Informativa sul trattamento dei dati personali Privacy policy ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 e del D.lgs. 196/2003 e successive modificazioni La presente informativa persegue lo scopo di rendere edotto l’utente del sito web in merito alle finalità e modalità dei trattamenti operati dal Titolare del Trattamento sui dati personali degli interessati, secondo quanto di seguito specificato. I dati personali dell’utente rappresentano qualsivoglia ogni informazione ad esso riferita, che permetta la sua identificazione e/o lo renda identificabile. Nella categoria sono ricompresi dati quali, ad esempio: • nome, data di nascita, codice fiscale, indirizzo di residenza, indirizzo e-mail, numero di telefono; • informazioni relative a pc, tablet o smartphone (come l’indirizzo IP o il codice IMEI); • immagini e fotografie. Per “trattamento di dati personali” la normativa intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali è ispirato al rispetto dei principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, integrità e riservatezza, nonché al principio di responsabilizzazione di cui all’art. 5 del Regolamento UE 679/2016.

Titolare del Trattamento Il Titolare del Trattamento di cui all’art. 13 comma 1 lett. a) del Regolamento UE 679/2016 è il soggetto che raccoglie i dati personali dell’utente e ne decide le modalità e le finalità di trattamento. Il Titolare del Trattamento dei dati personali e responsabile della protezione dei dati è Francesco De Rose (P. IVA 03653700785). Il Titolare del Trattamento può essere contattato per qualsiasi richiesta e/o informazione relativa al trattamento dei dati personali tramite posta elettronica certificata all’indirizzo ciccioderose@pec.it Il Titolare può compiere le attività di trattamento direttamente o tramite soggetti esterni alla propria organizzazione, definiti Responsabili del trattamento. Tali Responsabili trattano i dati dell’utente in base alle istruzioni del Titolare, ed esclusivamente per le finalità da quest’ultimo stabilite. Responsabili del trattamento possono essere, per esempio, i soggetti che forniscono l’infrastruttura tecnologica del sito web.

Tipologia di Dati Trattati I dati personali dell’utente che vengono trattati in questa sede sono i seguenti: ✓ Dati di navigazione Trattasi di dati personali che vengono trasmessi implicitamente nell’uso dei protocolli di comunicazione di Internet e vengono acquisiti automaticamente dai sistemi informatici preposti al funzionamento del sito web. Tali dati non sono raccolti per essere associati a interessati identificati, ma potrebbero permettere di identificare gli utenti attraverso elaborazioni ed associazioni con dati detenuti da terzi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito web, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito web e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. ✓ Dati forniti dall’utente In fase di richiesta di fornitura dei servizi offerti sul sito web, l’utente sarà tenuto a fornire i propri dati personali, che verranno trattati in conformità delle disposizioni legislative vigenti. Oggetto del trattamento saranno sia dati comuni (ad esempio, nome, cognome, indirizzo e-mail, sesso, data di nascita, numero di telefono, codice fiscale, documento identificativo, indirizzo, dati di pagamento, dati di fatturazione, eventuali fotografie) che dati rientranti nelle c.d. “categorie particolari” ai sensi dell’art. 9, par. 1, del Regolamento UE 679/2016. Oggetto del trattamento potranno essere anche dati personali di terzi forniti dall’utente (ad esempio, nome, cognome, codice fiscale, documento identificativo, indirizzo, dati di pagamento, dati di fatturazione). In tal caso, l’utente è tenuto ad informare adeguatamente il terzo in ordine ai dati trasmessi e al fatto che i suoi dati verranno trattati con le modalità e per le finalità indicate nella presente informativa. In questa ipotesi, l’utente agisce come autonomo titolare del trattamento e si assume tutti i relativi obblighi e responsabilità di legge, manlevando il Titolare del Trattamento rispetto ad ogni contestazione e/o richiesta di risarcimento del danno che dovesse pervenirgli da tali terzi soggetti. ✓ Dati particolari forniti dall’utente Il Titolare del Trattamento potrebbe avere la necessità di accedere e trattare dati relativi alla salute dell’utente, al fine di fornire un servizio adeguato e personalizzato ai bisogni dell’utente stesso. Tali dati rientrano nel novero delle categorie particolari di dati personali di cui all'art. 9 del Regolamento UE 679/2016 e potranno essere trattate solo previo libero ed esplicito consenso dell’utente, manifestato in forma scritta.

Finalità e base giuridica del Trattamento I dati personali forniti dall’utente sono oggetto di trattamento per le seguenti finalità: 1. Erogazione dei servizi: i dati saranno trattati per consentire all’utente la navigazione all’interno del sito web e per ricevere e/o acquistare i servizi forniti. 2. Invio informative ed offerte sui servizi resi dal Titolare del Trattamento: le comunicazioni potranno avvenire tramite e-mail, SMS, messaggio Whatsapp, etc. con le modalità ed agli indirizzi e/o numeri telefonici forniti dall’utente. 3. Gestione dati amministrativi. 4. Compliance: i dati saranno trattati al fine di adempiere ad eventuali obblighi previsti dalla normativa nazionale, da regolamenti o dalla normativa comunitaria vigente, ovvero al fine soddisfare richieste legittime provenienti dalle autorità. I dati dell’utente sono raccolti e trattati elettronicamente e/o meccanicamente con lo scopo di: 1. Attivare e mantenere nei confronti dell’utente le procedure per l’esecuzione di quanto richiesto; 2. Creare e conservare un privato archivio utenti; 3. Creare e conservare un pubblico archivio lavori; 4. Attività di profilazione per l’invio di comunicazioni personalizzate o per offrire prodotti o servizi rispondenti alle abitudini di consumo dell’utente Se non forniti non permetteranno l’espletamento di quanto richiesto. Sono trattati dal Titolare del Trattamento stesso o da suoi incaricati al solo scopo di garantire l’espletamento dei servizi pattuiti. Potranno essere comunicati, onde garantire l’esecuzione del contratto, a soggetti terzi, ma non saranno oggetto di vendita o scambio. I dati personali saranno trattati sempre nel pieno rispetto delle normative italiane ed europee, in particolare ove il trattamento: • sia necessario all’esecuzione del mandato, di un contratto di cui l’utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta; • sia necessario per adempiere un obbligo legale incombente sul Titolare; • sia basato sul consenso espresso per invio di una newsletter, attività di profilazione per l’invio di comunicazioni personalizzate o per offrire prodotti o servizi rispondenti alle abitudini di consumo dell’utente.

Modalità di Trattamento e conservazione dei dati Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR (Regolamento UE 2016/679) in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art. 29 GDPR. Non è prevista l’esistenza di un processo decisionale automatizzato, compresa la profilazione interamente automatizzata di cui all’art. 22 paragrafi 1 e 4 del Regolamento UE 2016/679. Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR, previo consenso libero ed esplicito dell’utente, i dati personali di quest’ultimo saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati, e comunque non oltre i termini stabiliti dalle normative fiscali, normative del lavoro e previdenziali e dal codice civile in materia.

Ambito di comunicazione e diffusione I dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza esplicito consenso dell’utente, salvo le comunicazioni necessarie che possano comportare il trasferimento di dati ad enti pubblici, a consulenti espressamente nominati ed incaricati dal Titolare o ad altri soggetti per l’adempimento degli obblighi contrattuali e di legge. I dati personali potranno essere diffusi a soggetti terzi quali ad esempio: • Facebook e Instagram (Meta Platforms, Inc.) • WhatsApp Web e WhatsApp Business (WhatsApp, LLC) • Google LLC – (tra cui: Google Analytics, Google Drive, Google Maps, YouTube, Android, Google Search, Google Ads, Google My Business, Google Calendar, Google Foto, Google Image Search, Google Chrome, Gmail, Google Traduttore, ReCaptcha, Chrome OS, ecc.) Per quanto attiene il servizio di Google Fonts si precisa che il presente sito garantisce il suo utilizzo in locale, scaricando i font dalla libreria di Google Fonts nel server del sito, così da evitare la lettura e raccolta dei suoi dati personali da parte di Google. • SquareSpace In tal caso l’utilizzo da parte dei terzi avverrà nel completo rispetto del principio della correttezza e delle disposizioni di legge.

Erronea o mancata comunicazione Il Titolare del Trattamento rende noto che l’eventuale mancata comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenze emergenti l’impossibilità degli stessi di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito. Con riguardo ai dati personali relativi all’esecuzione del contratto di cui l’utente è parte o relativi all’adempimento ad un obbligo normativo (ad esempio gli adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.

Trasferimento e diffusione dei dati personali I dati dell’utente non saranno trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea. I dati personali dell’utente potranno essere condivisi, per le finalità indicate nella presente informativa, con: ➢ Eventuali soggetti qualificabili come responsabili del trattamento (società o professionisti o studi professionali che prestano attività di assistenza e consulenza in materia contabile, amministrativa, legale, tributaria e finanziaria etc. ➢ Società o professionisti o studi professionali che svolgono attività di manutenzione dei sistemi informatici del sito web. ➢ Compagnie assicurative e/o istituti di credito. Fuori dai casi sopramenzionati, i dati dell’utente potranno essere comunicati soltanto a soggetti, enti o Autorità verso cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento.

Esistenza di un processo decisionale automatizzato, compresa la profilazione Il Titolare del Trattamento non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

Redirect verso siti esterni Il sito web può utilizzare i c.d. social plug-in. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del sito web (ad es. la funzione “mi piace” di Facebook). Tutti i social plug-in presenti nel sito sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network (ad es. Facebook, Google, Twitter, Linkedin, Instagram, WhatsApp). Quando si visita una pagina del sito web e si interagisce con il plug-in (ad es. cliccando il pulsante “Mi piace”) o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network e da questo memorizzate. Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la politica privacy adottata dal singolo social network.

Diritti dell’interessato di cui agli artt. 15, 16, 17 18, 20, 21 e 22 del REG. UE 2016/679 In qualità di interessato, oltre al diritto di proporre reclamo ad un’Autorità di controllo, l’utente è titolare anche dei diritti di seguito elencati, che potrà far valere rivolgendo apposita richiesta scritta ai Titolari del trattamento. Art. 15-Diritto di accesso L’interessato ha il diritto di ottenere dai titolari del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento. Art. 16 – Diritto di rettifica L’interessato ha il diritto di ottenere dai titolari del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Art. 17 – Diritto alla cancellazione (diritto all’oblio) L’interessato ha il diritto di ottenere dai titolari del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e i titolari del trattamento hanno l’obbligo di cancellare senza ingiustificato ritardo i dati personali. Art. 18 – Diritto di limitazione del trattamento L’interessato ha il diritto di ottenere dai titolari del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario ai titolari del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché i titolare dei trattamento non ne abbiano più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. Art. 20 – Diritto alla portabilità dei dati L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti. Nell’esercitare i propri diritti relativamente alla portabilità dei dati a norma del paragrafo 1, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile. Art. 21 – Diritto di opposizione L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Art. 22 – Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profilazione L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Per esercitare i diritti previsti dagli artt. 15 e seguenti del Regolamento 2016/679 dovrà scrivere a ciccioderose@pec.it all’attenzione del Titolare del trattamento dei dati personali. L’utente può esercitare i propri diritti mediante richiesta scritta da trasmettersi al titolare del Trattamento, nella persona del signor Francesco De Rose all’indirizzo di posta elettronica certificata ciccioderose@pec.it Diritto di presentare reclamo (Art. 13.2.d Regolamento 679/2016/UE) L’interessato che ha il diritto di proporre reclamo ad una autorità di controllo (in particolar modo all’Autorità Garante per la protezione dei dati personali italiana www.garanteprivacy.it).

Modificazioni dell’Informativa La presente Informativa potrà subire modifiche – totali o parziali – anche in conseguenza di eventuali modifiche, abrogazioni e/o variazioni normative e/o regolamentari. Laddove il contenuto delle modifiche possa pregiudicare i diritti dell’utente, sarà cura del Titolare del Trattamento informare l’utente con ogni mezzo previsto dalla legge.