Privacy Policy

(art. 13 of Regulation (EU) 679/2016 – General Data Protection Regulation – GDPR)


with registered office in Italy, Via di Villa Grazioli n. 41 – 00046 Grottaferrata (RM),

and administrative headquarters in Italy, Via di Villa Grazioli n. 41 – 00046 Grottaferrata (RM),

with tax code and VAT number IT 11414671005 (hereinafter also referred as the “WAVEDESIGN”)


The Company’s Data Protection Officer can be contacted at the e-mail info@wavedesign.com

    1. Contractual purposes:

      the personal data (“Data”) that you supply will be processed for use of the services supplied by the Company, even via the www.wavedesign.com website (“Website”), for contractual, management, accounting and tax purposes.

    2. Legal obligations:

      the Data will be processed in order to comply with the obligations of applicable domestic and supranational regulations, even relating to accounting and tax.

    3. Controller’s rights:

      if necessary, the Data will be processed in order to establish, exercise or defend Company legal claims.

    4. Out-of-court debt collection:

      if necessary, the Data will processed in order to allow the Company to collect debts owed to it without recourse to the courts.

    5. Website Operation:

      the Data will be processed by the computer systems and the software procedures for controlling operation of the Website which, during their normal operation, acquire some personal data whose transmission is implicit in the use of Internet communication protocols. This is data that is not collected in order to be associated with identified data subjects, but which, by its very nature, could, by being processed and associated with data held by the Company or by third parties, allow Website users to be identified.

    1. Contractual purposes and Website operation:

      performance of a contract to which you are a party, or in order to use the Website and use the services supplied by the Company, even via the Website.

    2. Legal obligations:

      the need to meet legal obligations.

    3. Controller’s rights and Out-of-court debt collection: legitimate interest.

    1. Contractual purposes

      Legal obligations: for the entire term of the contract and, after the contract has ended, for 10 years.

    2. Controller’s rights and Out-of-court debt collection:

      in the event of out-of-court disputes, for the term of such disputes, until the expiry of enforceability deadlines of the appeal action.

    3. Website Operation:

      for the duration of the navigation session on the Website. Once the storage periods indicated above have expired, the Data will be destroyed, erased or anonymised, in line with erasure and backup technical procedures.


Personal details, contact data, administrative – accounting data.


The IP addresses or domain names of computers used by users who connect to the Website, URI (Uniform Resource Identifier) addresses of resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numeric code indicating the state of the data response from the server (successful, error, etc.), other parameters relating to the operating system and to the user’s computer environment, information about user behaviour on the Website, the pages visited or searched for, in order to select and render specific announcements to the Website user and the data about navigation behaviour retained on the Website, for example, using cookies.


The provision of the Data referred to in point 4.1 for the purposes indicated in point 1.1 is compulsory. Therefore, anyone refusing to supply the abovementioned personal data will not be able to use the Company services, even via the Website. Some of the personal data indicated in point 4.2 is strictly necessary for Website operation, others are only used to obtain anonymous statistical information about use of the Website and to check its correct operation, and are erased immediately after processing. During processing of personal data which may, directly or indirectly, identify you, we apply a strictly necessary principle. For this reason, we have configured the Website in such a way that the use of personal data is minimised and so as to limit the processing of personal data which allows you to be identified only if necessary or at the request of authorities and the police (e.g.: data relating to traffic and your time spent on the Website or your IP address) or for investigating responsibility in the event of theoretical cybercrimes.


The data may be processed by external subjects operating in the capacity of independent controllers, for example, authorities and supervisory bodies and in general subjects, whether public or private, who may legitimately request the data. The data may also be processed, on behalf of the Company, by external subjects appointed as data processors, who are issued with suitable operating instructions. Such subjects basically fall within the following categories:

a. businesses which supply transportation services;

b. businesses and professionals supplying banking, administrative, accounting, Company credit protection and rights protection services;

c. businesses and professionals supplying insurance services;

d. businesses supplying services for the management, maintenance and development of the Company computer systems and the Website;

e. businesses providing support for market research.


The Data may be processed by employees of the departments of the Company and the data processors appointed, who are assigned for the purposes indicated above, who have been expressly authorised to carry out the processing and have received suitable training. The Data referred to in point 4.2, gathered during Website navigation will be processed by employees and collaborators of the Company or external subjects, in their capacity as persons in charge of processing and processors, who perform Website technical and organisational tasks on behalf of the Company.

A complete, up-to-date list of thedata Processors appointed by the Company can be obtained by e-mailing info@wavedesign.com


By contacting the Company you can request:

1) access to the Data concerning you,

2) erasure of the data,

3) rectification and completion of Data that is inaccurate or incomplete,

4) restriction of processing in those cases envisaged by art. 18 of the GDPR,

5) the right to object to processing in the legitimate interest of the Company,

6) if the processing is based on consent or on the contract and is carried out by automated means, you have the right to receive your personal data in a structured, commonly-used, machine-readable format, and, if technically feasible, to transmit it to another controller without impediment.

7) in cases envisaged in art. 22 of the GDPR, you have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning you or similarly significantly affects you.

To exercise the rights indicated in points 1) 2), 3), 4), 5), 6) and 7) you can contact the Company by e-mail:
– at the address info@wavedesign.com
– by registered letter with return receipt to be sent at the Company’s registered office:
Via di villa Grazioli 41 – 00046 Grottaferrata (RM)

You also have the right to complain to the competent Supervisory authority in the member state in which you habitually reside or work, or of the State in which the alleged breach occurred.


Your personal data will be processed by automated means for the time strictly necessary to fulfil the aims for which it was gathered and in compliance with the principle of necessity and proportionality, avoiding processing personal data if the operations may be performed using anonymous data or in other ways.

We have adopted specific security measures to prevent the loss of personal data, unlawful or incorrect use and unauthorised access, but please remember that it is essential to the security of your data that your device has tools such as constantly updated antivirus software and that the Internet service provider guarantees secure data transmission via firewalls, antispam filters and similar protection.

(art. 13 of Regulation (EU) 679/2016 – General Data Protection Regulation – GDPR)

WAVEDESIGN SAS DI LUCIA BUSNELLO E GIUSEPPE TANDURELLA, con sede legale in Via di Villa Grazioli n. 41 – 00046 Grottaferrata (RM), CF e P.IVA 11414671005 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

  1. Oggetto del Trattamento

    Il Titolare tratta i dati personali, identificativi (ad esempio: nome, cognome, denominazione o ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) in seguito “dati personali” o anche “dati”, da Lei comunicati in occasione della conclusione di contratti per i rapporti commerciali con il Titolare.

  2. Finalità del trattamento

    I Suoi dati personali sono trattati:
    A) senza il Suo consenso espresso (art. 24 lett. a), b), c) Codice Privacy e art. 6 lett. b), e) GDPR), per le seguenti Finalità di Servizio:
    – concludere i contratti per i servizi del Titolare;
    – adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
    – adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio, elenchi clienti e fornitori, ecc.);
    – esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
    B) Solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti Finalità di Marketing:
    – inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi e dei prodotti offerti;

  3. Modalità di trattamento

    Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio e per non oltre 2 anni dalla raccolta dei dati per le Finalità di Marketing.

  4. Accesso ai dati

    I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B):
    – a dipendenti e collaboratori del Titolare e/o responsabili interni del trattamento e/o amministratori di sistema;
    – a società terze o altri soggetti (a titolo indicativo, studi professionali, consulenti, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

  5. Comunicazione dei dati

    Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di responsabili del trattamento. I Suoi dati non saranno diffusi.

  6. Trasferimento dati

    I dati personali sono conservati su server ubicati in Italia. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche in altri paesi UE o extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

  7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

    Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirLe i Servizi dell’art. 2.A).
    Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcundato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).

  8. Diritti dell’interessato

    Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
    i. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e

    la loro comunicazione in forma intelligibile; ii. ottenere l’indicazione:

    a) dell’origine dei dati personali;
    b) delle finalità e modalità del trattamento;
    c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
    d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR;
    e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

    iii. ottenere:
    a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
    b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

    iv. opporsi, in tutto o in parte:
    a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
    b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea.
    Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.

    Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

  9. Modalità di esercizio dei diritti

    Potrà in qualsiasi momento esercitare i diritti inviando:
    – una raccomandata a.r. a WAVEDESIGN SAS DI LUCIA BUSNELLO E GIUSEPPE TANDURELLA – Via di villa Grazioli 41 – 00046 Grottaferrata (RM);
    – una e-mail all’indirizzo info@wavedesign.com

  10. Titolare, responsabile e incaricati
    Il Titolare del trattamento è WAVEDESIGN SAS DI LUCIA BUSNELLO E GIUSEPPE TANDURELLA con sede legale in Via di Villa Grazioli 41 – 00046 Grottaferrata (RM). Il responsabile del trattamento è la Sig.ra Lucia Busnello.