1. Titolare del trattamento

Il Titolare del trattamento è TOMMASO VERSACI, legale rappresentante di STUDIO ELABORAZIONE TE.VER S.R.L., con sede in Viale Generale Armando Diaz 9, 21052 Busto Arsizio (VA).

Recapiti:

| Tel.: 0331 1711435 | E-mail: tommaso@studio-versaci.it | PEC: studiotever@pec.it

Per qualsiasi richiesta riguardante il trattamento dei dati personali è possibile contattare il Titolare ai recapiti sopra indicati. Qualora venga designato un Responsabile della Protezione dei Dati (DPO), i relativi contatti saranno resi disponibili sul sito o forniti su richiesta.

2. Normativa di riferimento 

Il trattamento dei dati è effettuato conformemente a:

– Regolamento (UE) 2016/679 (GDPR);

– Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali) come modificato dal D.Lgs. 10 agosto 2018, n. 101;

– Linee guida e provvedimenti dell’Autorità Garante per la protezione dei dati personali (inclusa la Linea guida sui cookie e altri strumenti di tracciamento del 10 giugno 2021);

– Direttiva 2002/58/CE (evoluzioni in materia di privacy e comunicazioni elettroniche).

3. Tipologia di dati trattati

A seconda della modalità di interazione con il sito e dei servizi richiesti, lo Studio può trattare le seguenti categorie di dati personali:

– Dati di navigazione e di log: indirizzi IP, informazioni sul browser e sistema operativo, pagine visitate, tempi di accesso, codici di stato HTTP. Questi dati sono raccolti automaticamente dai sistemi e utilizzati in forma aggregata o anonimizzata per finalità statistiche, di sicurezza e diagnostica;

– Dati di contatto e anagrafici: nome, cognome, ragione sociale, indirizzo, codice fiscale o P.IVA, e-mail, numero di telefono; raccolti quando l’utente li fornisce volontariamente (es. tramite form di contatto, e-mail, invio curriculum);

– Dati contrattuali e amministrativi: informazioni necessarie per l’esecuzione di incarichi professionali e per adempimenti fiscali e contabili (fatture, documenti fiscali, contratti);

– Dati di comunicazione e marketing: preferenze espresse dall’utente, iscrizione a newsletter, partecipazione ad eventi;

– Dati provenienti da piattaforme social: informazioni condivise attraverso pagine o profili social collegati al sito (es. Facebook, Instagram) secondo le politiche dei rispettivi fornitori;

– Dati di categorie particolari: il sito e i servizi non sono finalizzati alla raccolta di dati particolari (art. 9 GDPR) quali dati sulla salute, convinzioni politiche o religiose; qualora tali dati vengano comunicati volontariamente dall’utente saranno trattati esclusivamente previo consenso esplicito e con le specifiche garanzie previste dalla normativa. Si segnala che il sito non è destinato specificamente a minori; qualora un minore fornisca dati personali si raccomanda che il consenso sia prestato o autorizzato da chi esercita la responsabilità genitoriale.

4. Finalità e base giuridica del trattamento

I dati personali sono trattati per le seguenti finalità, con la relativa base giuridica:

– Gestione delle richieste e comunicazioni (contatti, preventivi, appuntamenti): esecuzione di misure precontrattuali o adempimento di richieste dell’interessato. Base giuridica: art. 6(1)(b) GDPR. Durata conservazione: 12 mesi dall’ultima comunicazione salvo esigenze diverse.

– Esecuzione di obblighi contrattuali, amministrativi e contabili: adempimento di contratti professionali e obblighi di legge (es. conservazione documenti fiscali). Base giuridica: art. 6(1)(b) e (c) GDPR. Durata conservazione: fino a 10 anni per obblighi civilistici e fiscali.

– Invio di newsletter e comunicazioni promozionali: previo consenso esplicito dell’interessato. Base giuridica: art. 6(1)(a) GDPR. Durata conservazione: fino alla revoca del consenso o disiscrizione.

– Statistica, analisi e miglioramento dei servizi: raccolta di dati aggregati o anonimizzati per analisi di traffico e comportamento degli utenti. Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) o consenso quando previsto per cookie di profilazione. Durata conservazione: tempi limitati e proporzionati, di norma fino a 12 mesi per dati di navigazione in forma non anonimizzata.

– Sicurezza, prevenzione e tutela giudiziale: trattamento dei dati finalizzato a garantire la sicurezza dei sistemi, prevenire frodi e difendere i diritti del Titolare in sede giudiziaria. Base giuridica: legittimo interesse (art. 6(1)(f) GDPR) o adempimenti legali. Durata conservazione: compatibile con le finalità di tutela e con i termini previsti dalla legge. 

5. Modalità del trattamento e misure di sicurezza

I trattamenti sono svolti con strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità indicate. Lo Studio adotta misure tecniche e organizzative adeguate a garantire la riservatezza, disponibilità e integrità dei dati, tra cui:

– Controllo degli accessi e gestione dei privilegi (autenticazione, autorizzazioni differenziate);

– Crittografia e utilizzo di protocolli sicuri (HTTPS) per le comunicazioni sensibili;

– Pseudonimizzazione e anonimizzazione dei dati quando possibile per finalità statistiche;

– Backup regolari e procedure di disaster recovery;

– Firewall, antivirus e monitoraggio degli accessi ai sistemi;

– Registro degli accessi e logging per finalità di sicurezza e audit;

– Formazione periodica del personale e procedure interne per la gestione dei dati;

– Procedure di gestione degli incidenti di sicurezza e notifiche secondo la normativa vigente (notifica all’Autorità e, se del caso, agli interessati entro i termini previsti).

6. Comunicazione dei dati

I dati potranno essere comunicati, per le finalità indicate e nei limiti necessari, a:

– Personale interno espressamente autorizzato;

– Fornitori e responsabili esterni del trattamento nominati (es. provider di hosting, manutenzione informatica, servizi di newsletter, strumenti di analisi e marketing);

– Professionisti esterni (consulenti legali, fiscali o tecnici) nei limiti necessari all’esecuzione di attività delegate;

– Autorità giudiziarie e amministrative, quando ciò sia previsto da obblighi di legge o a tutela dei diritti dello Studio. Tra i principali fornitori di servizi che possono operare come Responsabili del trattamento si segnalano:

– Professionistapiù (hosting e gestione tecnica del sito);

– Google LLC (servizi di analytics, maps, YouTube) – per informazioni sulle relative pratiche si rinvia alle rispettive informative: https://policies.google.com/privacy;

– Meta Platforms, Inc. (servizi social e advertising) – https://www.facebook.com/privacy/policy.

Tutti i Responsabili del trattamento sono vincolati da specifici accordi contrattuali che regolano le modalità e le finalità del trattamento, nonché le misure di sicurezza da adottare (art. 28 GDPR).

7. Trasferimenti extra UE

L’utilizzo di alcuni servizi di terze parti può comportare il trasferimento di dati verso Paesi terzi al di fuori dello Spazio Economico Europeo (ad es. Stati Uniti). In tali ipotesi, lo Studio adotta le opportune garanzie previste dal GDPR (artt. 44-49), tra cui: Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, misure tecniche e organizzative adeguate, e valutazioni di impatto ove necessarie.

Gli interessati possono richiedere informazioni sulle garanzie adottate e ottenere copia degli strumenti contrattuali che disciplinano i trasferimenti contattando il Titolare. 

8. Conservazione dei dati

I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti e in conformità agli obblighi di legge. Indicazioni esemplificative sui termini di conservazione:

– Richieste e contatti: 12 mesi dall’ultima interazione, salvo necessità diverse o obblighi di conservazione ulteriori;

– Dati contrattuali e documenti fiscali: fino a 10 anni per obblighi civilistici e fiscali;

– Newsletter e comunicazioni di marketing: fino alla revoca del consenso dell’interessato;

– Dati di navigazione e log: fino a 12 mesi, salvo che non siano resi definitivamente anonimi;

– Backup e log di sicurezza: conservazione temporanea secondo le politiche interne e per i tempi strettamente necessari alla finalità di sicurezza.

9. Diritti dell’interessato

L’interessato ha il diritto di esercitare nei confronti del Titolare i diritti riconosciuti dagli artt. 15-22 del GDPR:

– Diritto di accesso (art. 15): ottenere conferma dell’esistenza di trattamenti e copia dei dati;

– Diritto di rettifica (art. 16): correggere dati inesatti o integrare dati incompleti;

– Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati quando applicabile;

– Diritto di limitazione del trattamento (art. 18): ottenere la limitazione del trattamento in determinate ipotesi; – Diritto alla portabilità (art. 20): ricevere i dati forniti in un formato strutturato, di uso comune e leggibile da dispositivo;

– Diritto di opposizione (art. 21): opporsi, in tutto o in parte, al trattamento basato su interessi legittimi o per finalità di marketing;

– Diritto di revocare il consenso (art. 7): revocare il consenso senza pregiudicare la liceità dei trattamenti basati sul consenso prestato prima della revoca.

Modalità di esercizio: le richieste devono essere inviate al Titolare ai recapiti: tommaso@studio-versaci.it o PEC: studiotever@pec.it. È consigliabile includere copia di un documento di identità per verificare l’identità del richiedente. Lo Studio risponderà entro i termini previsti dal GDPR (in generale entro 1 mese dall’ottenimento della richiesta; questo termine può essere prorogato di due mesi in casi complessi).

L’interessato ha altresì il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (https://www.garanteprivacy.it).

Aggiornamenti

La presente informativa potrà essere aggiornata per adeguarsi a evoluzioni normative, tecniche o dei servizi offerti.

Eventuali modifiche saranno pubblicate sul sito con indicazione della data di ultima revisione.

Ultimo aggiornamento: ottobre 2025.