INFORMATIVA CLIENTI SUL TRATTAMENTO DEI DATI PERSONALI

resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679.
Regolamento Generale sulla protezione dei dati personali.

Di seguito forniamo ai clienti, anche potenziali, ai garanti, coobbligati e ai terzi in generale che entrano in contatto con la nostra Società (gli “Interessati”), una descrizione sintetica delle caratteristiche essenziali del trattamento dei loro dati personali  effettuato dalla società Cherry Legal S.t.a.rl.., avente sede legale in Via Hoepli 3, Milano, C.F. e P. IVA n. 11269980964, che agisce in qualità di Titolare del trattamento (di seguito il “Titolare” o la “Società”). Il trattamento avverrà nel rispetto del Regolamento (UE) 2016/679 – Regolamento generale sulla protezione dei dati (il “Regolamento”) e del D.Lgs. 30 giugno 2003, n. 196 come modificato dal D.Lgs. 101/2018 di seguito il “Codice”).

Per “Dato” si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile” e per “Trattamento” “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

Per ulteriori dettagli rinviamo alla informativa dettagliata che segue.

Viene messa a disposizione l’informativa sul trattamento dei dati personali in maniera sintetica nella seguente Tabella di Sintesi sul Trattamento, che consentirà di reperire agevolmente le informazioni essenziali relative al trattamento dei dati personali.

È comunque a disposizione, successivamente, l’informativa dettagliata, in cui viene dato un quadro completo delle informazioni che siamo tenuti a fornire ai sensi dell’art. 13 GDPR.

 

Tabella di sintesi sul Trattamento

  • Chi è il Titolare del trattamento?

Titolare del Trattamento è: Cherry Legal Società tra Avvocati a responsabilità limitata, Via Hoepli 3, Milano, CF e P.IVA 11269980964

  • Quali Dati personali trattiamo?

Dati anagrafici, di recapito, finanziari e giudiziari

  • Perché trattiamo i Dati personali? (Finalità)
  1. Adempimento agli obblighi di legge, di regolamento, di normativa comunitaria
  2. Esecuzione degli obblighi ed esercizio dei diritti derivanti dal rapporto con l’Interessato in essere o in via di definizione
  3. Accertamento, esercizio o difesa dei diritti anche in sede giudiziale
  • Su cosa si fonda il Trattamento? (Base Giuridica)
  1. Esecuzione di contratto o di misure precontrattuali (art. 6, co.1, lett.b. GDPR)
  2. Adempimento di obblighi di legge (art. 6, co.1, lett.c. GDPR)
  3. Legittimo interesse (art. 6, co.1, lett. f. GDPR)
  • In che modo trattiamo i Dati personali?

In modalità informatica e cartacea, con l’osservanza di ogni misura cautelativa applicabile dal Titolare che ne garantisca la sicurezza, la riservatezza e il controllo.

I dati potranno anche essere archiviati e trattati presso server collocati all’esterno della Comunità Europea da parte di aziende che garantiscano il rispetto applicativo del GDPR

  • A chi comunichiamo i Dati personali? (Categorie di Destinatari)
  1. Soggetti legittimati normativamente ad accedere ai dati;
  2. Incaricati e autorizzati dal Titolare
  3. Fornitori di servizi, che agiscono come Responsabili del trattamento ex art.28 GDPR;
  4. Soggetti ai quali la comunicazione è necessaria per l’adempimento delle obbligazioni contrattuali;
  5. Autorità pubbliche

I dati personali trattati dal Titolare non sono soggetti a diffusione.

  • Per quanto tempo conserviamo i Dati personali?

I dati personali saranno conservati per il tempo necessario al perseguimento delle finalità sopra elencate. In ogni caso il trattamento non potrà avere durata maggiore, per ciascun dato trattato, al termine di prescrizione per l’esercizio dei diritti connessi a quel dato.

Criteri utilizzati per determinare il periodo di conservazione ulteriore dei dati:

  1. Perseguimento delle finalità relative al trattamento
  2. Tempo di conservazione richiesto per legge
  3. Revoca del consenso da parte dell’interessato (in caso di trattamento basato sul consenso)
  4. Termine massimo consentito dalla normativa vigente a tutela dei diritti e/o interessi del Titolare
  • Il conferimento dei Dati personali è obbligatorio o facoltativo?

Per il trattamento dei dati svolto sulla base del rapporto contrattuale, il conferimento dei dati è obbligatorio. Si precisa che i Dati possono non giungere dall’Interessato

  • Cosa accade in caso di rifiuto di comunicazione dei Dati personali?

Trattandosi della difesa giudiziaria di un diritto, Il Trattamento dei Dati verrà eseguito ugualmente

  • Quali diritti ha l’interessato?

L’Interessato ha il diritto di:

  1. Accedere ai dati in nostro possesso e chiederne la comunicazione in forma intelligibile;
  2. Chiedere l’aggiornamento, la rettifica e/o l’integrazione;
  3. Chiedere la cancellazione (“diritto all’oblio”);
  4. Chiedere la limitazione del trattamento;
  5. Chiedere la notifica dell’avvenuto aggiornamento, rettifica, cancellazione, limitazione;
  6. Richiedere la portabilità dei dati;
  7. Opporti al trattamento e di rifiutare il processo decisionale automatizzato, compresa la profilazione;
  8. Revocare il consenso prestato;
  9. Proporre reclamo ad un’autorità di controllo.

 

Informativa Privacy

1 – Identità e dati di contatto del Titolare del Trattamento

Il titolare del Trattamento è la società Cherry Legal Società tra Avvocati a responsabilità limitata, avente sede legale in Via Hoepli 3, Milano, C.F. e P. IVA n. 11269980964, e-mail segreteria@cherrylegal.it.

2 – Fonte dei Dati

Agendo la Società in qualità di professionista per la tutela legale di diritti dei propri assistiti, i dati relativi agli Interessati vengono comunicati esclusivamente e direttamente dai Clienti della Società, in taluni casi dette informazioni potranno essere arricchite mediante la consultazione di banche dati pubbliche e pubblici registri.

3 – Tipologia di Dati trattati

La Società raccoglie e tratta i dati degli Interessati per le finalità specificate al punto 4 che segue. Riportiamo qui di seguito un elenco esemplificativo dei Dati oggetto di Trattamento:

(i)          dati anagrafici, quali nome, cognome, stato civile, titolo, data e luogo di nascita, numero del documento di identità, codice fiscale;

(ii)         dati di contatto, quali indirizzo di residenza, indirizzo e-mail e numeri telefonici;

(iii)        dati finanziari, quali coordinate bancarie, situazione patrimoniale, informazioni creditizie;

(iv)        dati relativi al credito acquisito, quali i rapporti estinti, le movimentazioni, i saldi, il numero di contratto da cui deriva il credito, eventuali procedimenti giudiziari in corso, transazioni avvenute;

(v)         (se trasmessi direttamente dall’Interessato), dati relativi a registrazioni telefoniche;

(vi)        dati giudiziari civili e penali.

4 – Finalità del Trattamento e base giuridica del trattamento dei Dati

I Dati formeranno oggetto di Trattamento, nel rispetto della normativa sopra richiamata, per le seguenti finalità:

1)           adempimento agli obblighi di legge, di regolamento, di normativa comunitaria nonché di ordini/disposizioni di Pubbliche Autorità e/o Organismi di Vigilanza (a titolo esemplificativo, in materia fiscale o contabile, di fatturazione, antiriciclaggio, lotta all’evasione fiscale, contrasto al terrorismo, ecc.);

2)           esecuzione degli obblighi ed esercizio dei diritti derivanti dal rapporto in essere con l’Interessato ovvero necessari ai fini della conclusione di un contratto nonché dell’esecuzione di altre attività connesse e strumentali all’esecuzione e alla gestione del rapporto;

3)           accertamento, esercizio o difesa di un diritto in sede giudiziale o ogniqualvolta le Autorità esercitino le loro funzioni.

4)           ricerca e/o analisi statistica su dati aggregati o anonimi, senza possibilità di identificare l’interessato.

Il Trattamento dei Dati per i suddetti fini ha natura obbligatoria.

Il Trattamento dei Dati può avvenire con o senza necessità del consenso dell’Interessato in quanto necessario all’esecuzione del rapporto contrattuale e all’adempimento dei relativi obblighi di legge (art. 6, comma 1, lett. b) e c) del Regolamento), nonché sulla base del legittimo interesse della Società all’accertamento, esercizio o difesa in sede giudiziale dei diritti della Società, alla valutazione della capacità dell’Interessato di dare correttamente esecuzione agli obblighi derivanti dal rapporto in essere (art. 6, comma 1, lett. f) del Regolamento).

I Dati dell’Interessato verranno infine sottoposti ad un processo di anonimizzazione, destinato a renderli non più riconducibili alla persona dell’Interessato. Tali dati anonimi verranno utilizzati dalla Società ed eventualmente da altre società collegate.

5 – Modalità di Trattamento dei Dati

Il Trattamento dei Dati avverrà con il supporto di mezzi manuali, cartacei, informatici o telematici, nel rispetto del Regolamento e del Codice, e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati ed impedirne la divulgazione o l’uso non autorizzati, l’alterazione o la distruzione mediante efficienti misure di sicurezza di carattere fisico, logico e organizzativo.

Ove necessario per il perseguimento delle finalità di cui al paragrafo 4, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano il rispetto delle modalità di trattamento previste dal GDPR.

Il Titolare eseguirà i Trattamenti mediante un processo di valutazione personalizzato e non automatizzato; l’utilizzo di software è da considerarsi come esclusivo supporto all’attività umana e non si sostituisce ad essa.

6 – Destinatari dei Dati

I Dati acquisiti attraverso il sito vengono comunicati ai destinatari nella misura strettamente necessaria in relazione alle finalità di cui sopra.

I Dati potranno essere portati a conoscenza (limitatamente al rispettivo ambito di competenza):

  1. a) soggetti ai quali la comunicazione dei dati è necessaria per il funzionamento e l’erogazione dei servizi e la prestazione contrattuale o pre-contrattuale, che agiscono in qualità di Responsabili del Trattamento, in forza di accordi scritti stipulati con il Titolare;
  2. b) incaricati e persone Autorizzate dal Titolare che si siano impegnati alla riservatezza o siano assoggettati ad un adeguato obbligo giuridico di riservatezza (es. dipendenti e collaboratori del Titolare);
  3. c) soggetti Terzi, in rapporto di Titolarità autonoma o Contitolarità con il Titolare, per le finalità di cui sopra.

I dati non saranno oggetto di diffusione.

Ove necessario, la Società provvede a nominare i destinatari dei Dati quali responsabili del Trattamento, ai sensi dell’art. 28 del Regolamento. Un elenco di tutti i Responsabili del Trattamento può essere richiesto mediante comunicazione da inviare ai recapiti indicati al punto 8.La comunicazione dei dati personali alle categorie di destinatari sopra elencate può comportare il trasferimento dei dati personali sia intra UE che extra UE nei confronti di soggetti che garantiscano il rispetto applicativo del GDPR.

Nessun dato personale sarà oggetto di diffusione.

7 – Periodo di conservazione dei Dati

Nell’ambito delle finalità sopra indicate, i Dati verranno conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e trattati. Il criterio per determinare l’effettivo periodo di conservazione dei dati sarà rappresentato dal termine di prescrizione delle azioni derivanti da rapporto in essere con l’Interessato. Fatta salva la necessità di conservare i dati ai fini dell’adempimento di obblighi di legge in capo alla Società ovvero dell’accertamento, esercizio o difesa in sede giudiziale dei diritti della Società, i Dati dell’Interessato non verranno conservati per un periodo superiore a 10 anni dalla cessazione del rapporto, salva specifica interruzione della prescrizione, dopodiché i medesimi dati verranno distrutti o resi anonimi in maniera irreversibile, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge o per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza.

8 – Natura obbligatoria e facoltativa del conferimento dei dati personali

Per le prestazioni contrattuali svolti direttamente dal Titolare nei confronti dell’interessato, il conferimento dei dati ha natura obbligatoria.

9 – Diritti dell’Interessato

Inviando una comunicazione alla sede legale della Società ovvero all’indirizzo segreteria@cherrylegal.it, ciascun Interessato potrà in ogni momento esercitare i diritti di cui agli artt. da 15 e ss. del Regolamento, tra cui: (i) ottenere la conferma che sia o meno in corso un trattamento di Dati che lo riguardano; (ii) ottenere l’accesso ai propri Dati ed alle informazioni indicate all’art. 15 del Regolamento; (iii) ottenere la rettifica dei Dati inesatti che lo riguardano senza ingiustificato ritardo o l’integrazione dei Dati incompleti; (iv) richiedere la cancellazione dei Dati che lo riguardano senza ingiustificato ritardo; (v) richiedere la limitazione del trattamento dei Dati che lo riguardano; (vi) essere informato delle eventuali rettifiche o cancellazioni o limitazioni del Trattamento effettuate in relazione ai Dati che lo riguardano; (vii) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che lo riguardano; (viii) opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al Trattamento dei Dati che lo riguardano effettuato sulla base del legittimo interesse della Società. Si potrà reperire l’elenco completo dei diritti dell’Interessato su https://www.garanteprivacy.it/Regolamentoue/diritti-degli-interessati.

L’esercizio dei diritti sopra citati non è soggetto ad alcun vincolo di forma ed è gratuito. Si provvede a fornire riscontro alla richiesta dell’Interessato entro un mese dalla ricezione della stessa. In caso di particolare complessità, il termine potrebbe essere prorogato; in questi casi, la Società si impegna a fornire almeno una comunicazione interlocutoria entro un mese dalla ricezione della richiesta.

In caso di esercizio di uno dei diritti previsti dal Regolamento, la Società si riserva il diritto di verificare l’identità dell’Interessato richiedente, richiedendo di inviare una fotocopia di un documento di identità che attesti la legittimità della richiesta. Una volta avuto conferma della identità dell’Interessato richiedente, la fotocopia ricevuta sarà immediatamente distrutta.

10 – Reclamo all’Autorità di controllo

Qualora l’Interessato ritenga che il Trattamento che lo riguarda violi le disposizioni di cui al Regolamento, egli può sempre proporre reclamo all’autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), oppure all’autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

11 – Responsabile della Protezione dei Dati / Data Protection Officer

Il Data Protection Officer (DPO) nominato dalla Società ai sensi dell’art. 37 del Regolamento è contattabile presso la sede legale o all’indirizzo e-mail: segreteria@cherrylegal.it.

 

Cherry Legal S.t.a.r.l.