Ai sensi e per gli effetti della vigente normativa in materia di protezione dei dati personali (la “Normativa Privacy”), ivi incluso il Regolamento (UE) 2016/679 (il “GDPR”) nonché il D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (il “Codice Privacy”), Morri Rossetti e Associati, in qualità di titolare del trattamento (di seguito, il “Titolare”), informa gli utenti (di seguito gli “Utenti” o, al singolare, l’“Utente”) del sito web www.osservatorio-dataprotection.it (il “Sito”), che tratterà i loro dati personali raccolti tramite il Sito stesso con le modalità e per le finalità descritte nella presente informativa (l’“Informativa”).

I termini della presente Informativa privacy si applicano solo ed esclusivamente al Sito e non anche ad altri siti web di proprietà del Titolare o di proprietà di soggetti terzi cui l’Utente dovesse accedere attraverso i collegamenti eventualmente contenuti nel Sito. Qualora l’Utente dovesse accedere ad altro sito web, si raccomanda di leggere le informazioni in merito al trattamento dei dati personali applicabile a tale sito.

L’Utente, navigando sul Sito, dà atto di aver letto e compreso il contenuto della presente Informativa.

1. Tipologia di dati trattati attraverso il Sito

Il Titolare tratterà le seguenti tipologie di dati personali degli Utenti che navigano e interagiscono con i servizi web del Sito, in particolare:

  • Dati raccolti implicitamente durante la navigazione di un Utente sul Sito

I sistemi informatici, la tecnologia cookie e le procedure software utilizzate per il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso della rete Internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti.

In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli Utenti che si connettono al Sito, le pagine visitate dagli Utenti all’interno dello stesso, i nomi di dominio e gli indirizzi dei siti internet dai quali l’Utente ha effettuato l’accesso al Sito (mediante referral), gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server web, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta inviata dal server web, ed altri parametri relativi al tipo di browser (es. Internet Explorer, Google Chrome, Firefox), di sistema operativo (es. Windows) e all’ambiente informatico dell’Utente.

Tali dati sono raccolti anche mediante tecnologia cookie ovvero file di testo e numeri che vengono installati durante la navigazione su un sito web, nella memoria del device (pc, smartphone o tablet) connesso a Internet tramite l’applicativo browser ivi installato. Per ulteriori informazioni sui cookie utilizzati sul Sito si invitano gli Utenti a consultare l’Informativa Cookie.

  • Dati forniti direttamente dall’Utente nell’ambito delle comunicazioni con il Titolare

Si tratta dei dati forniti al Titolare direttamente dall’Utente quali, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo e-mail, dati personali del mittente eventualmente contenuti nelle comunicazioni e-mail o negli allegati alle stesse, ecc. a seguito di invio di una comunicazione generata tramite l’interfaccia presente nella sezione “Contatti” del Sito oppure tramite l’invio diretto di una e-mail o di altre comunicazioni ai contatti del Titolare indicati sul Sito.

  • Dati forniti direttamente dall’Utente nell’ambito dell’iscrizione alla mailing list del Sito

Si tratta dei dati forniti al Titolare direttamente dall’Utente quali, a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo e-mail, ecc. a seguito di richiesta di iscrizioneal servizio di mailing list del Titolare erogato da Rocket Science Group (“RSG“) per ricevere la newsletter o altre comunicazioni promozionali inerenti i servizi e/o le iniziative promosse dal Titolare.

2. Base giuridica e finalità dei trattamenti

2.1  I dati personali forniti dall’Utente, implicitamente o direttamente, saranno trattati, senza che sia necessario il preventivo consenso dell’Utente, per le seguenti finalità:

  1. per consentire agli Utenti di usufruire dei contenuti web del Sito;
  2. per il perseguimento del legittimo interesse del Titolare a: (i) prevenire il configurarsi di frodi o altri reati tramite l’utilizzo del Sito; (ii) informare l’Utente tramite i contenuti del Sito; (iii) migliorare la qualità e la struttura del Sito, nonché per creare nuovi servizi, funzionalità e/o caratteristiche del medesimo; (iv) per la gestione e l’elaborazione di indagini statistiche (previa anonimizzazione dei dati) sull’uso del Sito; (v) interagire con l’Utente interessato ai servizi e/o iniziative del Titolare, tramite le apposite interfacce di interazione del Sito.
  3. per effettuare la manutenzione ed assistenza tecnica necessaria per assicurare il corretto funzionamento del Sito e dei servizi ad esso connessi;
  4. per permettere al Titolare di esercitare i propri diritti in sede giudiziaria e reprimere comportamenti illeciti;
  5. per adempiere obblighi di legge e/o regolamentari.

2.2  I dati personali forniti direttamente dall’Utente nell’ambito dell’iscrizione al servizio di mailing list del Sito saranno trattati, previa manifestazione del consenso da parte dell’Utente, esclusivamente per permettere l’invio di comunicazioni elettroniche afferenti iniziative e/o pubblicazioni proposte dal Titolare e/o della newsletter mensile.

Qualora il Titolare intenda utilizzare i dati personali raccolti per qualsiasi altro scopo incompatibile con le finalità per le quali sono stati originariamente raccolti o autorizzati, il Titolare informerà l’Utente preventivamente, e l’Utente avrà facoltà di negare o revocare il proprio consenso.

3. Natura del Conferimento dei dati

Il conferimento dei dati implicitamente forniti da parte dell’Utente avviene in modo automatico navigando sul Sito. Pertanto, qualora l’Utente non intenda conferire alcun dato personale di navigazione, è pregato di non visitare il presente Sito, non utilizzare altrimenti il presente Sito o inviare richieste o comunicazione tramite il presente Sito, ovvero non fornire il proprio consenso quando tale opzione gli sia offerta ai sensi della Normativa Privacy.

Il conferimento dei dati direttamente forniti dall’Utente è invece facoltativo. Tuttavia, il loro mancato o parziale conferimento può comportare l’impossibilità di ricevere risposte alle comunicazioni trasmesse in qualsiasi modo al Titolare tramite il Sito, nonché, previa manifestazione del consenso da parte dell’Utente, di procedere alla registrazione dello stesso alla mailing list del Sito nonché procedere all’invio delle comunicazioni commerciali e delle newsletter trasmesse dal Titolare agli iscritti alla suddetta mailing list.

4. Modalità di trattamento dei dati

Il trattamento dei dati degli Utenti è realizzato per mezzo delle operazioni indicate all’art. 4 GDPR e in particolare: raccolta, registrazione, conservazione, estrazione, consultazione, comunicazione mediante trasmissione, qualsiasi altra forma di messa a disposizione, cancellazione.

Informiamo inoltre che i dati dell’Utente:

  • saranno trattati nel rispetto dei principi di liceità, correttezza e trasparenza;
  • saranno raccolti per le legittime finalità sopra determinate;
  • saranno adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  • saranno conservati in una forma che consenta l’identificazione dell’Utente per un arco di tempo non superiore al conseguimento delle finalità e meglio definito al § 8 seguente;
  • saranno trattati in modo tale da garantire un’adeguata sicurezza dal rischio di distruzione, perdita, modifica, divulgazione o accesso non autorizzato mediante misure tecniche ed organizzative di sicurezza.

I dati degli Utenti sono trattati mediante il supporto di strumenti automatizzati, informatici o telematici, e con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Il Titolare utilizza le più adeguate misure tecnologiche e di sicurezza (elettroniche, informatiche, fisiche, organizzative e procedurali) per garantire la sicurezza e riservatezza dei dati trattati.

L’Utente prende tuttavia atto che la stessa comunicazione di dati personali per mezzo di siti internet presenta dei rischi legati alla divulgazione di tali dati e che nessun sistema è totalmente sicuro od a prova di manomissione e/o intrusione da parte di terzi.

5. Accesso ai dati

I dati potranno essere resi accessibili esclusivamente per le finalità di cui sopra ai seguenti soggetti: dipendenti e collaboratori del Titolare, debitamente autorizzati dal medesimo, in qualità di soggetti autorizzati al trattamento.

6. Comunicazione dei dati

Anche senza l’espresso consenso dell’Utente, il Titolare potrà comunicare i dati dell’Utente per le finalità di di cui al § 2 che precede a organismi di vigilanza e/o di controllo, Autorità giudiziarie nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette, in qualità di autonomi titolari del trattamento.

Inoltre, il Titolare potrebbe affidare alcune operazioni di trattamento dei dati personali effettuate per le finalità di cui al § 2 che precede a categorie di soggetti terzi, appositamente nominati dal Titolare medesimo, se necessario, quali Responsabili del Trattamento, tra cui, a titolo esemplificativo e non esaustivo:

  • i fornitori di servizi tecnici del Sito, ivi incluso RSG per l’erogazione del servizio di mailing list;
  • gli hosting provider che offrono servizi per l’hosting del Sito;
  • le società informatiche coinvolte nella manutenzione e gestione del Sito;
  • le agenzie di comunicazione coinvolte nelle attività di ricerca di mercato eventualmente svolte dal Titolare utilizzando, in forma anonima, i dati di navigazione degli Utenti.

I dati personali dell’Utente non saranno soggetti a trasferimento nei confronti di soggetti terzi rispetto a quelli indicati nella presente Informativa.

I dati degli Utenti non saranno diffusi al pubblico o a soggetti indeterminati.

7. Trasferimento di dati extra UE

Fatto salvo il caso di cui al seguente periodo, la gestione e la conservazione dei dati avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento.

La informiamo che per la gestione del servizio di mailing list, RSG potrà trasferire i Suoi dati personali negli Stati Uniti e che tale trasferimento avverrà unicamente nel rispetto delle garanzie previste dalla decisione di adeguatezza della Commissione Europea sull’accordo EU-USA denominato “Privacy Shield”. Per ulteriori informazioni sul trattamento dei Suoi dati personali effettuato da parte di RSG si rinvia al sito della società https://mailchimp.com/.

I Suoi dati personali non saranno oggetto di ulteriori trasferimenti al di fuori dell’Unione Europea. Un eventuale trasferimento dei dati personali dell’Utente in Paesi extra UE potrà avvenire unicamente nei termini e con le garanzie previsti dalla Normativa Privacy.

8. Periodo di conservazione dei dati

I dati personali saranno conservati e trattati per tutta la durata della navigazione e, successivamente alla sua cessazione, per qualunque ragione intervenuta, per un periodo non superiore a 36 mesi (il “Periodo di Conservazione”) salvo i casi in cui non sia previsto un diverso periodo di conservazione ai sensi di legge.

Al termine del Periodo di Conservazione i dati personali saranno cancellati, salvo che non ci siano ulteriori interessi legittimi del Titolare e/o obblighi di legge che rendano necessaria, previa minimizzazione, la loro conservazione.

9. Diritti degli Utenti

L’Utente, nella sua qualità di interessato, a norma di legge, avrà sempre il diritto di revocare il consenso eventualmente prestato, inoltre potrà in ogni momento esercitare i seguenti diritti:

  1. il “diritto di accesso” e nello specifico ottenere la conferma dell’esistenza o meno di dati personali che riguardano l’Utente e la loro comunicazione in forma intelligibile, nonché ottenere le seguenti informazioni:
    1. le finalità e le modalità del trattamento dei dati personali dell’Utente (ivi inclusa l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4 GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato), le categorie dei dati personali trattati, l’origine dei dati personali, il periodo di conservazione dei dati personali (ove possibile), ovvero i criteri utilizzati per determinare tale periodo;
    2. gli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2; e) GDPR e in generale di tutti i soggetti o delle categorie di soggetti ai quali i dati personali sono stati o saranno comunicati sul territorio italiano, in particolare se vi siano destinatari di paesi terzi o organizzazioni internazionali (e in tal caso, l’Utente ha altresì diritto ad essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 GDPR relative al trasferimento);
    3. l’esistenza del diritto dell’Utente, in qualità di interessato, di chiedere al titolare del trattamento la rettifica, la cancellazione o la limitazione del trattamento dei dati personali o di opporsi al loro trattamento;
    4. il diritto di proporre reclamo al Garante per la protezione dei dati personali;
  2. il “diritto di rettifica” ossia il diritto di richiedere la rettificazione ovvero, qualora ne avesse interesse, l’integrazione dei dati personali;
  3. il “diritto alla cancellazione” (o “diritto all’oblio”) ossia il diritto di richiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità per le quali i dati sono stati raccolti o successivamente trattati;
  4. il “diritto di limitazione di trattamento” ossia il diritto di ottenere dal titolare del trattamento la limitazione del trattamento in alcuni casi previsti ai sensi della Normativa Privacy;
  5. il diritto di richiedere al titolare indicazione dei destinatari a cui egli abbia notificato le eventuali rettifiche o cancellazioni o limitazioni del trattamento (effettuate a norma degli artt. 16, 17 e 18 GDPR, in adempimento dell’obbligo di notifica ad eccezione del caso in cui ciò si riveli impossibile o implichi uno sforzo sproporzionato);
  6. il “diritto alla portabilità dei dati” ossia il diritto di ricevere (o di trasmettere direttamente ad altro titolare) i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
  7. il “diritto di opposizione” ossia il diritto di opporsi, in tutto o in parte:
    1. al trattamento dei dati personali svolti da parte del Titolare per un proprio interesse legittimo;
    2. al trattamento di dati personali effettuato dal Titolare per finalità di marketing o di profilazione dell’Utente.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza dei soggetti terzi ai quali i dati personali dell’Utente sono comunicati dell’eventuale esercizio dei diritti, ad eccezione di specifici casi in cui ciò non sia possibile ovvero sia troppo oneroso.

10. Modalità di esercizio dei diritti e reclamo al Garante della protezione dei dati personali

L’Utente potrà in qualsiasi momento esercitare i diritti di cui al paragrafo precedente, nelle seguenti modalità:

  1. inviando una raccomandata A.R. all’indirizzo di Morri Rossetti e Associati – Studio Legale e Tributario in Milano, piazza Duse n. 2, 20122;
  2. inviando una e-mail a: privacy@morrirossetti.it e al DPO a: dpo@morrirossetti.it;
  3. telefonando al numero: 02 7607971.

L’Utente ha, altresì, ai sensi della Normativa Privacy, il diritto di proporre reclamo al Garante per la protezione dei dati personali (il “Garante Privacy”). Per la presentazione del reclamo, potrà utilizzare la modalità che ritiene più opportuna, consegnando il reclamo a mano presso gli uffici del Garante Privacy (all’indirizzo di seguito indicato) o mediante l’inoltro di:

  1. raccomandata A/R indirizzata a “Garante per la protezione dei dati personali”, Piazza Venezia n. 11 – 00187 Roma;
  2. e-mail all’indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it;
  3. fax al numero: 06-696773785.

Per maggiori informazioni, si invita a consultare la pagina web del Garante Privacy (link).

11. Titolare del trattamento e Responsabile per la protezione dei dati personali

Il titolare del trattamento dei dati personali raccolti tramite il presente Sito è Morri Rossetti e Associati, con sede in Piazza Eleonora Duse 2, 20122 – Milano e può essere contattato attraverso l’indirizzo di posta elettronica: privacy@morrirossetti.it.

Il responsabile per la protezione dei dati è domiciliato per l’incarico presso la sede del Titolare (il “DPO”). Il DPO può essere contattato attraverso il seguente indirizzo di posta elettronica: dpo@morrirossetti.it.

12. Aggiornamenti dell’Informativa

Si informa che la presente Informativa Privacy sarà soggetta ad aggiornamenti periodici di cui verrà data evidenza nel Sito.

Ultimo aggiornamento: 16 aprile 2019.