Qualora a seguito o in occasione della visita del sito web  l’utente decidesse autonomamente e spontaneamente di prendere contatto con i-law e questa circostanza dovesse comportare il trattamento dei suoi dati personali lo Studio provvederà a fornire tempestivamente all’interessato apposita Informativa ai sensi dell’articolo 13 (ed eventualmente 14), GDPR.

Fermo restando quanto sopra, nella successiva Sezione è possibile visualizzare in anticipo l’Informativa Privacy applicabile, a seconda dei casi, alle diverse tipologie di interessati identificati in funzione dello specifico rapporto intercorrente con i-law.

Selezionare la tipologia d’interesse:

candidature spontanee

fornitori e loro rappresentanti, avvocati domiciliatari e loro collaboratori

clienti (attuali o potenziali) e relativi rappresentanti e “persone di contatto”

soggetti nei cui confronti lo Studio agisce nell’interesse della propria clientela

Informativa ai sensi dell’articolo 13, GDPR

Gentile Interessato

i-law Società tra Avvocati a r.l. con sede legale in via Appiani n. 7, 20121, Milano (di seguito, il “Titolare” o “i-law”), con la quale Lei sta svolgendo (o svolgerà) il processo di selezione volto alla possibile instaurazione di un futuro rapporto lavorativo/professionale, Le fornisce la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”)

(a) Identità e dati di contatto del Titolare

i-law Società tra Avvocati a r.l.

via Appiani, 7 – 20121 Milano

Indirizzo PEC: studiolegale@pec.i-law.it

C.F. e P.IVA: 10147800964

Tel. 02.87205246

(b) Dati di contatto del Responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)

via Appiani, 7 – 20121 Milano

Indirizzo PEC: dpo@pec.i-law.it.

Tel. (02) 66734162

Fax (02) 66734163

(c) Definizioni

• Dato/i Personale/i: ai sensi dell’articolo 4, n. 1, GDPR, si intende/intendono per “dato/i personale/i” (di seguito anche “Dato” o “Dati”) qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• Trattamento: ai sensi dell’articolo 4, n. 2, GDPR, si intende per trattamento dei dati personali “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

(d) Finalità del Trattamento cui sono destinati i dati personali e relativa base giuridica
I Suoi Dati saranno trattati ai sensi dell’articolo 6, lettere b, c, f, GDPR, per le seguenti finalità:

• eseguire attività di ricerca e selezione del personale quali, a titolo esemplificativo e non esaustivo, la gestione della sua candidatura e la valutazione del suo curriculum vitae rispetto all’offerta di lavoro;
• consentire al personale di i-law di contattarla al fine di richiedere/raccogliere ulteriori informazioni relativamente alla sua candidatura;
• gestire le attività utili all’instaurazione del rapporto professionale;
• in relazione ad alcune categorie di dati personali, previamente resi del tutto anonimi, condurre analisi statistiche riguardanti, ad esempio, i canali usati dagli interessati per candidarsi a posizioni aperte e l’efficienza/efficacia delle attività di recruiting di i-law.

(e) Categorie di dati personali trattati

Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (d), saranno trattati:

• su base regolare: dati personali di tipo “comune” aventi ad oggetto, a titolo di esempio: nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, titoli di studio, esperienze pregresse, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc.;
• su base occasionale: dati personali di tipo “particolare” aventi ad oggetto, a titolo di esempio: l’appartenenza sindacale o lo stato di salute. Ad eccezione dei casi previsti dalla legge, il Titolare non ha necessità di trattare tali dati personali. Per tale motivo, fatti salvi gli obblighi di legge, i dati di tipo “particolare” saranno raccolti dal Titolare unicamente su base volontaria del candidato, essendo a sua discrezione condividerli o meno in fase di candidatura.

(f) Categorie di destinatari dei dati personali

Per le finalità di cui alla precedente sezione (d) i dati personali da Lei forniti potranno essere resi accessibili:

• a dipendenti e collaboratori del Titolare nella loro qualità di soggetti autorizzati al trattamento dei dati; 
• ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici e privati (nazionali ed esteri) e Ordini professionali;
• a professionisti e consulenti, anche non appartenenti a i-law, incaricati dal Titolare di svolgere attività attinenti all’amministrazione dei collaboratori o alla eventuale difesa in giudizio.

(g) Conservazione e trasferimento di dati personali all’estero 

La gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento. L’eventuale trasferimento dei dati nei paesi extra-UE avviene in conformità alle disposizioni delle normative vigenti in materia di protezione dei dati personali, nonché nel rispetto delle decisioni assunte dalla Corte di Giustizia Europea e dalle Autorità nazionali ed estere competenti in materia di protezione dei dati personali.

I Suoi dati non saranno oggetto di diffusione.

(h) Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità indicate alla precedente sezione (d) saranno trattati e conservati nei seguenti termini: 

• per quanto concerne i candidati che non vengono selezionati da i-law oppure sono ritenuti idonei per posizioni diverse rispetto a quelle oggetto della candidatura, i loro dati personali vengono conservati per un periodo massimo di 24 mesi dall’ultimo utilizzo (da intendersi come l’ultima azione effettuata da parte del candidato ovvero del recruiter), salvo che il candidato non faccia richiesta di cancellazione dei propri dati secondo quanto previsto dall’Articolo 17, GDPR;
• per quanto riguarda i dati personali degli interessati ritenuti idonei per le posizioni oggetto della candidatura, questi vengono trattati secondo le disposizioni riportate nell’apposita informativa riservata al personale dipendente, ai collaboratori, soci e associati di i-law e conservati per un periodo di 10 anni maggiorato di 12 mesi a decorrere dalla data di cessazione del percorso formativo o rapporto lavorativo/professionale; 
• con riferimento al rispetto delle disposizioni di leggi e regolamenti (nazionali o comunitari), ai trattamenti finalizzati all’ottemperanza di ordini e prescrizioni imposti da Autorità giudiziarie, Organismi di vigilanza o Ordini professionali, nonché per consentire al Titolare di esercitare i Suoi diritti, in particolare, quello di difesa in giudizio: per il periodo di prescrizione/decadenza stabiliti dalla specifica normativa di riferimento maggiorato di 12 mesi. 

(i) Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:

• Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di Dati personali riguardanti l’interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di Dati trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
• Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei Dati personali inesatti che riguardano l’interessato e l’integrazione dei Dati personali incompleti (articolo 16, GDPR),
• Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati riguardanti l’interessato, nei casi previsti dal GPDR (articolo 17, GDPR),
• Diritto di limitazione – Ottenere da i-law la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),
• Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati forniti ad i-law e ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),
• Diritto di opposizione – Opporsi al trattamento dei Dati riguardanti l’interessato, salvo che sussistano motivi legittimi per i-law di continuare il trattamento (articolo 21, GDPR),
• Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali (informazioni e dettagli di contatto al sito internet: www.garanteprivacy.it).

Si precisa che potrà esercitare i Suoi diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo PEC del Responsabile della protezione dei dati, sopra indicato.

(l) Modalità del trattamento

Il trattamento dei dati personali da parte i-law è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati. 

i-law si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dello svolgimento delle attività indicate al precedente punto (d) e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.

Il Titolare precisa che i Dati personali non verranno trattati mediante sistemi decisionali o di monitoraggio totalmente automatizzati (i.e.: senza intervento umano).

Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui sarà ultimato lo svolgimento delle attività indicate al precedente punto (d) .

In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, i-law ha messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva: (i) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (ii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico; (iii) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Informativa ai sensi degli articoli 13 e 14, GDPR, riguardante il trattamento di dati personali raccolti nell’ambito dell’esecuzione dei rapporti con i fornitori

Gentile Interessato,

i-law Società tra Avvocati a r.l. con sede legale in via Appiani n. 7 – 20121 Milano, con la quale Lei intrattiene relazioni professionali, commerciali o di business (di seguito, “Titolare” o “i-law”), Le fornisce la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”):

(a) Identità e dati di contatto del Titolare

i-law Società tra Avvocati a r.l.

via Appiani, 7 – 20121 Milano

Indirizzo PEC: studiolegale@pec.i-law.it

C.F. e P.IVA: 10147800964

Tel. 02.87205246

(b) Dati di contatto del Responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”)

via Appiani, 7 – 20121 Milano

Indirizzo PEC: dpo@pec.i-law.it.

Tel. (02) 66734162

Fax (02) 66734163

(c) Definizioni

• Dato/i Personale/i: ai sensi dell’articolo      4, n. 1, GDPR, si intende/intendono per “dato/i personale/i” (di seguito anche “Dato” o “Dati”) qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• Trattamento: ai sensi dell’articolo 4, n. 2, GDPR, si intende per trattamento dei dati personali “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

(d) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I Suoi dati personali saranno trattati ai sensi dell’articolo 6, lettere b, c, f, GDPR, per le seguenti finalità:

• adempiere gli obblighi precontrattuali e contrattuali derivanti dalla conclusione del contratto di fornitura;
• rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetto;
• svolgere le attività inerenti alla gestione dei rapporti con i fornitori (inclusa la procedura di accreditamento all’albo fornitori) e mantenere proficui rapporti professionali con i propri fornitori (attuali e potenziali);
• esercitare i diritti del Titolare derivanti dal contratto di fornitura, in particolare quello di difesa in giudizio.

Il conferimento dei Dati per le finalità sopra menzionate è obbligatorio e, pertanto, non richiede il consenso degli interessati, in quanto necessario al Titolare per adempiere ad obblighi di legge o regolamentari oppure per consentire l’esecuzione del rapporto contrattuale in essere o in corso di negoziazione. 

I Suoi dati personali potrebbero essere inoltre trattati anche sulla base del legittimo interesse dello Studio finalizzato alla corretta e puntuale attuazione delle proprie Policy e/o per ragioni di natura organizzativa e/o di sicurezza sui luoghi di lavoro.

 La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di eseguire le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.

(e) Categorie di dati personali trattati

Ai sensi dell’articolo 4, n. 1, GDPR, si intende per “dato personale” (di seguito anche “Dato” o “Dati”) qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Lei si asterrà dall’inviare Dati che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali. In caso contrario, i Dati dovranno essere trasmessi in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR.

Nell’ipotesi in cui, nello svolgimento del rapporto contrattuale, Lei comunichi al Titolare (in modo non anonimo o non pseudonimizzato) Dati di altri soggetti (ad esempio: dipendenti o collaboratori dell’entità legale da Lei rappresentata), dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a soggetti terzi e di avere ottenuto gli eventuali consensi necessari allo scopo.

Ai fini dello svolgimento del rapporto contrattuale o nel corso delle negoziazioni precontrattuali, fermo restando l’obbligo di rispettare il principio di minimizzazione come sopra indicato, in taluni casi potrebbe rendersi necessario per i-law anche il trattamento di particolari categorie di Dati quali, a titolo esemplificativo ma non esaustivo, quelli di cui all’art. 9, GDPR, ovvero Dati relativi a condanne penali e reati o connessi a misure di sicurezza, come definiti dall’art. 10, GDPR; il tutto ovviamente entro i limiti stabiliti dalle vigenti norme in materia.

(f) Categorie di destinatari dei dati personali

Per le finalità di cui al paragrafo (d) che precede i suoi dati personali potranno essere resi accessibili:

1. a soci, associati, dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei Dati;
2. a terzi soggetti che svolgono attività in outsourcing per conto del Titolare,  anche ai fini della conservazione dei Dati, nella loro qualità di responsabili del trattamento;
3. ad Autorità di vigilanza, amministrazioni,  enti ed organismi pubblici (nazionali ed esteri).

(g) Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento. L’eventuale trasferimento all’estero dei Dati nei paesi extra-UE avverrebbe, ad ogni modo, in conformità alle disposizioni delle normative vigenti in materia di protezione dei dati personali, nonché nel rispetto delle decisioni assunte dalla Corte di Giustizia Europea e dalle Autorità nazionali ed estere competenti in materia di protezione dei dati personali. 

I Suoi Dati non saranno oggetto di diffusione.

(h) Periodo di conservazione dei Dati

I dati personali raccolti per le finalità indicate al paragrafo (d) che precede saranno trattati e conservati per tutta la durata del rapporto contrattuale, ove instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.

In assenza del conferimento dell’incarico, i dati personali raccolti saranno conservati per la durata di 2 anni.

(i) Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei ha il diritto di esercitare i diritti ivi indicati ed in particolare:

• Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali riguardanti l’interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di Dati trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
• Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei Dati personali inesatti che riguardano l’interessato e l’integrazione dei Dati personali incompleti (articolo 16, GDPR),
• Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati riguardanti l’interessato, nei casi previsti dal GPDR (articolo 17, GDPR),
• Diritto di limitazione – Ottenere da i-law la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),
• Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati forniti ad i-law e ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),
• Diritto di opposizione – Opporsi al trattamento dei Dati riguardanti l’interessato, salvo che sussistano motivi legittimi per i-law di continuare il trattamento (articolo 21, GDPR),
• Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali (informazioni e dettagli di contatto al sito internet: www.garanteprivacy.it).

Lei potrà esercitare tali diritti mediante invio di una richiesta via e-mail tramite l’indirizzo PEC indicato in precedenza.

(l) Modalità del trattamento

Il trattamento dei dati personali da parte i-law è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati. 

i-law si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dello svolgimento dei servizi e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.

Il Titolare precisa che i dati personali non verranno trattati mediante sistemi decisionali o di monitoraggio totalmente automatizzati (i.e.: senza intervento umano).

Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui lo svolgimento dei servizi sarà ultimato.

In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, i-law ha messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva: (i) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (ii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico; (iii) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Informativa ai sensi degli articoli 13 e 14 del GDPR riguardante il trattamento dei dati personali raccolti nell’ambito dell’esecuzione di incarichi professionali

Gentile Cliente

ai sensi degli articoli 13 e 14 del Regolamento Europeo n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”), i-law Società tra Avvocati a r.l. con sede legale in via Appiani n. 7 – 20121 Milano, con la quale Lei intrattiene relazioni professionali, commerciali o di business (di seguito, anche  “Titolare” o “i-law”), fornisce ai legali rappresentanti e alle persone di “contatto” del proprio  Cliente (oltre che allo stesso Cliente per conoscenza) la presente informativa (in breve, “Informativa”) riguardante il trattamento dei loro dati personali nell’ambito dell’esecuzione dei servizi affidati ad i-law. 

(a) Identità e dati di contatto del Titolare:

i-law Società tra Avvocati a r.l.

Via Andrea Appiani 7, Milano

C.F. e P.IVA: 10147800964  

Tel. (02) 87205246

(b) Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”) 

Via Andrea Appiani, 7 Milano

Indirizzo PEC: dpo@pec.i-law.it 

Tel. (02) 87205246

Fax (02) 66734163

(c) Definizioni

• Dato/i Personale/i: ai sensi dell’articolo 4, n. 1, GDPR, si intende/intendono per “dato/i personale/i” (di seguito anche “Dato” o “Dati”) qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• Trattamento: ai sensi dell’articolo 4, n. 2, GDPR, si intende per trattamento dei dati personali “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

(d) Finalità del Trattamento cui sono destinati i dati personali e relativa base giuridica      

I Suoi dati personali saranno trattati ai sensi dell’articolo 6, lettere b, c, f, GDPR, per le seguenti finalità:     

• adempiere gli obblighi precontrattuali e contrattuali riguardanti i Servizi oggetto della Lettera di Incarico;
• adempiere gli obblighi previsti da leggi e regolamenti nazionali e comunitari (es. normativa antiriciclaggio e antiterrorismo) o, per quanto applicabili, da normative vigenti presso paesi terzi; 
• eseguire un ordine di Autorità giudiziarie, enti o organismi al cui potere di vigilanza è soggetta i-law;
• eseguire le disposizioni delle procedure di i-law riguardanti processi e aspetti organizzativi, gestionali e operativi inerenti il conferimento e l’esecuzione degli incarichi e i rapporti con la clientela (es. verifiche di indipendenza e di potenziali conflitti di interesse, procedure di gestione del rischio e di controllo della qualità);
• esercitare i diritti di i-law in particolare, il diritto di difesa in giudizio.

Il conferimento dei dati per le finalità poc’anzi indicate è obbligatorio e, pertanto, non richiede il consenso degli interessati, in quanto necessario al Titolare per adempiere ad obblighi di legge o regolamentari oppure per consentire l’esecuzione del rapporto contrattuale in essere o in corso di negoziazione.   

La mancanza dei Dati e/o l’eventuale espresso rifiuto al trattamento potrebbe comportare l’impossibilità per i-law di svolgere l’Incarico oppure la possibile violazione di richieste delle Autorità competenti.           

Inoltre, i dati personali potrebbero essere trattati per perseguire il legittimo interesse del Titolare di instaurare e intrattenere proficue e ottimali relazioni professionali con i propri clienti, attuali e potenziali. A tale scopo i dati potranno essere utilizzati per svolgere attività di “customer relationship management”,  consistenti principalmente nel tracciare e gestire i rapporti e le interazioni intrattenuti da i-law, tramite i professionisti che ne fanno parte, con le “persone di contatto” di clienti,  attuali e potenziali, al fine di comprenderne al meglio le esigenze e aspettative, migliorare i propri servizi, svilupparne di nuovi sulla base delle richieste del mercato, nonché incrementare il proprio business.

(e) Categorie di dati personali trattati

Lei si asterrà dall’inviare Dati che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali. In caso contrario, i Dati dovranno essere trasmessi in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR. 

Nell’ipotesi in cui, nello svolgimento del rapporto contrattuale, Lei comunichi al Titolare (in modo non anonimo o non pseudonimizzato) Dati di altri soggetti (ad esempio: dipendenti o collaboratori dell’entità legale da Lei rappresentata), dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a soggetti terzi e di avere ottenuto gli eventuali consensi necessari allo scopo; si impegna altresì ad indicare ai propri dipendenti e/o collaboratori che l’informativa di i-law è consultabile sul sito https://www.i-law.it, in modo tale che la stessa possa essere fornita ai soggetti interessati (come definiti dall’articolo 4, n. 1, GDPR) ai sensi degli articoli 13 e 14 del GDPR.  

Ai fini dell’esecuzione dell’Incarico, fermo restando l’obbligo di rispettare il principio di      minimizzazione come sopra indicato, tenuto conto della tipologia dei Servizi svolti dai professionisti incaricati, in taluni casi potrebbe rendersi necessario per i-law anche il trattamento di particolari categorie di Dati quali, a titolo esemplificativo ma non esaustivo, quelli di cui all’art. 9, GDPR     , ovvero Dati relativi a condanne penali e reati o connessi a misure di sicurezza, come definiti dall’art. 10, GDPR; il tutto ovviamente entro i limiti stabiliti dalle vigenti norme in materia.     

(f) Categorie di destinatari dei Dati

Per le finalità di cui al paragrafo (d) che precede i suoi Dati personali potranno essere resi accessibili:

1. a soci, associati, dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei Dati;

2. a terzi soggetti che svolgono attività in outsourcing per conto di i-law, anche ai fini della conservazione dei Dati, nella loro qualità di responsabili del trattamento;

3. ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

(g) Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento. L’eventuale trasferimento all’estero dei Dati nei paesi extra-UE avverrebbe, ad ogni modo, in conformità alle disposizioni delle normative vigenti in materia di protezione dei dati personali, nonché nel rispetto delle decisioni assunte dalla Corte di Giustizia Europea e dalle Autorità nazionali ed estere competenti in materia di protezione dei dati personali. 

I Suoi Dati non saranno oggetto di diffusione.

(h) Periodo di conservazione dei Dati

I Dati saranno conservati per tutta la durata del rapporto professionale. A decorrere dalla data di cessazione di tale rapporto per qualsivoglia ragione o causa, i Dati saranno conservati per i termini prescrizionali applicabili ex lege, maggiorati di dodici mesi, anche ai fini dell’eventuale necessità di accertamento, esercizio o difesa dei diritti di i-law derivanti dalla necessità di comprovare la regolare esecuzione della prestazione professionale     

(i) Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato può esercitare i diritti ivi contenuti ed in particolare:

• Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di Dati personali riguardanti l’interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di Dati trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
• Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei Dati personali inesatti che riguardano l’interessato e l’integrazione dei Dati personali incompleti (articolo 16, GDPR),
• Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati riguardanti l’interessato, nei casi previsti dal GPDR (articolo 17, GDPR),
• Diritto di limitazione – Ottenere da i-law la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),
• Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati forniti ad i-law e ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),
• Diritto di opposizione – Opporsi al trattamento dei Dati riguardanti l’interessato, salvo che sussistano motivi legittimi per i-law di continuare il trattamento (articolo 21, GDPR),
• Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali (informazioni e dettagli di contatto al sito internet: www.garanteprivacy.it).

L’Interessato può inviare una richiesta di esercizio di tali diritti mediante comunicazione da trasmettere all’ufficio del Responsabile per la Protezione dei Dati tramite l’indirizzo PEC indicato in precedenza.

(l) Modalità del Trattamento 

Il Trattamento dei dati personali da parte i-law è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati. 

i-law si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dello svolgimento dei servizi e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.

Il Titolare precisa che i Dati personali non verranno trattati mediante sistemi decisionali o di monitoraggio totalmente automatizzati (i.e.: senza intervento umano).

Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui lo svolgimento dei Servizi sarà ultimato.

In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, i-law ha messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva: (i) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (ii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico; (iii) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Informativa ai sensi degli articoli 13 e 14 GDPR, riguardante il trattamento di dati personali nell’ambito dell’esecuzione degli incarichi professionali diretti alla tutela degli interessi dei clienti di i-law, con particolare riguardo al recupero del credito in via giudiziale e stragiudiziale

Gentile Interessato

i-law Società tra Avvocati a r.l. con sede legale in via Appiani n. 7 – 20121 Milano (in seguito, anche semplicemente “i-law”), nell’ambito dell’esecuzione dei servizi affidatigli dai propri clienti, riguardanti l’attività di assistenza legale volta al recupero (in via stragiudiziale e/o giudiziale) dei crediti nei confronti dei debitori inadempienti o più in generale finalizzati alla difesa e alla tutela degli interessi dei medesimi clienti (di seguito, i “Servizi” e l’Incarico”) – come di volta in volta specificato nella singola lettera di incarico conferito dalle mandanti –assume talvolta il ruolo di titolare del trattamento dei dati personali dei debitori e/o delle controparti dei propri clienti o ulteriori terzi in genere (es. delegati, legali rappresentanti, soggetti ausiliari del Giudice, consulenti di parte, etc.). 

Ai sensi degli articoli 13 e 14 del Regolamento Europeo n. 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, (in breve “GDPR”) e tenuto conto del mandato menzionato in precedenza, i-law fornisce alle proprie controparti, anche potenziali, ai debitori dei propri clienti, ai loro garanti e/o coobbligati, ai terzi pagatori, nonché agli ulteriori terzi in genere (es. delegati, legali rappresentanti, soggetti ausiliari del Giudice, consulenti di parte, etc.) la presente informativa (in breve, “Informativa”) riguardante il trattamento dei loro dati personali.

(a) Identità e dati di contatto del Titolare:

i-law Società tra Avvocati a r.l.

Via Andrea Appiani 7, Milano

C.F. e P.IVA: 10147800964  

Tel. (02) 87205246

(b) Dati di contatto del responsabile della protezione dei dati

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer (“DPO”) 

Via Andrea Appiani 7, Milano

Indirizzo PEC: dpo@pec.i-law.it 

Tel. (02) 87205246

Fax (02) 66734163

(c) Definizioni

• Dato/i Personale/i: ai sensi dell’articolo 4, n. 1, GDPR, si intende/intendono per “dato/i personale/i” (di seguito anche “Dato” o “Dati”) qualsiasi informazione riguardante una persona fisica, identificata o identificabile, direttamente o indirettamente, per mezzo di qualsiasi identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online oppure uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
• Trattamento: ai sensi dell’articolo 4, n. 2, GDPR, si intende per trattamento dei dati personali “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”.

(d) Finalità del Trattamento cui sono destinati i dati personali e base giuridica dei trattamenti

La raccolta dei dati personali dell’interessato avviene a seguito di comunicazione da parte della società cliente/creditrice, o di sua mandataria, contestualmente alla ricezione dell’incarico di assistenza legale, ovvero direttamente dalle sue controparti, ovvero essere reperiti da i-law o dai suoi collaboratori o fornitori di servizi di informazione commerciale (ovviamente, nei limiti consentiti delle vigenti normative applicabili in materia).

I Suoi dati personali, saranno trattati ai sensi dell’articolo 6, lettere b, c, f, GDPR, per le seguenti finalità:      

• assolvere l’incarico ricevuto dalla cliente/mandante al fine di espletare l’attività finalizzata alla difesa e alla tutela dei suoi interessi, inclusa la gestione ed il recupero giudiziale e/o stragiudiziale dei crediti;
• esercitare i diritti della cliente/mandante/creditrice tanto in via stragiudiziale quanto in fase giudiziale;
• adempiere gli obblighi contrattuali o precontrattuali riguardanti i servizi indicati nella lettera di incarico ricevuta da ciascuna società cliente/creditrice e/o sua mandataria;
• adempiere gli obblighi previsti da leggi e regolamenti nazionali e comunitari (es. normativa antiriciclaggio e antiterrorismo) o, per quanto applicabili, da normative vigenti presso paesi terzi; 
• eseguire gli ordini di Autorità giudiziarie, enti o organismi al cui potere di vigilanza è soggetta i-law;
• eseguire le disposizioni delle procedure di i-law riguardanti processi e aspetti organizzativi, gestionali e operativi inerenti al conferimento e l’esecuzione degli incarichi (es. verifiche di indipendenza e di potenziali conflitti di interesse, procedure di gestione del rischio e di controllo della qualità);
• perseguire il legittimo interesse della cliente/mandante/creditrice di far valere i propri diritti, incluso quello di ottenere il recupero del proprio credito, salvo i casi in cui dovessero eventualmente prevalere i diritti e le libertà dei soggetti interessati che richiedono la protezione dei loro dati personali.  

Il Trattamento dei suoi Dati personali per le finalità sopra menzionate è obbligatorio e, pertanto, non richiede il consenso degli interessati, in quanto necessario al Titolare per adempiere ad obblighi di legge o regolamentari oppure per consentire l’esecuzione del rapporto contrattuale in essere con la propria cliente/mandante, sua controparte stragiudiziale o giudiziale.

I Suoi dati personali potrebbero essere inoltre trattati anche sulla base del legittimo interesse della cliente/mandante di i-law finalizzato alla difesa e alla tutela dei propri interessi, incluso quello al recupero (in via stragiudiziale e/o giudiziale) dei propri crediti nei confronti dei debitori inadempienti.

(e) Categorie di Dati personali trattati

Ai fini dell’esecuzione dell’Incarico conferito dalla cliente/mandante, fermo restando l’obbligo di rispettare il principio di minimizzazione come stabilito per legge, tenuto conto della tipologia dei Servizi svolti dai professionisti incaricati, in taluni casi, oltre a quello riguardante i dati personali, potrebbe rendersi necessario anche il Trattamento di particolari categorie di Dati quali, a titolo esemplificativo ma non esaustivo, quelli di cui all’art. 9, GDPR, ovvero Dati relativi a condanne penali e reati o connessi a misure di sicurezza, come definiti dall’art. 10, GDPR; il tutto ovviamente entro i limiti consentiti dalle normative vigenti in materia. 

(f) Categorie di destinatari dei dati personali

     Per le finalità di cui al paragrafo (d) che precede i suoi dati personali potranno essere resi accessibili:

1. a soci, associati, dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei Dati;

2. a terzi soggetti che svolgono attività in outsourcing per conto di i-law, anche ai fini della conservazione dei Dati, nella loro qualità di responsabili del trattamento;

3. ai domiciliatari e alle società di servizi che svolgono attività di ausilio nella gestione dell’attività stragiudiziale e giudiziale svolta da i-law nell’interesse delle proprie clienti/mandanti; 

4. ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri)

(g) Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento. L’eventuale trasferimento all’estero dei Dati nei paesi extra-UE avverrebbe, ad ogni modo, in conformità alle disposizioni delle normative vigenti in materia di protezione dei dati personali, nonché nel rispetto delle decisioni assunte dalla Corte di Giustizia Europea e dalle Autorità nazionali ed estere competenti in materia di protezione dei dati personali. 

I Dati non saranno oggetto di diffusione, tranne nei casi di cui al punto (e).

(h) Periodo di conservazione dei Dati

I Dati saranno conservati per tutta la durata dell’Incarico ricevuto. A decorrere dalla data di cessazione di tale rapporto professionale per qualsivoglia ragione o causa, i Dati saranno conservati per i termini prescrizionali applicabili ex lege, maggiorati di dodici mesi, anche ai fini dell’eventuale necessità di accertamento, esercizio o difesa dei diritti di i-law derivanti dalla necessità di comprovare la regolare esecuzione della prestazione professionale.     

(i) Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato può esercitare i diritti ivi contenuti ed in particolare:

• Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di Dati personali riguardanti l’interessato e, in tal caso, ricevere informazioni relativamente a, tra le altre: finalità del trattamento, categorie di Dati trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
• Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei Dati personali inesatti che riguardano l’interessato e l’integrazione dei Dati personali incompleti (articolo 16, GDPR),
• Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati riguardanti l’interessato, nei casi previsti dal GPDR (articolo 17, GDPR),
• Diritto di limitazione – Ottenere da i-law la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),
• Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati forniti ad i-law e ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),
• Diritto di opposizione – Opporsi al trattamento dei Dati riguardanti l’interessato, salvo che sussistano motivi legittimi per i-law di continuare il trattamento (articolo 21, GDPR),
• Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali (informazioni e dettagli di contatto al sito internet: www.garanteprivacy.it).

L’Interessato può inviare una richiesta di esercizio di tali diritti mediante comunicazione da trasmettere all’ufficio del Responsabile per la Protezione dei Dati tramite l’indirizzo PEC indicato in precedenza.

(l) Modalità del Trattamento 

Il Trattamento dei dati personali da parte i-law è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati. i-law si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dello svolgimento dei Servizi e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto.

Il Titolare precisa che i dati personali non verranno trattati mediante sistemi decisionali o di monitoraggio totalmente automatizzati (i.e.: senza intervento umano).

Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui lo svolgimento dei Servizi sarà ultimato.

In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, i-law ha messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva: (i) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (ii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico; (iii) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.