La presente Privacy policy (d’ora in avanti la “Policy”) descrive le modalità di trattamento dei dati personali del visitatore (d’ora in avanti il “Visitatore”) del presente sito (d’ora in avanti il Sito), ai sensi del Regolamento (UE) 2016/679 (d’ora in avanti il "GDPR") e del Codice italiano per la protezione dei dati personali (d.lgs. 196 del 2003). I dati personali del Visitatore potrebbero essere comunicati volontariamente (per esempio, utilizzando il modulo di contatto) o acquisiti automaticamente dal software e dalle app. che costituiscono l’infrastruttura tecnologica del Sito tramite i cookie (per maggiori informazioni si consulti la cookie policy).
1) Titolare del trattamento
1.1) Il titolare del trattamento, ex art. 24 GDPR, è l’avv. Paolo Maria Gangi (d’ora in avanti il “Titolare”), il quale può essere contattato:
- per iscritto: Studio Legale Gangi, via del Falco n. 34, 00193, Roma.
- Via email:
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. . - Via PEC:
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. . - Via telefono: 06.92963036.
2) Responsabile della protezione dei dati
2.1) In base a quanto previsto nell’art. 37 del GDPR, non si è ravvisata la necessità di nominare un responsabile della protezione dei dati (DPO): qualsiasi richiesta o precisazione inerente la privacy o il trattamento dei dati personali può essere inviata direttamente al Titolare, ai dati di contatto sopra indicati (1.1).
3) Tipologia di dati trattati
3.1) Il presente Sito tratta sia dati forniti volontariamente dal Visitatore che dati acquisiti automaticamente attraverso i cookie (per maggiori informazioni si consulti la cookie policy).
3.2) Il Visitatore può comunicare volontariamente i propri dati attraverso l’utilizzo del modulo di contatto (comunicazione facoltativa): per l’invio del messaggio, è richiesto che il nome (non necessariamente il cognome), l’oggetto del messaggio, il testo del messaggio e la propria email siano espressamente indicati. Il Visitatore che preferisca minimizzare la raccolta di tali dati è invitato a comunicare solamente i dati essenziali per il funzionamento del modulo (evitando, per esempio, d’indicare il proprio cognome o omettendo informazioni di carattere personale nel testo del messaggio).
3.3) I dati raccolti automaticamente dal Sito si riferiscono a dati personali la cui comunicazione è implicita nell’uso dei protocolli di internet e, in particolare, i cookie (per maggiori informazioni si consulti la cookie policy). In questa categoria di dati rientrano, per esempio, l’indirizzo IP del Visitatore, il sistema operativo utilizzato, l’ora e il tempo di permanenza sul Sito, le pagine visitate, etc. I dati sono raccolti in forma totalmente anonimizzata e non sono oggetto di profilazione. Per approfondire si prega di vistare la nostra cookie policy.
4) Modalità di trattamento e misure di sicurezza
4.1) Le informazioni e i dati raccolti sono trattati con strumenti esclusivamente digitali.
4.2) Il Titolare, ai sensi dell’art. 32 GDPR, adotta le misure di sicurezza, sia dal punto di vista della cybersecurity (misure tecniche) che dell’organizzazione dello Studio (organizzative), idonee a garantire la tutela e la protezione dei dati personali oggetto di trattamento.
4.3) Il sito è ospitato su un server fornito da Aruba SPA. Il sistema di gestione delle informazioni (come detto, unicamente in formato digitale) è effettuato attraverso il cloud di Onedrive professional fornito da Microsoft Ireland.
5) Comunicazione di dati personali e trasferimenti extra UE
5.1) I dati personali potranno essere comunicati ai seguenti soggetti che, ove necessario, saranno stati nominati dal Titolare quali responsabili ex art. 28 GDPR:
- Personale espressamente autorizzato dello Studio ex art. 29 GDPR.
- Lo Studio professionale che gestisce la contabilità dello Studio.
- La società sui cui server è ospitato il Sito (si veda sopra 4.3).
- La società che fornisce il servizio di cloud e gestione delle informazioni (si veda sopra 4.3).
5.2) La comunicazione di dati personali a soggetti diversi, rispetto a quelli indicati al precedente punto 5.1) potrà avvenire solamente per esigenze specifiche (per esempio, partner esterni nell'ambito dell'esecuzione di uno specifico progetto consulenziale) e unicamente sulla base del consenso espresso dato in forma scritta da parte dell’interessato.
5.3) I dati personali ottenuti attraverso il Sito e oggetto di trattamento non saranno di default trasferiti al di fuori dello spazio geografico della UE in quanto:
- I server di Aruba, su cui è ospitato il presente Sito, sono localizzati in Italia.
- Eventuali applicazioni o sistemi di analytics incorporati all’interno del Sito non trasferiscono dati al di fuori della UE (in particolare, il Sito non fa uso di Google analytics).
- I datacenter di Onedrive sono localizzati all’interno della UE.
5.4) La comunicazione di dati personali a partner localizzati al di fuori dello spazio della UE (per esempio studi legali partner con sede negli USA) potrà avvenire solamente per esigenze specifiche (per esempio, un partner esterno nella gestione di un progetto consulenziale) e unicamente sulla base del consenso espresso dato in forma scritta da parte dell'interessato.
6) Finalità e base giuridica del trattamento
6.1) I dati forniti volontariamente dall’interessato attraverso l’uso del modulo “contatti” saranno utilizzati dal Titolare per rispondere in maniera adeguata alle richieste del Visitatore. La base giuridica di tale trattamento è l’esecuzione di misure precontrattuali richieste dall’interessato (art. 6, comma 1, lett. b GDPR) e, pertanto, non richiede il consenso del Visitatore.
6.2) I dati acquisiti automaticamente dal Sito (attraverso i cookie analitici di prima e di terze parti) saranno utilizzati per monitorare il funzionamento del Sito. La base legale dell’uso dei cookie è il consenso (art. 6, comma 1, lett. a GDPR), acquisito attraverso il banner presente in fondo al Sito, che è sempre revocabile o modificabile da parte del Visitatore utilizzando l'icona raffigurante un lucchetto azzurro, cerchiato da stelle grigie, sempre presente in fondo a sinistra nel Sito e che apre il cookie manager per la revoca o la modifica delle opzioni scelte per l'installazione dei cookie. Per approfondire si prega di vistare la nostra cookie policy.
7) Periodo di conservazione dei dati
7.1) I dati saranno conservati per il periodo strettamente necessario a realizzare le finalità indicate ai punti 6.1) o 6.2) e nel rispetto del consenso eventualmente fornito dal Visitatore. In ogni caso, i dati saranno cancellati entro e non oltre il periodo di tre anni dall’acquisizione degli stessi.
8) Diritti degli interessati
8.1) Il Visitatore potrà, in ogni momento, esercitare i diritti riconosciuti dagli artt. da 13 a 22 del GDPR, tra cui:
- L’accesso, l’aggiornamento, la rettifica o l’integrazione dei dati.
- La portabilità dei dati.
- La cancellazione, l’anonimizzazione, il blocco dei dati trattati o la limitazione del trattamento.
- L’opposizione al trattamento dei propri dati.
- La proposizione di un reclamo al Garante per la protezione dei dati personali.
Per maggiori informazioni si visiti la pagina dedicata del Garante che illustra i diritti degli interessati: https://www.garanteprivacy.it/i-miei-diritti.
Ultimo aggiornamento 26 agosto 2021.