Gentile utente,
nel rispetto del vigente Regolamento Europeo sulla privacy (Regolamento UE 2016/679), ti forniamo qui di seguito le informazioni relative a come LT42 tratta i dati raccolti. Al fine di rendere questo documento semplice, chiaro e facilmente comprensibile, inseriamo di seguito una tabella riassuntiva per rendere evidenti i punti salienti del trattamento stesso. Segue un testo con il quadro completo delle informazioni ed a chiusura un glossario esplicativo dei termini e delle espressioni utilizzate.
Ai sensi della normativa privacy, il navigatore s’intende quale interessato, ed ha alcuni diritti e obblighi che illustriamo di seguito.
Per ogni eventuale chiarimento è possibile contattarci all’indirizzo privacy@lt42.it oppure telefonicamente al numero +39.02.21115050.
TABELLA RIASSUNTIVA SUL TRATTAMENTO
Il titolare del trattamento è LT42 S.r.l., con sede legale in Milano, Via Vitruvio, 1, 20124, Milano, P.IVA/C.F.10389860965, REA MI-2527705.
I dati che vengono trattati da LT42 sono di navigazione, legati ai cookie, identificativi, personali e particolari.
I dati vengono raccolti e trattati per permettere all’utente di:
Il trattamento si fonda su un interesse legittimo (relativamente ai dati di navigazione ed ai cookie), sulla necessità d’adempiere alle misure precontrattuali adottate su richiesta degli utenti e/o sull’autorizzazione da parte degli stessi che LT42 possa trattare i loro dati per poterli contattare a seguito della richiesta espressa attraverso il modulo di contatto.
Il trattamento dei dati personali avviene in modalità tanto elettronica quanto cartacea.
I dati degli utenti vengono comunicati ad alcuni soggetti tra cui:
I dati di navigazione vengono conservati per un massimo di 7 giorni, mentre i dati raccolti attraverso il modulo di contatto vengono cancellati dopo 24 mesi dall’inserimento della richiesta da parte dell’utente.
In modo da poter permettere la navigazione sul sito è necessario che l’utente dia il consenso alla raccolta dei dati di navigazione e ad alcuni cookie. Inoltre, per poter permettere a LT42 di contattare l’utente e rispondere alla sua richiesta, inviata attraverso il modulo di contatto, l’utente stesso deve fornire i dati richiesti e tutti i dati accessori che ritiene necessari per l’invio di una risposta corretta e puntuale.
Nel caso in cui l’utente neghi l’autorizzazione al trattamento dei summenzionati dati potrebbe non riscontrare una navigazione ottimale del sito ed il team di LT42 potrebbe non essere in grado di rispondere alle richieste inoltrate.
L’utente:
ATTO DI INFORMAZIONE SUL TRATTAMENTO
INDICE
Il titolare del trattamento, i cui dati sono indicati nella tabella di sintesi, tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
Questo Atto di informazione è fornito ai sensi dell’art. 13 del GDPR.
Ai fini del presente Atto, valgono le definizioni di cui al glossario; i termini definiti al plurale si intendono definiti anche al singolare e viceversa.
Il titolare tratterà i dati dell’utente per:
Di seguito vengono riportate le basi giuridiche del trattamento suddivise per categorie di dati:
Il sito utilizza e raccoglie i seguenti cookie:
Adottiamo tecniche per ridurre il potere identificativo dei cookie, ovvero:
L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente opt-out messa a disposizione da Google;
Inoltre, l’utente ha il controllo su:
Si segnala inoltre la possibilità di utilizzare strumenti appositi per la gestione della privacy riguardante i cookies a fini pubblicitari come Your Online Choices limitatamente ai network pubblicitari che aderiscono all’iniziativa. Per ulteriori informazioni: http://www.edaa.eu.
I dati verranno:
I dati degli utenti acquisiti attraverso il sito vengono comunicati ai destinatari del trattamento nella misura strettamente necessaria in relazione alle finalità di cui sopra.
I destinatari sono:
Si sottolinea, inoltre, che il titolare potrebbe dover comunicare i dati per adempiere ad obblighi di legge o per ottemperare ad ordini provenienti dalla Autorità di controllo. Nessun dato personale sarà oggetto di diffusione.
Il titolare conserverà i dati per il tempo minimo necessario al raggiungimento delle finalità di cui al punto 2.1.
Il titolare conserverà i dati personali con le seguenti tempistiche:
Oltre a quanto qui sopra espresso, si sottolinea che il titolare conserverà i dati personali raccolti per il tempo massimo consentito dalla legge italiana a tutela dei propri diritti e/o interessi.
La comunicazione dei dati di navigazione è obbligatoria ed indispensabile per consentire al titolare di poter permettere un utilizzo ottimale del sito al visitatore.
La comunicazione di dati identificativi, personali e particolari forniti dal visitatore nelle richieste pervenute tramite il modulo di contatto è facoltativa.
Il visitatore non può rifiutare di comunicare i dati di navigazione nella misura in cui consistano in dati personali.
Ove il visitatore rifiuti di comunicare i dati identificativi, personali, ed eventualmente particolari, necessari per le richieste inviate tramite l’apposito modulo di contatto, il titolare potrebbe non essere in grado di evadere tali richieste in tutto o in parte.
L’Interessato ha diritto a:
Il presente atto d’informazione è in vigore dall’11 maggio 2018.
Il titolare si riserva di modificarne il contenuto, in parte o completamente, per eventuali variazioni della normativa privacy di riferimento.
Il titolare pubblicherà sul sito la versione aggiornata del presente Atto e poiché dal momento della pubblicazione essa diventerà vincolante per tutte le parti in causa, l’Interessato è invitato a visitare con regolarità questa sezione.
GLOSSARIO
“Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza in qualunque modo connessi alle attività della società.
“Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di monitorare che la Normativa Privacy venga applicata correttamente all’interno della giurisdizione nazionale (per l’Italia è il Garante per la Protezione dei Dati Personali: http://www.garanteprivacy.it).
“Autorizzati”: le persone fisiche autorizzate a trattare i dati sotto l’autorità diretta del titolare o del responsabile, e che si siano impegnate alla riservatezza o abbiano un adeguato obbligo giuridico di riservatezza.
“Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni.
“Comitato”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 e disciplinato dagli artt. da 68 a 76 del GDPR che sostituisce il WP29 dal 25/5/2018.
“Comunicazione”: il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dello Stato, dal responsabile e dagli incaricati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (come definita all’art. 4, comma 1 lett. l del Codice Privacy).
“Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito ed anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono tenute in considerazione le seguenti categorie:
“Dato” o “Dati”: una o più delle categorie indicate nel presente contratto come dati personali, dati identificativi e/o dati particolari.
“Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web non persistono per più di sette giorni.
“Dati Personali”: “qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero d’identificazione personale”, (come definito all’art. 4, comma 1 lett. b del Codice Privacy) o, a decorrere dal 25/5/2018, qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).
“Dati Identificativi”: i “dati personale che permettono l’identificazione diretta dell’interessato” (come definiti all’art. 4, comma 1 lett. c del Codice Privacy).
“Dati Particolari”: i Dati Personali c.d. “sensibili” (“idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale”, come definiti all’art. 4, comma 1 lett. d del Codice Privacy); “giudiziari” (“i dati personali idonei a rivelare provvedimenti di cui all’articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale”, come definiti all’art. 4, comma 1 lett. e del Codice Privacy); “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR); “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR); “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR), nonché i Dati “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR).
“Destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali (come definita dall’art. 4, sottoparagrafo 1, n. 9, del GDPR).
“Diffusione”: il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione (come definita all’art. 4, comma 1 lett. m del Codice Privacy).
“GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.
“Incaricati”: le persone fisiche autorizzate a compiere operazioni di trattamento dal titolare o dal responsabile (come definiti all’art. 4, comma 1 lett. h del Codice Privacy).
“Interessato”: la persona fisica, cui si riferiscono i dati personali (come definito all’art. 4, comma 1 lett. i del Codice Privacy) o, a decorrere dal 25/5/2018, persona fisica identificata o identificabile (come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679, c.d. “GDPR”).
“Limitazione”: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro (come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR).
“Modulo di Contatto”: la sezione della pagina principale del Sito attraverso la quale il Visitatore può inviare richieste di informazioni.
“Normativa Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i Provvedimenti Generali emessi ai sensi dell’art. 154 comma 1 lett. c) e h), il Regolamento UE 2016/679 (“GDPR”) e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri del WP29 e, dal 25/5/2018, del Comitato.
“Profilazione”: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica (come definita all’art. 4, sottoparagrafo 1, n. 4, del GDPR).
“Pubblicazione”: l’azione con la quale la società comunica un’informazione sul sito, senza l’attuazione di procedure che ne impongano al visitatore la visualizzazione.
“Responsabile”: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali (come definito all’art. 4, comma 1 lett. g del Codice Privacy), o, a decorrere dal 25/5/2018, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR), nonché i soggetti da questo Incaricati e/o autorizzati.
“Sito”: le pagine web esposte attraverso il dominio avvocaticaloriodemarcus.com, sottodomini inclusi.
“Società”: LT42 Srl, con sede in Milano, Via Vitruvio 1 – P.IVA/C.F. 10389860965 – REA MI-2527705.
“Titolare”: la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza (come definito all’art. 4, comma 1 lett. f del Codice Privacy), o, a decorrere dal 25/5/2018, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri (come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, nonché i soggetti da questo Incaricati e/o autorizzati).
“Trattamento”: qualunque operazione o complesso di operazioni, effettuati anche senza l’ausilio di strumenti elettronici, concernenti la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’elaborazione, la modificazione, la selezione, l’estrazione, il raffronto, l’utilizzo, l’interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati, anche non registrati in una banca di dati (come definito all’art. 4, comma 1 lett. a del Codice Privacy), o, a decorrere dal 25/5/2018, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR).
“Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine del sito.
“WP29”: il gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali istituito in virtù dell’art. 29 della direttiva 95/46/CE ed i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.