Studio Legale Di Veroli | Area Riservata

(artt. 13 e 14 del Regolamento UE 2016/679 – GDPR; art. 13 L. n. 132/2025)

Premesse

L’Avv. Riccardo Di Veroli, con studio legale in Via di Villa Ada 57, 00199 Roma, in qualità di Titolare del trattamento, fornisce la presente informativa, ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018.

La piattaforma digitale “Fascicoli dello Studio Legale” è accessibile all’indirizzo https://fascicoli.studiolegalediveroli.it ed è riservata al Titolare, ai collaboratori e ai clienti dello Studio, per consentire la gestione delle attività giuridiche in modo sicuro, rapido ed efficiente, nel pieno rispetto della normativa vigente in materia di protezione dei dati personali.

Attraverso la piattaforma digitale, il Titolare del trattamento raccoglie, tratta e gestisce i dati personali e particolari degli interessati, con l’obiettivo di offrire un supporto legale altamente strutturato e continuativo, ridurre al minimo i tempi di attesa, velocizzare le comunicazioni, semplificare la condivisione documentale e ottimizzare ogni fase operativa relativa alla gestione delle pratiche legali.

Il Titolare del trattamento informa l’Interessato che, nel corso dell’esecuzione dell’incarico conferito potrà, ove ritenuto utile, avvalersi di sistemi di Intelligenza Artificiale (“AI” o “I.A.”) di natura predittiva, generativa, conversazionale e agentica, impiegati esclusivamente per attività strumentali e/o di supporto all’attività professionale, quali, a titolo esemplificativo e non esaustivo, la gestione organizzativa e di segreteria, la ricerca normativa e giurisprudenziale, l’analisi dei dati e dei documenti, l’elaborazione di bozze o sintesi e le verifiche formali.

L’utilizzo dei sistemi di AI avverrà sempre nel pieno rispetto delle disposizioni del Regolamento (UE) n. 2016/679 (“GDPR”) e dei doveri deontologici che regolano la professione forense, al fine di garantire la tutela della privacy e della riservatezza del Cliente e della parte assistita.

I sistemi di AI sono utilizzati su dispositivi del Titolare e/o in modalità online tramite fornitori stabiliti o operanti nel territorio nazionale o dell’Unione europea.

L’impiego dell’AI ha natura meramente strumentale e complementare. L’attività intellettuale, valutativa e decisionale del professionista rimane prevalente e determinante e non viene in alcun modo sostituita dagli strumenti di AI. Il Titolare, nonché i professionisti o incaricati che collaborano all’incarico, mantengono piena responsabilità per le prestazioni rese e per la verifica dei risultati prodotti dai sistemi di AI.

I sistemi di Intelligenza Artificiale, pur costantemente aggiornati e monitorati, possono generare errori o imprecisioni e sono pertanto sempre soggetti a controllo e validazione umana da parte del professionista. In particolare, i risultati derivanti dall’utilizzo dei sistemi di Intelligenza Artificiale (“I.A.”) saranno sempre sottoposti a verifica accurata e diligente da parte del Titolare, sia in fase di generazione del contenuto, sia in fase di verifica e validazione delle fonti, prima del loro eventuale utilizzo ai fini professionali.

Il trattamento è effettuato nel pieno rispetto dei principi di liceità, correttezza, trasparenza e sicurezza sanciti dagli articoli 5 e 6 del Regolamento (UE) 2016/679 (GDPR), garantendo in ogni fase la tutela dei diritti e delle libertà fondamentali degli interessati. 

Per maggiori dettagli sulle modalità di trattamento, sui tempi di conservazione, sulle misure di sicurezza adottate e sull’esercizio dei diritti riconosciuti agli interessati (artt. 15–22 GDPR), si invita a consultare le sezioni successive della presente informativa.

Titolare del trattamento

Il Titolare del trattamento è l’Avv. Riccardo Di Veroli, con sede legale sita a Roma, Via di Villa Ada n. 57, 00199 - che può essere contattato via posta elettronica orinaria all’indirizzo di seguito indicato:

e-mail: segreteria@studiolegalediveroli.it

Responsabile della Protezione dei Dati

Il Responsabile della Protezione dei Dati (DPO) è la Dott.ssa Patrizia De Angelis, Chief Legal, che può essere contattata via posta elettronica orinaria all’indirizzo di seguito indicato:
e-mail: privacy@k4solutions.it

Base giuridica del trattamento

1. La base giuridica del trattamento è costituita dai servizi legali prestati dall’Avv. Riccardo Di Veroli, o comunque dalle attività connesse all’esercizio della sua attività professionale.
2. Il trattamento dei dati personali si fonda sul consenso dell’interessato, ai sensi dell’art. 6, paragrafo 1, lettera a), del Regolamento (UE) 2016/679 (GDPR) e, in riferimento ai dati appartenenti a categorie particolari, ai sensi dell’art. 9, paragrafo 2, lettera a), del medesimo Regolamento.
3. Nel caso specifico, l’utilizzo e la consultazione della piattaforma online da parte degli interessati avvengono, a seguito del rilascio del consenso espresso al trattamento dei dati personali e particolari.
4. Il Titolare del trattamento promuove attivamente la consapevolezza degli interessati riguardo ai rischi, alle norme, alle garanzie e ai diritti connessi al trattamento dei dati personali e assicura il rispetto degli obblighi previsti dal Regolamento (UE) 2016/679 (GDPR), in conformità a quanto stabilito dall’art. 57, paragrafo 1, lettere b) e d).

Finalità del trattamento dei dati personali

1. I dati personali degli interessati sono trattati dal Titolare nel pieno rispetto delle disposizioni del Regolamento (UE) 2016/679 (GDPR) per le finalità di seguito elencate:
   • Registrazione e accesso alla piattaforma
     I dati sono trattati per consentire la creazione dell’account utente e la gestione del fascicolo digitale relativo all’assistenza legale richiesta.
     Base giuridica: art. 6, par. 1, lett. b) GDPR - esecuzione di un contratto o di misure precontrattuali.
   • Gestione del rapporto professionale e attività legale
     I dati sono trattati per finalità strettamente connesse alla gestione dell’incarico professionale, all’erogazione di consulenze legali, allo svolgimento dell’attività difensiva (giudiziale e stragiudiziale) e per l’adempimento di obblighi fiscali, deontologici e normativi.
   • Basi giuridiche:
     • art. 6, par. 1, lett. c) GDPR – adempimento di obblighi legali;
     • art. 6, par. 1, lett. f) GDPR – interesse legittimo del Titolare;
     • art. 9, par. 2, lett. f) GDPR – accertamento, esercizio o difesa di un diritto in sede giudiziaria;
     • art. 6, par. 1, lett. a) e art. 9, par. 2, lett. a) GDPR – consenso esplicito, ove richiesto.
   • Conservazione documentale e adempimenti fiscali
     I dati sono trattati per la redazione degli atti, l’emissione delle parcelle professionali, la tenuta delle scritture contabili e ogni altra attività necessaria nel rispetto delle normative fiscali e delle regole deontologiche applicabili.
     Basi giuridiche: art. 6, par. 1, lett. c) GDPR - adempimento di obblighi legali; art. 6, par. 1, lett. f) GDPR – interesse legittimo del Titolare.
   • Tutela dei diritti del Titolare e prevenzione di abusi
     I dati sono trattati anche per tutelare i diritti del Titolare in sede giudiziaria e per prevenire eventuali usi impropri o illeciti della piattaforma da parte degli utenti.
     Base giuridica: art. 6, par. 1, lett. f) GDPR – interesse legittimo del Titolare.
   • Sicurezza informatica e controllo degli accessi
     I dati di navigazione e i log sono utilizzati, per garantire la sicurezza della piattaforma, verificare il corretto funzionamento dei sistemi, prevenire accessi non autorizzati e assicurare l’integrità delle informazioni trattate.
     Base giuridica: art. 6, par. 1, lett. f) GDPR – interesse legittimo del Titolare.

Categorie di dati trattati e relative basi giuridiche

• Dati identificativi
  nome, cognome, codice fiscale, recapiti, credenziali di accesso.
  Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b) GDPR); obbligo legale (art. 6, par. 1, lett. c) GDPR).
• Dati di contatto 
  Indirizzo e-mail, numero di telefono.
  Base giuridica: esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b) GDPR); consenso, se richiesto per finalità specifiche (art. 6, par. 1, lett. a) GDPR).
• Dati contenuti nei fascicoli caricati sulla piattaforma
  Atti legali, documentazione, allegati e altri materiali giuridici.
  Base giuridica: esecuzione di un contratto per la prestazione di servizi legali (art. 6, par. 1, lett. b GDPR); consenso dell’interessato (artt. 6, par. 1, lett. a; 9, par. 2, lett. a GDPR).
• Dati giudiziari
  Base giuridica: necessità per la difesa di un diritto in sede giudiziaria e per l’esercizio delle funzioni legali del Titolare, nel rispetto delle garanzie previste dall’art. 10 GDPR e da normative nazionali.
• Dati di navigazione
  Indirizzo IP, URI delle risorse richieste, log di accesso, dati tecnici del browser.
  Base giuridica: legittimo interesse del Titolare, per garantire la sicurezza del sistema e il corretto funzionamento della piattaforma (art. 6, par. 1, lett. f GDPR).

Modalità e fonti di raccolta dei dati personali

1. I dati personali oggetto di trattamento sono raccolti dal Titolare secondo modalità conformi al Regolamento (UE) 2016/679, nel rispetto dei principi di liceità, correttezza e trasparenza (art. 5 GDPR), e sulla base di quanto previsto dagli articoli 13 e 14 del medesimo Regolamento.
2. La raccolta avviene:
   • su iniziativa dell’interessato, in occasione della registrazione alla piattaforma o dell’instaurazione del rapporto legale. I dati possono essere forniti attraverso:
     • la compilazione di moduli digitali;
     • il caricamento di documenti nel fascicolo digitale;
     • l’invio di e-mail o di altre comunicazioni elettroniche;
     • la trasmissione di informazioni nel corso di incontri, telefonate o consulenze professionali.
   • In modo automatico, per quanto riguarda i dati di navigazione, che includono – a titolo esemplificativo – l’indirizzo IP, i log di accesso, gli URI delle risorse richieste e i dati tecnici del browser utilizzato. Tali informazioni vengono raccolte durante l’interazione con la piattaforma, per finalità di sicurezza e miglioramento del servizio (art. 6, par. 1, lett. f) GDPR).
3. In alcuni casi, i dati personali possono essere inseriti direttamente dallo Studio Legale per conto del cliente, nei limiti strettamente necessari all’esecuzione dell’incarico. In tali circostanze, il trattamento avviene previa informativa e, ove richiesto, previo rilascio del consenso ai sensi dell’art. 6, par. 1, lett. a) e, se applicabile, dell’art. 9, par. 2, lett. a) del GDPR.

Accesso ai dati e personale autorizzato

Tutti i dati personali e i documenti caricati sulla piattaforma digitale sono accessibili esclusivamente al Titolare e al personale addetto incaricato ed espressamente autorizzato dall’Avv. Riccardo Di Veroli.

Il personale è adeguatamente formato e agisce sotto l’autorità diretta del Titolare del trattamento ed è vincolato da obblighi di riservatezza, ai sensi dell’art. 29 del Regolamento (UE) 2016/679 (GDPR).

L’accesso ai dati avviene solo qualora risulti strettamente necessario e unicamente per le seguenti finalità:

1. l’erogazione della prestazione legale o fiscale richiesta dall’interessato;
2. l’adempimento di obblighi professionali e normativi cui è soggetto lo Studio (art. 6, par. 1, lett. c) GDPR);
3. la gestione amministrativa, tecnica e contabile del rapporto professionale.

Il trattamento dei dati è effettuato nel pieno rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, necessità e pertinenza, come previsto dagli articoli 5 e 6 del GDPR. 

Il Titolare del trattamento adotta misure tecniche e organizzative adeguate per garantire la sicurezza, l’integrità e la riservatezza dei dati personali, in conformità all’articolo 32 del GDPR.

Consenso dell’interessato

Il trattamento dei dati personali raccolti tramite la piattaforma digitale "Fascicoli dello Studio Legale" può avvenire esclusivamente a seguito del consenso esplicito dell’interessato, ai sensi dell’articolo 6, paragrafo 1, lettera a) e dell’articolo 9, paragrafo 2, lettera a) del GDPR.

Il consenso viene prestato mediante una manifestazione libera, specifica, informata e inequivocabile, attraverso una dichiarazione o un’azione positiva con la quale l’interessato autorizza il trattamento dei propri dati personali (art. 4, par. 11 GDPR).

L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento (art. 7, par. 3 GDPR). La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa, ma può determinare l’impossibilità di erogare i servizi richiesti qualora il consenso costituisca presupposto necessario per il trattamento. Prima di prestare il consenso, l’interessato riceve tutte le informazioni necessarie.

Il consenso può essere fornito anche mediante apposite impostazioni del browser, di software o di altri dispositivi informatici, purché tali configurazioni siano chiare, semplici e conformi alla normativa vigente (artt. 4, n. 11 e 7 GDPR).

Diritti dell’interessato (artt.15-22 del GDPR)

L’interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:

1. Diritto di accesso 
   L’interessato ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano (art. 15 GDPR) e, in tal caso, di accedere ai dati personali e alle seguenti informazioni:
   • le finalità del trattamento;
   • le categorie di dati personali trattati;
   • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
   • quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
   • l’esistenza del diritto di chiedere la rettifica, la cancellazione, la limitazione del trattamento o di opporsi al trattamento stesso;
   • il diritto di proporre reclamo a un’autorità di controllo (Garante per la Protezione dei Dati Personali);
   • qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
   • l’esistenza di un processo decisionale automatizzato, compresa la profilazione (art. 22 GDPR).
2. Diritto di rettifica 
   L’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Considerate le finalità del trattamento, ha inoltre il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa (art. 16 GDPR).
3. Diritto alla cancellazione (“diritto all’oblio”) 
   L’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, nei casi previsti dal regolamento (art. 17 GDPR).
4. Diritto alla limitazione del trattamento 
   L’interessato ha il diritto di ottenere la limitazione del trattamento nei casi previsti dal regolamento contestazione dell’esattezza dei dati, trattamento illecito (art. 18 GDPR).
5. Diritto alla portabilità dei dati 
   L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e di trasmetterli a un altro titolare del trattamento, ove tecnicamente fattibile (art. 20 GDPR).
6. Diritto di opposizione 
   L’interessato ha il diritto di opporsi, in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano, inclusa la profilazione (art. 21 GDPR).
7. Diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione (art. 22 GDPR).
   L’interessato ha diritto a non essere sottoposto a una decisione che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona, basata unicamente su trattamenti automatizzati.
8. Diritto di proporre reclamo 
   L’interessato ha diritto di proporre reclamo all’autorità di controllo (Garante per la Protezione dei Dati Personali) qualora ritenga che il trattamento dei dati che lo riguardano violi il regolamento (art. 77 GDPR). 
   Le richieste per l’esercizio dei diritti possono essere inviate dagli interessati all’indirizzo e-mail: segreteria@studiolegalediveroli.it

Destinatari dei dati

Tutti i dati personali raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità indicate nella presente informativa ai seguenti soggetti:

• K4 Solutions S.r.l., in qualità di fornitore dei servizi SAAS, manutenzione e gestione tecnica della piattaforma digitale;
• Aruba S.p.A., quale fornitore dei servizi di posta elettronica e hosting, in qualità di responsabile del trattamento ai sensi dell’art. 28 del Regolamento (UE) 2016/679;
• Primo Diritto S.R.L.S. quale partner organizzativo per l’intermediazione delle richieste e la gestione operativa della piattaforma;
• Studi professionali esterni e fornitori di servizi contabili, informatici o legali, che operano per conto del Titolare esclusivamente per le finalità sopra indicate, previa formale designazione come responsabili del trattamento ai sensi dell’art. 28 GDPR;
• Soggetti, enti o autorità pubbliche, qualora la comunicazione sia obbligatoria in forza di disposizioni di legge, regolamento o di ordini provenienti da pubbliche autorità.

Misure di sicurezza

Il trattamento dei dati personali, inclusi quelli appartenenti a categorie particolari, avviene nel rispetto dei principi di riservatezza, correttezza, liceità e trasparenza, secondo quanto previsto dall’articolo 5 del Regolamento (UE) 2016/679 (GDPR). 

I dati vengono trattati con strumenti informatici e telematici, anche mediante telefono, posta elettronica o altri mezzi di comunicazione a distanza, adottando logiche strettamente correlate alle finalità per cui sono stati raccolti.

L’obiettivo delle misure di sicurezza implementate è prevenire accessi non autorizzati, perdita, distruzione o divulgazione illecita dei dati personali, in conformità con quanto previsto dall’articolo 32 del Regolamento (UE) 2016/679 (GDPR).

Per garantire un livello di protezione adeguato al rischio, sono adottate le seguenti misure tecniche e organizzative:

1. Controllo degli accessi
   I dati sono accessibili esclusivamente al personale espressamente autorizzato, previamente formato e vincolato da obblighi di riservatezza.
2. Protezione dei dati
   Sono impiegati sistemi di autenticazione, tecniche di cifratura, waf, antivirus costantemente aggiornati e altre soluzioni informatiche finalizzate a tutelare la riservatezza, l’integrità e la disponibilità dei dati trattati.
3. Backup e continuità operativa
   Vengono adottate procedure di backup regolari e implementati piani di disaster recovery, al fine di garantire il ripristino dei dati in caso di incidenti o malfunzionamenti.
4. Valutazione e gestione dei rischi
   Sono condotte verifiche periodiche sull’efficacia delle misure di sicurezza adottate. Ove necessario, vengono effettuate valutazioni d’impatto sulla protezione dei dati (DPIA), in particolare per il trattamento di dati giudiziari, ai sensi dell’articolo 35 del GDPR.
5. Conservazione sicura dei dati
   I dati personali sono archiviati in ambienti fisici e digitali protetti. L’accesso è limitato esclusivamente a soggetti autorizzati, nel rispetto del principio di minimizzazione e della riservatezza.

Privacy by design e privacy by default

1. Il Titolare del trattamento, in conformità all’articolo 25 del Regolamento (UE) 2016/679 (GDPR), adotta il principio della protezione dei dati fin dalla progettazione (privacy by design) e per impostazione predefinita (privacy by default).
2. A tale fine adotta misure tecniche e organizzative adeguate sin dalle fasi iniziali della progettazione dei sistemi e dei processi di trattamento, garantendo che, per impostazione predefinita, siano trattati solo i dati personali necessari per ciascuna specifica finalità. Difatti, vengono implementate misure quali la pseudonimizzazione dei dati personali (art. 4, n. 5 GDPR), al fine di ridurre al minimo i rischi per i diritti e le libertà degli interessati. In tal modo, i dati personali non possono essere attribuiti a un interessato specifico senza l’uso di informazioni aggiuntive, che sono conservate separatamente e protette mediante misure tecniche e organizzative adeguate, conformemente all’articolo 32 del GDPR.

Conservazione dei dati personali

Il Titolare del trattamento provvede alla conservazione dei dati personali trattati tramite la piattaforma digitale “Fascicoli dello Studio Legale” nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR) e, in particolare, dei principi di limitazione della conservazione (art. 5, par. 1, lett. e), integrità e riservatezza (art. 5, par. 1, lett. f), nonché di responsabilità proattiva (art. 24) e protezione dei dati fin dalla progettazione (art. 25).
In particolare, il Titolare:

• assicura che i dati personali siano conservati per un periodo non superiore a quello necessario al conseguimento delle finalità per cui sono stati raccolti, in conformità all’art. 5, par. 1, lett. e) GDPR;
• archivia i documenti caricati sulla piattaforma (atti, allegati, certificazioni) in formato elettronico su server sicuri, adottando misure tecniche e organizzative adeguate, ai sensi dell’art. 32 GDPR, per garantire la protezione da accessi non autorizzati, perdite accidentali, distruzioni o trattamenti illeciti;
• mantiene i dati relativi ai fascicoli giudiziari e alla documentazione legale per un periodo massimo di 10 anni dalla chiusura del mandato o dall’ultimo atto rilevante, salvo obblighi di legge o necessità di tutela dei diritti, conformemente all’art. 6, par. 1, lett. c) GDPR;
• garantisce la cancellazione sicura o l’anonimizzatine dei dati decorso il termine di conservazione, salvo diversa disposizione normativa o documentata esigenza di conservazione, come previsto dall’art. 17 GDPR;
• aggiorna e adegua regolarmente le misure di sicurezza, nel rispetto dei principi di accountability (art. 24 GDPR) e “privacy by design e by default” (art. 25 GDPR), assicurando un controllo costante su accessi, operazioni e scadenze di conservazione.

Tipologia di cookie utilizzati

1. La piattaforma digitale “Fascicoli dello Studio Legale” utilizza esclusivamente cookie tecnici strettamente necessari, per garantire il corretto funzionamento del sito e la sicurezza della sessione utente. Tali cookie consentono, ad esempio, la gestione dell’autenticazione, il mantenimento della sessione durante la navigazione e l’accesso alle funzionalità riservate agli utenti registrati.
2. Ai sensi dell’articolo 122, comma 1 del D. lgs. 196/2003 (Codice Privacy), così come modificato dal D.lgs. 101/2018 e, secondo quanto chiarito dal Provvedimento del Garante per la protezione dei dati personali dell’8 maggio 2014, l’uso di questi cookie non richiede il consenso preventivo dell’utente, in quanto funzionali all’erogazione di un servizio esplicitamente richiesto.
3. La piattaforma non utilizza cookie di profilazione, né propri né di terze parti, e non installa cookie per finalità statistiche o pubblicitarie.
4. I cookie impiegati sono conformi ai principi di minimizzazione e proporzionalità previsti dall’art. 5, par. 1, lett. c) del Regolamento (UE) 2016/679 (GDPR), secondo cui devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per cui sono trattati.

Luogo del trattamento dei dati

1. Il trattamento dei dati personali raccolti tramite la piattaforma digitale “Fascicoli dello Studio Legale” viene effettuato presso la sede dello Studio Legale dell’Avv. Riccardo Di Veroli, in Via di Villa Ada 57, 00199 Roma.
2. Il trattamento può essere eseguito anche da remoto da parte di collaboratori appositamente autorizzati, mediante dispositivi aziendali protetti e connessioni cifrate tramite protocollo VPN (Virtual Private Network) o HTTPS/TLS, in grado di garantire la riservatezza, l’integrità e la protezione dei dati durante il transito. Tali collegamenti impediscono accessi non autorizzati e assicurano la sicurezza delle comunicazioni.
3. Le attività di trattamento sono svolte nel rispetto delle misure tecniche e organizzative adeguate previste dall’art. 32 del Regolamento (UE) 2016/679 (GDPR), con l’obiettivo di garantire un livello di sicurezza adeguato al rischio, anche nei casi di accesso da remoto da parte di soggetti autorizzati.
4. Il trattamento è effettuato in conformità ai principi fondamentali di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, come stabilito all’art. 5 del GDPR, assicurando la tutela dei diritti e delle libertà fondamentali degli interessati.

Trasferimento dei dati personali

1. I dati personali trattati tramite la piattaforma “Fascicoli dello Studio Legale” sono conservati esclusivamente su server localizzati all’interno del territorio dell’Unione Europea e non vengono trasferiti al di fuori dell’Unione Europea o dello Spazio Economico Europeo.
2. Eventuali trasferimenti verso Paesi terzi potranno essere effettuati solo in circostanze eccezionali e qualora siano strettamente necessari, per adempiere a obblighi tecnici, contrattuali o legali.
3. In tali casi, saranno adottate tutte le misure previste dal Capo V del GDPR, comprese – ove applicabili – clausole contrattuali standard, decisioni di adeguatezza o altre garanzie appropriate, al fine di garantire un livello di protezione adeguato dei dati personali.