INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Regolamento (UE) 2016/679 – GDPR
- Titolare del Trattamento
Ing. Giovanni Maria Di Leva
Studio tecnico di ingegneria forense e consulenza tecnica
Via Piazzon, 82 – 36051 Creazzo (VI)
C.F.: DLVGNN80H18F839P – P.IVA: 11048301219
Tel.: 0444.522876 – Cell.: 334.6782231
E-mail: info@reversengineering.net
Web: www.reversengineering.net
- Ambito di Applicazione
La presente informativa si applica al trattamento dei dati personali raccolti nell’ambito delle attività professionali del Titolare, con particolare riferimento a:
- Attività di consulenza tecnica d’ufficio (CTU) su nomina dell’Autorità Giudiziaria
- Attività di consulenza tecnica di parte (CTP) su incarico privato
- Attività di perizia, valutazione tecnica e ingegneria forense
- Gestione del rapporto contrattuale con clienti, committenti e controparti
- Raccolta dati tramite il Modulo Raccolta Dati per Fatturazione e altre comunicazioni dirette
- Navigazione sul sito web www.reversengineering.net (per i relativi dati di navigazione)
- Categorie di Dati Trattati
3.1 Dati comuni
Nell’ordinaria attività professionale, il Titolare tratta le seguenti categorie di dati personali:
- Dati anagrafici e identificativi: nome, cognome, data e luogo di nascita, codice fiscale
- Dati di contatto: indirizzo di residenza o sede legale, numero di telefono, e-mail, PEC
- Dati fiscali e amministrativi: partita IVA, codice destinatario SDI, coordinate bancarie (IBAN)
- Dati economici e bancari: coordinate bancarie, dati necessari per l’emissione e la gestione di fatture
- Dati professionali: qualifica, ruolo, ente o azienda di appartenenza, numero di iscrizione ad albi
- Dati di navigazione web: indirizzo IP, tipo di browser, pagine visitate, orari di accesso (anonimi e non associati a identità specifiche)
3.2 Dati relativi a procedimenti giudiziari
Nell’ambito degli incarichi peritali conferiti dall’Autorità Giudiziaria (CTU), il Titolare può trattare dati contenuti in atti giudiziari, perizie, relazioni tecniche e fascicoli di causa, inclusi dati relativi a procedimenti penali o civili, ai sensi dell’art. 10 GDPR e dell’art. 2-octies del D.Lgs. 196/2003 (Codice Privacy).
Il trattamento di tali dati avviene esclusivamente in forza di specifico incarico conferito dall’Autorità Giudiziaria, nel rispetto dei limiti e delle finalità imposte dall’ordinanza di nomina, e non può essere revocato o limitato dall’interessato senza pregiudicare l’esecuzione dell’incarico peritale.
3.3 Categorie particolari di dati (art. 9 GDPR)
Il Titolare non raccoglie né tratta, di norma, categorie particolari di dati personali ai sensi dell’art. 9 GDPR (es. dati sulla salute, origine etnica o razziale, opinioni politiche, credenze religiose, dati biometrici o genetici).
Qualora ciò si rendesse eccezionalmente necessario nell’ambito di uno specifico incarico peritale (es. CTU in materia di danni alla persona), l’interessato ne sarà informato con apposita e separata comunicazione prima dell’inizio del trattamento, salvo che tale obbligo sia incompatibile con le esigenze istruttorie del procedimento giudiziario.
3.4 Dati di terzi comunicati dall’interessato
Nel caso in cui l’interessato comunichi al Titolare dati personali di soggetti terzi (es. dati del proprio referente amministrativo, del liquidatore sinistri, di controparte), l’interessato assume la responsabilità di aver previamente informato tali soggetti del trasferimento dei loro dati e di aver ottenuto, ove necessario, il relativo consenso.
- Finalità e Basi Giuridiche del Trattamento
I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell’art. 6 GDPR:
| Finalità del trattamento | Base giuridica (art. 6 GDPR) |
| Esecuzione dell’incarico professionale (CTU, CTP, perizie, consulenze tecniche). Comunicazioni necessarie all’esecuzione dell’incarico | Art. 6.1(b) – esecuzione di un contratto o di misure precontrattuali |
| Emissione di fatture elettroniche tramite Sistema di Interscambio (SDI). Eventuali obblighi di comunicazione a Pubbliche Autorità | Art. 6.1(c) – obbligo legale (D.P.R. 633/1972, D.Lgs. 127/2015) |
| Adempimenti contabili, fiscali e dichiarativi. Eventuali obblighi di comunicazione a Pubbliche Autorità | Art. 6.1(c) – obbligo legale (D.P.R. 917/1986, D.Lgs. 446/1997) |
| Conservazione documentale obbligatoria | Art. 6.1(c) – obbligo legale (art. 2220 c.c., normativa tributaria) |
| Esecuzione di incarichi su nomina giudiziaria (CTU ex artt. 61 ss. c.p.c., CT del PM, Perito) | Art. 6.1(e) – esecuzione di un compito di interesse pubblico |
| Gestione di comunicazioni precontrattuali, preventivi e offerte professionali | Art. 6.1(b) – misure precontrattuali su richiesta dell’interessato |
| Difesa in giudizio o gestione stragiudiziale di controversie | Art. 6.1(f) – legittimo interesse del Titolare |
| Invio di comunicazioni professionali (aggiornamenti normativi, circolari tecniche) | Art. 6.1(a) – consenso dell’interessato (revocabile in qualsiasi momento) |
Il conferimento dei dati per le finalità di cui alle lettere (b) e (c) è obbligatorio: in assenza dei dati richiesti, non è possibile dar corso al rapporto professionale né procedere all’emissione della fattura. Il conferimento dei dati per le finalità basate sul consenso (lettera a) è invece facoltativo.
- Modalità di Trattamento
I dati personali sono trattati con le seguenti modalità:
- Strumenti informatici: software gestionale, posta elettronica certificata (PEC) e ordinaria, archivi digitali su dispositivi protetti da password e crittografia
- Strumenti cartacei: fascicoli peritali, documentazione tecnica e contrattuale, conservati in archivi fisici ad accesso controllato
- Sistemi cloud: eventuali servizi di archiviazione cloud sono selezionati tra provider conformi al GDPR e localizzati nello Spazio Economico Europeo (SEE)
I dati non sono soggetti a processi decisionali interamente automatizzati né a profilazione ai sensi dell’art. 22 GDPR.
- Periodo di Conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei seguenti termini minimi obbligatori:
| Tipologia di documento/dato | Periodo di conservazione | Riferimento normativo |
| Fatture, ricevute e registri contabili | 10 anni dalla data di emissione | Art. 2220 c.c.; D.P.R. 633/1972 |
| Documentazione peritale e relazioni tecniche (CTU/CTP) | 5 anni dalla chiusura del procedimento | Art. 2946 c.c. (prescrizione ordinaria) |
| Contratti e incarichi professionali | 10 anni dalla scadenza del contratto | Art. 2220 c.c. |
| Comunicazioni precontrattuali e preventivi non accettati | 2 anni dall’ultima comunicazione | Principio di minimizzazione (art. 5 GDPR) |
| Dati di navigazione sul sito web | 12 mesi dalla raccolta | Provvedimento Garante 8 febbraio 2024 |
| Dati trattati sulla base del consenso | Fino alla revoca del consenso | Art. 7.3 GDPR |
Alla scadenza dei periodi di conservazione, i dati saranno cancellati in modo sicuro o anonimizzati in modo irreversibile. In caso di contenzioso in corso, i dati saranno conservati fino all’esaurimento di tutti i gradi di giudizio.
- Trasferimento dei dati all’estero
I dati non sono trasferiti in Paesi terzi al di fuori dell’Unione Europea. Qualora ciò si rendesse necessario, il trasferimento avverrà nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR.
- Comunicazione dei Dati e Destinatari
I dati personali potranno essere comunicati, nei limiti strettamente necessari per ciascuna finalità, alle seguenti categorie di destinatari:
- Consulente fiscale / commercialista del Titolare, per adempimenti contabili, dichiarativi e fiscali (Responsabile del trattamento ex art. 28 GDPR)
- Sistema di Interscambio (SDI) dell’Agenzia delle Entrate, per la trasmissione obbligatoria di fatture elettroniche
- Autorità Giudiziaria (Tribunale, Procura della Repubblica), nell’ambito degli incarichi peritali su nomina giudiziaria
- Ordine degli Ingegneri della Provincia di Vicenza, per adempimenti deontologici e professionali obbligatori
- Istituti bancari e finanziari, per la gestione dei pagamenti e dei bonifici
- Provider di servizi informatici e cloud (es. hosting, backup), selezionati tra soggetti conformi al GDPR e ubicati nel SEE
- Autorità pubbliche, di vigilanza e di controllo (es. Agenzia delle Entrate, Guardia di Finanza), ove previsto da specifica disposizione di legge
I dati personali non vengono venduti, ceduti o comunicati a terzi per finalità commerciali, promozionali o di marketing. I dati non sono trasferiti al di fuori dello Spazio Economico Europeo (SEE).
- Diritti dell’Interessato
Ai sensi degli artt. 15–22 del Regolamento (UE) 2016/679, ogni interessato ha il diritto di:
| Diritto | Articolo GDPR | Descrizione |
| Accesso | Art. 15 | Ottenere conferma dell’esistenza di trattamenti riguardanti la propria persona e ricevere copia dei dati trattati, unitamente alle informazioni sulle finalità, le categorie di dati, i destinatari e i periodi di conservazione |
| Rettifica | Art. 16 | Ottenere la correzione di dati personali inesatti o l’integrazione di dati personali incompleti che lo riguardano |
| Cancellazione (“diritto all’oblio”) | Art. 17 | Ottenere la cancellazione dei dati nei casi previsti dalla legge (es. dati non più necessari, revoca del consenso, trattamento illecito), salvo che sussistano obblighi legali di conservazione o esigenze di difesa in giudizio |
| Limitazione del trattamento | Art. 18 | Ottenere la limitazione del trattamento in determinate circostanze (es. dati contestati, trattamento illecito, dati necessari per la difesa in giudizio) |
| Portabilità dei dati | Art. 20 | Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare, ove tecnicamente applicabile e laddove il trattamento sia basato su consenso o contratto |
| Opposizione | Art. 21 | Opporsi in qualsiasi momento al trattamento dei propri dati personali basato sul legittimo interesse del Titolare (art. 6.1(f)), inclusa la profilazione; il Titolare cesserà il trattamento salvo che non sussistano motivi legittimi cogenti |
| Revoca del consenso | Art. 7.3 | Revocare in qualsiasi momento il consenso precedentemente prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca |
| Non essere sottoposto a decisioni automatizzate | Art. 22 | Non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici o che incida significativamente sulla propria persona |
Per esercitare i propri diritti, l’interessato può contattare il Titolare del trattamento ai recapiti indicati al paragrafo 1 (e-mail, PEC o lettera raccomandata). Il Titolare fornirà riscontro entro 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni in caso di particolare complessità o elevato numero di richieste, ai sensi dell’art. 12 GDPR.
- Diritto di Reclamo all’Autorità di Controllo
Fermo restando il diritto di rivolgersi al Titolare ai recapiti indicati, l’interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento dei propri dati violi il Regolamento (UE) 2016/679.
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 – 00187 Roma
Tel.: +39 06 696771 – Fax: +39 06 69677 3785
E-mail: garante@gpdp.it – PEC: protocollo@pec.gpdp.it
Web: www.garanteprivacy.it
- Cookie e Dati di Navigazione del Sito Web
Il sito web www.reversengineering.net può raccogliere automaticamente alcuni dati di navigazione (c.d. log di sistema), tra cui:
- Indirizzo IP del dispositivo (in forma anonimizzata)
- Tipo e versione del browser utilizzato
- Sistema operativo del dispositivo
- Pagine visitate e durata della sessione
- Data e ora dell’accesso
Tali dati sono raccolti in forma anonima, non sono associati a identità specifiche e vengono utilizzati esclusivamente per finalità statistiche aggregate e per garantire il corretto funzionamento del sito. Ove il sito utilizzi cookie tecnici o analitici, sarà presente un apposito banner informativo in conformità al Provvedimento del Garante dell’8 febbraio 2024.
- Misure di Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio, ai sensi degli artt. 25 e 32 GDPR. In particolare:
- Accesso ai sistemi informatici protetto da credenziali personali e autenticazione a due fattori ove disponibile
- Crittografia dei dispositivi contenenti dati personali
- Aggiornamento periodico dei software di sicurezza e dei sistemi operativi
- Backup regolare dei dati su supporti separati e protetti
- Archiviazione dei documenti cartacei in locali ad accesso controllato
- Procedure interne per la gestione e la notifica di eventuali violazioni dei dati personali (data breach) ai sensi dell’art. 33 GDPR
- Aggiornamenti dell’informativa
La presente informativa può essere aggiornata in qualsiasi momento per adeguarsi a modifiche normative, giurisprudenziali o organizzative. Eventuali aggiornamenti saranno pubblicati su questa pagina con indicazione della data di revisione. Si raccomanda di consultare periodicamente questa pagina per verificare la versione vigente.
In caso di modifiche sostanziali che incidano significativamente sui diritti degli interessati, il Titolare provvederà a darne comunicazione diretta ove possibile.
Versione vigente: maggio 2026 | Titolare del trattamento: Ing. Giovanni Maria Di Leva | www.reversengineering.net
