LG · PRIVACY

Informativa sulla Privacy

Ultimo aggiornamento:

1. Titolare del trattamento

Questo sito (mirkocazzolla.it) è gestito da Mirko Cazzolla (CZZMRK90L09C78W), che opera come Titolare del trattamento ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Sede: Via Filomeno Consiglio 4, 72100 Brindisi

Per qualsiasi richiesta relativa alla privacy, puoi contattarmi direttamente a: info@mirkocazzolla.it

Responsabile della Protezione dei Dati (DPO)

Non ho nominato un DPO, in quanto non ricorrono i presupposti obbligatori di cui all'art. 37.1 GDPR: non sono un'autorità pubblica, non effettuo monitoraggio sistematico su larga scala, né tratto categorie particolari di dati (art. 9) o dati relativi a condanne penali (art. 10) su larga scala come attività principale.

2. Quali dati tratto e perché

2a. Analytics - Umami Cloud (regione UE)

Solo se presti il consenso esplicito tramite il banner cookie, questo sito carica Umami Analytics, fornito da Umami Software Inc. tramite la sua infrastruttura cloud con data residency nell'Unione Europea (regione Germania - eu.umami.is).

Dati raccolti:

  • URL della pagina visitata e referrer
  • Tipo di browser e sistema operativo
  • Risoluzione schermo e categoria del dispositivo
  • Paese di origine (derivato dall'IP - l'IP non viene memorizzato)
  • Identificatore di sessione pseudonimizzato generato lato server

Umami non utilizza cookie pubblicitari, non crea profili cross-site e non condivide dati con terze parti per finalità di marketing.

  • Base giuridica: Consenso (art. 6.1.a GDPR)
  • Conservazione: 13 mesi dalla raccolta, poi aggregati in forma non attribuibile
  • Localizzazione: Germania (UE) - nessun trasferimento extra-UE

2b. Modulo di contatto - Forminit

Quando invii il modulo di contatto, il messaggio viene elaborato da Forminit (UXPLUS LTD, Regno Unito) e consegnato alla mia casella di posta elettronica. I dati sono ospitati su server AWS in Irlanda (UE).

Dati raccolti: nome, indirizzo email, tipologia di engagement, timeline, contenuto del messaggio.

Finalità: rispondere alla tua richiesta e, se opportuno, avviare una relazione professionale.

Basi giuridiche:

  • Esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6.1.b GDPR);
  • Legittimo interesse (art. 6.1.f GDPR) all'archiviazione delle comunicazioni per finalità di gestione delle relazioni professionali e difesa in eventuali contestazioni, qualora la richiesta non porti a un contratto.

Conservazione:

  • Contatti che non portano a contratto: 12 mesi dalla ricezione;
  • Contatti che portano a rapporto professionale: durata del rapporto + 10 anni (ex art. 2220 c.c. e art. 22 DPR 600/1973).

Conferimento: facoltativo. Il rifiuto di fornire i dati rende impossibile rispondere.

Trasferimenti: il Regno Unito beneficia di decisione di adeguatezza UE (Decisione UE 2021/1772); i dati sono comunque conservati su server nell'UE (Irlanda).

2c. Hosting - Firebase / Google

Il sito è ospitato su Firebase Hosting (Google LLC, USA). Firebase conserva log di accesso standard (indirizzo IP, URL richiesto, timestamp, codice HTTP, User-Agent) per finalità di sicurezza e operative.

  • Finalità: garantire disponibilità, prestazioni e sicurezza del sito.
  • Base giuridica: Legittimo interesse (art. 6.1.f GDPR) alla sicurezza informatica.
  • Conservazione: 6-12 mesi per log operativi; log di sicurezza solo per il tempo necessario all'indagine.
  • Trasferimento extra-UE: sì - vedi Sezione 4.

3. Tabella sinottica

Trattamento Base giuridica Conservazione Consenso Extra-UE
Umami Analytics Art. 6.1.a (consenso) 13 mesi No (UE)
Modulo di contatto (Forminit) Art. 6.1.b + 6.1.f 12 mesi / contratto + 10 anni No No (UE/UK)
Firebase Hosting Art. 6.1.f (legittimo interesse) 6-12 mesi No Sì (USA)

4. Trasferimenti di dati extra-UE

Alcuni fornitori sono stabiliti negli Stati Uniti. Per garantire un livello di protezione equivalente a quello europeo, ai sensi degli artt. 44-46 GDPR, sono adottate le seguenti garanzie:

  • Google LLC (Firebase Hosting): EU-U.S. Data Privacy Framework (Decisione di adeguatezza UE 2023/1795); in aggiunta, Standard Contractual Clauses (Decisione UE 2021/914) nei casi residuali non coperti dal DPF.
  • Umami Software Inc. (società madre USA): nessun trasferimento effettivo - i dati restano nella regione UE (Germania) di Umami Cloud.
  • Forminit / UXPLUS LTD (Regno Unito): decisione di adeguatezza UE 2021/1772; i dati sono conservati su server AWS nell'UE (Irlanda).

Puoi richiedere copia delle garanzie adottate (incluse le SCC) scrivendo a info@mirkocazzolla.it.

5. Destinatari e Responsabili del trattamento

I tuoi dati possono essere comunicati ai seguenti soggetti, che agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR sulla base di un apposito Data Processing Agreement (DPA):

  • Google LLC / Google Ireland Ltd. - Firebase Hosting (Firebase Data Processing and Security Terms)
  • Umami Software Inc. - Umami Analytics (solo previo consenso)
  • UXPLUS LTD (Forminit) - Gestione modulo di contatto (DPA + UK GDPR)

I dati non sono ceduti né venduti a terzi per finalità commerciali o di marketing.

6. Cookie e Local Storage

Questo sito non imposta cookie di profilazione. Usa il localStorage del browser per le preferenze funzionali e, se accetti le analytics, Umami può impostare uno o più cookie di sessione.

Per l'elenco completo di tutti i cookie e delle voci di localStorage, consulta la Cookie Policy dedicata.

7. I tuoi diritti

Ai sensi degli artt. 15-22 GDPR hai il diritto di:

  • Accesso (art. 15) - ottenere conferma del trattamento e copia dei tuoi dati;
  • Rettifica (art. 16) - correggere dati inesatti o integrare dati incompleti;
  • Cancellazione / diritto all'oblio (art. 17);
  • Limitazione (art. 18) - chiedere la sospensione del trattamento;
  • Portabilità (art. 20) - ricevere i tuoi dati in formato strutturato;
  • Opposizione (art. 21) - opporti al trattamento basato sul legittimo interesse;
  • Revoca del consenso (art. 7.3) - in qualsiasi momento, senza pregiudicare il trattamento già avvenuto. Puoi revocare il consenso alle analytics tramite il link Cookie settings nel footer.

Per esercitare i tuoi diritti scrivi a info@mirkocazzolla.it. Mi impegno a rispondere entro 30 giorni (art. 12.3 GDPR), prorogabili di ulteriori 60 in caso di particolare complessità. L'esercizio è gratuito, salvo richieste manifestamente infondate o eccessive.

Diritto di reclamo al Garante

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR): www.garanteprivacy.it - Piazza Venezia 11, 00187 Roma - email: protocollo@gpdp.it - PEC: protocollo@pec.gpdp.it.

8. Processi decisionali automatizzati e profilazione

Non utilizzo processi decisionali automatizzati, inclusa la profilazione, ai sensi dell'art. 22 GDPR.

9. Minori

Questo sito non è indirizzato a minori di 14 anni (soglia prevista dall'art. 2-quinquies del Codice Privacy italiano). Non raccolgo consapevolmente dati di minori. Se vieni a conoscenza che un minore ha fornito dati tramite questo sito, ti prego di contattarmi: provvederò alla cancellazione.

10. Sicurezza dei dati

Adotto misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR: connessioni HTTPS con TLS 1.2+, accessi protetti da autenticazione a due fattori, backup regolari, selezione di fornitori certificati SOC 2 / ISO 27001 ove disponibili, applicazione del principio del minimo privilegio.

11. Modifiche a questa informativa

Questa informativa può essere aggiornata per riflettere cambiamenti normativi, tecnici o organizzativi. In caso di modifiche sostanziali, ti avviserò tramite un avviso visibile sul sito. Per le modifiche che riguardano trattamenti basati sul consenso, richiederò un nuovo consenso esplicito.

12. Contatti

Per qualsiasi richiesta relativa alla privacy, all'esercizio dei tuoi diritti GDPR o per ottenere copia delle garanzie adottate per i trasferimenti extra-UE:

info@mirkocazzolla.it