Privacy Policy
Ultimo Aggiornamento: 03.10.2022
Che cos’è questo documento? Attraverso la presente informativa privacy redatta ai sensi dell’art. 13 Reg. Europeo n. 679/2016 (“Regolamento Generale sulla Protezione dei Dati” o “GDPR”) e in osservanza dei princìpi ivi contenuti, lo Studio Associato CRCLEX intende informare ciascun utente (“l’Utente”) del trattamento dei dati personali raccolti tramite il sito crclex.com |
Titolare e Dettagli di contatto
Studio Legale Associato CRCLEX (di seguito “Titolare”, ai fini dell’Art. 4(7) GDPR)
con domicilio eletto in Piazza del Duomo 20, 20122 Milano
Finalità del trattamento, Base giuridica, Dati personali trattati e Periodo di conservazione
Il Titolare acquisisce dati personali per le seguenti finalità, come specificato qui sotto, dove è altresì evidenziata la base legale e la durata del trattamento dei dati.
Finalità | Dati Personali | Base giuridica | Periodo di conservazione |
Contatto | ✓ InformazioniAnagrafiche(Nome,cognome)✓ Dettagli dicontatto(Indirizzo email, numero di telefono) | Esecuzione di misure precontrattuali [Art. 6, 1, lett. b) GDPR] | Per il periodo necessario alla risposta. |
Inviare newsletter | ✓ Dettagli dicontatto(Indirizzo email) | Consenso [Art. 6, 1, lett. a) GDPR] | Fino al ritiro del consenso e non oltre 24 mesi dalla data di ultimo contatto. |
Candidatura per una posizione lavorativa | ✓ InformazioniAnagrafiche(Nome,cognome)✓ Dettagli dicontatto(Indirizzo email,numero ditelefono,indirizzo)✓ Informazioniprofessionali(CV) | Esecuzione dimisureprecontrattuali [Art.6, 1, lett. b) GDPR] | 2 anni |
Permettere al Titolare di adempiere a formalità richieste per legge, comprese quelle di natura fiscale. | ✓ InformazioniAnagrafiche(Nome,cognome)✓ Dettagli dicontatto(Indirizzo email, numero di telefono) | Obbligo di legge [Art. 6, 1, lett. c) GDPR] | In base alla normativa applicabile. |
Migliorare il sito internet analizzando come i Visitatori o gli Utenti navigano e/o utilizzano il sito web. | ✓ Dati sulla navigazione del Sito | Interesse Legittimo[Art. 6, 1, lett. f) GDPR] | Non applicabile (dati aggregati o anonimi). |
Individuare o prevenire attività fraudolente ed esercitare i diritti del Titolare in tribunale | ✓ InformazioniAnagrafiche(Nome,cognome)✓ Dettagli dicontatto(Indirizzo email, numero di telefono) | Interesse Legittimo[Art. 6, 1, lett. f) GDPR] | 10 anni |
Nel caso in cui l’Utente preferisca non comunicare dati obbligatori e/o necessari per l’espletamento di determinate finalità, il Titolare si riserva il diritto di non fornire il servizio.
L’Utente può chiedere chiarimenti sulla base giuridica di ciascun trattamento in qualunque momento.
Modalità del Trattamento
Il trattamento avviene mediante strumenti informatici e telematici automatizzati e/o manuali atti a garantire le misure di sicurezza adatte a impedire l’accesso, la divulgazione, la perdita, usi non corretti, illeciti o non autorizzati dei dati.
Accesso ai dati
I dati personali dell’Utente saranno trattati dal personale interno del Titolare specificamente autorizzato ai sensi dell’art. 29 del GDPR.
I dati personali possono essere altresì condivisi con i seguenti soggetti esterni:
- fornitori di servizi Internet e piattaforme utilizzate dal Titolare come strumenti di organizzazione, canali di comunicazione e/o promozione (ad es. Sendinblue per l’invio della newsletter la cui privacy policy è disponibile qui);
- consulenti e altri fornitori di servizi che svolgono servizi per noi o per nostro conto e richiedono l’accesso a tali informazioni per svolgere tale lavoro;
- soggetti pubblici a cui tali dati devono essere comunicati obbligatoriamente per previsioni di legge o ordini dell’Autorità.
Tali soggetti agiscono in qualità di autonomi titolari del trattamento o responsabili del trattamento. In tale ultimo caso, il Titolare ha stipulato specifico accordo ai sensi dell’art. 28 GDPR (Nomina a Responsabile del Trattamento).
L’elenco dei responsabili del trattamento è disponibile inviando una richiesta al Titolare all’indirizzo email [email protected].
Luogo del Trattamento dei Dati
I dati personali vengono trattati presso la sede del Titolare, nonché nei server che ospitano il Sito. I dati personali vengono conservati in server ubicati in territorio UE e non verranno in alcun caso trasferiti al di fuori degli stessi. Il Titolare del trattamento garantisce che quando si utilizzano fornitori di cloud stabiliti al di fuori del SEE, il trattamento dei dati personali da parte di questi destinatari viene effettuato in conformità alla legge applicabile. I trasferimenti sono effettuati mediante garanzie adeguate, quali decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR.
Diritti dell’interessato
L’Utente può esercitare tutti i diritti previsti dagli artt. 15-21 del GDPR in qualunque momento e senza limitazioni ingiustificate, contattando il Titolare all’indirizzo email [email protected]. Le richieste sono depositate a titolo gratuito ed evase dal Titolare entro 30 giorni.
In particolare l’Utente può:
- Ottenere conferma che sia in corso un trattamento (Art.15);
- Ottenere la rettifica dei dati inesatti o incompleti (Art. 16);
- Ottenere la cancellazione dei dati senza ingiustificato ritardo (Art. 17);
- Limitare il trattamento solo a parte dei dati personali (Art. 18);
- Ricevere copia dei dati personali in possesso del titolare, in formato d’uso comune e leggibile da dispositivo automatico; ottenere trasferimento senza ostacoli ad un altro Titolare (Art. 20);
- Opporsi in qualsiasi momento al trattamento dei dati personali. (Art. 21);
Reclami
L’Utente può sempre esporre un reclamo all’Autorità competente (Garante per la Protezione dei Dati Personali), ai sensi dell’Art. 77 del GDPR, se si ritiene che il Titolare processa i propri Dati Personali in violazione alla normativa applicabile.
Modifiche
Il Titolare si riserva il diritto di modificare e aggiornare la seguente Privacy Policy a seguito di qualsiasi nuova disposizione di legge nazionale o Europea sulla protezione dei dati personali.