Quali dati trattiamo

Per le attività suddette potremo trattare, oltre al vostro nome, cognome, luogo e data di nascita, dati di residenza, codice fiscale e partita i.v.a., anche dati sensibili ai sensi dell’art. 9 del Regolamento UE n. 2016/679 (GDPR), e cioè quei dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Ai sensi della normativa vigente, ciò avverrà con il vostro consenso esplicito, oppure quando il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria, o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali (art. 9, comma 2, lett. f) GDPR).

In conformità all’art. 10 del GDPR, lo studio potrebbe anche trattare dati relativi a condanne penali e ai reati o a connesse misure di sicurezza, nel rispetto della normativa nazionale vigente.
La comunicazione di questi dati, anche quelli sensibili, è facoltativa da parte dell’interessato.
Tuttavia, in sua mancanza, il mandato può non essere accettato o proseguito. Il rifiuto di fornire il consenso per finalità informative o pubblicitarie comporterà solo l’impossibilità di ricevere informazioni relative ai servizi forniti dallo Studio, ma non produrrà alcun effetto su altri rapporti professionali eventualmente in essere tra voi e l’associazione.

Chi sono il titolare del trattamento e i suoi responsabili

Titolare del trattamento dei dati personali è Pica Alfieri & Niccolai Studio Legale, associazione professionale con sede in Prato (59100 – PO), Piazza Europa n. 8, cod. fisc. e p. i.v.a.: 02003370976, Tel. 0574/570054, Fax 0574/584340, e-mail: info@studiolegaleprato.it.

Nel trattare i vostri dati personali, il titolare si avvale di alcuni responsabili, ai sensi dell’art. 28 GDPR. Per conoscere l’elenco aggiornato dei responsabili potete contattare direttamente il titolare ai recapiti sopra indicati.

Servizi di terze parti presenti sul sito

Il nostro sito internet è basato sulla piattaforma WordPress, fornita dalla società Automattic Inc., che consente il suo sviluppo e il suo corretto funzionamento.
I dati indispensabili alla navigazione, forniti in automatico dagli utenti del nostro sito, non sono in alcun modo condivisi con WordPress, e rimangono nell’esclusiva disponibilità del titolare del trattamento.
Per maggiori informazioni, vi rimandiamo alla privacy policy di Automattic Inc.: https://automattic.com/privacy.

Sono inoltre presenti dei servizi di terze parti forniti da Google Inc., in particolare Google Maps (per la visualizzazione della mappa nella pagina contatti) e Google Font (per l’implementazione dei font del sito web).
In nessun caso questi strumenti raccolgono dati riconducibili in modo univoco ad un soggetto determinato.
Il nostro sito, di conseguenza, non fornisce vostri dati personali a terze parti.
Per maggiori informazioni, vi rimandiamo comunque alla privacy policy di Google Inc.: https://policies.google.com/privacy.

La comunicazione volontaria che l’utente faccia di nome, cognome ed indirizzo e-mail nel form di iscrizione alla newsletter comporta l’inserimento di tali dati in una rubrica indirizzi gestita attraverso Mailchimp, un servizio di gestione indirizzi ed invio di messaggi e-mail fornito dalla società The Rocket Science Group LLC.
Tali dati sono accessibili esclusivamente al titolare del trattamento previa identificazione tramite login e password, e non sono in alcun caso oggetto di diffusione.
The Rocket Science Group LLC è una società con sede negli Stati Uniti, operante in tutto il mondo ed adeguata alle disposizioni del GDPR.

Tuttavia, è possibile che i dati inseriti volontariamente dall’utente tramite sito web, o dal titolare del trattamento laddove forniti attraverso canali tradizionali, siano conservati in server posti al di fuori dell’Unione Europea.

Il trasferimento eventuale di questi dati in un paese al di fuori dell’UE avviene nel rispetto del Privacy Shield Framework, che costituisce decisione di adeguatezza ai sensi dell’art. 45 del GDPR.
Per maggiori informazioni, rimandiamo alla privacy policy del servizio Mailchimp: https://mailchimp.com/legal/privacy.
Al fine di garantire la sicurezza del nostro sito internet e dei dati personali che gli interessati forniscono – automaticamente con la navigazione, o mediante compilazione di form – utilizziamo il plugin di sicurezza di WordPress chiamato iThemes Security, sviluppato dalla società iThemes Media LLC.
Questo servizio consente di tenere traccia degli indirizzi IP degli utenti che navigano sul nostro sito, per accertare e impedire tentativi di attacchi informatici o modifiche non autorizzate.
Il servizio tiene traccia solo degli indirizzi IP dai quali proviene un attacco o un tentativo fraudolento di login alla piattaforma del sito, non registrando in alcun modo dati personali e gli IP del semplice utente.
Tale servizio è indispensabile al corretto funzionamento del nostro sito internet e assicura una navigazione al riparo da eventuali data breach.
I dati registrati da iThemes rimangono nella esclusiva disponibilità del titolare del trattamento e non sono trasferiti a iThemes Media LLC, che non ne ha conoscenza in alcun modo.
Per ulteriori informazioni: https://ithemes.com/privacy-policy/.

Google Inc., The Rocket Science Group LLC, Automattic Inc. e iThemes Media LLC sono società con sedi negli Stati Uniti, operanti in tutto il mondo e che si dichiarano adeguate alle disposizioni del GDPR.
Tuttavia, è possibile che i vostri dati personali trasmessi dai nostri siti web – anche tramite cookie – alle terze parti, inseriti volontariamente dall’utente tramite form, o dal titolare del trattamento laddove forniti attraverso canali tradizionali, siano conservati in server posti al di fuori dell’Unione Europea.
Il trasferimento eventuale di questi dati in un paese al di fuori dell’UE avviene – per tutte le terze parti sopra indicate – nel rispetto del Privacy Shield Framework, che costituisce decisione di adeguatezza ai sensi dell’art. 45 del GDPR.

quali sono i vostri diritti

Ai sensi dell’art. 7, comma 3, GDPR, per il trattamento fondato sul consenso espresso dall’interessato, egli ha il diritto di revocare il proprio consenso in qualsiasi momento.
La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prestato prima della revoca.

Per revocare il consenso al trattamento potete inviare comunicazione scritta all’indirizzo e-mail info@studiolegaleprato.it.
In base agli artt. 15 – 22 GDPR, l’interessato ha inoltre diritto di chiedere e ottenere dal titolare del trattamento in ogni momento:

• chiedere la conferma dell’esistenza o meno di propri dati personali;
• ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
• ottenere la rettifica e la cancellazione dei dati (c.d. diritto all’oblio);
• ottenere la limitazione del trattamento;
• ottenere la portabilità dei dati, ossia riceverli dal titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
• opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
• opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione, che può avvenire solo previo consenso.

L’esercizio di questi diritti potrà avvenire mediante richiesta scritta all’indirizzo e-mail info@studiolegaleprato.it.
Infine, l’interessato ha diritto di proporre reclamo ad un’autorità di controllo (per l’Italia, il Garante per la Protezione dei Dati Personali:http://garanteprivacy.it/web/guest/home)