Privacy Policy di David Fisicaro

2. Titolare del Trattamento

David Fisicaro
Musicista – Libero Professionista
Sede: Via Bellini, 27 – 51100 Pistoia (PT)
Codice Fiscale: FSCDVD83A11G491W
Partita IVA: 02082580479
Email: blindmojodave@gmail.com
Telefono: +39 339 244 2249

Il Titolare del trattamento è responsabile della raccolta e del trattamento dei tuoi dati personali attraverso il Sito.

3. Responsabile della Protezione dei Dati (DPO)

Data la natura e le dimensioni dell’attività professionale, non è stato nominato un Responsabile della Protezione dei Dati (Data Protection Officer). Per qualsiasi questione relativa al trattamento dei tuoi dati personali, puoi contattare direttamente il Titolare ai recapiti sopra indicati.

4. Tipologie di Dati Raccolti

Nel corso della tua navigazione e interazione con il mio Sito, posso raccogliere le seguenti categorie di dati personali:

4.1 Dati forniti volontariamente dall’utente

• Dati identificativi: nome, cognome
• Dati di contatto: indirizzo email, numero di telefono
• Dati comunicati tramite email o WhatsApp: messaggi, richieste di informazioni, contenuti delle comunicazioni

4.2 Dati raccolti automaticamente

• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, percorso di navigazione
• Cookie e tecnologie di tracciamento: come descritto nella nostra Cookie Policy, utilizzo cookie tecnici e analitici
• Dati statistici: numero di visite, sorgenti di traffico, comportamento degli utenti sul Sito

4.3 Dati provenienti da terze parti

• Social media: se interagisci con i miei contenuti su YouTube o Instagram visualizzati sul Sito, potrebbero essere raccolti dati secondo le policy dei rispettivi servizi

5. Finalità e Base Giuridica del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità e su base delle seguenti basi giuridiche:

5.1 Finalità tecniche e funzionali del Sito (Base giuridica: Legittimo interesse – Art. 6, par. 1, lett. f) GDPR)

• Garantire il corretto funzionamento del Sito
• Gestire la sicurezza informatica e prevenire frodi
• Risolvere problemi tecnici

Periodo di conservazione: Per la durata della sessione o secondo quanto necessario per la finalità tecnica specifica

5.2 Gestione delle richieste di contatto (Base giuridica: Esecuzione di misure precontrattuali – Art. 6, par. 1, lett. b) GDPR)

• Rispondere alle tue richieste di informazioni tramite email o WhatsApp
• Fornire informazioni sui miei servizi musicali
• Gestire richieste di collaborazioni, concerti o progetti musicali
• Gestire la relazione precontrattuale

Periodo di conservazione:

• 24 mesi dalla ricezione della richiesta per contatti non convertiti in collaborazioni
• 10 anni dalla cessazione del rapporto per collaborazioni professionali (per obblighi fiscali e legali)

5.3 Fornitura dei servizi professionali (Base giuridica: Esecuzione del contratto – Art. 6, par. 1, lett. b) GDPR)

• Eseguire i servizi musicali richiesti e concordati
• Gestire il rapporto contrattuale e collaborazioni
• Archiviare documenti e materiali relativi ai progetti su Google Drive
• Adempiere agli obblighi amministrativi, contabili e fiscali

Periodo di conservazione: 10 anni dalla cessazione del rapporto per obblighi fiscali, contabili e legali (D.P.R. 600/1973)

5.4 Comunicazioni via Google Meet (Base giuridica: Esecuzione di misure precontrattuali o contrattuali – Art. 6, par. 1, lett. b) GDPR)

• Svolgere videochiamate e riunioni con clienti, collaboratori o potenziali clienti
• Discutere progetti musicali e collaborazioni

Periodo di conservazione: Le registrazioni, se effettuate, vengono conservate per il tempo necessario al progetto specifico e comunque non oltre 24 mesi

5.5 Analisi statistiche e miglioramento del Sito (Base giuridica: Consenso – Art. 6, par. 1, lett. a) GDPR)

• Analisi del traffico web tramite Google Analytics 4 e Matomo
• Raccolta di statistiche aggregate sul comportamento degli utenti
• Miglioramento dell’esperienza utente e ottimizzazione dei contenuti

Periodo di conservazione:

• Google Analytics 4: fino a 26 mesi
• Matomo: fino a 13 mesi

5.6 Obblighi legali (Base giuridica: Obbligo di legge – Art. 6, par. 1, lett. c) GDPR)

• Adempimento di obblighi fiscali, contabili e amministrativi
• Risposta a richieste delle autorità competenti
• Conservazione documentale secondo normativa vigente

Periodo di conservazione: Secondo i termini previsti dalle normative fiscali e contabili (generalmente 10 anni)

6. Modalità di Trattamento

I dati personali sono trattati con strumenti elettronici e cartacei, con logiche strettamente correlate alle finalità indicate e con l’adozione di misure di sicurezza adeguate a garantire la riservatezza, l’integrità e la disponibilità dei dati.

I dati sono trattati presso la mia sede professionale e presso i server dei fornitori di servizi terzi utilizzati (vedere sezione 8).

7. Destinatari dei Dati

I tuoi dati personali possono essere comunicati o accessibili alle seguenti categorie di destinatari:

7.1 Titolare del trattamento

David Fisicaro, in qualità di libero professionista, tratta personalmente i dati per le finalità sopra descritte.

7.2 Fornitori di servizi (Responsabili del trattamento)

I dati possono essere comunicati a soggetti terzi che forniscono servizi per mio conto, tra cui:

Servizi di hosting e infrastruttura:

• TopHost (o altro provider) – Hosting del sito web
• Google LLC – Google Drive per archiviazione documenti e materiali

Servizi di comunicazione:

• Google LLC – Gmail per comunicazioni email, Google Meet per videoconferenze
• WhatsApp (Meta Platforms Ireland Limited) – Servizio di messaggistica

Servizi di analisi:

• Google LLC – Google Analytics 4
• Matomo (self-hosted) – Analytics
• Meta Platforms Ireland Limited – Facebook Pixel

Servizi di contenuti multimediali:

• Google LLC – YouTube per video incorporati e API del canale

Questi soggetti sono designati come Responsabili del trattamento ai sensi dell’art. 28 GDPR e trattano i dati esclusivamente secondo le mie istruzioni.

7.3 Professionisti e consulenti

Commercialista, consulenti fiscali, legali o altri professionisti che mi assistono, vincolati al segreto professionale e agli obblighi di riservatezza.

7.4 Autorità pubbliche

Quando richiesto dalla legge, i dati possono essere comunicati ad autorità pubbliche, forze dell’ordine, autorità fiscali o giudiziarie.

8. Trasferimento dei Dati Extra-UE

Alcuni dei servizi utilizzati comportano il trasferimento dei tuoi dati personali verso Paesi situati al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d’America.

Tali trasferimenti avvengono sulla base di adeguate garanzie previste dal GDPR, quali:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Data Privacy Framework (DPF) tra UE e USA per le aziende certificate
• Altre garanzie appropriate ai sensi degli artt. 44-49 GDPR

I principali servizi che trasferiscono dati extra-UE sono:

• Google LLC (USA) – Google Analytics 4, Gmail, Google Drive, Google Meet, YouTube
• Meta Platforms Ireland Limited (con trasferimenti verso USA) – WhatsApp, Instagram
• Tagembed Inc. (USA) – Feed Instagram

Puoi richiedere maggiori informazioni sulle garanzie applicate contattandomi all’indirizzo blindmojodave@gmail.com.

9. Periodo di Conservazione dei Dati

I dati personali saranno conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per l’adempimento di obblighi di legge o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

10. Diritti dell’Interessato

In conformità con il GDPR (artt. 15-22), hai il diritto di:

10.1 Diritto di accesso (Art. 15 GDPR)

Ottenere conferma dell’esistenza di dati personali che ti riguardano e ricevere una copia degli stessi, oltre a informazioni sul loro trattamento.

10.2 Diritto di rettifica (Art. 16 GDPR)

Richiedere la correzione di dati personali inesatti o l’integrazione di dati incompleti.

10.3 Diritto alla cancellazione / Diritto all’oblio (Art. 17 GDPR)

Ottenere la cancellazione dei tuoi dati personali quando:

• Non sono più necessari rispetto alle finalità per cui sono stati raccolti
• Hai revocato il consenso e non sussiste altra base giuridica
• Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• Devono essere cancellati per adempiere un obbligo legale

10.4 Diritto di limitazione (Art. 18 GDPR)

Ottenere la limitazione del trattamento quando:

• Contesti l’esattezza dei dati personali
• Il trattamento è illecito ma non vuoi la cancellazione
• I dati non sono più necessari ma ti servono per difendere un diritto in sede giudiziaria
• Hai esercitato il diritto di opposizione in attesa della verifica

10.5 Diritto alla portabilità (Art. 20 GDPR)

Ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare senza impedimenti.

10.6 Diritto di opposizione (Art. 21 GDPR)

Opporti al trattamento dei tuoi dati personali per motivi connessi alla tua situazione particolare, quando il trattamento è basato sul legittimo interesse del Titolare.

10.7 Diritto di revoca del consenso (Art. 7, par. 3 GDPR)

Revocare in qualsiasi momento il consenso prestato per il trattamento dei dati, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

10.8 Diritto di proporre reclamo

Hai il diritto di proporre reclamo all’Autorità di controllo competente se ritieni che il trattamento dei tuoi dati personali violi il GDPR.

Autorità Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
Tel. +39 06 696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, puoi contattare il Titolare del trattamento:

• Email: blindmojodave@gmail.com
• Telefono: +39 339 244 2249
• Indirizzo postale: Via Bellini, 27 – 51100 Pistoia (PT)

Il Titolare risponderà alla tua richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.

11. Sicurezza dei Dati

Il Titolare del trattamento adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, ai sensi dell’art. 32 GDPR.

Le misure di sicurezza implementate includono:

• Utilizzo di connessioni crittografate (HTTPS/SSL) per la trasmissione dei dati
• Sistemi di autenticazione e controllo degli accessi
• Backup regolari dei dati archiviati su Google Drive
• Utilizzo di software antivirus e firewall
• Aggiornamenti periodici dei sistemi e delle applicazioni
• Pseudonimizzazione e cifratura dei dati quando appropriato
• Archiviazione sicura dei documenti su piattaforme cloud protette

Nonostante l’adozione di tali misure, nessun sistema di trasmissione su Internet o di archiviazione elettronica è completamente sicuro. Mi impegno a proteggere i tuoi dati personali, ma non posso garantire la sicurezza assoluta delle informazioni trasmesse al mio Sito.

12. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie e tecnologie di tracciamento simili. Per informazioni dettagliate su quali cookie utilizzo, per quali finalità e come gestire le tue preferenze, ti invito a consultare la mia Cookie Policy.

13. Link a Siti di Terze Parti

Il mio Sito può contenere link a siti web di terze parti (YouTube, Instagram, altre piattaforme musicali). Non sono responsabile delle pratiche di privacy di tali siti esterni. Ti invito a leggere le informative sulla privacy di ogni sito web che visiti.

14. Minori

Il Sito non è specificamente destinato a minori di 18 anni e non raccolgo consapevolmente dati personali di minori. Se vengo a conoscenza di aver raccolto dati personali di un minore senza il consenso dei genitori, adotterò misure per cancellare tali informazioni il prima possibile.

15. Modifiche alla Privacy Policy

Mi riservo il diritto di modificare o aggiornare questa Privacy Policy in qualsiasi momento per riflettere cambiamenti nei miei servizi, nelle normative applicabili o nelle mie pratiche di trattamento dei dati.

Tutte le modifiche saranno pubblicate su questa pagina con l’indicazione della data di “Ultimo aggiornamento” in cima al documento. In caso di modifiche sostanziali che richiedono un nuovo consenso, ti informerò tramite email o tramite un avviso sul Sito.

Ti invito a consultare periodicamente questa pagina per rimanere aggiornato su come proteggo i tuoi dati personali.

16. Contatti

Per qualsiasi domanda, richiesta di chiarimenti o per esercitare i tuoi diritti relativi al trattamento dei dati personali, puoi contattarmi:

David Fisicaro
Via Bellini, 27 – 51100 Pistoia (PT)
Codice Fiscale: FSCDVD83A11G491W
Partita IVA: 02082580479
Email: blindmojodave@gmail.com
Telefono: +39 339 244 2249

Sarò lieto di rispondere a tutte le tue richieste e di fornirti ogni ulteriore informazione necessaria.