INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi dell’art. 13 Reg. UE 2016/679 – GDPR)

PREMESSA
La presente informativa è resa per Il Portale del Cavallo da Studio Origgi s.r.l., in relazione ai dati personali conferiti dagli utenti/clien-
ti/lettori in occasione dell’accesso e/o della registrazione al sito web www.ilportaledelcavallo.it (“Sito”). Studio Origgi s.r.l. è titolare del
Sito sul quale opera come erogatore del servizio di registrazione e fornitore di servizi.

1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è:
Studio Origgi s.r.l.
Via della Valle 46/A – 20841 Carate Brianza (MB)
P. IVA/C.F. 08102670968
Email: staff@studiooriggi.it
PEC: origgi@pec-mail.it

2. TIPOLOGIA DI DATI TRATTATI
Il Titolare tratta le seguenti categorie di dati:

• dati anagrafici (nome, cognome)
• dati di contatto (email, eventuale telefono solo per chi effettua un acquisto)
• dati di accesso (username, password cifrata)
• dati relativi agli acquisti
• dati relativi ad annunci e contenuti pubblicati
• dati relativi a profili aziendali
• dati e-learning (tipo di corsi, progressi nei corsi e quiz svolti, punteggi, certificati)
• dati tecnici (IP, log, dati di navigazione)

3. FINALITÀ DEL TRATTAMENTO
I dati sono trattati per:

• registrazione e gestione account utente
• pubblicazione e gestione di annunci, inserzioni e contenuti
• gestione profili aziendali
• erogazione di servizi online, gratuiti e a pagamento (es. annunci, visibilità, e-learning)
• gestione amministrativa, contabile, pagamenti e fatturazione
• gestione richieste utenti ed erogazione servizi (forum, “L’Esperto Risponde”)
• invio newsletter (previo consenso)
• sicurezza del sito e prevenzione abusi
• adempimento obblighi di legge
• tutela dei diritti del Titolare
• gestione delle interazioni tra utenti (es. contatti tramite annunci e profili pubblici)

I dati personali forniti in fase di registrazione potranno essere utilizzati per consentire l’accesso e la fruizione di tutti i servizi offerti dalla piattaforma, inclusi, a titolo esemplificativo, la pubblicazione di annunci, la creazione e gestione di profili utente, l’invio di richieste a esperti, la pubblicazione di articoli, contenuti e materiali informativi, nonché l’acquisto di prodotti o servizi offerti tramite il portale.

4. BASE GIURIDICA

• Art. 6.1.b → esecuzione di un contratto o misure precontrattuali (inclusi servizi a pagamento ed e-learning)
• Art. 6.1.c → obblighi di legge
• Art. 6.1.f → legittimo interesse (sicurezza, prevenzione frodi, tutela sistemi IT)
• Art. 6.1.a → consenso (newsletter e marketing)

5. MODALITÀ DEL TRATTAMENTO
Il trattamento avviene:

• con strumenti informatici e telematici
• tramite piattaforme web (CMS WordPress e plugin)
• nel rispetto dei principi di liceità, minimizzazione e sicurezza

I fornitori di pagamento trattano i dati in conformità alle proprie informative privacy.
Il Titolare non ha accesso ai dati completi degli strumenti di pagamento.

5.1 Gestione dei pagamenti
Per l’erogazione di servizi a pagamento, il Titolare si avvale di fornitori terzi di servizi di pagamento (es. Stripe tramite WooCommerce, PayPal, istituti bancari).
I dati di pagamento (quali numeri di carta di credito o coordinate bancarie) NON sono raccolti né trattati direttamente dal Titolare, ma vengono GESTITI ESCLUSIVAMENTE dai suddetti fornitori, in qualità di autonomi titolari del trattamento.
Il Titolare tratta unicamente le informazioni strettamente necessarie alla gestione amministrativa del pagamento (es. stato del pagamento, identificativi transazione).
I dati relativi ai pagamenti sono conservati nei limiti necessari agli obblighi fiscali e contabili.

6. CONFERIMENTO DEI DATI
Il conferimento è:

• obbligatorio per servizi e acquisti
• facoltativo per per finalità di marketing (es. newsletter)

Il mancato conferimento può impedire l’erogazione dei servizi.

7. CONSERVAZIONE DEI DATI
I dati sono conservati per:

• account: fino a cancellazione
• dati contrattuali/ amministrativi: 10 anni
• annunci: massimo 24 mesi, salvo rinnovo o cancellazione anticipata da parte dell’utente
• profili aziendali: fino a richiesta cancellazione
• dati e-learning: per la durata del servizio e successivamente per esigenze amministrative e legali
• dati tecnici/log: secondo necessità di sicurezza
• dati marketing: fino a revoca del consenso

8. DESTINATARI DEI DATI
I dati possono essere comunicati a:

• fornitori IT e hosting
• piattaforme di pagamento
• consulenti amministrativi, fiscali e legali
• autorità competenti e autorità pubbliche, ove previsto dalla legge
• fornitori di servizi tecnici e manutenzione
• corrieri e spedizionieri
• provider di servizi marketing (previo consenso)
• altri utenti del Portale, limitatamente ai dati resi pubblici volontariamente (es. annunci, profili)

Tali soggetti operano, a seconda dei casi, come:

• Responsabili del trattamento (art. 28 GDPR)
• Titolari autonomi

9. TRASFERIMENTI EXTRA UE
Alcuni fornitori (es. servizi web e marketing) possono comportare trasferimenti di dati verso Paesi extra
uE. Tali trasferimenti avvengono nel rispetto degli artt. 44–49 GDPR tramite:

• Clausole Contrattuali Standard (SCC)
• Data Privacy Framework (ove applicabile)

10. PROFILAZIONE
Non viene effettuata profilazione automatizzata né decisioni automatizzate ai sensi dell’art. 22 GDPR e ci si attiene ai principi di minizzazione dei dati raccolti sugli utenti (nome, cognome, email).

11. DIRITTI DELL’INTERESSATO
Relativamente ai dati raccolti, l’interessato può esercitare i diritti previsti dall’artt. 15/22 GDPR.
In ogni momento Lei ha il diritto di esercitare, ai sensi degli artt. 15-22 GDPR:

• Art. 15 – accesso: ottenere conferma del trattamento dei Suoi dati e copia degli stessi
• Art. 16 – Rettifica: correggere dati inesatti o integrare dati incompleti
• Art. 17 – Cancellazione (oblio): ottenere la cancellazione nei casi previsti
• Art. 18 – Limitazione: ottenere la limitazione del trattamento
• Art. 20 – Portabilità: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo
  automatico
• Art. 21 – Opposizione: opporsi al trattamento per legittimo interesse o marketing
• Art. 22 – Opposizione a decisioni automatizzate / profilazione: ottenere intervento umano e contesta-
  re la decisione

Inoltre può:

• Revocare in ogni momento il consenso prestato (senza pregiudicare la liceità del trattamento precedente)
• Proporre reclamo all’autorità Garante per la protezione dei dati personali (www.garanteprivacy.it)

Richieste via email a: staff@studiooriggi.it

12. NEWSLETTER
L’invio avviene solo previo consenso esplicito.
È sempre possibile revocarlo.

13. SICUREZZA
Il Titolare adotta misure tecniche e organizzative adeguate, tra cui:

• HTTPS / TLS
• controllo accessi
• backup periodici
• firewall e antivirus
• monitoraggio log

14. CONTENUTI GENERATI DAGLI UTENTI (FORUM, BLOG, ANNUNCI)
Gli utenti sono responsabili dei contenuti pubblicati sul sito. L’utente è l’unico responsabile della pub-
blicazione di tali dati. Gli utenti potrebbero pubblicare dati personali visibili pubblicamente.
Il trattamento di tali dati serve a:

• pubblicazione annunci
• gestione contatti tra utenti

L’utente può inserire volontariamente dati personali all’interno di annunci, profili o altri contenuti pubblici del Portale. Tali dati:

• sono resi pubblicamente accessibili su Internet
• possono essere visualizzati da altri utenti e da terzi

Nello specifico, Studio Origgi raccomanda di non inserire dati personali di terzi senza autorizzazione e idonea base giuridica, quindi l’utente è tenuto a non pubblicare dati personali di terzi senza averne la legittima disponibilità e base giuridica.
L’utente può inserire, in autonomia e sotto la propria responsabilità, ulteriori dati personali e/o aziendali all’interno degli annunci, dei profili pubblici o di altri contenuti pubblicati sul sito (es. indirizzo, sito web, geolocalizzazione, infomazioni descrittive…). Tali dati sono resi pubblici dall’utente e trattati dal Titolare esclusivamente per la pubblicazione e gestione del servizio richiesto. I dati restano visibili fino alla cancellazione dell’annuncio o del profilo da parte dell’utente o alla cessazione del servizio. Il Titolare non è responsabile dell’utilizzo dei dati pubblicati da parte di terzi.

15. DATI DI NAVIGAZIONE E COOKIE
I sistemi informatici del sito acquisiscono dati tecnici (es. indirizzo IP, log di accesso) necessari al funzionamento. L’utilizzo di cookie e strumenti di tracciamento avviene tramite apposito cookie banner, che consente all’utente di esprimere o negare il consenso ai cookie non tecnici. Per maggiori informazioni si rimanda alla Cookie Policy.

16. AGGIORNAMENTI
La presente informativa può essere soggetta a modifiche.
Gli utenti sono invitati a consultarla periodicamente.