PRIVACY POLICY (INFORMATIVA AI SENSI DEGLI ARTT. 13-14 REG. UE 2016/679 – GDPR)

Dominio: www.fabriziofava.com – Ultimo aggiornamento: 26/02/2026

1) TITOLARE DEL TRATTAMENTO E CONTATTI

Il Titolare del trattamento è:

Studio Fabrizio Fava
Sede legale: c.da San Girio, 32/E – 62018 Potenza Picena (MC) – Italy
P. IVA: 01666440431
Email: info@fabriziofava.com
PEC: studiofabriziofava@pec.it
Tel. ufficio: +39 0733 687312 – Tel. mobile: +39 328 6770978

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), salvo diversa indicazione.

2) AMBITO DI APPLICAZIONE

La presente informativa descrive come trattiamo i dati personali degli utenti che navigano sul Sito e/o utilizzano i servizi disponibili (es. modulo contatti, iscrizione newsletter, acquisti e gestione account se presenti).
Non si applica ai siti/servizi di terze parti raggiungibili tramite link o contenuti incorporati (es. social network, mappe), che operano come autonomi titolari secondo le proprie informative.

3) TIPI DI DATI TRATTATI

A) Dati di navigazione e log tecnici
Durante la navigazione possono essere raccolti dati tecnici (es. indirizzo IP, user-agent, dati su browser e dispositivo, pagine visitate, data/ora, esito richieste, ecc.). Tali dati sono necessari al funzionamento del Sito e alla sicurezza.

B) Dati forniti volontariamente dall’utente
– Contatti/richieste: nome e cognome, email, telefono, contenuto del messaggio e ogni informazione inserita dall’utente.
– Account (se attivo): dati necessari a registrazione e gestione accesso (es. email e credenziali).
– E-commerce/ordini (se presenti): dati di fatturazione/spedizione e dati ordine (es. nome, indirizzo, email, telefono) ed eventuali dati necessari per fatturazione.

Nota: ti invitiamo a non inserire dati “particolari” (es. dati sanitari) o informazioni non necessarie nei messaggi. Se inviati spontaneamente, saranno trattati solo per gestire la richiesta.

C) Newsletter (MailPoet)
Per inviare newsletter e comunicazioni (se attive) trattiamo i dati necessari (tipicamente email e, se forniti, nome/cognome e preferenze). MailPoet può registrare informazioni utili a dimostrare il consenso (es. data di iscrizione e altre informazioni tecniche legate all’iscrizione).

4) FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE

Trattiamo i dati per:

1. Erogazione tecnica del Sito, sicurezza, prevenzione abusi e malfunzionamenti
Base giuridica: legittimo interesse del Titolare e necessità di garantire sicurezza e corretta erogazione del servizio.

2. Rispondere a richieste dell’utente (contatti, email, telefono)
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato e/o esecuzione di un contratto.

3. Gestione ordini, pagamenti, spedizioni, resi e assistenza post-vendita (se e-commerce attivo)
Base giuridica: esecuzione del contratto; adempimento di obblighi di legge (es. fiscali e contabili).

4. Newsletter e comunicazioni informative/promozionali (se attive)
Base giuridica: consenso dell’utente (revocabile in qualsiasi momento tramite link di disiscrizione nelle email o richiesta ai contatti del Titolare).

5. Analisi statistiche e strumenti non essenziali (es. analytics, strumenti di ottimizzazione) e servizi terzi non essenziali
Base giuridica: consenso tramite banner e preferenze cookie (gestione consensi tramite CMP).

6. Adempimenti di legge e tutela dei diritti del Titolare
Base giuridica: obbligo legale; legittimo interesse (es. difesa in giudizio, prevenzione frodi/abusi).

5) COOKIE E STRUMENTI DI TRACCIAMENTO

Il Sito utilizza cookie e tecnologie simili. I cookie non essenziali e gli strumenti di terze parti vengono attivati solo secondo le preferenze espresse dall’utente tramite il banner e il pannello preferenze.

Per il dettaglio aggiornato (categorie, finalità, durata e lista cookie/servizi) consulta la Cookie Policy

6) DESTINATARI DEI DATI (CHI PUÒ TRATTARLI)

I dati possono essere trattati, nei limiti necessari e con adeguate garanzie, da:
– personale autorizzato dello Studio;
– fornitori tecnici (hosting, manutenzione, backup, sicurezza) nominati, ove necessario, Responsabili del trattamento;
– DreamHost (hosting e servizi connessi all’erogazione del Sito);
– MailPoet (newsletter): se utilizzi il servizio di invio di MailPoet (“MailPoet Sending Service”) o servizi collegati, le email dei destinatari e altri dati tecnici di invio possono essere trattati da MailPoet per l’erogazione del servizio;
– provider di pagamento (se presenti) e relativi istituti (in alcuni casi come titolari autonomi);
– corrieri/spedizionieri (se presenti) per la consegna di prodotti fisici;
– Autorità e soggetti legittimati in base alla legge.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto al Titolare ai recapiti indicati al punto 1.

7) TRASFERIMENTI EXTRA SEE (TRASFERIMENTI ALL’ESTERO)

Alcuni fornitori possono comportare trattamenti/trasferimenti di dati verso paesi fuori dallo Spazio Economico Europeo (SEE).
Quando necessario, i trasferimenti avvengono nel rispetto del GDPR mediante garanzie adeguate (ad es. Clausole Contrattuali Standard – SCC – e/o altri strumenti previsti dalla normativa) e secondo la documentazione contrattuale dei fornitori.

8) PERIODO DI CONSERVAZIONE (DATA RETENTION)

Conserviamo i dati per il tempo necessario alle finalità per cui sono stati raccolti, in particolare:
– Richieste via contatti/email: per il tempo necessario a gestire la richiesta e i follow-up; successivamente per un periodo congruo in base alle esigenze organizzative e di tutela (salvo necessità ulteriori).
– Account (se attivo): per tutta la durata dell’account e per i tempi tecnici/amministrativi successivi.
– Ordini/fatturazione (se e-commerce attivo): per i tempi previsti dalla normativa fiscale e contabile (di regola 10 anni).
– Newsletter (MailPoet): fino a revoca del consenso o disiscrizione.
– Log tecnici e sicurezza: per un periodo limitato e proporzionato alle finalità di sicurezza e diagnosi, salvo necessità di accertamento di illeciti.
– Cookie: secondo le durate indicate nella Cookie Policy e nelle impostazioni del browser.

9) DIRITTI DELL’INTERESSATO

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR:
accesso, rettifica, cancellazione, limitazione, portabilità (nei casi previsti), opposizione, e revoca del consenso (senza pregiudicare la liceità del trattamento precedente alla revoca).

Per esercitare i diritti: scrivere a info@fabriziofava.com o a studiofabriziofava@pec.it.

10) RECLAMO ALL’AUTORITÀ

L’utente può proporre reclamo al Garante per la Protezione dei Dati Personali

11) DECISIONI AUTOMATIZZATE E PROFILAZIONE

Il Titolare non effettua decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici sull’utente o incidano in modo analogo significativamente, salvo diversa indicazione e, ove richiesto, consenso.

12) AGGIORNAMENTI

La presente informativa può essere aggiornata per adeguamenti normativi o modifiche ai servizi del Sito. La data di aggiornamento è indicata in alto.