INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi del Regolamento UE 2016/679 – GDPR)
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è:
Barbara Pietri
P. IVA: IT 02880920356
Sede legale in Italia – Reggio Emilia
e-mail: info@barbarapietri.com
PEC: barbara.pietri@pec.it
(di seguito “Titolare”)
—–
2. TIPOLOGIA DI DATI RACCOLTI
Attraverso il sito possono essere raccolti:
- Nome
- Cognome
- Indirizzo e-mail
- Numero di telefono
- Contenuto del messaggio
- Indirizzo IP
- Dati di navigazione
- Informazioni su dispositivo e browser
- Dati relativi alle interazioni con campagne pubblicitarie
Nell’ambito dell’attività professionale, il Titolare può trattare anche:
- Dati di natura finanziaria
- Informazioni economiche e patrimoniali
- Documentazione contrattuale
- Eventuali dati particolari ai sensi dell’art. 9 GDPR, ove forniti spontaneamente dall’interessato
Il trattamento di tali dati avviene esclusivamente per finalità professionali, contrattuali o precontrattuali.
—–
3. FINALITÀ DEL TRATTAMENTO
I dati personali sono trattati per:
- Rispondere a richieste inviate tramite modulo di contatto
- Ricontattare telefonicamente l’utente su sua richiesta
- Gestione comunicazioni precontrattuali
- Analisi statistica del traffico
- Ottimizzazione delle campagne pubblicitarie
- Adempimenti legali e fiscali
3-bis. TRATTAMENTO DI DATI FINANZIARI E DATI PARTICOLARI
Il Titolare può trattare dati di natura finanziaria e, ove necessario, dati particolari ai sensi dell’art. 9 del Regolamento UE 2016/679 (GDPR), ove forniti spontaneamente dall’interessato, esclusivamente per:
- consulenze professionali
- gestione pratiche
- adempimenti normativi
- obblighi fiscali o contrattuali
Il trattamento avviene:
- nel rispetto dei principi di minimizzazione
- con adeguate misure tecniche e organizzative
- limitatamente a quanto strettamente necessario
Base giuridica:
- esecuzione di un contratto (art. 6, par. 1, lett. b GDPR)
- obbligo legale (art. 6, par. 1, lett. c GDPR)
- consenso esplicito, ove richiesto (art. 9, par. 2 GDPR)
—–
4. PIATTAFORMA UTILIZZATA
Il sito è realizzato mediante il CMS:
WordPress
Il sistema può trattare dati tecnici necessari al funzionamento della piattaforma (log di accesso, indirizzi IP, dati di sicurezza).
Il CMS WordPress può utilizzare cookie tecnici strettamente necessari al funzionamento del sito e alla sicurezza della piattaforma.
—–
5. MODULO DI CONTATTO
Il sito utilizza:
il plugin WPForms integrato in WordPress.
I dati inseriti nel modulo:
- Sono memorizzati nel database del sito
- Sono ospitati presso il provider di hosting
- Vengono inviati via e-mail al Titolare
Non avviene trasferimento automatico verso piattaforme esterne.
Il numero di telefono viene richiesto esclusivamente per consentire il ricontatto su richiesta dell’utente.
Base giuridica: esecuzione di misure precontrattuali e consenso (art. 6 GDPR).
—–
6. SERVIZI TECNICI
Hosting
Il sito è ospitato presso: Hostinger
Il provider può trattare dati tecnici (log di accesso, indirizzi IP) per garantire sicurezza e funzionamento del servizio.
Fonts
Il sito utilizza Google Fonts fornito da Google LLC per la visualizzazione dei caratteri tipografici. L’utilizzo del servizio può comportare la comunicazione dell’indirizzo IP dell’utente ai server di Google.
L’utilizzo del servizio può comportare trasferimento di dati verso server situati al di fuori dell’Unione Europea nel rispetto del Data Privacy Framework UE-USA.
—–
7. GESTIONE COMUNICAZIONI
Le comunicazioni possono avvenire tramite:
- Account di posta elettronica associati al dominio, forniti da Hostinger
- Gmail fornito da Google LLC
- WhatsApp fornito da Meta Platforms, Inc.
- SMS tramite operatori telefonici
Le comunicazioni tramite WhatsApp o SMS avvengono esclusivamente su richiesta o previo consenso dell’interessato.
WhatsApp utilizza crittografia end-to-end; tuttavia, l’utilizzo di strumenti di messaggistica comporta rischi residuali propri del mezzo di comunicazione. L’interessato può richiedere modalità alternative di trasmissione.
I fornitori sopra indicati possono trattare dati personali in qualità di autonomi Titolari o Responsabili del trattamento secondo le rispettive policy privacy.
—–
8. CONTENUTO COMUNICAZIONI
I dati contenuti sono trattati esclusivamente per:
- gestione delle richieste
- comunicazioni informative
- finalità precontrattuali
- invio documentazioni
Il Titolare può trasmettere documentazione professionale, incluse informazioni di natura finanziaria.
Non vengono utilizzati per finalità di marketing non richieste.
—–
9. MISURE DI SICUREZZA ADOTTATE
Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell’art. 32 del Regolamento UE 2016/679 (GDPR) al fine di garantire un livello di sicurezza adeguato al rischio, in particolare in caso di trattamento di dati finanziari o documentazione sensibile.
Tali misure includono, a titolo esemplificativo:
- Protezione dei dispositivi tramite password sicura
- Blocco automatico dello schermo in caso di inattività
- Autenticazione a due fattori (2FA) per l’accesso agli account di posta elettronica e ai servizi cloud
- Limitazione degli accessi ai soli soggetti autorizzati
- Backup periodici dei dati
- Utilizzo di connessioni sicure e cifrate per la trasmissione dei documenti
- Astensione dall’utilizzo di reti Wi-Fi pubbliche non protette per l’invio di documentazione riservata
Le comunicazioni tramite strumenti elettronici sono effettuate nel rispetto dei principi di integrità, riservatezza e disponibilità dei dati.
Le misure di sicurezza vengono periodicamente verificate e aggiornate in relazione all’evoluzione tecnologica e al livello di rischio del trattamento.
—–
10. ARCHIVIAZIONE ORGANIZZATIVA
Le richieste ricevute possono essere organizzate e archiviate manualmente su:
- Google Docs
- Google Sheets
Forniti da:
Google LLC
Finalità: gestione clienti, storico richieste e organizzazione amministrativa.
I fornitori cloud possono trattare dati su server situati anche al di fuori dell’Unione Europea nel rispetto delle Clausole Contrattuali Standard e del Data Privacy Framework UE-USA.
—–
11. GOOGLE ANALYTICS 4
Google LLC
Finalità: analisi statistica del traffico.
Google Analytics 4 utilizza indirizzi IP al momento della raccolta e li anonimizza prima della memorizzazione.
Dati raccolti:
- Dati di utilizzo
- Interazioni
- Informazioni su dispositivo
Il servizio è attivato solo previo consenso tramite banner cookie.
—–
12. GOOGLE TAG MANAGER
Google LLC
Strumento tecnico per la gestione dei tag di monitoraggio.
Non raccoglie direttamente dati personali, ma consente l’attivazione di altri strumenti.
—–
13. META PIXEL E META EVENTS MANAGER
Meta Platforms, Inc.
Finalità:
- Monitoraggio conversioni
- Remarketing
- Ottimizzazione campagne pubblicitarie
Dati raccolti:
- Indirizzo IP
- Eventi di navigazione
- Interazioni
- Informazioni su dispositivo
Attivato esclusivamente previo consenso cookie.
—–
14. UTILIZZO DI LOOK-ALIKE (PUBBLICI SIMILI)
Il sito utilizza strumenti di pubblico simile tramite:
Meta Platforms, Inc.
Google LLC
I pubblici simili vengono creati esclusivamente sulla base dei dati raccolti tramite pixel e strumenti di tracciamento.
Non vengono caricati manualmente elenchi di e-mail o numeri di telefono sulle piattaforme pubblicitarie.
Il trattamento avviene in forma pseudonimizzata dalle piattaforme pubblicitarie.
—–
15. CONSULENTE TECNICO E MARKETING
Il Titolare si avvale della collaborazione di:
per:
- Gestione tecnica del sito
- Manutenzione
- Implementazione tracciamenti
- Gestione campagne pubblicitarie
MK Web Studio è formalmente nominato Responsabile del Trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679 (GDPR) per tutta la durata della collaborazione con il Titolare.
Il Responsabile tratta i dati personali esclusivamente su istruzione documentata del Titolare e nel rispetto delle misure tecniche e organizzative adeguate previste dalla normativa vigente.
Non effettua archiviazione autonoma o sistematica dei dati personali su sistemi esterni propri.
—–
16. BASE GIURIDICA
Il trattamento si basa su:
- Consenso dell’interessato
- Esecuzione di misure precontrattuali
- Obblighi di legge
- Legittimo interesse del Titolare
Nei casi in cui il trattamento sia basato sul consenso, l’interessato può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
—–
17. GESTIONE CONSENSI COOKIE
Il sito utilizza:
Complianz
per la gestione del consenso ai cookie.
Gli strumenti di marketing e statistica vengono attivati solo previo consenso dell’utente.
Per tutte le informazioni relative ai cookies, si rimanda alla Cookie Policy di questo sito.
—–
18. CONSERVAZIONE DEI DATI
I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità indicate.
In particolare:
- Dati del modulo di contatto: massimo 24 mesi
- Dati fiscali: secondo obblighi di legge
- Dati statistici e cookie: secondo le impostazioni previste dai rispettivi provider
Gli strumenti di tracciamento (es. Google Analytics 4, Meta Pixel) possono prevedere tempi di conservazione differenti (es. 90 giorni, 14 mesi o altri periodi configurabili).
La gestione tecnica delle scadenze dei cookie è effettuata tramite la piattaforma di consenso:
Complianz
L’utente può in qualsiasi momento modificare o revocare il consenso ai cookie. Per tutte le informazioni riguardo ai cookie, è possibile prendere visione della Cookie Policy.
—–
19. TRASFERIMENTO EXTRA UE
Alcuni fornitori (es. Google, Meta) possono trattare dati su server situati negli Stati Uniti.
Il trasferimento avviene nel rispetto del Data Privacy Framework UE-USA e delle Clausole Contrattuali Standard.
—–
20. DIRITTI DELL’INTERESSATO
L’utente può esercitare i diritti previsti dagli artt. 15-22 GDPR:
- Accesso
- Rettifica
- Cancellazione
- Limitazione
- Opposizione
- Portabilità
Tutte le richieste possono essere inviate via e-mail a:
info@barbarapietri.com
—–
21. RECLAMO
L’interessato ha il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.
—–
22. MODIFICHE
La presente informativa può essere aggiornata in qualsiasi momento ed è sempre disponibile al link: https://barbarapietri.com/privacy-policy
Informativa Aggiornata il 13/02/2026