Privacy Policy

Ultimo aggiornamento:

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito Insurance Risk Management di Patrizia Pizzi (di seguito "Sito"), in conformità al Regolamento (UE) 2016/679 (di seguito "GDPR") e al D.Lgs. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali).

1. Titolare del trattamento

Il Titolare del trattamento è Insurance Risk Management di Patrizia Pizzi (Impresa individuale), con sede legale in Via Giaveno 24, 10152 Torino (TO).

Non è stato nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di cui all'art. 37 GDPR.

2. Tipologie di dati trattati

Questo Sito è una vetrina informativa e non utilizza form, aree riservate, newsletter o altri strumenti di raccolta diretta di dati personali forniti dall'utente. I trattamenti si limitano a quanto segue.

2.1 Dati di navigazione (log tecnici)

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet: indirizzi IP, identificatori di dispositivo, intestazioni HTTP, URL delle risorse richieste, orario della richiesta, codice di stato della risposta del server. Tali dati sono trattati per il tempo strettamente necessario a garantire la sicurezza e il corretto funzionamento del Sito e possono essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.

2.2 Statistiche aggregate (Cloudflare Web Analytics)

Il Sito utilizza Cloudflare Web Analytics, uno strumento di misurazione del traffico che non installa cookie sul dispositivo dell'utente e non effettua fingerprinting tramite indirizzo IP, user agent o altri identificatori. Vengono raccolti unicamente dati aggregati e anonimi (numero di visite, pagine più consultate, paese di provenienza geografica a livello aggregato, dispositivo e browser in forma generica) che non consentono l'identificazione del singolo utente. Per questa ragione, ai sensi delle Linee Guida del Garante Privacy del 10 giugno 2021, l'utilizzo di tale strumento non richiede il consenso preventivo dell'utente.

2.3 Comunicazioni volontarie via email o telefono

L'invio facoltativo di messaggi all'indirizzo email o alla PEC del Titolare, così come chiamate al numero di telefono pubblicato, comporta la successiva acquisizione dei dati di contatto del mittente, necessari per rispondere alle richieste, nonché degli eventuali ulteriori dati personali contenuti nella comunicazione.

3. Finalità e basi giuridiche del trattamento

  • Erogazione, sicurezza e diagnostica del Sito (log tecnici): legittimo interesse del Titolare a garantire la disponibilità, l'integrità e la sicurezza del servizio (art. 6, par. 1, lett. f GDPR).
  • Statistiche aggregate sul traffico (Cloudflare Web Analytics): legittimo interesse del Titolare a comprendere l'utilizzo aggregato del Sito al fine di migliorarne contenuti e fruibilità (art. 6, par. 1, lett. f GDPR). Trattandosi di dati aggregati e anonimi, non è richiesto il consenso.
  • Riscontro a richieste di contatto: esecuzione di misure precontrattuali adottate su richiesta dell'interessato o per dare seguito al rapporto professionale richiesto (art. 6, par. 1, lett. b GDPR), oppure legittimo interesse del Titolare alla gestione delle comunicazioni in entrata (art. 6, par. 1, lett. f GDPR).

4. Cookie e tecnologie simili

Il Sito utilizza esclusivamente cookie tecnici necessari al funzionamento e alla sicurezza, in particolare cookie impostati dal provider di sicurezza Cloudflare per la protezione contro accessi automatizzati abusivi e per il bilanciamento del carico tra i nodi della rete CDN (a titolo esemplificativo: __cf_bm, cf_clearance). Tali cookie tecnici, ai sensi dell'art. 122 del Codice Privacy e delle Linee Guida del Garante del 10 giugno 2021, non richiedono consenso dell'utente e per questo non viene mostrato alcun banner di richiesta consenso.

Il Sito non utilizza cookie di profilazione, cookie pubblicitari, pixel di tracciamento o strumenti di analytics basati su cookie.

5. Modalità del trattamento

I dati sono trattati con strumenti elettronici e con l'adozione di misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza e l'integrità dei dati stessi, in conformità all'art. 32 GDPR. Il Sito è erogato esclusivamente tramite connessione cifrata HTTPS.

6. Periodo di conservazione

  • Log tecnici: conservati per il tempo strettamente necessario alle finalità di sicurezza e diagnostica, secondo i criteri di retention del provider di hosting Cloudflare. Eventuali log estratti per finalità di accertamento di reati informatici possono essere conservati per il tempo necessario ai relativi procedimenti.
  • Statistiche aggregate Cloudflare Web Analytics: conservate in forma aggregata e anonima per il tempo previsto dalla relativa policy del fornitore.
  • Comunicazioni via email/PEC/telefono: conservate per il tempo necessario a rispondere alla richiesta e a gestire l'eventuale rapporto professionale conseguente; in caso di instaurazione di un rapporto commerciale si applicano i tempi di conservazione previsti dalla normativa fiscale e civilistica vigente (di norma 10 anni ex art. 2220 c.c.).

7. Destinatari e responsabili esterni del trattamento

I dati personali non sono oggetto di diffusione. Possono essere comunicati ai seguenti soggetti, designati Responsabili del trattamento ai sensi dell'art. 28 GDPR oppure operanti come autonomi titolari per le rispettive attività infrastrutturali:

  • Cloudflare, Inc. (101 Townsend St, San Francisco, CA 94107, USA) — in qualità di provider di hosting (Cloudflare Pages), CDN, sicurezza perimetrale e strumento di analytics aggregati (Cloudflare Web Analytics).
  • Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) — come provider del servizio di posta elettronica utilizzato dal Titolare per la ricezione delle comunicazioni inviate all'indirizzo email pubblicato.
  • Autorità giudiziarie e di pubblica sicurezza — nei casi previsti dalla legge e a seguito di legittime richieste.

8. Trasferimento dei dati al di fuori dell'Unione Europea

I fornitori sopra indicati hanno sede negli Stati Uniti d'America. I trasferimenti di dati personali verso tali fornitori avvengono nel rispetto del Capo V del GDPR, sulla base delle seguenti garanzie:

  • Decisione di adeguatezza UE-USA Data Privacy Framework (Decisione di esecuzione UE 2023/1795 del 10 luglio 2023), per i fornitori certificati a tale schema;
  • Clausole Contrattuali Tipo approvate dalla Commissione Europea (Standard Contractual Clauses, Decisione UE 2021/914 del 4 giugno 2021), come ulteriore garanzia.

9. Natura del conferimento

Il conferimento dei dati di navigazione è implicito nell'uso dei protocolli Internet ed è necessario per la fruizione del Sito. Il conferimento di dati personali tramite comunicazioni email o telefoniche è invece libero e facoltativo: l'eventuale rifiuto comporta unicamente l'impossibilità di ricevere riscontro alla richiesta.

10. Diritti dell'interessato

L'interessato ha diritto, ai sensi degli artt. 15-22 GDPR, di chiedere al Titolare:

  • l'accesso ai propri dati personali (art. 15);
  • la rettifica dei dati inesatti o l'integrazione dei dati incompleti (art. 16);
  • la cancellazione dei dati ("diritto all'oblio"), nei casi previsti (art. 17);
  • la limitazione del trattamento (art. 18);
  • la portabilità dei dati, ove applicabile (art. 20);
  • di opporsi al trattamento fondato sul legittimo interesse del Titolare (art. 21).

Le richieste di esercizio dei diritti possono essere indirizzate al Titolare via PEC all'indirizzo [email protected] oppure via email a [email protected]. Il Titolare riscontrerà la richiesta senza ingiustificato ritardo e comunque entro un mese dal ricevimento, ai sensi dell'art. 12 GDPR.

11. Diritto di reclamo all'Autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it), ai sensi dell'art. 77 GDPR.

12. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento per adeguarla a modifiche normative, organizzative o tecniche. Eventuali aggiornamenti saranno pubblicati su questa pagina e segnalati dalla data di "Ultimo aggiornamento" riportata in apertura. Si invita l'utente a consultare periodicamente questa pagina.