INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ultimo aggiornamento: 28 ottobre 2025
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”)
PREMESSA
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e interagiscono con il sito web di Studio Polvo, accessibile all’indirizzo www.studiopolvo.it (di seguito il “Sito”).
L’informativa è resa esclusivamente per il presente Sito e non riguarda eventuali altri siti web consultabili tramite link esterni presenti nelle pagine.
Virginia Mastronuzzi, in qualità di Titolare del trattamento, si impegna a garantire la massima trasparenza e il rispetto dei diritti degli interessati in conformità alla normativa europea sulla protezione dei dati personali.
1. TITOLARE DEL TRATTAMENTO
Virginia Mastronuzzi
Email: hello@studiopolvo.it
Sito web: www.studiopolvo.it
(di seguito, il “Titolare”)
Il Titolare è responsabile del trattamento dei dati personali raccolti tramite il Sito e garantisce che tale trattamento avvenga nel rispetto del GDPR e delle normative italiane applicabili.
2. TIPOLOGIE DI DATI TRATTATI
2.1. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Tipologie di dati di navigazione raccolti:
- Indirizzi IP
- Nomi a dominio dei computer utilizzati dagli utenti
- Indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste
- Orario della richiesta
- Metodo utilizzato nel sottoporre la richiesta al server
- Dimensione del file ottenuto in risposta
- Codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.)
- Parametri relativi al sistema operativo e all’ambiente informatico dell’utente
- Tipo di browser e dispositivo utilizzato
- Risoluzione dello schermo e lingua del browser
Finalità: Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito, per verificarne il corretto funzionamento e per controllarne la sicurezza. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito.
Base giuridica: Interesse legittimo del Titolare (art. 6, par. 1, lett. f) GDPR)
Conservazione: I dati di log del server vengono conservati per un periodo massimo di 7 giorni, salvo necessità di accertamento di reati.
2.2. Dati forniti volontariamente dall’utente tramite form di contatto
L’invio facoltativo, esplicito e volontario di messaggi tramite il modulo di contatto presente nella pagina “Contatti” del Sito comporta la successiva acquisizione dei seguenti dati personali:
- Nome completo (nome e cognome)
- Indirizzo email
- Numero di telefono
- Messaggio (contenuto della richiesta)
Finalità: Tali dati vengono raccolti ed utilizzati esclusivamente per:
- Rispondere alle richieste dell’utente
- Fornire informazioni sui servizi offerti dallo Studio Polvo
- Gestire eventuali comunicazioni precontrattuali
Base giuridica:
- Esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b) GDPR)
- Interesse legittimo del Titolare a rispondere alle richieste di informazioni (art. 6, par. 1, lett. f) GDPR)
Natura del conferimento: Il conferimento dei dati è facoltativo, ma necessario per ottenere una risposta alla richiesta; in loro mancanza, il Titolare non potrà gestire e rispondere alla richiesta inviata.
Modalità di raccolta: I dati vengono raccolti tramite form realizzato con Elementor Pro e salvati nel database WordPress del Sito.
Conservazione: I dati raccolti tramite il modulo di contatto vengono conservati per il tempo strettamente necessario a gestire la richiesta e, in ogni caso, per un periodo non superiore a 24 mesi dalla data di ricezione, salvo obblighi di legge o eventuali necessità di tutela in sede giudiziaria.
2.3. Dati raccolti tramite iscrizione alla newsletter
Gli utenti possono iscriversi volontariamente alla newsletter dello Studio Polvo inserendo il proprio indirizzo email tramite l’apposito form presente nel footer del Sito.
Dati raccolti:
- Indirizzo email
Finalità: L’indirizzo email viene utilizzato esclusivamente per:
- Invio di newsletter informative relative alle attività dello Studio Polvo
- Comunicazioni su contenuti, articoli e aggiornamenti del blog
- Informazioni su servizi e iniziative dello Studio
Base giuridica: Consenso espresso dell’interessato (art. 6, par. 1, lett. a) GDPR)
Natura del conferimento: Il conferimento dell’indirizzo email è completamente facoltativo. L’utente può decidere liberamente se iscriversi o meno alla newsletter.
Modalità di gestione: Il servizio di newsletter è gestito tramite la piattaforma Brevo (già Sendinblue), che agisce in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR.
Revoca del consenso: L’utente può revocare il consenso all’invio della newsletter in qualsiasi momento cliccando sul link “Annulla iscrizione” presente in calce a ogni email ricevuta, oppure inviando una richiesta all’indirizzo hello@studiopolvo.it.
Conservazione: I dati degli iscritti alla newsletter vengono conservati fino alla revoca del consenso da parte dell’interessato o alla cancellazione del servizio.
2.4. Cookie e strumenti di tracciamento
Il Sito utilizza cookie e tecnologie di tracciamento simili. Per informazioni dettagliate sulla tipologia di cookie utilizzati, sulle finalità e sulle modalità di gestione del consenso, si rimanda alla Cookie Policy disponibile al seguente link: Cookie Policy
Di seguito una sintesi delle principali categorie di cookie utilizzati:
a) Cookie tecnici (necessari) Cookie indispensabili per il corretto funzionamento del Sito, che non richiedono il consenso dell’utente.
b) Cookie analitici di terze parti
- Google Analytics 4 (GA4): per analizzare il traffico e il comportamento degli utenti sul Sito
- Base giuridica: consenso dell’utente (art. 6, par. 1, lett. a) GDPR)
c) Cookie di marketing/tracciamento
- Meta Pixel (Facebook): per tracciamento e analisi delle visite provenienti da campagne social
- Base giuridica: consenso dell’utente (art. 6, par. 1, lett. a) GDPR)
d) Cookie di gestione consensi
- CookieYes: per registrare e gestire le preferenze dell’utente sui cookie
Per maggiori dettagli, consultare la Cookie Policy completa.
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati per le seguenti finalità:
| FINALITÀ | BASE GIURIDICA | CONSENSO RICHIESTO |
|---|---|---|
| a) Navigazione e funzionamento del Sito – Consentire la corretta visualizzazione e fruizione delle pagine web | Interesse legittimo del Titolare (art. 6, par. 1, lett. f) GDPR) | NO |
| b) Gestione richieste di contatto – Rispondere alle richieste pervenute tramite form | Esecuzione di misure precontrattuali (art. 6, par. 1, lett. b) GDPR) | NO |
| c) Invio newsletter – Invio di comunicazioni informative e promozionali | Consenso dell’utente (art. 6, par. 1, lett. a) GDPR) | SÌ |
| d) Analisi statistiche – Elaborare statistiche sull’utilizzo del Sito tramite GA4 | Consenso dell’utente (art. 6, par. 1, lett. a) GDPR) | SÌ |
| e) Tracciamento marketing – Analisi delle visite tramite Meta Pixel | Consenso dell’utente (art. 6, par. 1, lett. a) GDPR) | SÌ |
| f) Sicurezza e prevenzione frodi – Garantire la sicurezza del Sito e prevenire abusi | Interesse legittimo del Titolare (art. 6, par. 1, lett. f) GDPR) e Obbligo di legge (art. 6, par. 1, lett. c) GDPR) | NO |
4. MODALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Misure di sicurezza adottate:
- Connessione sicura tramite protocollo HTTPS/SSL
- Backup periodici dei dati
- Sistemi di protezione contro accessi non autorizzati
- Limitazione dell’accesso ai dati al solo personale autorizzato
- Aggiornamenti di sicurezza regolari del CMS WordPress e dei plugin
Il Titolare ha adottato tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, conformemente all’art. 32 del GDPR.
Decisioni automatizzate e profilazione: Il Titolare non effettua alcuna decisione automatizzata né attività di profilazione ai sensi dell’art. 22 GDPR sui dati personali degli utenti.
5. DESTINATARI E CATEGORIE DI DESTINATARI DEI DATI
I dati personali raccolti non sono oggetto di diffusione.
I dati possono essere comunicati o accessibili alle seguenti categorie di destinatari:
5.1. Soggetti autorizzati al trattamento
Dipendenti, collaboratori e consulenti del Titolare che necessitano di accedere ai dati per svolgere le loro mansioni, debitamente autorizzati e istruiti ai sensi dell’art. 29 GDPR.
5.2. Responsabili del trattamento (art. 28 GDPR)
Il Titolare si avvale di fornitori terzi che trattano dati personali per suo conto in qualità di Responsabili del trattamento, nominati mediante apposito accordo contrattuale che ne definisce ruoli, obblighi e responsabilità.
Elenco dei principali Responsabili del trattamento:
| RESPONSABILE | SERVIZIO FORNITO | UBICAZIONE |
|---|---|---|
| VHosting S.r.l. | Hosting e gestione server | Italia (UE) |
| Brevo (Sendinblue SAS) | Gestione newsletter e email marketing | Francia (UE) |
| Google LLC | Google Analytics 4 – Analisi web | Irlanda (UE) / USA |
| Meta Platforms Ireland Limited | Meta Pixel – Tracciamento marketing | Irlanda (UE) / USA |
| CookieYes Limited | Gestione cookie consent | Irlanda (UE) |
| Elementor Ltd. | Form builder e page builder | Israele (paese terzo con decisione di adeguatezza UE) |
5.3. Altri soggetti
I dati personali possono essere comunicati, ove necessario, a:
- Autorità giudiziarie o di pubblica sicurezza, in caso di richiesta legittima e nei limiti di legge
- Consulenti legali e professionisti, nel rispetto del segreto professionale
- Autorità di controllo (Garante per la protezione dei dati personali)
6. TRASFERIMENTO DEI DATI VERSO PAESI EXTRA-UE
Alcuni dei servizi utilizzati dal Sito comportano il trasferimento di dati personali al di fuori dello Spazio Economico Europeo (SEE), in particolare verso gli Stati Uniti d’America.
6.1. Google Analytics 4
Google LLC ha sede legale negli Stati Uniti. Il trasferimento dei dati è regolato da:
- Data Privacy Framework (DPF): Google LLC aderisce al programma EU-U.S. Data Privacy Framework, riconosciuto dalla Commissione Europea come sistema che offre un livello di protezione adeguato (Decisione di esecuzione (UE) 2023/1795 del 10 luglio 2023)
- In alternativa, vengono applicate le Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
Informativa di Google: https://policies.google.com/privacy
6.2. Meta Pixel (Facebook)
Meta Platforms, Inc. ha sede legale negli Stati Uniti. Il trasferimento dei dati è regolato da:
- Data Privacy Framework (DPF): Meta Platforms, Inc. aderisce al programma EU-U.S. Data Privacy Framework
- Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
Informativa di Meta: https://www.facebook.com/privacy/explanation
6.3. Elementor
Elementor Ltd. ha sede in Israele, paese riconosciuto dalla Commissione Europea come dotato di un livello di protezione adeguato ai sensi dell’art. 45 GDPR (Decisione 2011/61/UE).
Il Titolare garantisce che tutti i trasferimenti di dati verso paesi terzi avvengano nel rispetto delle garanzie previste dal Capo V del GDPR.
7. PERIODO DI CONSERVAZIONE DEI DATI
I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5 GDPR).
Periodi di conservazione specifici:
| TIPOLOGIA DI DATI | PERIODO DI CONSERVAZIONE |
|---|---|
| Dati di log del server | 7 giorni (salvo necessità di accertamento reati) |
| Dati da form di contatto | 24 mesi dalla raccolta |
| Dati iscritti newsletter | Fino a revoca del consenso o cancellazione del servizio |
| Cookie analitici (GA4) | 14 mesi (configurabile) |
| Cookie Meta Pixel | Secondo le policy di Meta (generalmente fino a 180 giorni) |
| Cookie tecnici | Durata della sessione o fino a 12 mesi |
| Dati per obblighi di legge | Secondo i termini di legge (es. 10 anni per obblighi fiscali e contabili) |
Decorsi i termini di conservazione, i dati personali saranno cancellati o resi anonimi in modo irreversibile.
8. DIRITTI DELL’INTERESSATO
In qualità di interessato, Lei ha il diritto di esercitare i seguenti diritti previsti dal GDPR (artt. 15-22):
8.1. Diritto di accesso (art. 15 GDPR)
Ottenere conferma che sia in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati e alle informazioni relative al trattamento.
8.2. Diritto di rettifica (art. 16 GDPR)
Ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti.
8.3. Diritto alla cancellazione / “diritto all’oblio” (art. 17 GDPR)
Ottenere la cancellazione dei dati personali quando ricorre una delle circostanze previste dalla normativa.
8.4. Diritto di limitazione di trattamento (art. 18 GDPR)
Ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste dalla normativa.
8.5. Diritto alla portabilità dei dati (art. 20 GDPR)
Ricevere i dati personali forniti al Titolare in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare del trattamento.
8.6. Diritto di opposizione (art. 21 GDPR)
Opporsi in qualsiasi momento al trattamento dei dati personali basato sull’interesse legittimo del Titolare o per finalità di marketing diretto.
8.7. Diritto di revoca del consenso (art. 7, par. 3 GDPR)
Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso acquisito prima della revoca.
8.8. Diritto di proporre reclamo (art. 77 GDPR)
Proporre reclamo all’Autorità di controllo competente (Garante per la protezione dei dati personali).
9. MODALITÀ DI ESERCIZIO DEI DIRITTI
Per esercitare i diritti sopra elencati, l’interessato può inviare una richiesta:
Via email: hello@studiopolvo.it
Oggetto: Esercizio diritti GDPR
Il Titolare risponderà alla richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
Il Titolare informerà l’interessato di tale proroga entro un mese dal ricevimento della richiesta, indicandone i motivi.
Verifica dell’identità: Prima di dare seguito alla richiesta, il Titolare può richiedere informazioni aggiuntive per confermare l’identità dell’interessato, al fine di garantire la sicurezza dei dati.
10. RECLAMO AL GARANTE PRIVACY
Fermi restando gli altri ricorsi amministrativi o giurisdizionali, l’interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dell’art. 77 GDPR.
Garante per la protezione dei dati personali
Piazza Venezia n. 11 – 00187 Roma
Centralino telefonico: (+39) 06.696771
Fax: (+39) 06.69677.3785
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it
11. DATA PROTECTION OFFICER (DPO)
Il Titolare non ha l’obbligo di nominare un Responsabile della Protezione dei Dati (Data Protection Officer – DPO) ai sensi dell’art. 37 GDPR.
Per qualsiasi informazione o richiesta relativa al trattamento dei dati personali, è possibile contattare direttamente il Titolare del trattamento agli indirizzi indicati al punto 1 della presente informativa.
12. MODIFICHE ALLA PRESENTE INFORMATIVA
La presente informativa può essere soggetta a modifiche e aggiornamenti nel tempo, anche in funzione di:
- Modifiche normative
- Introduzione di nuovi servizi
- Cambiamenti nelle modalità di trattamento
- Aggiornamenti tecnologici
La data di ultimo aggiornamento è sempre indicata in cima al documento.
Si invita l’utente a consultare periodicamente questa pagina per rimanere informato sulle modalità di trattamento dei propri dati personali.
In caso di modifiche sostanziali, il Titolare si riserva di informare gli utenti attraverso avvisi pubblicati sul Sito o, ove possibile, tramite comunicazione diretta.
13. RIFERIMENTI NORMATIVI
La presente informativa è redatta in conformità a:
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)
- D.lgs. 196/2003 (Codice Privacy italiano) come modificato dal D.lgs. 101/2018
- Provvedimenti e Linee guida del Garante per la protezione dei dati personali
- Linee guida del Comitato europeo per la protezione dei dati (EDPB)
14. ACCETTAZIONE DELL’INFORMATIVA
La navigazione sul Sito e l’utilizzo dei servizi offerti comportano l’accettazione della presente informativa privacy.
L’invio del form di contatto è subordinato alla presa visione e all’accettazione esplicita della presente informativa, mediante spunta della casella dedicata.
L’iscrizione alla newsletter richiede il consenso esplicito dell’utente, espresso mediante l’inserimento volontario del proprio indirizzo email e la conferma della registrazione.
Studio Polvo
Virginia Mastronuzzi
Email: hello@studiopolvo.it
Web: www.studiopolvo.it
Documento redatto in conformità al GDPR (Regolamento UE 2016/679)
Ultimo aggiornamento: 28 ottobre 2025