Informativa sul trattamento dei dati personali ai sensi dell’art. 13 Reg. UE 679/2016

La seguente informativa riguarda esclusivamente il trattamento effettuato sui dati degli utenti che navigano sul sito internet https://eikoslegal.com. Il trattamento effettuato sui dati dei soggetti che interagiscono con Eikos Legal per altri scopi ed in altre qualità (clienti, fornitori, responsabili del trattamento, ecc.) è descritto e regolato da un’informativa avente contenuto diverso dalla presente.

Al fine di condurre un trattamento corretto e trasparente, lo studio legale Eikos Legal, in persona dell’Avv. Martino Canal, ubicato in Milano (MI), Piazza IV Novembre n. 7 (di seguito, “Titolare”), gestore del sito internet https://www.eikoslegal.com (di seguito, “Sito”), in qualità di Titolare del trattamento dei dati personali degli utenti che navigano sul Sito, fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 del Reg. UE 679/2016 (di seguito, “GDPR”) e del Codice Privacy (D. Lgs. 196/2003, così come modificato dal D. Lgs. 101/2018). 

Si informano inoltre gli utenti che, non ricorrendo i requisiti previsti per la nomina obbligatoria, il Titolare non ha nominato un Responsabile per la Protezione dei Dati Personali.

  1. Dati di contatto

Il Titolare può essere contattato ai seguenti indirizzi:

  1. Dati personali oggetto del trattamento

Il Sito fa uso di log file(registrazione sequenziale e cronologica delle operazioni effettuate) nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le visite degli utenti. I dati personali raccolti possono essere i seguenti:

  1. Indirizzo internet protocol (IP);
  2. Tipo di browser e parametri del dispositivo utilizzato per connettersi al Sito;
  3. Nome dell’internet service provider (ISP);
  4. Data e orario di visita;
  5. Pagina web di provenienza/di uscita dell’utente;
  6. Nazione di provenienza;
  7. Eventualmente, il numero di click;
  8. Cookie, così come descritti nella Cookie Policy;
  9. Se spontaneamente comunicato, l’indirizzo e-mail dell’utente;
  10. Eventualmente, altri dati che l’utente potrebbe spontaneamente comunicare inviando una richiesta ad uno degli indirizzi riportati sul Sito.
  • Finalità del trattamento

I dati personali degli utenti saranno trattati lecitamente dal Titolare per le seguenti finalità:

  1. Navigazione nel Sito;
  2. Risposta a richieste di informazioni e/o di contatto pervenute ad uno degli indirizzi riportati sul Sito;
  3. Invio di comunicazioni aventi ad oggetto temi giuridici e legali, previo libero e facoltativo consenso dell’utente;
  4. Gestione eventuali candidature pervenute ad uno degli indirizzi riportati sul Sito;
  5. Attività statistica realizzata mediante i cookie analitici descritti nella Cookie Policy del Sito.

Il conferimento dei dati personali per le finalità suindicate è facoltativo, ma necessario, poiché il mancato conferimento degli stessi comporterà l’impossibilità per l’utente di navigare sul Sito e di usufruire dei servizi offerti dal Titolare.

  1. Base giuridica del trattamento

Con riferimento alle finalità di cui alle lettere a), b) e d), la base giuridica è rappresentata dall’esecuzione dei servizi forniti attraverso il Sito e richiesti dall’utente (art. 6, par. 1, lett. b) del GDPR); con riferimento alla finalità di cui alla lettera c), la base giuridica è rappresentata dal consenso dell’utente al trattamento (art. 6, par. 1, lett. a) del GDPR); con riferimento alla finalità di cui alla lettera e), la base giuridica è rappresentata dal legittimo interesse del Titolare ad ottimizzare e migliorare la navigazione sul Sito (art. 6, par. 1, lett. f) del GDPR).

  1. Modalità del trattamento e tempi di conservazione dei dati

I dati personali degli utenti saranno trattati in forma automatizzata e/o manuale, con modalità e strumenti comunque volti a garantire la massima sicurezza e riservatezza.

I dati personali degli utenti del Sito saranno conservati per i tempi strettamente necessari ad espletare le finalità elencate al punto III e, comunque, per non oltre 5 anni dalla raccolta degli stessi.

  1. Comunicazione dei dati

I dati personali dell’utente potranno essere resi accessibili ai dipendenti e/o collaboratori del Titolare incaricati di gestire il Sito. Tali soggetti, che sono formalmente nominati dal Titolare quali “incaricati del trattamento”, tratteranno i dati dell’utente esclusivamente per le finalità indicate al punto III e nel rispetto delle previsioni della normativa applicabile.

Oltre ai soggetti di cui sopra, i dati personali degli utenti potranno essere resi accessibili a soggetti terzi che trattano dati per conto del Titolare in qualità di “Responsabili del Trattamento”, quali, a titolo esemplificativo: professionisti e consulenti, fornitori di servizi in outsourcingo cloud computing, fornitori di servizi informatici e logistici funzionali all’operatività del Sito.

Gli utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richieste al Titolare con le modalità indicate al punto I.

  • Diritti degli interessati

Il GDPR garantisce agli utenti, in quanto interessati al trattamento, alcuni importanti diritti che possono essere esercitati nei confronti del Titolare.

Salvo che non sussistano limitazioni di legge, l’utente ha il diritto di:

  1. Ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenerne l’accesso (diritto di accesso 15, GDPR);
  2. Ottenere dal Titolare la rettifica dei dati personali inesatti che lo riguardano, nonché l’integrazione di quelli incompleti (diritto di rettifica 16, GDPR);
  3. Ottenere dal Titolare la cancellazione dei dati che lo riguardano, al ricorrere di specifici motivi, tra i quali la revoca del consenso su cui si basa il trattamento, la illiceità del trattamento, ecc. (diritto di cancellazione 17, GDPR);
  4. Ottenere dal Titolare la limitazione del trattamento, in presenza di alcune specifiche ipotesi, tra le quali l’inesattezza dei dati personali, l’illiceità del trattamento, la necessarietà per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, ecc. (diritto di limitazione di trattamento  18, GDPR);
  5. Richiedere ed ottenere dal Titolare – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (diritto alla portabilità dei dati personali – 20, GDPR);
  6. Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano e che abbia come base giuridica (i) l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, e/o (ii) il legittimo interesse del Titolare; nonché opporsi al trattamento qualora i dati personali che lo riguardano siano trattati per finalità di marketing diretto (diritto di opposizione  21, GDPR);
  7. Revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso dell’utente per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano l’origine razziale, le opinioni politiche, le convinzioni religiose, lo stato di salute o la vita sessuale), senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (diritto di revocare il consenso  13, par. 2, lett. c), GDPR);
  8. Proporre reclamo all’Autorità Garante per la protezione dei dati personali – garanteprivacy.it qualora ritenga che il trattamento che lo riguarda violi il GDPR (diritto di proporre reclamo all’autorità di controllo art. 77, GDPR).

 

Ultimo aggiornamento: 18 giugno 2019

 

Privacy Policy pursuant to Art. 13 of the General Data Protection Regulation (EU 2016/679)

 

The following policy only applies to the processing of personal data of the users who browse the website https://eikoslegal.com. The processing performed on personal data of subjects who interact with Eikos Legal for other reasons and in different capacities (as clients, providers, data processors, etc.) is described and regulated by a policy having diverse content and purposes.

In order to perform a fair and transparent processing, the law firm Eikos Legal, in the person of Avv. Martino Canal, located in Milan (MI), Piazza IV Novembre n. 7 (hereinafter, “Controller”), as site operator of the website https://www.eikoslegal.com (hereinafter, “Site”) and in its capacity as Data Controller of the personal data of the users who browse the Site, provides the data subject with the following privacy policy, pursuant to Art. 13 of the Regulation EU 679/2916 (hereinafter, “GDPR”) and to the Italian Privacy Code (Legislative Decree 196/2003, as last amended by Legislative Decree 101/2018).

Users are informed that, in compliance with the criteria outlined by the GDPR, the Controller did not designate a data protection officer.

  1. Contact details

The Controller may be contacted by:

  1. Personal data concerned

The Site makes use of log files (sequential and chronological record of the operations performed) in which is stored information collected by automated means during the users’ visits. The personal data concerned may be the following:

  1. Internet protocol address (IP);
  2. Browser type and parameters of the device used for connecting to the Site;
  3. Name of the internet service provider (ISP);
  4. Data and time of the visit;
  5. Web page of origin of the visitor and exit page;
  6. Country of origin;
  7. Possibly, the numbers of clicks;
  8. Cookies, as described in the Cookie Policy;
  9. If spontaneously communicated, the e-mail address of the user;
  10. Possibly, any information spontaneously communicated by the user addressing a request at one of the Controller’s contacts.
  • Purposes of the processing

The Controller will lawfully process the personal data of the users for the following purposes:

  1. To allow the browsing of the Site;
  2. To respond to inquiries and/or contact request received;
  3. To send communications regarding juridical and legal topics, prior free and voluntary consent;
  4. To manage potential applications received;
  5. Statistical activities implemented by means of analytical cookies as described in the Cookie Policy.

The provision of personal data by the user for the abovementioned purposes is optional, thus, refusal to provide such data will entail no consequences, except the impossibility to browse on the Site to benefit from the services offered by the Controller.

  • Legal basis for the processing

With reference to the purposes of the processing referred to in letters a), b) and d), the legal basis is the implementation of the services provided via the Site and requested by the user (art. 8, par. 1, lett. b) of the GDPR); with reference to the purpose of the processing referred to in letter c), the legal basis is consent of the user (art. 6, par. 1, lett. a) of the GDPR); with reference to the purpose of the processing referred to in letter e), the legal basis is the legitimate interest of the Controller to optimize and improve the navigation on the Site (art. 6, par. 1, lett. f) of the GDPR).

 

  1. Means of the processing and data retention period

The processing of the user’s personal data is carried out by both automated and non-automated means, always respecting the rules of confidentiality and security provided for in the GDPR.

The user’s personal data will be stored for the amount of time strictly necessary in order to fulfil the aims mentioned in paragraph III and, in any case, for no longer than 5 years from the initial collection date.

  1. The recipients of the user’s personal data

The user’s personal data may be made accessible to the Controller’s employees and/or collaborators responsible for the management of the Site. These subjects, formally designated with an agreement which regulates and disciplines all the aspects of the data processing, will process the user’s personal data exclusively for the purposes mentioned in paragraph III and within the scope of the applicable law. 

In addition to the aforementioned subjects, the user’s personal data may be made accessible to third parties which process personal data on behalf of the Controller in their capacity as “Data Processors”, such as, for example: other professionals and consultants, suppliers of services in outsourcing or cloud computing, suppliers of IT and logistic services essential to the operation and maintenance of the Site.

The users have the right to obtain a complete list of the potential data processor designated by the Controller, by sending a request in the manners specified under paragraph I. 

  • Rights of the users

The GDPR grants the users, in their capacity as data subjects, some important rights that can be exercised against the Controller.

Unless particular law provides otherwise, the user shall have the right to:

  1. Obtain from the Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data (right of access  15, GDPR);
  2. Obtain from the Controller, without undue delay, the rectification of inaccurate personal data concerning him or her; the data subject shall have, furthermore, the right to have incomplete personal data completed (right to rectification  16, GDPR);
  3. Obtain from the Controller the erasure of personal data concerning him or her without undue delay and, in some specific circumstances – e.g. the withdrawal of consent on which the processing is based; the unlawfulness of the processing, etc. – the Controller shall have the obligation to erase personal data (right to erasure  17, GDPR);
  4. Obtain from the Controller the restriction of processing in some specific circumstances – e.g., the inaccuracy of the personal data; the unlawfulness of the processing; the Controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defense of legal claims, etc. – (right to restriction of processing  18. GDPR);
  5. To receive the personal data concerning him or her – in the event that the legal basis of the processing is either consent or the contract and said processing is carried out by automated means – in a structured, commonly used and machine-readable format, also in order to transmit those data to another controller without hindrance from the Controller (right to data portability  20, GDPR);
  6. To object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on (i) the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller, and/or (ii) the legitimate interest pursued by the Controller; the data subject also has the right to oppose where personal data are processed for direct marketing purposes (right to object 21, GDPR);
  7. Withdraw consent at any time – only in cases where processing is based on consent for one or more specific purposes and concerns common personal data(e.g., date and place of birth or place of residence) or special categories of personal data(e.g. data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, data concerning health or a natural person’s sex life or sexual orientation) – without affecting the lawfulness of processing based on consent before its withdrawal (right to withdraw consent 13, par. 2, lett. c), GDPR);
  8. Lodge a complaint with a supervisory authority (Autorità Garante per la protezione dei dati personali – garanteprivacy.it) if he or she considers that the processing of personal data relating to him or her infringes the GDPR (right to lodge a complaint with a supervisory authority Art. 77, GDPR).

 

Last update: June 18, 2019