Privacy Policy

1. Titolare del trattamento

MUSSO HOLDING S.R.L.

• Sede legale: Via Fiume 16 – 33033 Codroipo (UD)
• P. IVA / Cod. Fiscale: 02655020309 – VAT IT02655020309
• Registro Imprese: REA UD-277803
• Email: info@mussoholding.it
• PEC: mussoholding@legalmail.it
• Telefono: 0432 907151

1.1 Data Protection Officer (DPO)

Avv. Alberto Bozzo – alberto@consultingpb.com

2. Dati personali trattati

2.1 Dati forniti volontariamente

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Ragione sociale (per aziende)
• Altri dati inseriti nei form di contatto o richieste commerciali

2.2 Dati di navigazione (art. 13.1 GDPR)

• Indirizzo IP e identificativi di rete
• Log di accesso con timestamp
• Browser, sistema operativo e dispositivo utilizzato
• Pagine visitate e tempo di permanenza
• Referrer (sito di provenienza)

2.3 Dati raccolti tramite cookie e tecnologie similari

Il sito utilizza cookie tecnici, analitici e di marketing. Per informazioni complete su tipologie, finalità, durata e gestione del consenso, consultare la Cookie Policy dedicata.

Tecnologie utilizzate:

• Cookie HTTP (prima parte e terze parti)
• Local Storage e Session Storage
• Web Beacons/Pixel di tracciamento
• Tecnologie di analisi comportamentale

3. Finalità del trattamento e basi giuridiche

4. Destinatari dei dati

I dati possono essere comunicati alle seguenti categorie di soggetti:

4.1 Responsabili del Trattamento (Art. 28 GDPR)

• Provider hosting: Server ubicati in UE con garanzie GDPR
• Fornitori IT: Manutenzione sistemi e supporto tecnico
• Servizi cloud: Backup e disaster recovery
• Provider email: Invio comunicazioni aziendali

4.2 Titolari autonomi

• Google LLC: Analytics e servizi pubblicitari
• Meta Platforms: Marketing e remarketing
• Fornitori di marketing: Piattaforme di email marketing
• Consulenti professionali: Legali, fiscali, tecnici

4.3 Soggetti pubblici

• Autorità competenti: Nei casi previsti dalla legge
• Organi di controllo: Su richiesta motivata
• Enti fiscali: Per adempimenti normativi

5. Trasferimenti extra-UE

Alcuni trattamenti comportano trasferimenti verso Paesi extra-SEE:

5.1 Paesi di destinazione

Stati Uniti (per servizi Google, Meta, altri fornitori tech)

5.2 Garanzie adottate

• Data Privacy Framework (DPF): Per soggetti certificati
• Clausole Contrattuali Standard (SCC): Approvate dalla Commissione UE
• Misure supplementari: Crittografia e pseudonimizzazione

5.3 Informazioni aggiuntive

• Google: https://policies.google.com/privacy
• Meta: https://www.facebook.com/privacy/policy
• Lista DPF: https://www.dataprivacyframework.gov/

6. Modalità di trattamento e misure di sicurezza

6.1 Modalità di trattamento

• Informatizzata: Su sistemi protetti con accesso limitato
• Cartacea: Solo quando strettamente necessario
• Automatizzata: Con controlli di qualità e supervisione umana

6.2 Misure di sicurezza tecniche e organizzative

• Crittografia SSL/TLS per trasmissione dati
• Firewall e sistemi di intrusion detection
• Backup crittografati con test di ripristino periodici
• Controllo accessi con autenticazione a due fattori
• Aggiornamenti di sicurezza automatici
• Audit di vulnerabilità trimestrali
• Formazione del personale sulla protezione dati

7. Tempi di conservazione

Principio generale: I dati sono conservati per il tempo strettamente necessario alle finalità (art. 5.1.e GDPR).

8. Diritti dell'interessato (Artt. 15-22 GDPR)

8.1 Diritti esercitabili

• Accesso (art. 15): Conoscere quali dati sono trattati
• Rettifica (art. 16): Correggere dati inesatti
• Cancellazione (art. 17): "Diritto all'oblio"
• Limitazione (art. 18): Bloccare specifici trattamenti
• Portabilità (art. 20): Trasferire dati in formato leggibile
• Opposizione (art. 21): Opporsi a trattamenti per legittimo interesse
• Revoca consenso (art. 7.3): Ritirare consenso precedentemente dato

8.2 Come esercitare i diritti

Contatti dedicati:

• Email privacy: info@mussoholding.it
• PEC: mussoholding@legalmail.it
• Posta ordinaria: MUSSO HOLDING S.R.L., Via Fiume 16 – 33033 Codroipo (UD) A/c Responsabile Privacy

Documenti da allegare:

• Documento di identità valido
• Specificazione del diritto da esercitare
• Informazioni per identificazione del trattamento

Tempi di risposta: Massimo 30 giorni (art. 12.3 GDPR)

8.3 Diritto di reclamo

Autorità di controllo competente:Garante per la Protezione dei Dati Personali

• Sito: www.garanteprivacy.it
• Email: garante@gpdp.it
• Tel: 06.696771

9. Processo decisionale automatizzato

Il sito non utilizza processi decisionali automatizzati o profilazione che producano effetti giuridici significativi per l'interessato (art. 22 GDPR).

10. Trattamento dati di minori

• Il sito non è destinato a minori di 16 anni
• Non raccogliamo consapevolmente dati di minori senza consenso genitoriale
• Se dovessimo scoprire dati di minori, procederemo alla cancellazione immediata
• I genitori possono contattarci per verificare/cancellare dati dei figli

11. Violazioni dei dati personali (Data Breach)

In caso di violazione che comporti rischi per i diritti degli interessati:

• Notifica al Garante entro 72 ore (art. 33 GDPR)
• Comunicazione agli interessati se ad alto rischio (art. 34 GDPR)
• Documentazione dell'incidente nel registro delle violazioni
• Misure correttive immediate per limitare i danni

12. Aggiornamenti della policy

• Data entrata in vigore: 06/08/2025
• Ultima modifica: 06/08/2025
• Versione attuale: v1.1 (corretta)

Eventuali modifiche sostanziali saranno comunicate mediante:

• Banner informativo sul sito
• Email agli utenti registrati (se applicabile)
• Avviso nella presente pagina

12.1 Registro modifiche

NOTA LEGALE: La presente Privacy Policy è redatta in conformità al Regolamento UE 2016/679 (GDPR), al D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e alle Linee Guida del Garante per la Protezione dei Dati Personali.