1 — Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite il sito coniostudio.it è:
[ TBD: ragione sociale completa ] — di seguito Conio Studio
Sede legale: [ TBD: indirizzo completo ], Grottaglie (TA), Italia
P.IVA: [ TBD ]
Email: matteo@coniostudio.it
PEC: [ TBD ]
2 — Tipologie di dati raccolti
2.1 — Dati forniti volontariamente tramite il form contatti
Quando compilate il form contatti, raccogliamo:
- nome e cognome;
- nome dell'azienda;
- settore di attività (selezione da menù);
- ruolo aziendale (selezione da menù);
- indirizzo email;
- contenuto del messaggio.
2.2 — Dati di navigazione raccolti automaticamente
Il sito al momento non utilizza alcun sistema di analytics. Quando ne attiveremo uno, sarà Plausible Analytics (servizio privacy-friendly europeo). Plausible raccoglie: pagina visitata, referrer, paese di provenienza (deriva dall'IP, immediatamente anonimizzato), tipo di dispositivo, tipo di browser, durata aggregata della visita.
Plausible non utilizza cookie e non identifica i singoli visitatori. I dati sono raccolti in forma aggregata e anonimizzata. Per il dettaglio: plausible.io/privacy.
2.3 — Dati che NON raccogliamo
- nessun cookie di profilazione;
- nessun cookie di marketing;
- nessun pixel di tracciamento di terze parti (Facebook, Google Ads, LinkedIn Insight Tag);
- nessuna newsletter automatica;
- nessuna geolocalizzazione precisa;
- nessun dato sanitario, religioso, politico, sindacale (categorie particolari ex art. 9 GDPR).
3 — Finalità del trattamento
| Dati | Finalità | Base giuridica |
|---|---|---|
| Form contatti (nome, email, azienda, ruolo, messaggio) | Risposta alla richiesta dell'utente, eventuale instaurazione di un rapporto commerciale | Esecuzione di misure precontrattuali su richiesta dell'utente (art. 6.1.b GDPR) |
| Dati di navigazione aggregati (Plausible — non ancora attivo) | Statistica aggregata sul traffico del sito, miglioramento dei contenuti | Legittimo interesse del titolare (art. 6.1.f GDPR) |
Non utilizziamo i dati raccolti per: profilazione automatizzata, decisioni automatizzate che producono effetti giuridici sull'utente, marketing automatizzato, vendita a terzi.
4 — Periodo di conservazione
| Dati | Conservazione |
|---|---|
| Form contatti — utente che diventa cliente | Per la durata del rapporto contrattuale + 10 anni come previsto dalla normativa fiscale italiana |
| Form contatti — utente che NON diventa cliente | Massimo 24 mesi dalla data di invio, poi cancellazione |
| Dati di navigazione (Plausible — non ancora attivo) | 2 anni in forma aggregata anonimizzata, poi cancellazione |
L'utente può richiedere in qualsiasi momento la cancellazione anticipata dei propri dati (vedi §7).
5 — Destinatari dei dati
I dati personali raccolti possono essere comunicati a:
| Destinatario | Ruolo | Trasferimento extra-UE |
|---|---|---|
| Netlify, Inc. (hosting del sito e gestione del modulo) | Fornitore del servizio form contatti | Clausole contrattuali standard (SCC) — fornitore con sede USA |
| Plausible Analytics (non ancora attivo) | Analisi aggregata del traffico | Sede UE (Estonia), nessun trasferimento extra-UE |
| [ TBD: Google Workspace ] | Gestione email | Sede USA con Standard Contractual Clauses (SCC) |
| Netlify (o [ TBD: provider scelto ]) | Hosting del sito | Sede USA con Standard Contractual Clauses |
| Commercialista / consulenti professionali | Adempimenti contabili e fiscali | Nessuno, in territorio italiano |
| Autorità giudiziarie / amministrative | Solo in caso di obblighi di legge | Nessuno |
Tutti i fornitori di servizi extra-UE sono nominati come responsabili esterni del trattamento ex art. 28 GDPR e sottoposti a clausole contrattuali standard approvate dalla Commissione Europea.
6 — Trasferimento dei dati all'estero
Alcuni dei nostri fornitori di servizi (vedi §5) hanno sede negli Stati Uniti. In tutti i casi, il trasferimento avviene sulla base di Standard Contractual Clauses approvate dalla Commissione Europea (Decisione 2021/914), oppure sulla base di altre garanzie adeguate ex art. 46 GDPR.
Conio Studio non trasferisce mai dati personali a paesi terzi privi di garanzie adeguate.
7 — Diritti dell'utente
In qualunque momento, l'utente può esercitare i diritti previsti dagli articoli 15-22 del GDPR:
- Diritto di accesso (art. 15): conoscere quali dati personali Conio Studio detiene su di voi.
- Diritto di rettifica (art. 16): correggere dati inesatti o incompleti.
- Diritto di cancellazione (art. 17, diritto all'oblio): chiedere la cancellazione dei propri dati.
- Diritto di limitazione (art. 18): limitare il trattamento in determinate circostanze.
- Diritto di portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile.
- Diritto di opposizione (art. 21): opporsi al trattamento per legittimo interesse.
Come esercitare i diritti
Inviate una richiesta scritta a:
- email: matteo@coniostudio.it
- PEC: [ TBD ]
- posta ordinaria: [ TBD: indirizzo completo ], Grottaglie (TA), Italia
Conio Studio risponde entro 30 giorni dalla ricezione della richiesta.
Reclamo all'autorità di controllo
L'utente ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali: garanteprivacy.it · email protocollo@gpdp.it · PEC protocollo@pec.gpdp.it · indirizzo Piazza Venezia 11, 00187 Roma.
8 — Cookie
Il sito coniostudio.it non utilizza cookie di profilazione, né cookie tecnici di terze parti che richiedano consenso preventivo.
Il sito non utilizza alcun tracker. L'unico sistema che potremmo adottare in futuro è Plausible Analytics, che funziona senza cookie (utilizza un hash anonimo di IP + user-agent + dominio, generato e ricalcolato giornalmente, mai persistente). Per dettagli: plausible.io/data-policy.
Per questa ragione, il sito non mostra alcun cookie banner. Coerente con le linee guida del Garante Privacy (Provvedimento 10 giugno 2021) per i siti che non utilizzano cookie di tracciamento.
9 — Sicurezza dei dati
Conio Studio adotta misure di sicurezza tecniche e organizzative ragionevolmente adeguate a proteggere i dati personali raccolti, tra cui:
- protocollo HTTPS obbligatorio sull'intero sito;
- accesso ai dati limitato al solo personale autorizzato;
- backup regolari dei sistemi;
- procedure documentate di gestione delle violazioni dei dati (data breach) ex art. 33-34 GDPR.
In caso di violazione che possa comportare rischio elevato per i diritti e le libertà degli utenti, Conio Studio notificherà il Garante entro 72 ore e informerà gli utenti coinvolti senza ingiustificato ritardo.
10 — Responsabile della protezione dei dati (DPO)
Conio Studio non è obbligato alla nomina di un DPO ai sensi dell'art. 37 GDPR (non è un'autorità pubblica, non svolge come attività core il monitoraggio sistematico su larga scala né il trattamento di categorie particolari su larga scala).
Per qualsiasi questione relativa al trattamento dei dati personali, contattare il titolare all'indirizzo matteo@coniostudio.it.
11 — Minori
Il sito coniostudio.it è destinato a un pubblico professionale (manifatture italiane di media dimensione). Conio Studio non raccoglie consapevolmente dati personali di minori di 18 anni. Se venite a conoscenza di una raccolta accidentale, contattateci immediatamente per la cancellazione.
12 — Modifiche alla privacy policy
Conio Studio si riserva il diritto di modificare la presente policy in qualsiasi momento per adeguarla a modifiche normative, modifiche dei servizi utilizzati, o nuove esigenze operative.
Le modifiche sostanziali saranno segnalate sul sito con preavviso di almeno 30 giorni rispetto alla loro entrata in vigore. La data dell'ultimo aggiornamento è sempre indicata in cima a questa pagina.
13 — Legge applicabile
La presente privacy policy è regolata dal diritto italiano e dal Regolamento Europeo 2016/679 (GDPR). Per qualunque controversia è competente il Tribunale di Taranto, fatti salvi i diritti riconosciuti dalla normativa applicabile.
— Conio Studio · Grottaglie · MMXXVI