Lorem Ipsum dolor sit amet
Le principali notizie che riguardano le nostre materie e le attività dello Studio.
Milano
Via Festa del Perdono, 10 - 20122
Tel: (+39) 02 86886305
Gallarate
Via Carlo Noè, 7 - 21013
Tel: (+39) 0331 790754
(scroll down for english)
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
(ai sensi dell’art. 13 del Regolamento europeo 2016/679)
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che compilano il modulo di contatto nell’apposita sezione del sito web www.studiolegalesardella.com di proprietà dello Studio Legale Sardella, in persona dell’Avv. Fabrizio Sardella.
Il trattamento di tutti i dati personali da Lei forniti avverrà nel rispetto dei più generali principi di correttezza, liceità, trasparenza, minimizzazione e di tutela dei Suoi diritti e libertà fondamentali, così come enucleati dal Regolamento europeo 2016/679 (GDPR) e dal D.lgs. n. 196, così come modificato dal D.lgs. n. 101/2018 (Codice Privacy).
1. Titolare del Trattamento dei Dati Personali
Il Titolare del Trattamento dei Dati Personali è l’Avv. Fabrizio Sardella (C.F.: SRDFRZ79H20L682D; P.IVA:02934380128; PEC: fabrizio.sardella@milano.pecavvocati.it; e-mail: f.sardella@studiolegalesardella.com; Tel: 0331790754).
2. Responsabile per la Protezione dei Dati Personali
Lo Studio Legale Sardella, in persona dell’Avv. Fabrizio Sardella, non ha nominato alcun Data Protection Officer non essendo a ciò normativamente obbligato, in ragione dell’attività di trattamento dei dati effettuata.
3. Finalità del Trattamento dei Dati Personali
I Dati Personali da Lei forniti mediante compilazione del Modulo “Contatti” saranno trattati per le seguenti finalità:
a) Gestione ed elaborazione della richiesta
I Suoi Dati personali, forniti mediante compilazione dell’apposito modulo “Contatti” (quali, nome, cognome, e-mail, numero di telefono e contenuto del messaggio) saranno utilizzati per evadere la Sua richiesta di informazioni, di preventivo, ovvero di qualsivoglia altra natura da Lei cortesemente indicata.
b) Finalità informative
Previo Suo consenso esplicito, libero, informato e facoltativo, i Suoi dati di contatto (indirizzo e-mail, numero di telefono) potranno essere utilizzati per inviarLe newsletter, materiale digitale dal contenuto informativo relativo a prodotti e/o servizi offerti dallo Studio Legale Sardella.
c) Sicurezza del sito e prevenzione di frodi e/o qualsivoglia attività illecita/tutela dei propri diritti in sede giudiziaria
I Dati da Lei forniti in sede di contatto possono essere trattati, altresì, ai sensi dell’art. 13, paragrafo 1, lettera c) del GDPR, per garantire la sicurezza del sito internet dello Studio Legale Sardella, dei sistemi informatici al medesimo in uso, al fine di prevenire e/o accertare il compimento di abusi e/o frodi da parte dell’utente in danno del Titolare del Trattamento, nonché al fine di ottenere tutela dei diritti del Titolare medesimo in sede giurisdizionale, innanzi alla competente Autorità.
4. Basi Giuridiche su cui si fondano le attività di Trattamento dei Dati Personali effettuate dal Titolare
Le basi giuridiche su cui si fondano le attività di trattamento sopra elencate sono le seguenti:
a) Adempimento e/o esecuzione di obbligazioni di natura contrattuale e/o adempimento e/o esecuzione di misure precontrattuali ai sensi e per gli effetti dell’art. 6, paragrafo 1, lettera b) del GDPR
La Base Giuridica su cui si fonda il Trattamento dei Dati Personali effettuato per il perseguimento della finalità sub a) di cui al precedente punto 3) della presente Informativa si identifica nell’esecuzione di misure precontrattuali da Lei specificamente richieste, ai sensi e per gli effetti dell’art. 6, paragrafo 1, lettera b) del GDPR. Il conferimento dei Suoi Dati Personali è, infatti, necessario per permettere al Titolare di evadere la Sua richiesta di contatto; il mancato conferimento dei Suoi Dati Personali determina l’impossibilità per il Titolare di dare puntuale esecuzione alle suddette misure precontrattuali e, per l’effetto, l’impossibilità di elaborare la Sua richiesta e fornirLe qualsivoglia riscontro.
b) Consenso specifico ai sensi e per gli effetti dell’art. 6, paragrafo 1, lettera a) del GDPR
La Base Giuridica su cui si fonda il Trattamento dei Dati Personali effettuato per il perseguimento della finalità sub b) di cui al precedente punto 3) della presente Informativa è il Suo libero consenso, ai sensi e per gli effetti dell’art. 6, paragfao1, lettera a) del GDPR.
Il Suo consenso per il perseguimento della suddetta finalità è facoltativo e, come tale, sempre revocabile in qualsiasi momento senza che ciò possa pregiudicare la liceità del trattamento effettuato in epoca precedente alla revoca. Il mancato conferimento del consenso per finalità informative non Le impedirà di inviare la Sua richiesta di contatto e di ricevere riscontro alla stessa.
c) Interesse legittimo del Titolare del Trattamento ai sensi e per gli effetti dell’art. 6, paragrafo 1, lettera f) del GDPR
La Base Giuridica su cui si fonda il Trattamento dei Dati Personali effettuato per il perseguimento della finalità sub c) di cui al precedente punto 3) della presente Informativa si identifica nell’interesse legittimo del Titolare, a tutela del proprio patrimonio aziendale e della sicurezza dei propri sistemi informatici, nonché ai fini di tutela dei diritti del Titolare medesimo in sede giudiziale.
5. Destinatari dei Dati Personali trattati dal Titolare
I Suoi Dati Personali potranno essere comunicati a:
a) Personale, collaboratori e/o professionisti afferenti allo Studio Legale Sardella, precipuamente individuati e a ciò espressamente autorizzati dal Titolare del Trattamento, al fine di dare seguito alla Sua richiesta di contatto.
b) Fornitori e Provider esterni che trattano Dati Personali per conto del Titolare del Trattamento, in qualità di Responsabili del Trattamento ex art. 28 del GDPR (a titolo esemplificativo, ma non esaustivo, fornitori di servizi IT, hosting provider).
Il trattamento avverrà limitatamente alle finalità connesse ai servizi forniti dai Responsabili.
I Responsabili del Trattamento sono stati scelti dal Titolare del Trattamento tra coloro che implementino misure tecniche e organizzative tali da assicurare la protezione dei Dati Personali loro comunicati che suddetti dati vengano trattati conformemente ai crismi imposti dalla normativa comunitaria e nazionale.
L’elenco aggiornato dei Responsabili del Trattamento è fruibile, a richiesta specifica dell’interessato, presso il Titolare del Trattamento.
I Suoi Dati non saranno oggetto di diffusione a soggetti non precipuamente individuati quali Responsabili del Trattamento ai sensi e per gli effetti dell’art. 28 del GDPR, fatte salve eventuali comunicazioni all’Autorità giudiziaria competente, ai fini di prevenzione e repressione di frodi e/o altre condotte illecite.
6. Trasferimento di Dati in territorio extra UE
I Suoi Dati Personali sono trattati all’interno del territorio nazionale e dell’Unione europea e non è previsto, per il perseguimento delle finalità elencate al punto 3) della presente Informativa, alcun trasferimento di dati in territorio extracomunitario, verso Paesi terzi o organizzazioni internazionali.
7. Periodo di conservazione dei Dati Personali
I Suoi Dati Personali saranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
a) Per quanto concerne la finalità di cui alla lettera a) di cui al precedente punto 3) della presente Informativa, i Suoi Dati Personali saranno conservati per il tempo strettamente necessario ad evadere la Sua richiesta e a fornirLe un completo riscontro.
Laddove dalla richiesta di contatto origini un rapporto contrattuale, i Suoi Dati Personali verranno conservati per tutta la durata del predetto rapporto e, successivamente, per un periodo di 3 anni a decorrere dall’esaurimento del rapporto contrattuale, come imposto da vigente normativa e, in particolare, dall’art. 2961 del Codice Civile. Si precisa che ove i Dati afferiscano a scritture contabili (a titolo esplicativo, fatture e/o altri documenti di natura contabile, l’obbligo di conservazione si protrae per un periodo di 10 anni, decorrenti dall’esaurimento del rapporto contrattuale, ai sensi e per gli effetti dell’art. 2220 del Codice civile.
b) Per quanto concerne la finalità informativa di cui alla lettera b) del precedente punto 3) della presente Informativa, i Suoi Dati Personali saranno trattati sino alla revoca espressa del Suo consenso e/o in assenza di revoca esplicita, per un periodo massimo ritenuto congruo dal Titolare relativamente alla finalità perseguita pari a mesi 12, fatto salvo l’eventuale rinnovo espresso del consenso prima che intervenga la scadenza del predetto termine.
c) Per quanto concerne le finalità di sicurezza delle reti informatiche, la prevenzione e repressione di frodi ovvero altre condotte illecite, nonché la tutela dei diritti del Titolare del Trattamento in ambito giudiziale, di cui alla lettera c) del precedente punto 3) della presente Informativa, i Suoi Dati Personali saranno conservati per un periodo massimo di mesi 3 a decorrere dalla data in cui sono raccolti, al fine di consentire al Titolare l’eventuale identificazione, prevenzione e repressione di accessi non autorizzati alla propria rete e/o ai sistemi informatici in uso al Titolare medesimo.
In ogni caso, i Suoi Dati Personali saranno conservati per il tempo strettamente necessario conseguire gli scopi per cui sono stati raccolti, nel rispetto del principio di minimizzazione e limitazione della conservazione di cui all’art. 5, paragrafo 1, lettera c) ed e) del GDPR.
Sono fatti salvi, comunque, i casi in cui si verifichi un incidente di sicurezza ovvero vi sia una specifica richiesta da parte dell’autorità Giudiziaria o della Polizia Giudiziaria; in tali circostanze particolari, i Dati potranno essere conservati per un periodo superiore, strettamente necessario alla gestione dell’incidente ovvero all’ottemperanza alle richieste rivolte dall’Autorità Giudiziaria ovvero dalla Polizia Giudiziaria al Titolare del Trattamento.
8. Diritti dell’Interessato
In qualità di Interessato al Trattamento, Lei ha il diritto di esercitare, in qualsiasi momento, i diritti previsti dagli artt. 15-22 del GDPR, tra cui:
a) Diritto di accesso ai Suoi Dati Personali
Lei ha il diritto di domandare e ottenere riscontro in merito all’esistenza di un trattamento di Suoi Dati Personali da parte del Titolare e, in caso affermativo, accedere ai suddetti Dati.
L’elaborazione della richiesta da parte del Titolare del Trattamento deve avvenire in tempi ragionevoli e, comunque, entro e non oltre un mese, salvo il caso in cui la richiesta sia di particolare complessità; in suddetto caso, il termine per l’elaborazione può essere differito di un ulteriore mese, previa comunicazione all’interessato.
In caso di copie ulteriori da Lei richieste, il Titolare del Trattamento può addebitare un contributo spese ragionevole fondato sui costi amministrativi.
Laddove Lei abbia formalizzato una richiesta di accesso ai Suoi Dati Personali, salvo Sua diversa disposizione, le informazioni Le verranno fornite in formato elettronico intelleggibile di uso comune.
Il Suo diritto di ottenere una copia dei Dati oggetto di trattamento non deve ledere i diritti e le libertà altrui.
Laddove il Titolare dovesse ritenere che l’elaborazione della Sua richiesta possa comportare un concreto pregiudizio per i diritti e le libertà di terzi, il medesimo può rifiutarsi di trasmettere copia della documentazione richiesta, fornendoLe, riscontro in un termine congruo e, comunque, entro e non oltre un mese, ivi adducendo le specifiche ragioni su cu si fonda il diniego.
b) Diritto di rettifica e integrazione dei Suoi Dati Personali
Lei ha diritto di ottenere la correzione Dati personali inesatti che la riguardano senza ingiustificato ritardo.
Tenuto conto delle finalità del trattamento, Lei ha, altresì, diritto di ottenere l’integrazione dei Suoi Dati Personali incompleti, anche mediante la trasmissione di una dichiarazione integrativa.
c) Diritto alla cancellazione
Lei ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei Dati Personali che La riguardano senza ingiustificato ritardo.
Il Titolare ha l’obbligo di cancellare, senza ingiustificato ritardo, i Suoi Dati Personali se essi non sono più necessari al perseguimento delle finalità per cui sono stati conferiti e/o trattati, se il trattamento si fonda esclusivamente sul Suo consenso e Lei lo ha revocato, se Lei si è opposto al trattamento e non sussiste alcun interesse legittimo del Titolare su cui il trattamento medesimo possa validamente fondarsi, se i Suoi Dati personali sono stati trattati illecitamente, se la cancellazione dei Suoi Dati è funzionale all’adempimento di un obbligo previsto dal diritto interno o comunitario ovvero se i Suoi Dati Personali sono stati raccolti relativamente all’offerta di servizi della Società dell’informazione, di cui all’art. 8, paragrafo 1 del GDPR.
Ove il Titolare del Trattamento abbia reso pubblici i Suoi Dati Personali e sia tenuto a cancellarli a seguito di Sua esplicita richiesta e sussistendone i presupposti normativamente previsti, il Titolare medesimo, tenendo conto della tecnologia impiegata e dei costi di attuazione, adotta tutte le misure ritenute più ragionevoli, anche di natura tecnica, per informare gli altri Titolari del Trattamento che stiano trattando Suoi Dati Personali della richiesta di cancellazione di qualsivoglia copia e/o riproduzione.
Il Titolare del Trattamento non è tenuto ad ottemperare alla Sua eventuale richiesta di cancellazione, né ad informare della richiesta gli altri Titolari del Trattamento che eventualmente stiano trattando Suoi Dati Personali, nella misura in cui il Trattamento sia necessario per l’esercizio del diritto e della libertà di espressione e di informazione, per l’adempimento di un obbligo legale imposto dalla normativa comunitaria o interna che imponga il trattamento di Dati personali ovvero per l’accertamento, l’esercizio o la difesa del Titolare in sede giudiziaria.
d) Diritto alla limitazione al Trattamento dei Suoi Dati Personali
Lei ha diritto di ottenere la limitazione del Trattamento dei Suoi Dati Personali ove l’interessato abbia eccepito l’inesattezza dei dati medesimi, per il periodo strettamente necessario al Titolare per verificarne l’esattezza, nonché ove il trattamento sia illecito e Lei si sia fermamente opposto alla cancellazione dei Dati personali che La riguardano.
Lei ha, altresì, diritto alla limitazione nel caso in cui i Dati Personali trattati, benché non siano più di alcuna utilità per il Titolare, siano fondamentali per accertare un Suo proprio diritto ovvero per esercitare la Sua difesa in sede giudiziaria.
Ove il Trattamento sia stato limitato, i Suoi Dati Personali nella disponibilità del Titolare sono trattati, salvo conservazione, previo Suo espresso consenso ovvero per l’accertamento, l’esercizio o la difesa di un diritto in ambito giudiziario ovvero al fine di tutelare i diritti e le libertà di altra persona fisica o per motivi di interesse pubblico rilevante ai sensi del diritto dell’Unione o del diritto interno.
Il Titolare è tenuto ad informarLa dell’accoglimento della Sua richiesta di limitazione al Trattamento prima che suddetta limitazione venga revocata.
Il Titolare del Trattamento si premura, altresì, di comunicare a ciascuno degli eventuali destinatari cui sono trasmessi i Suoi Dati Personali delle eventuali rettifiche, cancellazioni e o limitazioni del trattamento di cui ai punti b), c) e d), salvo che ciò si riveli materialmente impossibile ovvero la comunicazione implichi uno sforzo assolutamente sproporzionato per il Titolare medesimo.
e) Diritto alla portabilità dei Dati Personali
Lei ha diritto di ottenere, in formato strutturato di uso comune ed intelleggibile mediante l’utilizzo di dispostivi automatici, i Dati Personali che La riguardano, nonché di trasmetterli ad altro Titolare.
f) Diritto di opposizione al Trattamento dei Dati Personali
Lei ha diritto di opporsi, in qualsivoglia momento, al trattamento dei Suoi Dati Personali per motivi connessi alla Sua particolare situazione e/o a Suoi diritti e/o libertà fondamentali che siano ritenuti prevalenti rispetto all’eventuale interesse legittimo addotto dal Titolare del Trattamento.
A seguito di Sua opposizione, il Titolare del Trattamento si impegna ad astenersi dal trattare ulteriormente Suoi Dati Personali, salvo che egli non sia in grado di dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che siano prevalenti rispetto ai diritti e alle libertà fondamentali dell’interessato.
g) Diritto di revoca del consenso
Lei ha il diritto di revocare il consenso eventualmente prestato per finalità informative in qualsiasi momento e con le medesime modalità a mezzo delle quali è stato in precedenza prestato. In caso di revoca del consenso, il Titolare si astiene dal trattare ulteriormente i Suoi Dati personali e ne dispone la cancellazione, salvo che il trattamento e/o la conservazione dei suddetti dati non si fondino su ulteriori basi giuridiche ovvero non costituiscano un obbligo imposto dal diritto comunitario o interno.
9. Autorità di Vigilanza e Controllo
La informiamo che lo Studio Legale Sardella, in persona dell’Avv. Fabrizio Sardella, in qualità di Titolare del Trattamento dei Dati Personali soggiace alla vigilanza e al controllo del Garante per la Protezione dei Dati Personali, Autorità amministrativa indipendente, con Sede in Roma (RM), Piazza di Monte Citorio 121, 000186, cui è rimesso il vaglio circa la liceità dei trattamenti di dati personali effettuati dai Titolari all’interno del territorio italiano.
Laddove dovesse ritenere che un Suo prorpio diritto sia stato leso ovvero sia in corso un trattamento illecito dei Suoi Dati Personali, ha facoltà di proporre Reclamo al Garante per la Protezione dei Dati Personali.
Il Reclamo al Garante può essere trasmesso all’indirizzo PEC protocollo@pec.gpdp.it o inoltrato tramite lettera raccomandata indirizzata alla sede fisica dell’Autorità amministrativa.
Per maggiori informazioni, Le consigliamo di visitare il sito www.garanteprivacy.it
10. Natura del Conferimento
Il conferimento dei Dati Personali per le finalità di cui alla lettera a) del precedente punto 3) della presente Informativa è requisito imprescindibile al fine di dare seguito alla Sua richiesta di contatto. Il mancato conferimento dei Dati Personali richiesti comporta l’impossibilità di dare seguito alla Sua richiesta e, dunque, di ricevere riscontro.
Il conferimento dei Suoi Dati Personali per il perseguimento della finalità di cui alla lettera b) del precedente punto 3) della presente Informativa è facoltativo.
Il mancato conferimento dei Suoi Dati Personali per il perseguimento della finalità di cui alla lettera b) del precedente punto 3) della presente Informativa non pregiudica in alcun modo il perseguimento delle altre finalità e, quindi, la possibilità di evadere la richiesta da Lei formulata.
L’interessato è consapevole del fatto che i dati personali forniti in sede di contatto potranno essere trattati, altresì, per accertare eventuali abusi nell’utilizzo dei servizi forniti dallo Studio Legale Sardella, come meglio esplicato nella lettera c) del precedente punto 3) della presente Informativa.
I Dati raccolti tramite il presente modulo non sono soggetti a processi decisionali automatizzati, ivi inclusa la profilazione.
11. Sicurezza e protezione dei Dati Personali raccolti
Lo Studio Legale Sardella implementa misure tecniche e organizzative idonee a prevenire il danneggiamento, la perdita e/o il furto di Dati Personali, nonché prevenire e/o accertare eventuali abusi e/o condotte illecite nell’utilizzo del proprio sito web e dei servizi fruibili dall’utente.
12. Aggiornamenti e modifiche
La informiamo cortesemente che i contenuti della presente Informativa potrebbero variare in ragione di intervenute modifiche della normativa vigente e/o di intervenute modifiche dell’assetto tecnico ed organizzativo adottato dal Titolare del Trattamento.
Pertanto, al fine di rimanere aggiornato in merito ad eventuali modifiche, La invitiamo caldamente a consultare la presente Informativa ogni volta in cui intenda effettuare una richiesta di contatto con il nostro Studio e i professionisti ad esso afferenti.
INFORMATION ON THE PROCESSING OF PERSONAL DATA
(pursuant to Article 13 of European Regulation 2016/679)
This information describes the methods used to process the personal data of users who fill out the contact form in the dedicated section of the website www.studiolegalesardella.com, owned by Studio Legale Sardella, represented by Attorney Fabrizio Sardella.
All personal data provided by you will be processed in compliance with the most general principles of fairness, lawfulness, transparency, data minimization, and protection of your fundamental rights and freedoms, as set forth in European Regulation 2016/679 (GDPR) and Legislative Decree no. 196, as amended by Legislative Decree no. 101/2018 (Privacy Code).
1. Data Controller
The Data Controller is Attorney Fabrizio Sardella. Fabrizio Sardella (Tax Code: SRDFRZ79H20L682D; VAT No.: 02934380128; Certified Email: fabrizio.sardella@milano.pecavvocati.it; Email: f.sardella@studiolegalesardella.com; Tel: +39 0331 790754).
2. Data Protection Officer
Sardella Law Firm, represented by Attorney Fabrizio Sardella, has not appointed a Data Protection Officer, as it is not legally required to do so, given the data processing activities it carries out.
3. Purposes of Personal Data Processing
The Personal Data you provide by completing the "Contact" form will be processed for the following purposes:
a) Management and processing of your request
Your personal data, provided by completing the "Contact" form (such as your name, surname, email address, telephone number, and message content) will be used to process your request for information, a quote, or any other request you kindly provide.
b) Informational purposes
With your explicit, free, informed, and voluntary consent, your contact information (email address, telephone number) may be used to send you newsletters and digital materials containing information regarding products and/or services offered by Sardella Law Firm.
c) Website security and prevention of fraud and/or any unlawful activity/protection of your rights in court
The data you provide when contacting us may also be processed pursuant to art. 13, paragraph 1, letter c) of the GDPR, to ensure the security of the Sardella Law Firm's website and the IT systems used therein, to prevent and/or detect abuse and/or fraud by users to the detriment of the Data Controller, and to obtain protection of the Data Controller's rights in court before the competent authority.
4. Legal bases on which the Personal Data Processing activities carried out by the Data Controller are based
The legal bases on which the processing activities listed above are based are as follows:
a) Fulfillment and/or execution of contractual obligations and/or fulfillment and/or execution of pre-contractual measures pursuant to and for the purposes of art. 6, paragraph 1, letter b) of the GDPR
The Legal Basis for the Processing of Personal Data carried out for the purposes referred to in point a) of point 3) of this Privacy Policy is the implementation of pre-contractual measures specifically requested by you, pursuant to and for the purposes of Art. 6, paragraph 1, letter b) of the GDPR. Providing your Personal Data is necessary to allow the Data Controller to process your contact request; failure to provide your Personal Data will make it impossible for the Data Controller to promptly execute the aforementioned pre-contractual measures and, consequently, to process your request and provide you with any feedback.
b) Specific consent pursuant to and for the purposes of Art. 6, paragraph 1, letter a) of the GDPR
The Legal Basis for the Processing of Personal Data for the purposes referred to in point b) of the previous point 3) of this Policy is your free consent, pursuant to and for the purposes of Art. 6, paragraph 1, letter a) of the GDPR.
Your consent for the aforementioned purposes is optional and, as such, can be revoked at any time without affecting the lawfulness of the processing carried out prior to the revocation. Failure to provide consent for information purposes will not prevent you from sending your contact request and receiving a response.
c) Legitimate interest of the Data Controller pursuant to and for the purposes of Article 6, paragraph 1, letter f) of the GDPR
The legal basis for the Processing of Personal Data carried out for the purposes referred to in point c) above, point 3) of this Privacy Policy, is the legitimate interest of the Data Controller to protect its corporate assets and the security of its IT systems, as well as to protect the Data Controller's rights in court.
5. Recipients of Personal Data Processed by the Data Controller
Your Personal Data may be disclosed to:
a) Staff, collaborators, and/or professionals at Sardella Law Firm, specifically identified and expressly authorized by the Data Controller, in order to respond to your contact request.
b) External suppliers and providers who process Personal Data on behalf of the Data Controller, acting as Data Processors pursuant to Art. 28 of the GDPR (for example, but not limited to, IT service providers, hosting providers).
The processing will be limited to the purposes related to the services provided by the Processors.
The Processors have been selected by the Data Controller from among those who implement technical and organizational measures to ensure the protection of the Personal Data disclosed to them and that such data is processed in accordance with the requirements of EU and national legislation.
The updated list of Data Processors is available, upon specific request by the data subject, from the Data Controller.
Your Data will not be disclosed to parties not specifically identified as Data Processors pursuant to and for the purposes of Article 28 of the GDPR, without prejudice to any disclosure to the competent judicial authorities for the purposes of preventing and suppressing fraud and/or other unlawful conduct.
6. Transfer of Data outside the EU
Your Personal Data is processed within the Italian territory and the European Union, and no data transfer outside the EU, to third countries or international organizations, is envisaged for the purposes listed in point 3) of this Policy.
7. Personal Data Retention Period
Your Personal Data will be retained for the time strictly necessary to achieve the purposes for which it was collected.
a) With regard to the purpose referred to in letter a) of point 3) above of this Policy, your Personal Data will be retained for the time strictly necessary to process your request and provide you with a complete response.
Where a contractual relationship arises from a contact request, your Personal Data will be retained for the entire duration of that relationship and, subsequently, for a period of 3 years from the termination of the contractual relationship, as required by applicable legislation and, in particular, by Article 2961 of the Italian Civil Code. Please note that where the Data relates to accounting records (for example, invoices and/or other accounting documents), the retention obligation extends for a period of 10 years, starting from the termination of the contractual relationship, pursuant to and for the purposes of Article 2220 of the Italian Civil Code.
b) With regard to the informational purpose referred to in letter b) of point 3) above of this Policy, your Personal Data will be processed until your express consent is revoked and/or, in the absence of explicit revocation, for a maximum period deemed appropriate by the Data Controller for the purpose pursued, equal to 12 months, subject to any express renewal of consent before the aforementioned period expires.
c) With regard to the purposes of IT network security, the prevention and suppression of fraud or other unlawful conduct, as well as the protection of the Data Controller's rights in legal proceedings, as referred to in letter c) of point 3) above of this Policy, your Personal Data will be retained for a maximum period of 3 months from the date of collection, in order to allow the Data Controller to identify, prevent, and suppress unauthorized access to its network and/or the IT systems used by the Data Controller.
In any case, your Personal Data will be retained for the time strictly necessary to achieve the purposes for which it was collected, in compliance with the principle of data minimization and storage limitation pursuant to Article 5, paragraph 1, letters c) and e) of the GDPR.
This does not affect, however, the cases in which a security incident occurs or there is a specific request from the judicial authorities or the Judicial Police; In such particular circumstances, the Data may be retained for a longer period, strictly necessary for managing the incident or for complying with requests made by the Judicial Authority or the Judicial Police to the Data Controller.
8. Rights of the Data Subject
As a Data Subject, you have the right to exercise, at any time, the rights provided for in Articles 15-22 of the GDPR, including:
a) Right of access to your Personal Data
You have the right to request and obtain confirmation as to whether the Data Controller is processing your Personal Data and, if so, to access that data.
The Data Controller must process the request within a reasonable timeframe and, in any case, no later than one month, unless the request is particularly complex; in this case, the processing deadline may be extended by a further month, subject to prior notification to the data subject.
If you request additional copies, the Data Controller may charge a reasonable fee based on administrative costs.
If you have formally requested access to your Personal Data, unless you provide otherwise, the information will be provided to you in a commonly used, intelligible electronic format.
Your right to obtain a copy of the Data being processed must not adversely affect the rights and freedoms of others.
If the Data Controller believes that processing your request may materially prejudice the rights and freedoms of third parties, the Data Controller may refuse to provide a copy of the requested documentation, providing you with a response within a reasonable timeframe and, in any case, no later than one month, stating the specific reasons for the refusal.
b) Right to rectification and completion of your Personal Data
You have the right to obtain the correction of inaccurate Personal Data concerning you without undue delay.
Taking into account the purposes of the processing, you also have the right to have incomplete Personal Data completed, including by providing a supplementary statement.
c) Right to erasure
You have the right to obtain from the Data Controller the erasure of your Personal Data without undue delay.
The Data Controller is obliged to erase your Personal Data without undue delay if it is no longer necessary for the purposes for which it was provided and/or processed, if the processing is based exclusively on your consent and you have withdrawn it, if you have objected to the processing and there is no legitimate interest of the Data Controller on which the processing can validly be based, if your Personal Data has been unlawfully processed, if the erasure of your Data is necessary for compliance with an obligation under national or EU law, or if your Personal Data was collected in relation to the provision of information society services, pursuant to Article 8, paragraph 1 of the GDPR.
Where the Data Controller has made your Personal Data public and is required to delete it following your explicit request and the legal requirements exist, the Data Controller, taking into account the technology used and the costs of implementation, will take all measures deemed most reasonable, including technical measures, to inform other Data Controllers processing your Personal Data of the request to delete any copies and/or reproductions.
The Data Controller is not required to comply with your request for deletion, nor to inform other Data Controllers processing your Personal Data of the request, to the extent that the Processing is necessary for the exercise of the right to freedom of expression and information, for compliance with a legal obligation imposed by EU or national legislation requiring the processing of Personal Data, or for the establishment, exercise, or defense of legal claims by the Data Controller.
d) Right to Restrict the Processing of Your Personal Data
You have the right to obtain restriction of the Processing of your Personal Data where the data subject has objected to the inaccuracy of the data, for the period strictly necessary for the Data Controller to verify its accuracy, as well as where the processing is unlawful and you have firmly opposed the erasure of your Personal Data.
You also have the right to restriction of processing where the Personal Data processed, although no longer of any use to the Data Controller, is essential to ascertain your rights or to exercise your defense in legal proceedings.
Where Processing has been restricted, your Personal Data held by the Data Controller will be processed, subject to retention, with your express consent or for the establishment, exercise, or defense of legal claims, or to protect the rights and freedoms of another natural person, or for reasons of substantial public interest pursuant to Union or national law.
The Data Controller is required to inform you of the acceptance of your request for restriction of Processing before the aforementioned restriction is lifted.
The Data Controller also undertakes to communicate to each recipient to whom your Personal Data is disclosed any rectification, erasure, and/or restriction of processing referred to in points b), c), and d), unless this proves materially impossible or communication involves an absolutely disproportionate effort on the part of the Data Controller.
e) Right to Personal Data Portability
You have the right to obtain, in a structured, commonly used, and intelligible format through the use of automatic devices, the Personal Data concerning you, as well as to transmit that data to another Data Controller.
f) Right to Object to the Processing of Personal Data
You have the right to object, at any time, to the processing of your Personal Data for reasons related to your particular situation and/or your fundamental rights and/or freedoms that are deemed to prevail over any legitimate interest invoked by the Data Controller.
Following your objection, the Data Controller undertakes to refrain from further processing your Personal Data, unless the Data Controller is able to demonstrate compelling legitimate grounds for the processing that prevail over the data subject's fundamental rights and freedoms.
g) Right to Withdraw Consent
You have the right to withdraw any consent you may have given for information purposes at any time and using the same methods used previously. If you withdraw your consent, the Data Controller will refrain from further processing your Personal Data and will order its deletion, unless the processing and/or retention of the aforementioned data is based on other legal bases or constitutes an obligation imposed by European or national law.
9. Supervisory and Control Authority
We inform you that the Sardella Law Firm, represented by Attorney Fabrizio Sardella, as Data Controller, is subject to the supervision and control of the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali), an independent administrative authority, with headquarters in Rome (RM), Piazza di Monte Citorio 121, 000186. This authority is responsible for reviewing the lawfulness of personal data processing carried out by Data Controllers within Italian territory.
If you believe that one of your rights has been infringed or that your personal data is being processed unlawfully, you have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali).
Complaints to the Authority can be sent to the certified email address protocollo@pec.gpdp.it or sent by registered letter to the administrative authority's physical headquarters.
For further information, we recommend visiting www.garanteprivacy.it
10. Nature of the Provision
The provision of Personal Data for the purposes referred to in letter a) of point 3) above of this Policy is an essential requirement in order to process your contact request. Failure to provide the requested Personal Data will make it impossible to process your request and, therefore, to receive a response.
The provision of your Personal Data for the purposes referred to in letter b) of point 3) above of this Policy is optional.
Failure to provide your Personal Data for the purposes referred to in letter b) of point 3) above of this Policy will in no way affect the pursuit of the other purposes and, therefore, the ability to process your request.
The interested party is aware that the personal data provided during contact may also be processed to investigate any abuse of the services provided by Sardella Law Firm, as further explained in letter c) of section 3) above of this Policy.
The data collected through this form is not subject to automated decision-making processes, including profiling.
11. Security and Protection of Collected Personal Data
Sardella Law Firm implements appropriate technical and organizational measures to prevent the damage, loss, and/or theft of Personal Data, as well as to prevent and/or detect any abuse and/or unlawful conduct in the use of its website and the services available to users.
12. Updates and Amendments
We kindly inform you that the contents of this Policy may change due to changes in applicable legislation and/or changes to the technical and organizational structure adopted by the Data Controller.
Therefore, to stay updated on any changes, we strongly encourage you to consult this Policy whenever you intend to contact our firm and its professionals.