🇬🇧 English
Privacy Notice pursuant to Articles 13 and 14 of EU Regulation 679/2016 (GDPR)
1. Data Controller
The Data Controller is Vasili Carafizi, VAT No. 02821800410
Email: info@vasilicarafizi.com
Website: www.vasilicarafizi.com (referred to as “the Website”).
The Data Controller may appoint external Data Processors pursuant to Article 28 of the GDPR.
2. Purpose of Processing
Personal data is collected and processed exclusively for the following purposes:
A. Responding to requests sent via email, including enquiries regarding services, quotes, or general information.
B. Direct marketing.
C. Newsletter distribution.
3. Categories of Personal Data Processed
The data processed in relation to the purposes stated above include:
Basic personal data (Art. 4 GDPR), such as email address, phone number, contact details, identification and billing details, business-related information (industry sector, role, type of activity), as well as any additional information provided voluntarily by the user in communications.
4. Legal Basis for Processing (Art. 6 GDPR)
For the purpose listed in Section 2(A), processing is necessary for the execution of a contract or pre-contractual measures requested by the user.
For purposes in Section 2(B) and 2(C), if explicit consent is not obtained, processing may occur under the legitimate interest of the Data Controller, specifically for activities involving promotion of similar or improved services already used by the data subject and for general informational updates about services.
Where legitimate interest does not apply, processing will only occur with the user’s explicit consent.
5. Data Recipients
Personal data may be shared with third parties only when necessary to fulfil the purposes outlined in Section 2, or when required by law.
Recipients may process data as independent controllers or appointed processors.
The Data Controller may also appoint collaborators or service providers who guarantee appropriate technical and organizational measures in compliance with GDPR.
Examples of potential recipients include:
Cloud service providers, legal advisors, accountants, auditors, public authorities where required.
6. Data Transfers Outside the Country
If data must be transferred outside the country of origin, transfers will be limited to countries within the European Union whenever possible.
Transfers to non-EU countries will occur only when strictly necessary and exclusively to providers that ensure adequate data protection guarantees.
7. Data Retention
Data will be retained for as long as necessary to fulfil the purposes in Section 2, and no longer than 10 years thereafter for compliance, accounting, and legal defence purposes, pursuant to applicable civil code requirements.
8. User Rights
Users may exercise the following rights by contacting the Data Controller directly:
Right of access (Art. 15 GDPR)
Right to rectification (Art. 16 GDPR)
Right to erasure (Art. 17 GDPR)
Right to restriction of processing (Art. 18 GDPR)
Right to data portability (Art. 20 GDPR)
Right to object (Art. 21 GDPR)
Right to withdraw consent at any time (Art. 7 GDPR), without affecting lawful processing prior to withdrawal
Rights may be subject to legal limitations under Art. 2-undecies of Legislative Decree 196/2003.
9. Right to Object (Art. 21 GDPR)
Users may object at any time — for reasons related to their particular situation — to the processing of their personal data under Art. 6(1)(e) or (f).
Processing will cease unless compelling legitimate grounds are demonstrated or required for the establishment, exercise, or defence of legal claims.
10. Notification of Data Correction or Deletion (Art. 19 GDPR)
The Data Controller will notify all recipients to whom personal data has been disclosed of any correction, erasure, or processing restriction, unless this proves impossible or requires disproportionate effort.
Users may request a list of those recipients.
11. Data Breach Notification
In accordance with Articles 33 and 34 GDPR, the Data Controller will notify the Supervisory Authority of any personal data breach and, where the breach poses high risk to individuals’ rights and freedoms, affected users will be notified.
12. Right to Lodge a Complaint (Art. 77 GDPR)
Users who believe their data has been processed unlawfully may submit a complaint to their national Data Protection Authority or to the authority in the country where they live, work, or where the alleged violation occurred.
13. Right to Judicial Remedy
Without prejudice to any other administrative or extrajudicial remedy, users may file a judicial claim if they believe their rights under GDPR have been violated.
Claims may be filed in the courts of the Member State where the Data Controller or Processor is established, or alternatively in the courts of the user’s country of residence, unless the Data Controller is a public body exercising public authority.
14. Technical Cookies
This Website uses strictly necessary technical cookies required for basic functionality and proper operation. These cookies cannot be disabled as doing so would compromise the usability of the Website.
🇮🇹 Italian
Informativa sul trattamenti dei dati personali ai sensi degli artt. 13 e 14 Reg UE 679/2016 (GDPR)
1. Titolare del Trattamento
Il Titolare del trattamento è Vasili Carafizi, Partita IVA 02821800410
Email: info@vasilicarafizi.com
Sito web: www.vasilicarafizi.com (di seguito “Sito Web”).
Il Titolare si riserva la possibilità di nominare Responsabili del Trattamento ai sensi dell’art. 28 GDPR.
2. FinalitĂ del Trattamento
I dati personali sono raccolti e trattati esclusivamente per le seguenti finalitĂ :
A. Gestione delle richieste ricevute tramite email, incluse richieste informative o preventivi.
B. AttivitĂ di marketing diretto.
C. Invio di newsletter.
3. Tipologie di Dati Personali Trattati
Per lo svolgimento delle finalitĂ indicate al punto 2, possono essere trattate le seguenti categorie di dati:
Dati personali semplici (art. 4 GDPR): indirizzi email, numeri di telefono, dati identificativi e anagrafici, dati di fatturazione, informazioni relative all’attività professionale dell’utente (settore, ruolo, tipologia di attività ), finalità della richiesta, oltre a qualsiasi dato aggiuntivo fornito dall’utente nella comunicazione.
4. Base Giuridica del Trattamento (art. 6 GDPR)
Per la finalità di cui al punto 2(A), la base giuridica è costituita dal contratto o dalle misure precontrattuali richieste dall’utente.
Per le finalità indicate ai punti 2(B) e 2(C), in assenza di consenso esplicito, il trattamento potrà avvenire sulla base del legittimo interesse del Titolare, relativo alla promozione di servizi analoghi o migliorativi rispetto a quelli già usufruiti dall’interessato.
Qualora il trattamento non rientri nel legittimo interesse, sarĂ effettuato esclusivamente previa acquisizione del consenso.
5. Destinatari del Trattamento
I dati personali potranno essere comunicati a soggetti terzi — in qualità di Titolari, Responsabili o Incaricati — solo quando necessario al perseguimento delle finalità indicate o in adempimento di obblighi di legge.
Il Titolare può avvalersi di collaboratori e fornitori esterni che garantiscono misure tecniche ed organizzative adeguate nel rispetto del GDPR.
5.a) Categorie di Destinatari
Esempi di destinatari:
Provider di servizi cloud
Avvocati e legali
Consulenti del lavoro, commercialisti e fiscalisti
Pubbliche amministrazioni ove previsto
6. Trasferimento dei Dati all’Estero
Qualora necessario, il trasferimento dei dati sarà limitato ai Paesi dell’Unione Europea.
6.a) Trasferimento verso Paesi Terzi
Il trasferimento verso Paesi non appartenenti all’UE potrà avvenire solo se indispensabile e unicamente verso fornitori che garantiscono un adeguato livello di protezione dei dati personali.
7. Durata del Trattamento
I dati saranno conservati per il tempo necessario al raggiungimento delle finalitĂ indicate, e comunque non oltre 10 anni per finalitĂ contabili e di tutela legale (artt. 2220 e 2946 c.c.).
8. Diritti dell’Interessato
L’interessato può esercitare in qualsiasi momento:
Diritto di accesso (Art. 15 GDPR)
Diritto di rettifica (Art. 16 GDPR)
Diritto alla cancellazione – oblio (Art. 17 GDPR)
Diritto di limitazione del trattamento (Art. 18 GDPR)
Diritto alla portabilitĂ (Art. 20 GDPR)
Diritto di opposizione (Art. 21 GDPR)
Diritto di revoca del consenso (Art. 7 GDPR), senza pregiudicare la liceitĂ del trattamento effettuato prima della revoca
Richieste e comunicazioni possono essere inviate tramite i recapiti riportati al punto 1.
I diritti possono essere soggetti a limitazioni previste dall’art. 2-undecies del D.lgs. 196/2003.
9. Diritto di Opposizione (Art. 21 GDPR)
L’utente può opporsi in qualsiasi momento al trattamento basato sugli articoli 6(1)(e) o 6(1)(f) del GDPR per motivi relativi alla propria situazione personale.
Il trattamento proseguirĂ solo in caso di motivi legittimi prevalenti o per finalitĂ di difesa giudiziaria.
10. Obbligo di Notifica di Rettifica o Cancellazione (Art. 19 GDPR)
Il Titolare notificherà ai destinatari eventuali rettifiche, cancellazioni o limitazioni del trattamento, salvo impossibilità o sproporzione degli sforzi necessari. Gli interessati possono richiederne l’elenco.
11. Comunicazioni di Data Breach
Il Titolare notificherà eventuali violazioni dei dati personali al Garante e, se la violazione comporta rischi elevati per gli utenti, anche agli interessati (Artt. 33–34 GDPR).
12. Diritto di Reclamo all’Autorità Garante (Art. 77 GDPR)
L’interessato può presentare reclamo all’Autorità Garante competente nello Stato membro in cui risiede, lavora o in cui si è verificata la violazione.
13. Diritto al Ricorso Giurisdizionale
Restano salvi ulteriori rimedi amministrativi o extragiudiziali. L’interessato può proporre ricorso giurisdizionale qualora ritenga violati i propri diritti.
Le azioni possono essere presentate davanti al foro in cui il Titolare o il Responsabile del Trattamento hanno sede, oppure nel Paese UE di residenza abituale dell’interessato.
14. Cookie Tecnici
Il Sito Web utilizza esclusivamente cookie tecnici essenziali per il corretto funzionamento delle pagine e delle funzioni di navigazione.
Tali cookie non possono essere disattivati, poiché ciò comprometterebbe l’utilizzo del Sito.