Documento redatto ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR)
Ultimo aggiornamento: 18 Gennaio 2026
In ossequio al principio di trasparenza sancito dall'art. 12 del Regolamento (UE) 2016/679 (di seguito 'GDPR'), si rende noto che il Titolare del Trattamento è McFrancis, persona giuridica di diritto italiano con sede legale in Via Sandro Botticelli 58, Torino, C.F./P.IVA 12272120010. Ogni istanza inerente la protezione dei dati potrà essere indirizzata con formalità certa all'indirizzo PEC steven.di.francesca@pec.it o alla casella dedicata steven@mcfrancis.com.
Il trattamento dei dati personali è informato ai principi di liceità, correttezza e trasparenza (art. 5 GDPR) e trova fondamento nelle seguenti basi giuridiche (art. 6 GDPR):
Il Titolare acquisisce e tratta, nei limiti del principio di minimizzazione (art. 5.1.c GDPR):
Il trattamento è espletato mediante strumenti informatici e telematici idonei a garantire la sicurezza (art. 32 GDPR) e la riservatezza. I dati saranno conservati per l'arco temporale strettamente necessario al perseguimento delle finalità (principio di limitazione della conservazione), e segnatamente:
| Categoria | Finalità | Base giuridica | Durata |
|---|---|---|---|
| Dati di contatto | Gestione richieste/precontrattuale | Art. 6.1.b GDPR | Fino a 24 mesi dall'ultima interazione |
| Dati contrattuali | Esecuzione rapporto e adempimenti legali | Art. 6.1.b/6.1.c GDPR | 10 anni (prescrizione/imposte) |
| Log di accesso | Sicurezza, antifrode | Art. 6.1.f GDPR | 12 mesi (salvo obblighi diversi) |
| Marketing | Comunicazioni commerciali | Art. 6.1.a GDPR | 24 mesi (rinnovo consenso) |
I dati non saranno oggetto di diffusione. Potranno essere comunicati a soggetti terzi, nominati ove necessario Responsabili del Trattamento ex art. 28 GDPR (es. provider servizi IT, consulenti legali e fiscali) o a Pubbliche Autorità nell'esercizio delle loro funzioni legittime.
L'Interessato può esercitare in ogni momento i diritti sanciti dagli artt. 15-22 GDPR (Accesso, Rettifica, Cancellazione/Oblio, Limitazione, Portabilità, Opposizione) rivolgendo istanza formale al Titolare. È fatto salvo il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (art. 77 GDPR) qualora ritenga che il trattamento violi la normativa vigente.
Il conferimento dei dati per le finalità contrattuali è obbligatorio; il mancato conferimento comporterà l'impossibilità di dare corso al rapporto di mediazione. Il conferimento per finalità di marketing è facoltativo e il mancato consenso non pregiudica la fruizione dei servizi principali.
I dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Qualora, per esigenze tecniche e operative, si rendesse necessario avvalersi di soggetti ubicati al di fuori dello Spazio Economico Europeo (SEE), il trasferimento avverrà in conformità al Capo V del GDPR, previa stipula di Clausole Contrattuali Standard (SCC) o verifica di Decisioni di Adeguatezza della Commissione Europea.
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica indicata in calce.
Il trattamento dei dati avviene secondo un modello di sicurezza a 'Conoscenza Zero' (Zero-Knowledge Architecture). I dati personali raccolti tramite l'interfaccia pubblica (SAMI) vengono trasmessi e archiviati nel sistema gestionale blindato (Janus II) esclusivamente in formato cifrato. Il processo prevede:
Qualora i dati personali non siano ottenuti direttamente presso l'interessato, il Titolare informerà l'interessato, entro un termine ragionevole e comunque non oltre un mese (o al primo contatto utile), circa: le fonti da cui i dati provengono, le categorie di dati oggetto di trattamento, le finalità e basi giuridiche, i destinatari, nonché i diritti riconosciuti dal GDPR.
Il Titolare adotta procedure di gestione degli incidenti conformi agli artt. 33–34 GDPR. In caso di violazione dei dati personali, ove la violazione presenti un rischio per i diritti e le libertà delle persone fisiche, sarà effettuata notifica all'Autorità Garante entro 72 ore e, se ad alto rischio, comunicazione agli interessati. Il processo include: contenimento, analisi forense, valutazione impatto, misure correttive e registrazione dell'evento nel registro incidenti.
Per questioni inerenti la protezione dei dati personali, l'interessato può contattare il Titolare all'indirizzo steven@mcfrancis.com o la casella PEC steven.di.francesca@pec.it. Qualora sia nominato un Data Protection Officer (DPO), la relativa casella di contatto è pubblicata su questa pagina. È disponibile un canale dedicato per la segnalazione di vulnerabilità o incidenti di sicurezza.