Privacy Policy – GDPR

---

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ONLINE RIGUARDANTE IL SITO WEB WWW.BUSINESSLEGALTIMES.COM ai sensi dell’art. 13 del Regolamento UE n. 2016/679 – GDPR

REGISTRO GDPR: N. BLT – 0.01 – 19.11.24  

Data ultima modifica: 14 marzo 2025 | Edizione n. 3

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito www.businesslegaltimes.com (di seguito “Sito”), raggiungibile all’indirizzo https://www.businesslegaltimes.com, e con i servizi offerti dal Titolare, sia online che offline.

Si applica ai dati raccolti durante la navigazione, attraverso i moduli di contatto, le richieste di consulenza, l’iscrizione alla newsletter, le donazioni e ogni altra interazione con il Titolare.

1. Titolare del Trattamento

Il Titolare del trattamento è: Studio BARPI in persona del Dott. Alessio Barpi, proprietario e responsabile del Portale Business Legal Times.

• Sede legale provvisoria: Studio BARPI,Strada Pietrafraccia 10 Int. 3, Ronco Scrivia (GE), 16019, Italia.
• P. IVA: IT02834460996
• C.F.: BRPLSS90M27D969O
• PEC: businesslegaltimes@pec.it
• Email: gdpr@businesslegaltimes.com
• Sito web: www.businesslegaltimes.com

2. Responsabile del Trattamento

Il Responsabile del Trattamento designato è Aruba S.p.A., che fornisce servizi di hosting, gestione mail server e data storage.

• Sede legale: Via San Clemente, 53, 24036 Ponte San Pietro (BG), Italia.
• P. IVA: 01573850516
• Privacy policy di Aruba: https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx  

Aruba opera come Responsabile del Trattamento in conformità a un contratto stipulato ai sensi dell’art. 28 GDPR.

3. Tipi di Dati Raccolti e Finalità del Trattamento

3.1 Dati di Navigazione

Durante la navigazione sul Sito, i sistemi informatici acquisiscono automaticamente alcuni dati tecnici necessari per garantire il corretto funzionamento del Sito, come indirizzi IP, tipo di browser, sistema operativo, orari di accesso e URL di provenienza. Finalità: Sicurezza del Sito, analisi statistiche anonime, miglioramento dei servizi e offerta pubblicitarie sui dati forniti. Base giuridica: Legittimo interesse del Titolare (art. 6, co. 1, lett. f GDPR). Periodo di conservazione: Per il tempo necessario a garantire la sicurezza e le finalità statistiche.

3.2 Dati Forniti Volontariamente dall’Utente

Quando l’utente invia richieste tramite moduli di contatto, e-mail o richiede consulenze, il Titolare raccoglie e tratta i dati forniti (es. nome, email, numero di telefono, informazioni relative alla richiesta). Finalità: Rispondere alle richieste, fornire consulenze, e gestire rapporti contrattuali. Base giuridica: Consenso espresso per la richiesta iniziale; esecuzione di un contratto per le consulenze. Periodo di conservazione:

• Per richieste generali: 12 mesi.
• Per contratti di consulenza: Per il tempo richiesto dalla normativa fiscale e civile (fino a 10 anni).

3.3 Trattamento di Categorie Particolari di Dati

In alcuni casi, come nelle consulenze legali o tributarie, l’utente potrebbe fornire spontaneamente categorie particolari di dati personali (art. 9 GDPR), come dati relativi alla salute, convinzioni religiose, vita sessuale, ecc. Finalità: Trattare le informazioni strettamente necessarie per l’erogazione della consulenza richiesta. Base giuridica: Consenso esplicito dell’utente (art. 9, co. 2, lett. A  GDPR) o obblighi legali (art. 9, co. 2, lett. f GDPR). Misure di sicurezza: Questi dati sono trattati con misure di sicurezza rafforzate e conservati solo per il tempo strettamente necessario.

3.4 Iscrizione alla Newsletter

L’iscrizione alla newsletter comporta la raccolta di dati personali (es. email) tramite piattaforma esterna (Mailchimp, gestita da Rocket Science Group, LLC). Finalità: Inviare aggiornamenti e comunicazioni promozionali. Base giuridica: Consenso esplicito dell’utente (art. 6, co. 1, lett. a GDPR). Periodo di conservazione: Fino alla revoca del consenso.

Per ulteriore approfondimento, si rimanda alla Privacy Policy GDPR di Mailchimp.

3.5 Donazioni tramite PayPal o Stripe

Il Sito potrebbe utilizzare PayPal o Stripe. Questi sono due fornitori di servizi di pagamento conforme al GDPR, anche per la gestione delle donazioni. Quando un utente effettua una donazione, PayPal o Stripe raccolgono, elaborano e conservano direttamente i dati necessari per completare la transazione, compresi i dati bancari o della carta di credito. Tali dati, vengono trattati direttamente da PayPal o da Stripe in apposito spazio virtuale fornito da quest’ultimi, uno spazio web che è adeguatamente protetto. Questi dati sono trattati esclusivamente da PayPal o da Stripe in qualità di titolare autonomo del trattamento, secondo le proprie politiche di privacy.

Il Sito businesslegaltimes.com non raccoglie né conserva alcun dato relativo ai pagamenti, inclusi i numeri delle carte di credito o altre informazioni sensibili. Per ulteriori dettagli sul trattamento dei dati personali, si rimanda alla Privacy Policy di Stripe, consultabile al seguente link: https://stripe.com/it/privacy.

Per quanto concerne la Privacy Policy di PayPal: https://www.paypal.com/it/legalhub/paypal/privacy-full

Nota aggiuntiva per trasparenza: Il Sito garantisce la massima trasparenza riguardo al trattamento dei dati personali e si impegna a rispettare le normative GDPR, indirizzando gli utenti o al sito di PayPal ovvero, al sito di Stripe per la gestione sicura dei dati relativi alle donazioni.

3.6 Pagamenti tramite link o bonifico bancario

Il Sito può utilizzare un servizio messo a disposizione da fornitori terzi  per la gestione dei pagamenti relativi agli incarichi. In questo caso, quando un utente effettua un pagamento tramite i link incorporati nella fattura proforma, ovvero, nel preventivo, nella fattura o nella ricevuta fiscale, i dati richiesti e necessari per completare la transazione (ad esempio, informazioni bancarie, numeri di carta di credito) vengono trattati direttamente dalla società stessa fornitrice del servizio in apposito spazio virtuale adeguatamente protetto (i servizi forniti a seguito di approfondita selezione sul mercato avranno le seguenti qualità: vengono controllati dalla Banca d’Italia e i dati così raccolti devono crittografati con connessione minima di SSL 128bit e scambio di chiavi RSA, inoltre, dovrà essere garantita la sicurezza multi-livello).

Tali dati sono trattati dalla Società incaricata, quale titolare autonomo del trattamento, in conformità con le politiche di privacy della medesima società.

 Il Sito businesslegaltimes.com non raccoglie, non conserva né elabora dati sensibili relativi ai pagamenti.

Nota aggiuntiva per trasparenza: Il Sito garantisce la massima trasparenza riguardo al trattamento dei dati personali e si impegna a rispettare le normative GDPR, indirizzando gli utenti verso gestori per le transazioni di pagamento digitale ai fini di una gestione sicura dei dati relativi ai pagamenti.

In alternativa, è data possibilità, previa discrezione dello Studio BARPI (Business Legal Times) di poter fornire le coordinate bancarie per effettuazione del bonifico. Le coordinate bancarie dello Studio saranno inserite e individuate all’interno dei documenti interessati.

3.7 Rilevazione dati & Banner Cookie

1) Il sito utilizza Burst Statistics – Analitica a tutela della privacy per analizzare le statistiche di utilizzo. Questo strumento raccoglie dati anonimi/pseudonimizzati (es. indirizzo IP parzialmente anonimizzato, pagine visitate) con l’unico scopo di migliorare i servizi offerti. Il trattamento dei dati avviene nel rispetto della normativa vigente e in conformità al GDPR, sulla base del consenso esplicito dell’utente, raccolto tramite il banner dei cookie. Maggiori informazioni sono disponibili nella nostra Cookie Policy.

Per ulteriori dettagli, si rimanda alla Documentazione di Supporto di Burst Statistics, disponibile al seguente link: https://burst-statistics.com/docs/

2) Il banner del sito businesslegaltimes.com è gestito dal plugin Complianz.

Per ulteriori dettagli, si rimanda alla Documentazione di Supporto di Complianz, disponibile al seguente link: https://complianz.io/support/#documentation

3) Il portale impiega anche Google Analytics 4 (GA4). GA4 è un nuovo tipo di misurazione, qui di seguito, si riportano le principali caratteristiche:

1. Raccoglie i dati del sito web e dell’app per comprendere meglio il percorso del cliente
2. Utilizza i dati basati sugli eventi anziché quelli basati sulla sessione
3. Include controlli per la privacy, come la misurazione senza cookie e la definizione di modelli di evento chiave e comportamentali.
4. Le funzionalità predittive offrono indicazioni senza modelli complessi
5. Le integrazioni dirette alle piattaforme multimediali contribuiscono a incentivare le azioni sul tuo sito web o nella tua app.

Per ulteriori approfondimenti, si rimanda alla documentazione di supporto disponibile al seguente link:

https://support.google.com/analytics/answer/12017362?hl=it

3.8 Contact Form

I dati forniti volontariamente dall’utente tramite il modulo di contatto sono trattati esclusivamente per rispondere alle richieste inviate. I dati raccolti possono includere nome, email, numero di telefono e altre informazioni fornite nel messaggio e relativi allegati, oltre all’indirizzo IP e ai dati tecnici del browser (salvo l’oscurazione di quest’ultimi).

Il modulo utilizza il plugin Contact Form 7. I dati non vengono salvati su piattaforme esterne, salvo diversamente specificato. Tuttavia, il modulo, oltre ad avere una checkbox per il GDPR, potrà essere integrato con sistemi di protezione antispam come Google reCAPTCHA ovvero, potrà essere dotato di un sistema Domanda/Risposta in funzione di Antispam.

Per ulteriori informazioni, si rinvia all’apposita Privacy Policy sul Contact Form del sito businesslegaltimes.com

3.9 Sicurezza

Utilizziamo il plugin Solid Security Basic per migliorare la sicurezza del nostro sito. Il plugin potrebbe raccogliere e memorizzare informazioni come indirizzi IP, tentativi di login falliti e attività sospette. Questi dati vengono conservati esclusivamente per finalità di sicurezza e prevenzione di accessi non autorizzati.

Base giuridica per il trattamento dei dati: Il trattamento dei dati per finalità di sicurezza è basato sul nostro legittimo interesse a garantire la protezione del sito e dei dati degli utenti. Per ulteriori informazioni, si rinvia al loro sito web: https://help.solidwp.com/hc/en-us/ – Privacy Policy: https://solidwp.com/privacy-policy/  – Termini e Condizioni: https://solidwp.com/terms-and-conditions-of-use/

3.10 Spazi Pubblicitari e Servizi di Pubblicità Online

Il sito web www.businesslegaltimes.com  potrebbe utilizzare spazi pubblicitari per visualizzare annunci di terze parti, tra cui Google, Amazon, Libraccio o altri fornitori (Parti Terze) di servizi pubblicitari. Per tale scopo, i dati raccolti dagli utenti tramite cookie o tecnologie simili, come le preferenze di navigazione e i comportamenti online, possono essere utilizzati per personalizzare e migliorare gli annunci pubblicitari mostrati agli utenti.

Servizi Pubblicitari Utilizzati:

• Google AdSense: Utilizza cookie per personalizzare gli annunci pubblicitari in base agli interessi dell’utente. Google potrebbe raccogliere informazioni relative al comportamento di navigazione per creare profili e offrire annunci pertinenti. Per ulteriori dettagli sulla gestione dei dati raccolti da Google, consulta la Privacy Policy di Google: https://policies.google.com/privacy.
• Amazon programma di affiliazione o di pubblicità: Utilizza i cookie per tracciare gli utenti e mostrargli pubblicità personalizzate in base agli interessi, anche sui siti di terze parti. Per maggiori dettagli, consulta la Privacy Policy di Amazon: https://www.amazon.it/gp/help/customer/display.html?nodeId=GLSBYFE9MGKKQXXM.
• Libraccio programma di affiliazione o di pubblicità: Utilizza i cookie per tracciare gli utenti e mostrargli pubblicità personalizzate in base agli interessi, anche sui siti di terze parti. Consulta la Privacy Policy di Libraccio per ulteriori informazioni: https://www.libraccio.it/documenti/privacy.pdf (Data ultima consultazione del file: 09.03.2025).

Base giuridica: Il trattamento dei dati per scopi pubblicitari è basato sul consenso esplicito dell’utente, che può essere revocato in qualsiasi momento attraverso il banner dei cookie.

Periodo di conservazione: I dati vengono conservati per il tempo strettamente necessario a gestire gli spazi pubblicitari e migliorare la qualità degli annunci visualizzati.

4. Destinatari dei Dati

I dati personali raccolti potranno essere condivisi con:

• Aruba S.p.A.: Per hosting e gestione tecnica del Sito.
• Mailchimp: Per la gestione della newsletter.
• PayPal, Stripe: Per la gestione dei pagamenti e delle donazioni.
•  Burst Statistics, Google Analytics 4 (GA4): Per la rilevazione dati a uso statistico
• Complianz: Per la gestione Cookie e consensi
• Contact Form 7: Modulo Contatto 
• Solid Security Basic: Sicurezza sito web
• Google AdSense: Per la personalizzazione degli annunci pubblicitari in base agli interessi dell’utente.
• Amazon: tracciamento degli utenti per pubblicità personalizzate in base agli interessi dell’utente anche sui siti di terze parte, oltre alla partecipazione del programma di affiliazione da parte di Business Legal Times.
• Libraccio: tracciamento degli utenti per pubblicità personalizzate in base agli interessi dell’utente anche sui siti di terze parte, oltre alla partecipazione del programma di affiliazione da parte di Business Legal Times.
• Parti Terze: Il portale, ospitando inserzioni o affiliazioni da aziende o professionisti, raccoglie dati necessari per l’indirizzamento da parte dell’utente verso l’inserzionista terzo.

I dati personali raccolti attraverso la pubblicità online e il tracciamento dei comportamenti degli utenti possono essere condivisi con i seguenti destinatari:

• Google: Per la gestione degli spazi pubblicitari tramite Google AdSense.
• Amazon: Per la gestione di campagne pubblicitarie personalizzate.
• Libraccio: Per la gestione di pubblicità personalizzate relative ai suoi servizi
• Parti Terze: Aziende o Professionisti che usufruiscono dello spazio messo a disposizione ai fini pubblicitari relativamente ai loro servizi.

5. Trasferimento Dati al di Fuori dell’UE

• Aruba: I dati rimangono all’interno dello Spazio Economico Europeo (SEE).
• Mailchimp, PayPal, Stripe: I dati potrebbero essere trasferiti negli Stati Uniti. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
• Complianz, Burst  Statistics, Google Analytics 4 (GA4): I dati rimangono all’interno dello Spazio Economico Europeo (SEE).
• Contact Form 7: I dati rimangono all’interno dello Spazio Economico Europeo (SEE).
• Solid Security Basic: I dati potrebbero essere trasferiti negli Stati Uniti. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
• Google Adsense, Amazon, Libraccio: I dati potrebbero essere trasferiti negli Stati Uniti. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.
• Parti Terze: I dati potrebbero essere trasferiti fuori UE. Tali trasferimenti sono regolati da Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea.

6. Obbligatorietà del Conferimento dei Dati

• Il conferimento dei dati per richieste tramite contact form o per altri mezzi, consulenze, pagamenti e donazioni è facoltativo, ma il mancato conferimento può impedire l’erogazione dei relativi servizi.
• L’iscrizione alla newsletter richiede il consenso esplicito, che può essere revocato in qualsiasi momento.
• Il conferimento dei consensi per la navigazione all’interno del portale è facoltativo ma il mancato conferimento può impedire la corretta navigazione.

7. Diritti dell’Interessato

Gli utenti hanno il diritto di:

• Accedere ai propri dati (art. 15 GDPR).
• Chiederne la rettifica (art. 16 GDPR).
• Richiederne la cancellazione (art. 17 GDPR, diritto all’oblio).
• Limitare il trattamento (art. 18 GDPR).
• Opporsi al trattamento (art. 21 GDPR).
• Richiedere la portabilità dei dati (art. 20 GDPR).
• Revocare il consenso in qualsiasi momento (art. 7, co. 3 GDPR).
• Proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali.

Per esercitare tali diritti, è possibile contattare il Titolare all’indirizzo gdpr@businesslegaltimes.com.

8. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti, salvo periodi più lunghi previsti dalla normativa (es. obblighi fiscali o contabili).

9. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare la presente informativa privacy in qualsiasi momento. Gli aggiornamenti saranno pubblicati sul Sito e diventeranno vincolanti dal momento della pubblicazione.

Contatti Per chiarimenti o richieste relative alla presente informativa:

• Email: gdpr@businesslegaltimes.com
• PEC: businesslegaltimes@pec.it

---

SCARICA L’INFORMATIVA