Informativa privacy
Privacy Policy
Informativa resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy).
Ultimo aggiornamento: 2026-05-04
1. Titolare del trattamento
Il Titolare del trattamento è:
Avv. Domenico Musicco,Studio Legale Musicco
Sede: Via Enrico Besana 8, 20122 Milano (MI)
P.IVA / C.F.: 12594780152
Email: info@studiomusicco.it
Telefono: +39 340 091 7547
Per esercitare i diritti previsti dagli artt. 15-22 GDPR o per qualsiasi questione in materia di privacy, scrivere a info@studiomusicco.it.
2. Tipologie di dati raccolti
Il Titolare tratta le seguenti categorie di dati personali:
- Dati di contatto: nome, cognome, indirizzo email, numero di telefono, oggetto e contenuto della richiesta,forniti volontariamente tramite il modulo di contatto presente sul sito o tramite moduli interattivi (Lead Ads) sulle piattaforme Meta (Facebook/Instagram).
- Dati di navigazione e tecnici: indirizzo IP, user-agent, pagine visitate, sorgente del traffico (referrer), data/ora di accesso, identificativo di sessione anonimo (UUID memorizzato in
sessionStoragee cancellato alla chiusura del browser). - Dati di marketing (solo previo consenso): identificatori dei cookie Meta Pixel (
_fbp,_fbc), eventi di interazione (visualizzazione pagina, clic su pulsanti CTA, invio form) inviati a Meta Platforms Ireland Ltd e per matching avanzato a Meta Platforms Inc. (USA) tramite Conversion API.
3. Finalità del trattamento e base giuridica
| Finalità | Base giuridica | Dati |
|---|---|---|
| Riscontro alle richieste di consulenza pervenute via form e gestione del primo contatto professionale | Esecuzione di misure precontrattuali su richiesta dell'interessato,art. 6, par. 1, lett. b GDPR | Nome, email, telefono, oggetto, messaggio |
| Adempimento di obblighi di legge (deontologici, fiscali, antiriciclaggio per gli incarichi conferiti) | Obbligo legale,art. 6, par. 1, lett. c GDPR | Tutti i dati di contatto e i dati relativi all'incarico |
| Funzionamento del sito (sicurezza, prevenzione abusi, statistiche aggregate di prima parte) | Legittimo interesse del Titolare a garantire l'erogazione del servizio richiesto,art. 6, par. 1, lett. f GDPR | IP (parzialmente hashato), user-agent, pageview, sessione anonima |
| Misurazione efficacia campagne pubblicitarie su Meta (Facebook/Instagram) tramite Pixel browser-side | Consenso dell'interessato,art. 6, par. 1, lett. a GDPR (revocabile in ogni momento) | Cookie Meta, eventi di interazione, identificatori device |
| Conversion API server-side per misurazione ottimizzazione lead da campagne Meta | Esecuzione di misure precontrattuali e legittimo interesse,art. 6, par. 1, lett. b ed f GDPR | Email, telefono, nome, cognome (in forma hashata SHA-256), IP, user-agent |
| Mappa interattiva della sede (iframe Google Maps) | Consenso dell'interessato,art. 6, par. 1, lett. a GDPR | Cookie Google, identificatori device |
4. Destinatari dei dati e responsabili esterni
I dati possono essere comunicati ai seguenti soggetti, nominati responsabili del trattamento ex art. 28 GDPR ove richiesto:
- Cloudflare, Inc. (USA),provider CDN, hosting Pages, Workers, D1 database, KV. Sub-processor con DPF (Data Privacy Framework) certification.
- Resend (Resend.com Inc., USA),invio email transazionali (notifica lead allo studio, conferme al cliente).
- Meta Platforms Ireland Ltd (Irlanda) e Meta Platforms Inc. (USA),Pixel + Conversion API per la misurazione delle campagne pubblicitarie. Solo previo consenso per il Pixel browser; per il CAPI server-side i dati vengono trasmessi in forma hashata.
- Make.com (Celonis SE, Germania, con sub-processor Integromat),orchestrazione automatica dei lead ricevuti tramite Meta Lead Ads (modulo HTTP che inoltra al Titolare).
- Google Ireland Ltd / Google LLC (USA),Google Sheets per archiviazione lead (su richiesta del Titolare), Google Maps per la visualizzazione della sede (solo previo consenso), eventuale traffico organico tramite Google Search.
- Bunny.net (Bunny.net d.o.o., Slovenia, UE),distribuzione dei web font per la visualizzazione del sito. Provider EU-only, GDPR-compliant per design (zero cookie, zero tracking).
- Soggetti istituzionali,autorità giudiziarie, amministrative, organi di controllo, qualora richiesto dalla legge.
5. Trasferimenti di dati extra-UE
Alcuni destinatari sopra elencati hanno sede negli Stati Uniti d'America. Il trasferimento dei dati avviene sulla base di garanzie adeguate ai sensi degli artt. 45-46 GDPR:
- Decisione di adeguatezza UE-USA Data Privacy Framework (DPF) per i provider certificati: Cloudflare, Meta, Google, Resend.
- In subordine, Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea con la decisione 2021/914.
L'interessato può richiedere al Titolare copia delle garanzie applicate scrivendo a info@studiomusicco.it.
6. Tempi di conservazione
- Dati di contatto da form (lead non convertiti): 24 mesi dalla raccolta, salvo richiesta di cancellazione anticipata.
- Dati di contatto di clienti dello Studio: 10 anni dalla cessazione del mandato professionale (obblighi deontologici e prescrizionali).
- Dati di navigazione anonimi (analytics interno): massimo 24 mesi dalla raccolta.
- Cookie Meta Pixel:
_fbp90 giorni,_fbc90 giorni (impostati direttamente da Meta,vedi Cookie Policy Meta). - Log di sicurezza Cloudflare: come previsto dalla normativa anti-abuso, di norma 30-90 giorni.
7. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti elettronici e con misure di sicurezza tecniche e organizzative idonee a garantire la riservatezza e l'integrità: connessione cifrata HTTPS con HSTS, autenticazione del pannello amministrativo tramite credenziali e JWT, password salvate in forma hashata, limitazione degli accessi al solo personale autorizzato, rate limiting sulle richieste, log di sicurezza, hashing SHA-256 dei dati identificativi nei trasferimenti server-side a Meta.
8. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i seguenti diritti:
- Accesso ai propri dati (art. 15 GDPR);
- Rettifica di dati inesatti o incompleti (art. 16 GDPR);
- Cancellazione ("diritto all'oblio") quando non più necessari (art. 17 GDPR);
- Limitazione del trattamento (art. 18 GDPR);
- Portabilità in formato strutturato e leggibile (art. 20 GDPR);
- Opposizione al trattamento basato su legittimo interesse (art. 21 GDPR);
- Revoca del consenso in qualsiasi momento (art. 7, par. 3 GDPR), senza pregiudicare la liceità dei trattamenti antecedenti.
Per esercitare i diritti scrivere a info@studiomusicco.it. Il Titolare risponde entro 30 giorni dalla ricezione della richiesta.
9. Reclamo all'Autorità di Controllo
L'interessato ha sempre diritto di proporre reclamo al Garante per la protezione dei dati personali (garanteprivacy.it), Piazza Venezia 11, 00187 Roma,fax 06.69677.3785,email protocollo@gpdp.it.
10. Conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati richiesti dal modulo di contatto è facoltativo, ma necessario per riscontrare la richiesta dell'interessato. Il rifiuto comporta l'impossibilità per il Titolare di fornire la consulenza richiesta.
11. Decisioni automatizzate e profilazione
Il Titolare non effettua decisioni automatizzate ai sensi dell'art. 22 GDPR. La misurazione delle campagne pubblicitarie tramite Meta Pixel comporta una profilazione finalizzata alla misurazione e ottimizzazione delle inserzioni, ma nessuna decisione automatizzata produce effetti giuridici sull'interessato.
12. Modifiche all'informativa
Il Titolare si riserva il diritto di aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.