INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI   (Privacy Policy)

ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

www.alessandrocisanalessio.com

Ultimo aggiornamento: 8 gennaio 2026

PREMESSA

La presente informativa viene resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito denominato "GDPR" o "Regolamento"), e del Decreto Legislativo 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come modificato dal Decreto Legislativo 10 agosto 2018, n. 101.

La presente informativa descrive le modalità di gestione del sito web  www.alessandrocisanalessio.com  (di seguito denominato il "Sito") in riferimento al trattamento dei dati personali degli utenti che lo consultano o che interagiscono con i servizi accessibili tramite il medesimo. L'informativa è resa esclusivamente per il presente Sito e non si estende ad altri siti web eventualmente consultabili tramite collegamenti ipertestuali esterni.

Il Titolare del trattamento si impegna a garantire che il trattamento dei dati personali si svolga nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, conformemente a quanto stabilito dall'articolo 5 del GDPR.

SEZIONE 1 – TITOLARE DEL TRATTAMENTO

1.1. Il Titolare del trattamento dei dati personali, ai sensi dell'articolo 4, paragrafo 1, punto 7, del GDPR, è:

Alessandro Cisana Alessio  Partita IVA: IT04545230163 Indirizzo di posta elettronica:  info@alessandrocisanalessio.com  Sito web:  https://www.alessandrocisanalessio.com

1.2. Il Titolare del trattamento è la persona fisica che determina le finalità e i mezzi del trattamento dei dati personali raccolti attraverso il Sito e nell'ambito dell'erogazione dei servizi professionali offerti.

1.3. Per qualsiasi richiesta di informazioni relativa al trattamento dei dati personali ovvero per l'esercizio dei diritti riconosciuti dal GDPR, l'interessato può rivolgersi al Titolare utilizzando l'indirizzo di posta elettronica sopra indicato.

SEZIONE 2 – CATEGORIE DI DATI PERSONALI TRATTATI

2.1.  Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del presente Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento, e vengono conservati per il tempo strettamente necessario al perseguimento di tali finalità.

2.2.  Dati forniti volontariamente dall'utente

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati sul Sito, ivi compreso l'indirizzo di posta elettronica  info@alessandrocisanalessio.com , comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella comunicazione.

Analogamente, l'eventuale utilizzo del widget WhatsApp presente sul Sito per avviare una conversazione con il Titolare comporta l'acquisizione del numero telefonico dell'utente e dei dati contenuti nei messaggi inviati, al fine esclusivo di gestire la comunicazione e rispondere alle richieste pervenute.

2.3.  Dati raccolti tramite moduli di contatto

Qualora il Sito metta a disposizione moduli di contatto per la richiesta di informazioni o preventivi, i dati personali inseriti dall'utente nei campi del modulo (quali, a titolo esemplificativo, nome, cognome, indirizzo di posta elettronica, numero telefonico, denominazione dell'azienda) saranno trattati esclusivamente per rispondere alla richiesta formulata e per le finalità di seguito descritte.

2.4.  Cookie e tecnologie similari

Il Sito utilizza cookie e tecnologie similari per garantirne il corretto funzionamento e per migliorare l'esperienza di navigazione dell'utente. Per una descrizione dettagliata delle tipologie di cookie utilizzati, delle finalità perseguite e delle modalità per gestire le preferenze, si rinvia all'apposita Cookie Policy, accessibile tramite il collegamento presente in calce al Sito.

SEZIONE 3 – FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

3.1. I dati personali raccolti attraverso il Sito sono trattati per le seguenti finalità e in forza delle corrispondenti basi giuridiche:

a) Riscontro alle richieste di contatto e informazioni

I dati personali forniti volontariamente dall'utente attraverso i canali di contatto disponibili sul Sito (posta elettronica, WhatsApp, eventuali moduli di contatto) sono trattati per rispondere alle richieste di informazioni, preventivi o consulenze formulate dall'utente medesimo.

Base giuridica : esecuzione di misure precontrattuali adottate su richiesta dell'interessato, ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR; legittimo interesse del Titolare a riscontrare le richieste pervenute, ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR.

b) Instaurazione e gestione di rapporti contrattuali

Qualora l'utente decida di avvalersi dei servizi professionali offerti dal Titolare, i dati personali saranno trattati per la stipulazione, l'esecuzione e la gestione del rapporto contrattuale, ivi compresa la fatturazione e la gestione amministrativa connessa.

Base giuridica : esecuzione di un contratto di cui l'interessato è parte, ai sensi dell'articolo 6, paragrafo 1, lettera b), del GDPR.

c) Adempimento di obblighi di legge

I dati personali potranno essere trattati per adempiere a obblighi previsti dalla normativa vigente, con particolare riferimento alla normativa fiscale, tributaria e contabile.

Base giuridica : adempimento di un obbligo legale al quale è soggetto il Titolare, ai sensi dell'articolo 6, paragrafo 1, lettera c), del GDPR.

d) Funzionamento e sicurezza del Sito

I dati di navigazione sono trattati per garantire il corretto funzionamento del Sito, per la sua manutenzione tecnica e per finalità di sicurezza informatica.

Base giuridica : legittimo interesse del Titolare al corretto funzionamento e alla sicurezza del Sito, ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR.

e) Accertamento, esercizio o difesa di un diritto in sede giudiziaria

I dati personali potranno essere trattati per l'accertamento, l'esercizio o la difesa di un diritto del Titolare in sede giudiziaria o nelle procedure stragiudiziali che lo precedono.

Base giuridica : legittimo interesse del Titolare alla tutela dei propri diritti, ai sensi dell'articolo 6, paragrafo 1, lettera f), del GDPR.

3.2. Il conferimento dei dati personali per le finalità di cui alle lettere a) e b) è facoltativo, tuttavia il mancato conferimento comporterà l'impossibilità per il Titolare di rispondere alle richieste dell'utente ovvero di instaurare e gestire il rapporto contrattuale.

SEZIONE 4 – MODALITÀ DEL TRATTAMENTO

4.1. Il trattamento dei dati personali è effettuato mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

4.2. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, conformemente a quanto previsto dall'articolo 32 del GDPR. Tali misure sono volte a prevenire l'accesso non autorizzato ai dati, la loro perdita, modifica o distruzione accidentale o illecita.

4.3. I dati personali sono trattati esclusivamente da soggetti autorizzati dal Titolare, che operano sotto la sua diretta autorità e che hanno ricevuto adeguate istruzioni operative, conformemente a quanto previsto dall'articolo 29 del GDPR.

SEZIONE 5 – COMUNICAZIONE E DIFFUSIONE DEI DATI

5.1. I dati personali raccolti attraverso il Sito non saranno oggetto di diffusione, ovvero non saranno portati a conoscenza di soggetti indeterminati.

5.2. I dati personali potranno essere comunicati alle seguenti categorie di soggetti:

  • soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di telecomunicazione (compresi i servizi di hosting e manutenzione del Sito);
  • liberi professionisti, singoli o associati, che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale e fiscale;
  • autorità giurisdizionali e amministrative, nei casi previsti dalla legge;
  • eventuali collaboratori esterni di cui il Titolare si avvale per l'esecuzione dei servizi richiesti dal cliente, previo specifico accordo.

5.3. I soggetti terzi che trattano dati personali per conto del Titolare sono nominati Responsabili del trattamento ai sensi dell'articolo 28 del GDPR, mediante apposito contratto o altro atto giuridico che vincola il Responsabile al Titolare e che disciplina la materia e la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali trattati e le categorie di interessati.

5.4. L'elenco aggiornato dei Responsabili del trattamento eventualmente nominati è disponibile su richiesta, rivolgendosi al Titolare ai recapiti indicati nella presente informativa.

SEZIONE 6 – TRASFERIMENTO DEI DATI VERSO PAESI TERZI

6.1. I dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Qualora, per esigenze tecniche o organizzative, fosse necessario trasferire i dati personali verso paesi situati al di fuori dello Spazio Economico Europeo, il Titolare garantisce che tale trasferimento avverrà nel rispetto delle disposizioni del Capo V del GDPR.

6.2. In particolare, il trasferimento potrà avvenire verso paesi per i quali sussiste una decisione di adeguatezza della Commissione Europea ai sensi dell'articolo 45 del GDPR, ovvero sulla base delle Clausole Contrattuali Standard approvate dalla Commissione Europea o di altri strumenti di garanzia previsti dalla normativa applicabile.

6.3. Taluni servizi di terze parti utilizzati sul Sito, quali il widget WhatsApp, possono comportare il trasferimento di dati verso server ubicati al di fuori dell'Unione Europea. In tali casi, il Titolare si assicura che i fornitori di tali servizi offrano garanzie adeguate per la protezione dei dati personali, conformemente alle disposizioni del GDPR.

SEZIONE 7 – PERIODO DI CONSERVAZIONE DEI DATI

7.1. I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione sancito dall'articolo 5, paragrafo 1, lettera e), del GDPR.

7.2. I criteri utilizzati per determinare il periodo di conservazione sono i seguenti:

  • i dati personali trattati per rispondere a richieste di contatto o informazioni sono conservati per il tempo necessario a evadere la richiesta e, successivamente, per un periodo massimo di 24 mesi dalla conclusione della comunicazione, salvo che l'utente non richieda una conservazione più prolungata o non instaurisi un rapporto contrattuale;
  • i dati personali trattati per l'esecuzione di un contratto sono conservati per l'intera durata del rapporto contrattuale e, successivamente, per un periodo non superiore a 10 anni dalla cessazione del rapporto, in conformità agli obblighi di conservazione previsti dalla normativa civilistica e fiscale italiana;
  • i dati personali trattati per l'adempimento di obblighi di legge sono conservati per il periodo previsto dalla specifica normativa di riferimento;
  • i dati di navigazione sono conservati per un periodo massimo di 90 giorni, salvo che la loro ulteriore conservazione non si renda necessaria per l'accertamento di reati da parte dell'autorità giudiziaria.

7.3. Decorsi i termini di conservazione sopra indicati, i dati personali saranno cancellati ovvero resi anonimi in modo irreversibile.

SEZIONE 8 – DIRITTI DELL'INTERESSATO

8.1. Ai sensi degli articoli da 15 a 22 del GDPR, l'interessato ha il diritto di:

a) Diritto di accesso (articolo 15 GDPR)

Ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati personali e alle informazioni relative al trattamento (finalità, categorie di dati, destinatari, periodo di conservazione, esistenza di processi decisionali automatizzati).

b) Diritto di rettifica (articolo 16 GDPR)

Ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha altresì il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

c) Diritto alla cancellazione – diritto all'oblio (articolo 17 GDPR)

Ottenere dal Titolare la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nei casi previsti dalla normativa, tra cui quando i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti, quando l'interessato revoca il consenso su cui si basa il trattamento, quando l'interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento.

d) Diritto di limitazione del trattamento (articolo 18 GDPR)

Ottenere dal Titolare la limitazione del trattamento quando ricorre una delle ipotesi previste dalla normativa, tra cui quando l'interessato contesta l'esattezza dei dati personali (per il periodo necessario alla verifica), quando il trattamento è illecito e l'interessato si oppone alla cancellazione chiedendo invece la limitazione dell'utilizzo, quando i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

e) Diritto alla portabilità dei dati (articolo 20 GDPR)

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.

f) Diritto di opposizione (articolo 21 GDPR)

Opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano basato sull'interesse legittimo del Titolare. In caso di opposizione, il Titolare si asterrà dal trattare ulteriormente i dati personali, salvo che dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato, ovvero per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

g) Diritto di non essere sottoposto a decisioni automatizzate (articolo 22 GDPR)

Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. Si precisa che il Titolare non adotta processi decisionali automatizzati ai sensi dell'articolo 22 del GDPR.

h) Diritto di revoca del consenso (articolo 7, paragrafo 3, GDPR)

Qualora il trattamento si basi sul consenso dell'interessato, revocare il consenso prestato in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.

8.2. L'esercizio dei diritti sopra elencati è gratuito, fatta eccezione per le richieste manifestamente infondate o eccessive, anche per la loro ripetitività, per le quali il Titolare potrà addebitare un contributo spese ragionevole ovvero rifiutare di soddisfare la richiesta, conformemente a quanto previsto dall'articolo 12, paragrafo 5, del GDPR.

8.3. Il Titolare fornisce all'interessato le informazioni relative all'azione intrapresa riguardo a una richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di ulteriori due mesi, ove necessario, tenuto conto della complessità e del numero delle richieste. In caso di proroga, il Titolare informa l'interessato entro un mese dal ricevimento della richiesta, indicando i motivi del ritardo.

8.4. Per l'esercizio dei propri diritti, l'interessato può rivolgersi al Titolare del trattamento inviando una richiesta all'indirizzo di posta elettronica  info@alessandrocisanalessio.com , indicando il diritto che intende esercitare, i propri dati identificativi e un recapito per la comunicazione di riscontro.

SEZIONE 9 – DIRITTO DI PROPORRE RECLAMO ALL'AUTORITÀ DI CONTROLLO

9.1. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora l'interessato ritenga che il trattamento dei dati personali che lo riguardano sia effettuato in violazione del GDPR, ha il diritto di proporre reclamo all'Autorità di controllo competente, ai sensi dell'articolo 77 del GDPR.

9.2. In Italia, l'Autorità di controllo è il Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 Roma.

Sito web:  https://www.garanteprivacy.it  

Posta elettronica:  garante@gpdp.it  

Posta elettronica certificata:  protocollo@pec.gpdp.it

SEZIONE 10 – SERVIZI DI TERZE PARTI

10.1.  Widget WhatsApp

Il Sito integra un widget che consente agli utenti di avviare una conversazione con il Titolare tramite l'applicazione WhatsApp, servizio fornito da WhatsApp Ireland Limited (per gli utenti dello Spazio Economico Europeo) e da WhatsApp LLC (per gli utenti al di fuori dello Spazio Economico Europeo), società appartenenti al gruppo Meta Platforms, Inc.

L'utilizzo del widget comporta il trasferimento di dati personali (tra cui il numero telefonico dell'utente e il contenuto dei messaggi) ai server di WhatsApp, secondo i termini e le condizioni di servizio e l'informativa sulla privacy di WhatsApp, consultabili all'indirizzo  https://www.whatsapp.com/legal/privacy-policy .

Il Titolare non ha accesso ai dati raccolti e trattati autonomamente da WhatsApp, ma riceve esclusivamente i messaggi inviati dagli utenti tramite il widget, che vengono trattati per le finalità descritte nella presente informativa.

10.2.  Contenuti video incorporati (YouTube)

Il Sito può incorporare video provenienti dalla piattaforma YouTube, servizio fornito da Google Ireland Limited. La visualizzazione di tali contenuti può comportare l'installazione di cookie da parte di YouTube e la raccolta di dati personali da parte di Google, secondo la propria informativa sulla privacy, consultabile all'indirizzo  https://policies.google.com/privacy .

SEZIONE 11 – MINORI

11.1. Il Sito e i servizi offerti dal Titolare non sono destinati a soggetti di età inferiore a sedici anni. Il Titolare non raccoglie consapevolmente dati personali riferiti a minori di anni sedici senza il consenso di chi esercita la responsabilità genitoriale.

11.2. Qualora il Titolare venga a conoscenza di aver raccolto inavvertitamente dati personali di un minore di anni sedici senza il consenso del soggetto che esercita la responsabilità genitoriale, provvederà tempestivamente alla cancellazione di tali dati.

SEZIONE 12 – MODIFICHE ALLA PRESENTE INFORMATIVA

12.1. Il Titolare si riserva il diritto di modificare, aggiornare o integrare la presente informativa in qualsiasi momento, anche a seguito di eventuali modifiche normative. Le eventuali modifiche saranno pubblicate sul Sito con indicazione della data dell'ultimo aggiornamento riportata in apertura del documento.

12.2. Si invita l'utente a consultare periodicamente la presente informativa per prendere visione dell'eventuale versione aggiornata. L'utilizzo del Sito successivamente alla pubblicazione delle modifiche costituisce presa d'atto e accettazione delle medesime.

SEZIONE 13 – CONTATTI

Per qualsiasi informazione o chiarimento relativo al trattamento dei dati personali ovvero per l'esercizio dei diritti previsti dal GDPR, l'interessato può contattare il Titolare ai seguenti recapiti:

Alessandro Cisana Alessio  

Email info@alessandrocisanalessio.com  

Sito web https://www.alessandrocisanalessio.com .