Informativa sulla privacy

nformativa Privacy – Studio di Architettura
(ai sensi dell’art. 13-14 Regolamento (UE) 2016/679 “GDPR”)

Titolare del trattamento
Studio tecnico Professionale Architetto Davide D'Ursi | Via Alec Visconti, 9  –cap 20151  Milano (MI) – Italia
P. IVA 02820610414 | Tel. +39 392 296 9640 | dursi.15441@oamilano.it | e-mail arch.d.dursi@gmail.it

Finalità e base giuridica del trattamento

Finalità principali

Base giuridica GDPR

Conservazione

Dati

A) Gestione clienti e fornitori (contratti, preventivi, fatturazione)

Art. 6.1(b) – esecuzione del contratto

10 anni dopo la chiusura del contratto

Dati anagrafici, contatti, coordinate bancarie, dati catastali, planimetrie

B) Adempimenti contabili, fiscali, previdenziali

Art. 6.1© – obbligo di legge

Termini previsti dal DPR 917/86 e D.Lgs 196/97

Idem sopra più eventuale codice fiscale e partita IVA

C) Progettazione, analisi urb/commerciale, richieste permessi

Art. 6.1(b) – esecuzione del contratto

Durata del progetto +10 anni

Dati catastali, immagini satellitari, fotografie esterne degli immobili

D) Comunicazione via e-mail, PEC, newsletter in ambito professionale

Art. 6.1(a) – consenso (revocabile)

Fino alla revoca

Nome, cognome, indirizzo e-mail

E) Gestione della sicurezza (videocamere, accessi, log informatici)

Art. 6.1(f) – legittimo interesse

Massimo 30 giorni (video) o 12 mesi (log)

Immagini, dati di traffico

F) Difesa in giudizio e tutela nei contenziosi

Art. 6.1(f) – legittimo interesse

Durata del processo + 3 anni

Tutti i dati eventualmente pertinenti

1. Categorie di dati trattati

• Dati identificativi e di contatto.
• Dati economici-finanziari e bancari.
• Dati relativi agli immobili (catastali, fotografici, planimetrici).
• Dati raccolti automaticamente via sito (IP, cookie, analytics – vedi cookie policy separata).
  Non sono trattate categorie particolari (art. 9 GDPR) salvo specifica esplicita autorizzazione del cliente.

Soggetti cui i dati possono essere comunicati
Ai sensi dell’art. 4 n. 9 GDPR: amministrazioni pubbliche (SUAP, Comune, Regione, Soprintendenze), banche/istituti di credito, commercialisti, consulenti tecnici, professionisti di settore, sub-fornitori per rendering e modellazione 3D, hosting-provider, PEC provider, gestori di cloud all’interno UE. Elenco aggiornato in sede.

Trasferimenti extra-UE
Eventuali trasferimenti verso Paesi terzi avvengono solo in presenza di decisioni di adeguatezza, clausole contrattuali tipo (SCC) o BCR approvate dalla Commissione UE.

Diritti degli interessati (art. 15-22 GDPR)
L’interessato può, in qualunque momento, richiedere:

• accesso – rettifica – cancellazione (“diritto all’oblio”) – limitazione – opposizione – portabilità – revoca del consenso – proposizione reclamo al Garante (www.garanteprivacy.it).
  Richieste vanno inviate a arch.d.dursi@gmail.it entro 30 giorni.

Modalità di trattamento
Dati trattati cartacei, informatici e/o telematici, con logiche strettamente correlate alle finalità indicate, mediante idonee misure di sicurezza (cifratura tls, password, accesso multiplo, backup criptati, aula server ad accesso controllato).

Referente per la protezione dati (DPO) / RPD
Non nominato in quanto il trattamento non rientra nei casi obbligatori di cui all’art. 37 GDPR.

Profilazione e processi decisionali automatizzati
Non effettuiamo profilazione né decisioni esclusivamente automatizzate che producano effetti giuridici sull’interessato.

Aggiornamenti
La presente informativa è aggiornata al 12/09//2025 e può subire variazioni: ogni modifica sarà pubblicata sul sito www.novarch.it       privacy

Per qualsiasi richiesta o chiarimento: arch.d.dursi@gmail.it