OFFICINELEGALI STA SRL (la “Società“), informa di essere Titolare del trattamento ai sensi degli articoli 4, n. 7) e 24 del Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito, “Regolamento”) dei dati personali acquisiti nel contesto dello svolgimento dell’incarico di Responsabile della Protezione dei dati personali (RPD o DPO) da parte dell’avv. Massimo Ramello e informa dunque ai sensi dell’art. 13 del Regolamento che procederà al relativo trattamento per le finalità e con le modalità più oltre indicate.
ll trattamento di dati personali da parte della Società che avvenga al di fuori di tale incarico, mediante il proprio Sito web, i propri profili social, ovvero mediante altri strumenti della società dell’informazione, è descritto in apposita documentazione informativa.

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, il blocco, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

1. Estremi identificativi e dati di contatto del Titolare del trattamento

Come suggerito dalle Linee Guida in materia di trasparenza WP 260/2017, si forniscono in prima battuta gli estremi identificativi di ciascun Titolare del trattamento dei dati e tutte le informazioni per contattare rapidamente il Titolare di volta in volta di interesse.

OFFICINELEGALI STA SRL
Società tra Avvocati a responsabilità limitata
con sede in Via della Rocca n. 21,10123, Torino (TO) – Italia
Codice fiscale e Partita IVA: 11906570012
telefono: 011 19741812 – email: info@officinelegali.eu – PEC: officinelegali-sta@legalmail.it

2. Categorie di dati personali trattati

Saranno trattati i dati personali facoltativamente, esplicitamente e volontariamente forniti dal personale comunque operante all’interno della struttura organizzativa degli Enti che abbiano conferito l’incarico di DPO all’avv. Massimo Ramello nonché dai soggetti persone fisiche che, con lo stesso interagiscano, nella predetta qualità.
Parimenti, saranno oggetto di trattamento i dati personali comunque acquisiti nel contesto dello svolgimento dell’incarico di Responsabile della protezione dei dati personali (tenuta ed aggiornamento dei registri del trattamento, gestione di data breach, …).
Saranno altresì trattati i dati personali necessari a consentire lo svolgimento di attività informativa e formativa (didattica in presenza ed a distanza, newsletter di aggiornamento, …) in materia di protezione dei dati personali.

3. Finalità e base giuridica del trattamento dei dati

I dati personali formeranno oggetto di trattamento da parte della Società, nel rispetto del Regolamento, della normativa professionale e dei Codici deontologici applicabili, per le seguenti finalità, a seconda del tipo di incarico professionale conferito dal Cliente:

(a) esecuzione dell’incarico in senso lato, compresa l’attività formativa e le attività accessorie (registrazione dei corsi, trasmissione in streaming ed in differita, tenuta ed aggiornamento dei registri del trattamento, gestione di data breach, …). La “base giuridica” ai sensi del Regolamento che legittima la raccolta ed il trattamento di questi dati personali è costituita dall’esecuzione dell’incarico espressamente conferito dal cliente (ai sensi dell’art. 6, comma 1, lett. b) del Regolamento);

b) esecuzione dei Compiti previsti dall’articolo 39 del Regolamento. La “base giuridica” che legittima la raccolta ed il trattamento di questi dati personali è costituita dall’esecuzione di un obbligo di legge (ai sensi dell’art. 6, comma 1, lett. c) del Regolamento);

(c) esercizio e tutela, anche in sede giudiziaria, dei diritti della Società, derivanti dall’incarico professionale ricevuto. La “base giuridica” ai sensi del Regolamento che legittima la raccolta ed il trattamento di questi dati personali è costituita dal legittimo interesse della Società (ai sensi dell’art. 6, comma 1, lett. f) del Regolamento);

4. Facoltatività del conferimento dei dati

L’Interessato è libero di fornire i propri dati personali in qualunque forma, manuale ed elettronica, cartacea e digitale. Taluni dati personali potranno comunque essere trattati a seguito della loro raccolta presso l’Ente conferente l’incarico di DPO ovvero presso terzi.

Il mancato conferimento di taluni dati personali, quali quelli relativi ai recapiti (telefonici e telematici), alla posizione lavorativa, all’Ente diappartenenza, alla partecipazione ad eventi formativi, potrebbe impedire od ostacolare la partecipazione ovvero il rilascio di attestati di partecipazione ad eventi formativi ed informativi, l’iscrizione a newsletter di aggiornamento e, in generale, la comunicazione con il DPO.

5. Modalità del trattamento, comunicazione e diffusione dei dati

I Dati Personali non sono sottoposti ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

I trattamenti connessi ai servizi professionali resi dalla Società sono curati dal personale della Società, che a tal fine è stato nominato “Incaricato” del trattamento, nonché da soggetti terzi in qualità di “Responsabili” o di “Titolari” del trattamento relativamente alle specifiche attività svolte (quali, a titolo esemplificativo, consulenti e commercialisti o altri legali che eroghino prestazioni funzionali ai fini sopra indicati; istituti bancari ed assicurativi che eroghino prestazioni funzionali ai fini sopra indicati; soggetti che elaborano i dati in esecuzione di specifici obblighi di legge; Autorità giudiziarie od amministrative, per l’adempimento degli obblighi di legge, …). Il diverso ruolo assunto da tali soggetti è strettamente connesso alla specifica attività prestata.

I dati personali sono comunicati agli Enti che hanno conferito l’incarico di Responsabile della protezione dei dati personali nonché a SI.RE. Informatica Srl nell’espletamento dell’attività di supporto al DPO (autonomi Titolari del trattamento).

I dati personali non sono soggetti a diffusione se non in quanto conseguenza del rispetto di un obbligo di legge.

6. Luogo di trattamento dei dati e trasferimenti fuori dall’Unione Europea

I trattamenti connessi ai servizi forniti dalla Società sono svolti presso la sede legale in Torino (Italia). I dati trattati sono oggetto di trasferimento verso Paesi non appartenenti all’Unione Europea, sulla base di Standard Contractual Clauses (SCCs, Clausole Contrattuali Standard), in conformità a quanto previsto dall’articolo 46 del Regolamento.

7. Periodo di conservazione dei dati

I dati personali del Cliente saranno trattati per il tempo strettamente necessario alla definitiva esecuzione dell’incarico ricevuto. Alla cessazione dell’incarico o all’adempimento definitivo del mandato, i dati personali saranno archiviati e conservati per finalità fiscali, civilistici e contabili per un periodo non inferiore a 10 (dieci) anni.

8. Diritti degli interessati e modalità di esercizio

Ai sensi degli articoli 13, comma 2, lettere (b) e (d), da 15 a 22 del Regolamento, si informa l’Interessato che:

  1. ha il diritto di chiedere alla Società l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, nei casi previsti;
  2. ha il diritto di proporre – in Italia – un reclamo al Garante per la protezione dei dati personali, se Autorità competente, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it;
  3. in alternativa, ha diritto di proporre un reclamo ad altra competente Autorità privacy europea ubicata nel luogo di abituale residenza o domicilio in Europa di chi contesta una violazione dei propri diritti, seguendo le procedure e le indicazioni del caso;
  4. le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su richiesta dell’interessato – salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato – saranno comunicate dalla Società a ciascuno dei destinatari cui sono stati trasmessi i dati personali. La Società potrà comunicare all’interessato tali destinatari qualora l’interessato lo richieda.

L’esercizio dei diritti non è soggetto ad alcun vincolo di forma ed è gratuito. Solo in caso di richiesta di ulteriori copie dei dati richieste dall’interessato, la Società potrà addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.

Lo specifico indirizzo della Società per trasmettere istanze di esercizio dei diritti come riconosciuti dal Regolamento è il seguente: info@officinelegali.eu. Non sono richieste altre formalità.

Il riscontro verrà dato nei termini previsti dall’articolo 12, comma 3 del Regolamento (“Il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato”).

In base a quanto previsto dalle Linee Guida in materia di trasparenza WP 260/2017 emanate dal Gruppo dei Garanti UE, nella indicazione dei diritti dell’interessato il titolare del trattamento deve specificare un sommario/sintesi di ciascun diritto in questione e deve fornire separate indicazioni sul diritto alla portabilità.

8.1. Informazioni specifiche sul diritto alla portabilità dei dati personali

La Società informa l’interessato circa lo specifico diritto alla portabilità. L’articolo 20 del Regolamento generale sulla protezione dei dati introduce il nuovo diritto alla portabilità dei dati. Tale diritto consente all’interessato di ricevere i dati personali forniti alla Società in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e  – a certe condizioni – di trasmetterli a un altro titolare del trattamento senza impedimenti.

Sono portabili i soli  dati personali che (a) riguardano l’interessato, e (b) sono stati forniti dall’interessato alla Società; (c) sono trattati elettronicamente nell’ambito della stipula di un contratto.

La portabilità dei dati comprende il diritto dell’interessato di ricevere un sottoinsieme dei dati personali che lo riguardano trattati dalla Società e di conservarli in vista di un utilizzo ulteriore per scopi personali. Tale conservazione può avvenire su un supporto personale o su un cloud privato, senza comportare necessariamente la trasmissione dei dati a un altro titolare. La portabilità è una sorta di integrazione e rafforzamento del diverso diritto di accesso ai dati personali, pure previsto dall’art. 15 del Regolamento.

Nel caso l’interessato richieda la portabilità unitamente alla trasmissione diretta dei suoi dati ad altro titolare del trattamento, si ricorda che tale diritto è sottoposto alla condizione della fattibilità tecnica: l’art. 20, comma 2 del Regolamento prevede infatti che i dati possono essere trasmessi direttamente da un titolare all’altro su richiesta dell’interessato, e ove ciò sia tecnicamente possibile. La fattibilità tecnica della trasmissione da un titolare all’altro va valutata caso per caso. Il Considerando 68 del Regolamento chiarisce i limiti di ciò che è “tecnicamente fattibile”, specificando che “non dovrebbe comportare l’obbligo per i titolari di adottare o mantenere sistemi di trattamento tecnicamente compatibili”. Pertanto, la trasmissione diretta dei dati dalla Società ad altro titolare potrà avvenire se è possibile instaurare una comunicazione fra i sistemi dei due titolari (trasferente e ricevente) e in modo sicuro, e se il sistema ricevente è tecnicamente in grado di ricevere i dati in ingresso. Qualora impedimenti di ordine tecnico precludano la trasmissione diretta, la Società ne darà compiuta informazione e spiegazione di dettaglio all’interessato. Per quanto riguarda la interoperabilità dei formati atta a garantire la portabilità, la Società si adeguerà a quanto previsto dal comma 1021, lettera (b) della Legge 205/2017 (“presenza di adeguate infrastrutture per l’interoperabili’ dei formati con cui i dati sono messi a disposizione dei soggetti interessati”) se vigente dopo il 25 Maggio 2018 e comunque nei limiti di quanto chiarito dalle Linee Guida sulla portabilità dei dati WP242 emanate dal Gruppo dei garanti europei (“L’aspettativa è che il titolare trasmetta i dati personali in un formato interoperabile, ma ciò non configura alcun obbligo in capo agli altri titolari di supportare tale formato”).

Si informa poi che ai sensi delle Linee Guida sulla portabilità dei dati WP242 i titolari che ottemperano a una richiesta di portabilità non hanno alcun obbligo specifico di verificare la qualità dei dati prima di trasmetterli. Inoltre, la portabilità non impone alla Società alcun obbligo di conservazione dei dati per un periodo superiore al necessario ovvero ulteriore rispetto a quello specificato. Soprattutto, non impone alcun obbligo ulteriore di conservazione dei dati personali al solo scopo di adempiere a una potenziale richiesta di portabilità.

L’esercizio del diritto alla portabilità dei dati (o di qualsiasi altro diritto ai sensi del Regolamento) non pregiudica nessuno degli altri diritti. L’interessato può continuare a fruire e beneficiare del servizio offerto dalla Società anche dopo che sia compiuta un’operazione di portabilità. La portabilità non comporta la cancellazione automatica dei dati conservati nei sistemi della Società e non incide sul periodo di conservazione previsto originariamente per i dati oggetto di trasmissione. L’interessato può esercitare i diritti fintanto che prosegue il trattamento effettuato dalla Società.

La Società si impegna ad evadere le richieste di portabilità entro 30 giorni dalla ricezione della richiesta, riservandosi, ai sensi dell’art. 12, comma 3 del Regolamento, la facoltà di riscontrare la richiesta nel termine più lungo di tre mesi nei casi di maggiore complessità. La richiesta di portabilità va indirizzata al seguente, indirizzo e-mail: info@officinelegali.eu.

8.2. Informazioni di sintesi sugli altri diritti dell’interessato

Il Regolamento conferisce all’interessato una serie di diritti che ai sensi delle Linee Guida sulla Trasparenza WP 260 è obbligatorio riassumere nel loro contenuto principale all’interno dell’informativa. Di seguito tali diritti  si riassumono e sintetizzano:

  • Diritto di accesso (ai soli propri dati personali): diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e in tal caso, di ottenere l’accesso ai dati personal e di essere informato sulle finalità del trattamento; sulle categorie di dati personali in questione; sui  destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, sul periodo di conservazione dei dati personali previsto oppure, se non è possibile, sui criteri utilizzati per determinare tale periodo; qualora i dati non siano stati raccolti presso l’interessato, diritto a ricevere tutte le informazioni disponibili sulla loro origine; diritto a ricevere l’informazione sulla esistenza di un processo decisionale automatizzato, compresa la profilazione e le informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
  • Diritto di rettifica e integrazione: l’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
  • Diritto alla cancellazione:  l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo (e ove non sussistano le specifiche ragioni dell’art. 17 comma 3 del Regolamento che al contrario sollevano il titolare dall’obbligo di cancellazione) se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; oppure se l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento; oppure se l’interessato si oppone al trattamento a scopi marketing o profilazione, anche revocando il consenso ; se i dati personali sono stati trattati illecitamente o riguardano informazioni raccolte presso minori, in violazione dell’art. 8 del Regolamento. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali  cancellazioni salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
  • Diritto alla limitazione del trattamento: l’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento (cioè, ai sensi della definizione di “limitazione del trattamento” fornita dall’articolo 4 del Regolamento: “il il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”)  quando ricorre una delle seguenti ipotesi: l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’interessato si è opposto al trattamento  marketing, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato. Se il trattamento è limitato tali dati personali sono trattati, salvo che per la conservazione, soltanto con il consenso dell’interessato o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante L’interessato che ha ottenuto la limitazione del trattamento è informato dal titolare del trattamento prima che detta limitazione sia revocata. ll titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali limitazioni, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora l’interessato lo richieda.
  • Diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano svolto dal titolare o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento o svolto per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la profilazione). Inoltre l’interessato, qualora i dati personali siano trattati per finalità di marketing diretto o di profilazione commercial, ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità.
  • Diritto di non essere sottoposto a decisione automatizzate, compresa la profilazione: l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo nei casi in cui la decisione automatizzata sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento; sia prevista dalla legge, nel rispetto di misure e cautele; si basi sul consenso esplicito dell’interessato.

9. A chi può rivolgersi per proporre un reclamo

Ricordiamo che, qualora l’interessato ritenga che il trattamento che lo riguarda violi le disposizioni di cui al Regolamento, può sempre proporre reclamo all’autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), oppure all’autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

10. Clausola di revisione

La Società si riserva di rivedere, modificare o semplicemente aggiornare, in tutto o in parte, a propria esclusiva discrezione, in qualsiasi modo e/o in qualsiasi momento, senza preavviso, la presente Privacy Policy anche in considerazione di modifiche di norme di legge o di regolamento in materia di protezione dei dati personali.

Le modifiche e gli aggiornamenti della Privacy Policy saranno notificati al Cliente mediante (i) invio di e-mail all’indirizzo di posta elettronica fornito e (ii) pubblicazione nella Home Page del Sito, e saranno vincolanti non appena pubblicati e comunicati.

Vi preghiamo pertanto di accedere con regolarità a questa sezione per verificare la pubblicazione della più recente ed aggiornata Privacy Policy o di controllare la vostra casella di posta elettronica. Il testo integrale del Regolamento (UE) 2016/679 è consultabile sul sito del Garante per la Protezione dei dati personali www.garanteprivacy.it.