INFORMATIVA PRIVACY E COOKIE POLICY DEL SITO WWW.ARCHE.CONSULTING

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), la presente informativa privacy e cookie policy (di seguito complessivamente “Informativa Privacy”) descrive le modalità di trattamento dei dati personali degli utenti che interagiscono con il sito e i servizi web accessibili a partire dall'indirizzo: www.arche.consulting (“Sito”) della Arché s.r.l., P.IVA e CF 01193450572, titolare del trattamento (“Titolare”).
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel Sito ma riferiti a risorse esterne al Sito e a soggetti diversi dal Titolare (“Risorse Esterne di Terze Parti”) e che sono soggetti a termini e condizioni, anche relativi alla privacy, stabiliti dalle Terze Parti medesime. Il Titolare non è responsabile per le Risorse Esterne di Terze Parti né per i relativi contenuti, prodotti o servizi.

1. NATURA E CATEGORIE DEI DATI TRATTATI
Il Titolare non raccoglie intenzionalmente attraverso il Sito dati appartenenti a categorie particolari di dati, purtuttavia non può escludersi che tali dati siano eventualmente inferiti/conferiti nel corso della navigazione. In tal caso il Titolare li cancellerà.
Il Titolare non raccoglie intenzionalmente attraverso il Sito dati di minori. Se l’utente è minorenne dovrà legittimare il suo accesso e gli eventuali consensi attraverso l’autorizzazione dei genitori o di chi ne fa le veci. Quando un utente fornisce al Titolare informazioni di o per conto di un terzo, garantisce di essere autorizzato dall’interessato o comunque di avere il diritto per poterlo fare (ad es. ne è il tutore) e che le informazioni fornite sono accurate, corrette e aggiornate. Diversamente, l’utente è tenuto a manlevare e tenere indenne il Titolare, rispondendo delle perdite e/o dei danni eventualmente subiti dal Titolare a causa di ciò.
Le informazioni che gli utenti del Sito riterranno di rendere pubbliche tramite i servizi e gli strumenti messi a disposizione, sono fornite dall’utente consapevolmente e volontariamente, esentando il Sito e il Titolare da qualsiasi responsabilità in merito ad eventuali violazioni delle leggi: spetta all’utente verificare di avere i permessi per l’immissione di dati personali o di contenuti tutelati dalle norme nazionali ed internazionali.
A. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano ad es. gli indirizzi internet protocol (IP) o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, nome dell’internet service provider (ISP), gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, il tipo di browser e parametri del dispositivo usato per connettersi al sito, data e orario di visita, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
B. Dati personali comunicati dall'utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, i messaggi privati inviati dagli utenti ai profili/pagine sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l'inoltro dei moduli presenti sul Sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Qualora l’utente comunicasse al Titolare dati personali di terzi, dovrà garantire – assumendosene ogni responsabilità – che tale particolare ipotesi di trattamento si fondi su un’idonea base giuridica ai sensi dell’art. 6 GDPR, che legittima la comunicazione al Titolare e il connesso trattamento delle informazioni in questione.

2. FINALITÀ DEL TRATTAMENTO
I dati personali raccolti dal Sito sono utilizzati per le seguenti finalità:
A. Dati di navigazione:
a) per consentire la navigazione sul Sito e la fruizione dei servizi web offerti sul medesimo
b) per verificare il corretto funzionamento dei servizi offerti, identificare anomalie e/o abusi (es. tentativi di danneggiamento del sito) e a fini di sicurezza (filtri antispam, firewall, rilevazione virus), al fine di bloccare tentativi di danneggiamento al sito medesimo o di recare danno ad altri utenti, o comunque attività dannose o costituenti reato
c) per ottenere informazioni statistiche anonime e su base aggregata sull'uso del Sito/dei servizi web (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, tipologia del dispositivo, sistema operativo e browser utilizzati, ecc.)
In generale, i dati di navigazione non persistono per più di sette giorni. I dati utilizzati a fini di sicurezza sono conservati per il tempo strettamente necessario al raggiungimento del suddetto fine (ad es. tenendo conto di eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
I dati di navigazione previamente anonimizzati non sono soggetti alla disciplina dei dati personali e pertanto non sono soggetti a termini di conservazione specifici.
B. Dati personali comunicati dall'utente
a) per fornire informazioni richieste dall’utente, prenotare un appuntamento con la Arché s.r.l., usufruire dei servizi di cui l’utente chiede l’attivazione sottoscrivendo appositi form sul sito -anche propedeutici alla prestazione di un servizio e gestire le corrispondenti comunicazioni con l’utente e per, salva l’applicazione di più specifiche policy
b) per usufruire del servizio di newsletter
c) per finalità di marketing
d) per finalità di profilazione

3. BASE GIURIDICA
Il trattamento dei dati personali, per le finalità di cui al precedente paragrafo ‎2 (“Finalità del Trattamento”):
- di cui alle sezioni A lett. a), Sezione B lett. a) e sezione C lett. a) è basato sull’esecuzione di un rapporto contrattuale/precontrattuale di cui l’utente è parte/beneficiario (art. 6.1 b) GDPR) - in mancanza del conferimento dei dati non sarà possibile ricevere informazioni e usufruire dei servizi richiesti
- di cui alla sezione A lett. b) è basato sull’interesse legittimo (art. 6.1 f) GDPR) - Il conferimento dei dati è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato
- di cui alle sezioni B lett. b), c) e d) e sezione C lett. c) e d) è basato sul consenso dell’utente, facoltativo e revocabile in qualsiasi momento (art. art. 6.1 a) GDPR) – il conferimento dei dati è facoltativo, in mancanza non sarà possibile ricevere le comunicazioni promozionali e commerciali/le newsletter/ non sarà possibile usufruire dei vantaggi derivanti dalla profilazione (es. si riceveranno comunicazioni che non tengono conto degli interessi dell’utente). Non richiede invece consenso l’invio di messaggi per promuovere prodotti o servizi analoghi a quelli forniti nell’ambito del rapporto contrattuale, sempre che l’interessato non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni (finalità di marketing su prodotti/servizi analoghi). Tale trattamento ha la sua base giuridica nell’art. 130, comma 4, del D.Lgs.196/2003 – Codice Privacy s.m.i.
Il trattamento dei dati personali finalizzato ad esercitare o difendere i diritti del Titolare in sede giudiziaria e/o stragiudiziale è anch’esso basato sull’interesse legittimo (art. 6.1 f) GDPR).
Il trattamento dei dati personali finalizzato ad eseguire obblighi di legge è basato sulla necessità di assolvere gli obblighi di legge medesimi (art. 6.1 c) GDPR).
Il trattamento dei dati personali appartenenti a categorie particolari di dati eventualmente conferiti per la finalità terapeutica è basato sull’art. 9 comma 2 lett. h) GDPR e pertanto non richiede il consenso dell’interessato.

4. MODALITÀ DEL TRATTAMENTO DATI
Il trattamento dei tuoi dati personali può essere effettuato sia tramite il Sito sia attraverso altri strumenti elettronici, e talvolta anche telefonicamente o con l'ausilio di supporti cartacei.

5. ATTIVITÀ DECISIONALI AUTOMATIZZATE
Il Titolare esclude il ricorso a qualsiasi attività decisionale automatizzata nella gestione e con riferimento ai dati personali trattati.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
La conservazione dei dati personali trattati per l’esecuzione di un rapporto contrattuale (o precontrattuale) di cui l’utente è parte/beneficiario è stabilita per tutta la durata contrattuale (o delle negoziazioni) e anche dopo la cessazione del contratto (o delle negoziazioni) per il caso di contenzioso giudiziale o stragiudiziale, per tutta la durata del contenzioso stesso e comunque fino all’esaurimento dei termini di esperibilità delle corrispondenti azioni compresa la fase di impugnazione.
La conservazione dei dati personali trattati per interesse legittimo avverrà per tutto il tempo necessario al raggiungimento delle finalità corrispondenti (es. in caso di abuso o danneggiamento del Sito, per tutta la durata del contenzioso che eventualmente ne scaturisca e comunque fino all’esaurimento dei termini di esperibilità delle corrispondenti azioni compresa la fase di impugnazione).
Per quanto riguarda i dati personali trattati per finalità di marketing e per l’invio della newsletter si precisa che l’indirizzo e-mail sarà conservato fino alla revoca del consenso mentre gli altri dati personali saranno invece conservati per 24 mesi.
La conservazione dei dati personali trattati per finalità di profilazione sarà effettuata per un periodo non superiore a 12 mesi.
Come sopra anticipato, la memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell'utente. Le informazioni relative ai cookie sui server utilizzati dal Titolare, al termine delle sessioni HTTP restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.
Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup. In particolare, poiché copie residue dei tuoi dati personali potrebbero rimanere per qualche tempo, prima di essere definitivamente rimossi, nei nostri sistemi di backup per finalità di protezione da perdite accidentali o da furti di dati.

7. RESPONSABILI DEL TRATTAMENTO. CONDIVISIONE E COMUNICAZIONE
La condivisione e comunicazione dei dati personali dell’interessato può avvenire nei seguenti casi:
- per dare riscontro alle richieste di autorità pubbliche, per assolvere a obblighi di legge o per esigenza di difesa e/o protezione dei diritti del Titolare in sede giudiziale o stragiudiziale
- previo consenso o dietro incarico dell’interessato
- in caso di operazioni straordinarie: qualora il Titolare intraprendesse o fosse coinvolta in qualsiasi operazione di fusione, acquisizione, riorganizzazione, trasformazione, cessione di azienda, successione o procedura fallimentare o concorsuale, potrebbe vendere, trasferire o condividere alcuni o tutti i propri asset, compresi i tuoi dati, in relazione o in conseguenza di tale transazione (es. in fase di due dligence). In tali casi, verrai informato prima che i tuoi dati personali vengano trasferiti e diventino soggetti a una diversa informativa sulla privacy.
- nel caso in cui il Titolare incarichi fornitori terzi della gestione del Sito e/o al fine di fornire prodotti/servizi (es. servizi marketing) e l’incarico renda necessario condividere i dati personali degli utenti con tali fornitori e incaricarli. In tal caso i Fornitori sono nominati dal Titolare responsabili del trattamento.
L’elenco aggiornato dei Responsabili del trattamento nominato dal Titolare è disponibile su richiesta presso lo studio del Titolare.

8. LUOGO DEL TRATTAMENTO E TRASFERIMENTO DATI A PAESI EXTRA UE
La gestione e la conservazione dei dati personali da parte del Titolare avviene su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze da questi incaricate e debitamente nominate quali Responsabili del trattamento.
Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra‐UE. In tal caso, il trasferimento dei dati personali extra‐UE avverrà in conformità alle disposizioni di legge e, segnatamente, che i dati personali non verranno trasferiti in Paesi terzi che non rispettino le condizioni previste dall’articolo 45 e ss. GDPR.
Il Sito potrebbe condividere alcuni dei dati personali raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea. In particolare, in linea con quanto indicato sopra nella sezione della Cookie Policy, con Google, Facebook e Microsoft (LinkedIn) ecc. tramite i social plugin e per il servizio di Google Analytics. In tali casi il trasferimento è regolato dall’articolo 45.1 GDPR, per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield. Resta in generale fermo quanto sopra detto con riferimento alle Terze Parti e il rinvio alle corrispondenti informative e politiche di trattamento dei dati personali.

9. SICUREZZA
Il Titolare si impegna a difendere i dati personali al meglio delle sue possibilità tecniche ed economiche. Per ridurre il rischio e i danni di perdite o di attacchi informatici si invitano gli utenti ad inserire il minimo numero possibile di dati personali e a non fornire dati personali che non siano richiesti. Qualora avessi ragione di credere che i tuoi dati personali fossero andati persi, rubati, sottratti o altrimenti compromessi, o nel caso di uso o sospetto uso non autorizzato degli stessi, puoi contattarci all’indirizzo info@arche.consulting

10. DIRITTI DELL’INTERESSATO
In qualità di Interessati, le persone fisiche identificate o identificabili cui si riferiscono i dati personali trattati potranno esercitare ove loro riconosciuti ai sensi della Normativa Privacy e, in particolare, il diritto di ottenere dal Titolare, ove previsto, l'accesso ai propri dati personali e alla loro portabilità (art. 15 e art. 20 GDPR), la rettifica e/o integrazione (art. 16 GDPR), la cancellazione (art. 17 GDPR), la limitazione del trattamento (art. 18 GDPR), il diritto alla revoca del consenso (art.7 GDPR) e/o di chiedere il risarcimento e/o di opporsi al trattamento (art. 21, co. 1 e 2, GDPR), salvi i limiti di cui al D. Lgs. N. 101/2018, art. 2-undecies (Limitazioni ai diritti dell’interessato) e art. 2-duodecies (Limitazioni per ragioni di giustizia). Tali diritti infatti possono essere soggetti ad alcune eccezioni e/o limitazioni (es. al fine di tutelare gli interessi pubblici come ad esempio per la prevenzione e l'accertamento di reati).
Gli interessati potranno esercitare i diritti loro garantiti nei confronti del Titolare del trattamento, inviando un’e-mail a info@terapiastrategicarieti.it. Prima di intraprendere ulteriori azioni in base alla richiesta, il Titolare potrà chiederti di verificare la tua identità.
Laddove il trattamento dei dati personali si fondi sul consenso, anche laddove i dati personali vengano trattati per fini di marketing, l’interessato può in qualsiasi momento revocare tale consenso inviando un’e-mail a info@arche.consulting nella quale specifichi per quale finalità intende revocare il consenso inviando.
La revoca del consenso non incide sulla legittimità di qualunque attività di trattamento basata su di esso prima della sua revoca.

11. CONTATTI E CONTESTAZIONI.
In caso di domande o reclami, per quanto riguarda la presente Informativa Privacy o le pratiche di trattamento dei dati da parte del Titolare o per richieste relative all’aggiornamento/rettifica/cancellazione dei dati personali o all’esercizio dei diritti in materia di privacy è possibile scrivere all’indirizzo e-mail info@terapiastrategicarieti.it. Il Titolare riceve le richieste di informazioni durante l’orario d’ufficio osservato in Italia e risponde entro 30 giorni dal ricevimento della richiesta.
Gli interessati hanno inoltre il diritto di presentare reclami presso il Garante per la protezione dei dati personali (Piazza Venezia, 11 - 00187 Roma - PEC: protocollo@pec.gpdp.it) in caso di illecito trattamento (art. 77 GDPR).

12. TITOLARE DEI DATI
Titolare del trattamento è la Arché s.r.l., con sede a Rieti (02100 – RI) in Via Bevilacqua, 27, P.IVA e CF 01193450572, e per ogni chiarimento o esercizio dei propri diritti l’utente potrà scrivere seguente indirizzo mail: info@tarche.consulting

13. MODIFICHE AL PRESENTE DOCUMENTO
La presente Informativa Privacy è entrata in vigore ed è stata pubblicata sul Sito il Titolare all’indirizzo: www.arche.consulting/privacy-policy in data 21.10.2022 e può essere soggetta a modifiche o aggiornamenti. Si invitano gli utenti a consultare periodicamente il Sito per essere sempre aggiornati sull’ultima Informativa Privacy applicabile. Nel caso di mancata accettazione delle modifiche apportate alla presente Informativa Policy, l’Interessato può richiedere al Titolare del trattamento di cancellare i propri dati personali. La precedente Informativa Policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.