Vai al contenuto

Trattamento Dati Personali

Ultimo aggiornamento: 11 maggio 2026 — versione 2026-05

La presente informativa descrive in modo trasparente come Gaiera Roberto, libero professionista titolare del marchio AR Comunicazione, raccoglie e tratta i dati personali degli utenti che interagiscono con il sito arcomunicazione.com, in conformità al Regolamento Generale sulla Protezione dei Dati (Reg. UE 2016/679, “GDPR”) e al D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (“Codice Privacy”).

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è:

Gaiera Roberto
Sede: Via Corte Nobile 16, 20029 Turbigo (MI), Italia
P.IVA: 08281140965
Email: info@arcomunicazione.com

Non è stato nominato un Data Protection Officer (DPO) in quanto le attività di trattamento svolte non rientrano nei casi obbligatori previsti dall’art. 37 GDPR.

2. Categorie di dati raccolti e finalità del trattamento

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano: indirizzi IP, tipo di browser e sistema operativo, pagine visitate, data e ora di accesso.

Finalità: ricavare informazioni statistiche anonime sull’uso del sito (tramite il plugin server-side Independent Analytics, che conserva i dati localmente sui server del Titolare senza coinvolgere terze parti) e per controllare il corretto funzionamento del sito.
Base giuridica: legittimo interesse del Titolare (art. 6.1.f GDPR).
Conservazione: dati statistici aggregati per 36 mesi; log server fino a 12 mesi.

2.2 Dati forniti volontariamente — Form contatti

Quando compili il modulo contatti raccogliamo: nome, email, telefono (facoltativo), nome azienda (facoltativo), messaggio, oltre a metadati tecnici (indirizzo IP, user-agent del browser, pagina di origine, timestamp del consenso, versione dell’informativa accettata).

Finalità: rispondere alla tua richiesta, fornire preventivi o consulenza, mantenere la storicità della comunicazione.
Base giuridica: consenso esplicito (art. 6.1.a GDPR) raccolto tramite spunta obbligatoria del checkbox al momento dell’invio.
Conservazione: 24 mesi dalla data di invio, con anonimizzazione automatica dell’indirizzo IP dopo 90 giorni (l’ultimo ottetto IPv4 viene azzerato). Decorsi i 24 mesi i dati sono cancellati automaticamente.

2.3 Dati raccolti dai tool gratuiti

Il sito mette a disposizione tre strumenti gratuiti (SEO Audit Tool, LLM Visibility Score, AI Strategy Sprint). Per ricevere il report completo dell’analisi viene richiesto: URL del sito da analizzare e indirizzo email. Lo Strategy Sprint richiede inoltre risposte a domande relative al settore, budget e obiettivi di business.

Finalità: erogazione del servizio richiesto (invio del report via email) e — solo previo consenso separato — invio di comunicazioni commerciali correlate ai servizi del Titolare.
Base giuridica: esecuzione di un servizio richiesto dall’interessato (art. 6.1.b GDPR) per l’invio del report; consenso (art. 6.1.a GDPR) per eventuali comunicazioni successive.
Conservazione: 24 mesi, secondo le stesse regole del form contatti.

2.4 Cookie

Il sito utilizza esclusivamente cookie tecnici di sessione necessari al corretto funzionamento, e (se accettati tramite cookie banner) cookie statistici anonimi. Non vengono installati cookie di profilazione o di terze parti pubblicitarie. Per il dettaglio completo dei cookie installati consulta la Cookie Policy.

3. Modalità di trattamento

I dati personali sono trattati con strumenti elettronici per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti. Specifiche misure di sicurezza tecniche e organizzative sono adottate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. In particolare:

  • connessione cifrata HTTPS/TLS 1.3 su tutto il sito;
  • password amministrative protette e accessi limitati al solo Titolare;
  • backup automatici giornalieri cifrati;
  • aggiornamenti regolari del software (WordPress core, plugin, tema);
  • monitoraggio degli accessi e protezione anti-spam (rate limiting, honeypot);
  • anonimizzazione automatica degli indirizzi IP raccolti dal form dopo 90 giorni.

4. Comunicazione dei dati e Responsabili esterni

I dati personali raccolti tramite il sito non sono diffusi né ceduti a terzi per finalità di marketing. Sono comunicati esclusivamente ai seguenti soggetti, designati Responsabili del trattamento ex art. 28 GDPR, nei limiti strettamente necessari all’erogazione dei servizi:

FornitoreServizioLocalizzazione dati
ServerPlan S.r.l.Hosting web e gestione emailItalia (UE)
Google LLCGoogle Search Console — solo verifica proprietà sito, nessun dato utente trasmessoUSA (con SCC + Data Privacy Framework)

I dati possono inoltre essere comunicati a soggetti la cui facoltà di accesso è prevista da leggi nazionali o comunitarie (es. Autorità giudiziaria, Polizia postale, Agenzia delle Entrate).

5. Trasferimento dati extra-UE

I dati raccolti sono archiviati su server localizzati all’interno dell’Unione Europea (ServerPlan, Italia). Non sono previsti trasferimenti sistematici di dati personali verso paesi extra-UE. L’unica eccezione riguarda l’utilizzo di Google Search Console, strumento che non trasferisce dati raccolti dal sito ma fornisce al Titolare statistiche di posizionamento aggregate; tale trasferimento è coperto dal Data Privacy Framework UE-USA e dalle Clausole Contrattuali Standard (SCC) della Commissione Europea.

6. Diritti dell’interessato

In qualità di interessato, in ogni momento puoi esercitare i diritti previsti dagli artt. 15-22 GDPR:

  • Diritto di accesso (art. 15): ottenere copia dei dati personali che ti riguardano;
  • Diritto di rettifica (art. 16): correggere dati inesatti o incompleti;
  • Diritto alla cancellazione / oblio (art. 17): chiedere la cancellazione dei tuoi dati;
  • Diritto di limitazione (art. 18): limitare il trattamento in determinate circostanze;
  • Diritto alla portabilità (art. 20): ricevere i tuoi dati in formato strutturato e leggibile;
  • Diritto di opposizione (art. 21): opporti al trattamento per motivi legittimi;
  • Diritto di revoca del consenso (art. 7): revocare in ogni momento il consenso prestato, senza pregiudicare la liceità del trattamento precedente.

Per esercitare questi diritti è sufficiente inviare una richiesta a info@arcomunicazione.com. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta, eventualmente prorogabili di altri 60 giorni in caso di particolare complessità (con previa comunicazione).

Il sito implementa inoltre gli strumenti nativi di WordPress per l’esercizio automatizzato dei diritti di accesso ed eliminazione, accessibili dal pannello amministrativo del Titolare.

7. Reclamo all’Autorità di controllo

Qualora ritieni che il trattamento dei tuoi dati personali avvenga in violazione del GDPR, hai il diritto di proporre reclamo all’Autorità di controllo competente:

Garante per la protezione dei dati personali
Piazza Venezia n. 11 — 00187 Roma
Centralino: (+39) 06.696771
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

8. Modifiche all’informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone comunicazione tramite pubblicazione sul sito. Si invita pertanto l’utente a consultare regolarmente questa pagina, prendendo come riferimento la data di ultimo aggiornamento indicata in alto. In caso di modifiche sostanziali, gli utenti registrati riceveranno comunicazione via email.

Versione: 2026-05 — Pubblicata il 11/05/2026