Informativa sul trattamento dei dati personali
Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy), per il form di contatto e gli strumenti online del sito www.avvocatodaviderocchi.com
1. Titolare del trattamento
Il Titolare del trattamento è:
Via Alberico II, n. 4, 00193 Roma (RM)
P.IVA 17709951002
Email: [email protected]
PEC: [email protected]
Il Titolare non ha nominato un Responsabile della Protezione dei Dati, non sussistendo i presupposti di obbligatorietà di cui all'art. 37 GDPR. Per ogni questione relativa al trattamento dei dati personali è possibile rivolgersi direttamente al Titolare ai recapiti sopra indicati.
2. Tipologie di dati trattati
Attraverso il form di contatto presente sul sito il Titolare raccoglie i dati personali volontariamente forniti dall'utente, e in particolare:
- nome e cognome;
- indirizzo email;
- motivo del contatto;
- ogni ulteriore dato personale eventualmente contenuto nel messaggio libero compilato dall'utente.
Per l'iscrizione alla newsletter, il Titolare raccoglie il solo indirizzo email fornito volontariamente dall'utente.
3. Strumenti del sito: Omissis (oscuramento dati nei documenti)
Il sito mette a disposizione uno strumento gratuito di redazione e pseudonimizzazione di documenti (di seguito "Omissis"). In relazione a tale strumento il Titolare evidenzia quanto segue.
- Per il funzionamento dello strumento non sono utilizzati cookie né tecnologie di tracciamento, e non viene conservato alcun documento o testo elaborato.
- Durante la sessione di lavoro il testo originale e quello elaborato sono mantenuti temporaneamente nella sola memoria volatile del browser (e nel DOM della pagina), al solo fine di consentire l'anteprima, la revisione manuale e il ripristino selettivo delle modifiche. Tali dati vengono eliminati alla chiusura o al ricaricamento della pagina, ovvero premendo il pulsante "Nuovo documento".
- Lo strumento esegue una pseudonimizzazione/redazione assistita basata su regole euristiche e non garantisce l'anonimizzazione completa ai sensi dell'art. 4, n. 5, GDPR: permane un possibile rischio di re-identificazione. La verifica finale del documento e l'adeguatezza del trattamento restano in capo esclusivamente all'utente, il quale, per i dati eventualmente riferiti a terzi, agisce in qualità di autonomo titolare del relativo trattamento.
La pagina di Omissis include un modulo di feedback facoltativo e anonimo: non sono richiesti né raccolti nome o indirizzo email. Se l'utente decide di inviarlo, viene trasmesso il solo testo del commento tramite il fornitore Web3Forms (cfr. punto 7), al solo fine di consentire al Titolare di migliorare lo strumento. Il documento elaborato con Omissis, invece, non viene in alcun caso trasmesso.
4. Finalità e base giuridica del trattamento
| Finalità | Base giuridica | Conferimento |
|---|---|---|
| Riscontrare le richieste di informazioni e di contatto inoltrate tramite il form, gestendo la relativa corrispondenza. | Consenso dell'interessato (art. 6, par. 1, lett. a, GDPR), prestato mediante l'invio volontario del messaggio previa apposita spunta della casella di consenso. | Facoltativo, ma necessario per dare seguito alla richiesta. Il mancato conferimento dei dati contrassegnati come obbligatori comporta l'impossibilità di evadere la richiesta. |
| Invio della newsletter periodica con notizie e approfondimenti su intelligenza artificiale, protezione dei dati e cybersicurezza. | Consenso dell'interessato (art. 6, par. 1, lett. a, GDPR), prestato spuntando l'apposita casella e confermato mediante procedura di doppio opt-in (click sul link di conferma ricevuto via email). | Facoltativo. Il mancato conferimento dell'email impedisce l'invio della newsletter. Il consenso è revocabile in qualsiasi momento tramite il link di disiscrizione presente in calce a ogni email o scrivendo al Titolare. |
| Garantire la sicurezza, l'integrità e il corretto funzionamento del sito (mitigazione di traffico fraudolento/bot tramite la rete Cloudflare, log tecnici) e rilevare le statistiche di visita in forma aggregata e anonima. | Legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR) alla sicurezza della propria infrastruttura informatica e alla misurazione di base dell'audience, con modalità che non comportano profilazione. | Non richiede un'azione dell'utente; il trattamento è strettamente necessario e proporzionato alle finalità di sicurezza e funzionamento. |
L'utente può revocare in qualsiasi momento il consenso prestato, scrivendo ai recapiti del Titolare di cui al punto 1, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca (art. 7, par. 3, GDPR).
5. Modalità del trattamento
Il trattamento è effettuato con strumenti elettronici e/o telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati, nel rispetto dei principi di cui all'art. 5 GDPR (liceità, correttezza, trasparenza, minimizzazione, limitazione della conservazione). Sono adottate misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR.
Il Titolare non adotta alcun processo decisionale automatizzato, ivi compresa la profilazione, ai sensi dell'art. 22 GDPR: i dati non sono utilizzati per assumere decisioni basate unicamente su trattamenti automatizzati produttive di effetti giuridici o similmente significativi nei confronti dell'interessato.
6. Periodo di conservazione
I dati raccolti tramite il form sono conservati per il tempo strettamente necessario a dare riscontro alla richiesta dell'utente e a gestire la relativa corrispondenza. Esauritasi tale finalità, i dati sono cancellati, salvo che il contatto evolva in un rapporto professionale, nel qual caso troverà applicazione la diversa e specifica informativa relativa al conferimento dell'incarico, ovvero salvo l'obbligo di conservazione per adempiere a obblighi di legge o per la tutela dei diritti del Titolare in sede giudiziaria.
I dati forniti per la newsletter (indirizzo email) sono conservati fino alla revoca del consenso o alla disiscrizione, dopo le quali sono cancellati senza ingiustificato ritardo, fatta salva la conservazione dei soli dati minimi necessari a comprovare la corretta gestione del consenso.
7. Destinatari e responsabili del trattamento
I dati personali potranno essere trattati, per conto del Titolare e in qualità di responsabili del trattamento ai sensi dell'art. 28 GDPR, da soggetti che forniscono servizi tecnici e strumentali al funzionamento del sito e della corrispondenza, e in particolare:
- Fornitore di hosting, CDN e sicurezza del sito: Cloudflare, Inc.;
- Fornitore del servizio di recapito del form di contatto: Web3Forms (Sentry Digital Pvt Ltd): i dati compilati nel form transitano sui sistemi del fornitore per essere recapitati al Titolare via email;
- Fornitore del servizio di posta elettronica: Google Ireland Ltd. / Google LLC (servizio Gmail).
- Fornitore del servizio di invio della newsletter: Brevo (Sendinblue SAS), con sede in Francia (Unione europea), che tratta l'indirizzo email per conto del Titolare, in qualità di responsabile del trattamento ai sensi dell'art. 28 GDPR, ai fini dell'invio della newsletter, della gestione delle iscrizioni e disiscrizioni e delle relative statistiche di recapito.
I dati non sono diffusi né ceduti a terzi per finalità di marketing. Potranno essere comunicati ad autorità competenti ove richiesto dalla legge.
8. Trasferimento di dati verso Paesi terzi
Alcuni dei fornitori sopra indicati (in particolare Cloudflare, Web3Forms e Google) possono comportare il trasferimento di dati personali verso Paesi terzi, inclusi gli Stati Uniti d'America. Tali trasferimenti avvengono in presenza di adeguate garanzie ai sensi degli artt. 44 e seguenti del GDPR, quali la decisione di adeguatezza relativa al EU-U.S. Data Privacy Framework (ove il fornitore vi aderisca) e/o le Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione europea, integrate da misure supplementari ove necessario. L'utente può richiedere al Titolare informazioni sulle garanzie adottate.
Il servizio di newsletter è fornito da un responsabile con sede nell'Unione europea (Francia): il trattamento dei relativi dati non comporta, di per sé, trasferimenti verso Paesi terzi.
9. Diritti dell'interessato
In relazione ai dati trattati, l'interessato può esercitare in qualsiasi momento, nei confronti del Titolare, i diritti previsti dagli artt. 15-22 GDPR, e in particolare:
- diritto di accesso ai propri dati personali (art. 15);
- diritto di rettifica (art. 16);
- diritto alla cancellazione ("diritto all'oblio", art. 17);
- diritto di limitazione del trattamento (art. 18);
- diritto alla portabilità dei dati (art. 20);
- diritto di opposizione al trattamento (art. 21);
- diritto di revocare il consenso in qualsiasi momento (art. 7, par. 3).
I diritti possono essere esercitati inviando una richiesta ai recapiti del Titolare indicati al punto 1. Il Titolare fornirà riscontro nei termini di cui all'art. 12 GDPR.
10. Diritto di reclamo
L'interessato che ritenga che il trattamento dei propri dati avvenga in violazione del GDPR ha il diritto di proporre reclamo all'Autorità di controllo (per l'Italia: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it), ai sensi dell'art. 77 GDPR, ovvero di adire le competenti sedi giudiziarie (art. 79 GDPR).
11. Modifiche all'informativa
Il Titolare si riserva di modificare o aggiornare la presente informativa, anche in conseguenza di mutamenti normativi. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.