INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ONLINE RIGUARDANTE IL SITO WEB WWW.BUSINESSLEGALTIMES.COM ai sensi dell’art. 13 del Regolamento UE n. 2016/679 – GDPR
REGISTRO GDPR: N. BLT – 0.01 – 19.11.24
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito www.businesslegaltimes.com (di seguito “Sito”), raggiungibile all’indirizzo https://www.businesslegaltimes.com, e con i servizi offerti dal Titolare, sia online che offline. Si applica ai dati raccolti durante la navigazione, attraverso i moduli di contatto, le richieste di consulenza, l’iscrizione alla newsletter, le donazioni e ogni altra interazione con il Titolare.
1. Titolare del Trattamento
Il Titolare del trattamento è: Dott. Alessio Barpi, responsabile del Portale Business Legal Times.
- Sede legale provvisoria: Strada Pietrafraccia 10 Int. 3, Ronco Scrivia (GE), 16019, Italia.
- P. IVA: IT02834460996
- C.F.: BRPLSS90M27D969O
- PEC: businesslegaltimes@pec.it
- Email: gdpr@businesslegaltimes.com
- Sito web: www.businesslegaltimes.com
2. Responsabile del Trattamento
Il Responsabile del Trattamento designato è Aruba S.p.A., che fornisce servizi di hosting, gestione mail server e data storage.
- Sede legale: Via San Clemente, 53, 24036 Ponte San Pietro (BG), Italia.
- P. IVA: 01573850516
- Privacy policy di Aruba: https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx
Aruba opera come Responsabile del Trattamento in conformità a un contratto stipulato ai sensi dell’art. 28 GDPR.
3. Tipi di Dati Raccolti e Finalità del Trattamento
3.1 Dati di Navigazione
Durante la navigazione sul Sito, i sistemi informatici acquisiscono automaticamente alcuni dati tecnici necessari per garantire il corretto funzionamento del Sito, come indirizzi IP, tipo di browser, sistema operativo, orari di accesso e URL di provenienza. Finalità: Sicurezza del Sito, analisi statistiche anonime e miglioramento dei servizi. Base giuridica: Legittimo interesse del Titolare (art. 6, co. 1, lett. f GDPR). Periodo di conservazione: Per il tempo necessario a garantire la sicurezza e le finalità statistiche.
3.2 Dati Forniti Volontariamente dall’Utente
Quando l’utente invia richieste tramite moduli di contatto, e-mail o richiede consulenze, il Titolare raccoglie e tratta i dati forniti (es. nome, email, numero di telefono, informazioni relative alla richiesta). Finalità: Rispondere alle richieste, fornire consulenze, e gestire rapporti contrattuali. Base giuridica: Consenso espresso per la richiesta iniziale; esecuzione di un contratto per le consulenze. Periodo di conservazione:
- Per richieste generali: 12 mesi.
- Per contratti di consulenza: Per il tempo richiesto dalla normativa fiscale e civile (fino a 10 anni).
3.3 Trattamento di Categorie Particolari di Dati
In alcuni casi, come nelle consulenze legali o tributarie, l’utente potrebbe fornire spontaneamente categorie particolari di dati personali (art. 9 GDPR), come dati relativi alla salute, convinzioni religiose, vita sessuale, ecc. Finalità: Trattare le informazioni strettamente necessarie per l’erogazione della consulenza richiesta. Base giuridica: Consenso esplicito dell’utente (art. 9, co. 2, lett. A GDPR) o obblighi legali (art. 9, co. 2, lett. f GDPR). Misure di sicurezza: Questi dati sono trattati con misure di sicurezza rafforzate e conservati solo per il tempo strettamente necessario.
3.4 Iscrizione alla Newsletter
L’iscrizione alla newsletter comporta la raccolta di dati personali (es. email) tramite piattaforma esterna (Mailchimp, gestita da Rocket Science Group, LLC). Finalità: Inviare aggiornamenti e comunicazioni promozionali. Base giuridica: Consenso esplicito dell’utente (art. 6, co. 1, lett. a GDPR). Periodo di conservazione: Fino alla revoca del consenso.
Per ulteriore approfondimento, si rimanda alla Privacy Policy GDPR di Mailchimp.
3.5 Donazioni tramite Stripe
Il Sito utilizza Stripe, un fornitore di servizi di pagamento conforme al GDPR, per la gestione delle donazioni. Quando un utente effettua una donazione, Stripe raccoglie, elabora e conserva direttamente i dati necessari per completare la transazione, compresi i dati bancari o della carta di credito. Tali dati, vengono trattati direttamente da Stripe in apposito spazio virtuale fornito da Stripe medesimo adeguatamente protetto. Questi dati sono trattati esclusivamente da Stripe in qualità di titolare autonomo del trattamento, secondo le proprie politiche di privacy.
Il Sito businesslegaltimes.com non raccoglie né conserva alcun dato relativo ai pagamenti, inclusi i numeri delle carte di credito o altre informazioni sensibili. Per ulteriori dettagli sul trattamento dei dati personali, si rimanda alla Privacy Policy di Stripe, consultabile al seguente link: https://stripe.com/it/privacy.
Nota aggiuntiva per trasparenza: Il Sito garantisce la massima trasparenza riguardo al trattamento dei dati personali e si impegna a rispettare le normative GDPR, indirizzando gli utenti a Stripe per la gestione sicura dei dati relativi alle donazioni.
3.6 Pagamenti tramite link di Stripe
Il Sito utilizza Stripe per la gestione dei pagamenti relativi agli incarichi. In questo caso, quando un utente effettua un pagamento tramite i link incorporati nella fattura proforma forniti dal servizio Stripe, i dati necessari per completare la transazione (ad esempio, informazioni bancarie, numeri di carta di credito) vengono trattati direttamente da Stripe in apposito spazio virtuale fornito da Stripe adeguatamente protetto.
Tali dati sono trattati da Stripe come titolare autonomo del trattamento, in conformità con le proprie politiche di privacy. Il Sito businesslegaltimes.com non raccoglie, conserva né elabora dati sensibili relativi ai pagamenti.
Per ulteriori dettagli, si rimanda alla Privacy Policy di Stripe, disponibile al seguente link: https://stripe.com/it/privacy.
Nota aggiuntiva per trasparenza: Il Sito garantisce la massima trasparenza riguardo al trattamento dei dati personali e si impegna a rispettare le normative GDPR, indirizzando gli utenti a Stripe per la gestione sicura dei dati relativi ai pagamenti.
3.7 Rilevazione dati & Banner Cookie
Il sito utilizza Burst Statistics – Analitica a tutela della privacy per analizzare le statistiche di utilizzo. Questo strumento raccoglie dati anonimi/pseudonimizzati (es. indirizzo IP parzialmente anonimizzato, pagine visitate) con l’unico scopo di migliorare i servizi offerti. Il trattamento dei dati avviene nel rispetto della normativa vigente e in conformità al GDPR, sulla base del consenso esplicito dell’utente, raccolto tramite il banner dei cookie. Maggiori informazioni sono disponibili nella nostra Cookie Policy.
Per ulteriori dettagli, si rimanda alla Documentazione di Supporto di Burst Statistics, disponibile al seguente link: https://burst-statistics.com/docs/
Il banner del sito businesslegaltimes.com è gestito dal plugin Complianz.
Per ulteriori dettagli, si rimanda alla Documentazione di Supporto di Complianz, disponibile al seguente link: https://complianz.io/support/#documentation
3.8 Contact Form
I dati forniti volontariamente dall’utente tramite il modulo di contatto sono trattati esclusivamente per rispondere alle richieste inviate. I dati raccolti possono includere nome, email, numero di telefono e altre informazioni fornite nel messaggio e relativi allegati, oltre all’indirizzo IP e ai dati tecnici del browser (salvo l’oscurazione di quest’ultimi).
Il modulo utilizza il plugin Contact Form 7. I dati non vengono salvati su piattaforme esterne, salvo diversamente specificato. Tuttavia, il modulo, oltre ad avere una checkbox per il GDPR, potrà essere integrato con sistemi di protezione antispam come Google reCAPTCHA ovvero, potrà essere dotato di un sistema Domanda/Risposta in funzione Antispam.
Per ulteriori informazioni, si rinvia all’apposita Privacy Policy sul Contact Form del sito businesslegaltimes.com
3.9 Sicurezza
Utilizziamo il plugin Solid Security Basic per migliorare la sicurezza del nostro sito. Il plugin potrebbe raccogliere e memorizzare informazioni come indirizzi IP, tentativi di login falliti e attività sospette. Questi dati vengono conservati esclusivamente per finalità di sicurezza e prevenzione di accessi non autorizzati.
Base giuridica per il trattamento dei dati: Il trattamento dei dati per finalità di sicurezza è basato sul nostro legittimo interesse a garantire la protezione del sito e dei dati degli utenti. Per ulteriori informazioni, si rinvia al loro sito web: https://help.solidwp.com/hc/en-us/ – Privacy Policy: https://solidwp.com/privacy-policy/ – Termini e Condizioni: https://solidwp.com/terms-and-conditions-of-use/
4. Destinatari dei Dati
I dati personali raccolti potranno essere condivisi con:
- Aruba S.p.A.: Per hosting e gestione tecnica del Sito.
- Mailchimp: Per la gestione della newsletter.
- Stripe: Per la gestione dei pagamenti e delle donazioni.
- Burst Statistics: Per la rilevazione dati a uso statistico
- Complianz: Per la gestione Cookie
- Contact Form 7: Modulo Contatto
- Solid Security Basic: Sicurezza sito web
5. Trasferimento Dati al di Fuori dell’UE
- Aruba: I dati rimangono all’interno dello Spazio Economico Europeo (SEE).
- Mailchimp e Stripe: I dati potrebbero essere trasferiti negli Stati Uniti. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
- Complianz & Burst Statistics: I dati rimangono all’interno dello Spazio Economico Europeo (SEE).
- Contact Form 7: I dati rimangono all’interno dello Spazio Economico Europeo (SEE).
- Solid Security Basic: I dati potrebbero essere trasferiti negli Stati Uniti. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
6. Obbligatorietà del Conferimento dei Dati
- Il conferimento dei dati per richieste, consulenze, pagamenti e donazioni è facoltativo, ma il mancato conferimento può impedire l’erogazione dei relativi servizi.
- L’iscrizione alla newsletter richiede il consenso esplicito, che può essere revocato in qualsiasi momento.
7. Diritti dell’Interessato
Gli utenti hanno il diritto di:
- Accedere ai propri dati (art. 15 GDPR).
- Chiederne la rettifica (art. 16 GDPR).
- Richiederne la cancellazione (art. 17 GDPR, diritto all’oblio).
- Limitare il trattamento (art. 18 GDPR).
- Opporsi al trattamento (art. 21 GDPR).
- Richiedere la portabilità dei dati (art. 20 GDPR).
- Revocare il consenso in qualsiasi momento (art. 7, co. 3 GDPR).
- Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
Per esercitare tali diritti, è possibile contattare il Titolare all’indirizzo gdpr@businesslegaltimes.com.
8. Periodo di Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti, salvo periodi più lunghi previsti dalla normativa (es. obblighi fiscali o contabili).
9. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente informativa privacy in qualsiasi momento. Gli aggiornamenti saranno pubblicati sul Sito e diventeranno vincolanti dal momento della pubblicazione.
Contatti Per chiarimenti o richieste relative alla presente informativa:
- Email: gdpr@businesslegaltimes.com
- PEC: businesslegaltimes@pec.it