Privacy Policy
1. Introduction
This document constitutes the Privacy Policy of Clovers Studio Legale Associato with registered office in Milan at Via Savona 19/A (hereinafter “the Firm”) email: info@clovers.law, and is drawn up in accordance with EU Regulation 2016/679 (GDPR) and Legislative Decree 196/2003 (Privacy Code) as subsequently amended.
The Regulation and the Code guarantee that the processing of personal data is carried out in accordance with the fundamental rights and freedoms of natural persons, with particular reference to confidentiality, personal identity, and the right to protection of personal data.
For the purposes of Article 4 of the GDPR, “personal data” means "any information relating to an identified or identifiable natural person (‘data subject’); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person."
This Privacy Policy applies exclusively to personal data collected through the website https://www.clovers.law/. All other websites owned by third parties, which can be accessed through links on the Website, are excluded.
2. Type of data collected by the Website
The Firm collects personal data (such as name, surname, email address, telephone number, postal address) provided voluntarily by users of the Website through specific registration forms or sent to the Firm by email. As established by case law, consent to the processing of data requested through online forms must be freely given and specifically referred to each clearly identified purpose of processing.
3. Data controller
The Data Controller is the Firm, which, pursuant to Article 4 of the GDPR, is the entity that “determines the purposes and means of the processing of personal data.”
The Firm undertakes to process personal data in accordance with the principles of lawfulness, fairness, and transparency, as provided for in Article 6 of the GDPR.
4. Type and purpose of data collected on the website
The Website collects different types of data for different purposes and in different ways, and in particular:
a) personal data relating to navigation, processed both to enable the Website to function properly, as also stated in our Cookie Policy at https://www.clovers.law/cookies-privacy-policy;
b) personal data provided voluntarily by the user (such as, for example, the email address in the “Media Center” section, first and last name and, if applicable, telephone number) to respond to your contact requests and offer our professional services;
c) personal data for job offers or collaboration with the Firm;
d) with the specific and separate consent of the data subject, as required by Article 6 of the GDPR, the Firm may process personal data for marketing purposes, i.e. to send the user (by traditional means and by electronic means such as newsletters and emails) information and updates on events and other initiatives promoted by the Firm.
5. Optional provision of personal data
Except as specified for navigation data, the user has the right to provide or not provide their personal data in the forms for registration on the Site or by email. As established by Article 13 of the GDPR, failure to provide data will have the following consequences:
1. in cases (a) and (b) of paragraph 4 above, failure to provide personal data will make it impossible for the Firm to send the user the articles, newsletters, and information requested, as well as responses to contact requests;
2. in cases (c), failure to provide data will make it impossible for the Firm to consider the job or collaboration offer.
6. Legal basis for processing
The legal basis for processing, as provided for in Article 6 of the GDPR, consists of:
a) the consent of the data subject for one or more specific purposes;
b) the performance of a contract to which the data subject is party or the implementation of pre-contractual measures;
c) compliance with a legal obligation to which the data controller is subject;
d) the pursuit of the legitimate interests of the data controller or of third parties, provided that the interests or fundamental rights and freedoms of the data subject do not prevail.
7. Methods of processing personal data
Personal data is processed using automated and non-automated means for the time strictly necessary to achieve the purposes for which it was collected. As established by case law, processing includes any operation on personal data, such as collection, recording, organization, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure, dissemination or any other form of making available.
Specific security measures are observed to prevent data loss, illicit or incorrect use and unauthorized access, in accordance with Article 6 of the GDPR.
8. Data retention period
Personal data will be retained for the period necessary to achieve the purposes for which it was collected and in any case no longer than the terms provided for by specific legal obligations. In particular:
- for purposes related to the execution of the contract: duration of the contractual relationship and, after termination, for the ordinary limitation period of 10 years;
- for marketing purposes: until consent is revoked and in any case no later than 24 months after the last interaction with the data subject.
9. Rights of data subjects
Pursuant to Articles 13, 14, and 17 of the GDPR, the data subject has the right to:
a) obtain confirmation of the existence or otherwise of personal data concerning him or her;
b) obtain access to his or her personal data;
c) obtain the updating, rectification, or integration of his or her data;
d) obtain the erasure of his or her data (“right to be forgotten”);
e) obtain restriction of processing;
f) object to processing;
g) receive their data in a structured, commonly used and machine-readable format;
h) withdraw consent at any time without prejudice to the lawfulness of processing based on consent given prior to withdrawal;
i) lodge a complaint with a supervisory authority.
10. Transfer of data abroad
The transfer of personal data to third countries or international organizations takes place in accordance with the safeguards provided for in Article 49 of the GDPR. In particular, the transfer is only permitted if there is an adequacy decision by the European Commission or adequate safeguards consisting of binding corporate rules or standard data protection clauses.
11. Exercise of rights
The above rights may be exercised at any time by sending:
- a registered letter with return receipt to: Clovers Studio Legale Associato, Via Savona 19/A, 20144 Milan
- an email to: info@clovers.law
The Firm undertakes to respond to requests from the data subject within one month of receiving the request. This period may be extended by two months in cases of particular complexity or in the event of a high number of requests.
12. Updates
This Privacy Policy is subject to updates in accordance with regulatory or legislative provisions. Any changes will be promptly communicated on the Website and, where required by law, will be submitted to the data subject for consent.
1. Premesse
La presente costituisce la Privacy Policy di Clovers Studio Legale Associato con sede in Milano alla Via Savona 19/A (di seguito "lo Studio") email: info@clovers.law, ed è redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come successivamente modificato.
Il Regolamento e il Codice garantiscono che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
Per "dato personale", ai sensi dell'art. 4 del GDPR, si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile ('interessato'); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".
La presente Privacy Policy si applica esclusivamente ai dati personali raccolti attraverso il sito https://www.clovers.law/. Rimangono esclusi tutti gli altri siti web di titolarità di soggetti terzi, raggiungibili attraverso eventuali link presenti sul Sito.
2. Tipologia di dati raccolti dal Sito
Lo Studio raccoglie i dati personali (quali nome, cognome, indirizzo email, numero di telefono, recapito postale) forniti volontariamente dagli utenti del Sito mediante appositi moduli di registrazione o inoltrati allo Studio tramite posta elettronica. Come stabilito dalla giurisprudenza, il consenso al trattamento dei dati richiesto tramite form online deve essere espresso liberamente e specificamente in riferimento a ciascuna finalità di trattamento chiaramente individuata.
3. Titolare del trattamento
Il Titolare del trattamento è lo Studio, che ai sensi dell'art. 4 del GDPR è il soggetto che "determina le finalità e i mezzi del trattamento di dati personali".
Lo Studio si impegna a trattare i dati personali secondo i principi di liceità, correttezza e trasparenza, come previsto dall'art. 6 del GDPR.
4. Tipologia e finalità dei dati raccolti sul sito
Il Sito raccoglie diverse tipologie di dati, per finalità e con modalità diverse e, in particolare:
a) dati personali relativi alla navigazione, trattati sia al fine di consentire il corretto funzionamento del Sito così come anche riportato nella nostra Cookie Policy di cui al link https://www.clovers.law/cookies-privacy-policy;
b) dati personali forniti volontariamente dall'utente (come, ad esempio, l'indirizzo di posta elettronica nella sezione "Media Center", nome e cognome ed eventualmente, numero di telefono) per riscontrare le sue richieste di contatto e offrire i nostri servizi professionali;
c) dati personali per offerte di lavoro o di collaborazione con lo Studio;
d) previo specifico e distinto consenso dell'interessato, come richiesto dall'art. 6 del GDPR, lo Studio potrà trattare i dati personali per finalità di marketing, cioè per inviare all'utente (tramite strumenti tradizionali e tramite strumenti telematici quali, newsletter, email) informazioni ed aggiornamenti sugli eventi ed altre iniziative promosse dallo Studio.
5. Facoltatività del conferimento dei dati personali
Salvo quanto specificato per i dati di navigazione, l'utente ha facoltà di fornire o meno i propri dati personali nei moduli per la registrazione al Sito ovvero tramite posta elettronica. Come stabilito dall'art. 13 del GDPR, il mancato conferimento dei dati comporta le seguenti conseguenze:
1. nei casi sub (a) e (b) del par. 4 che precede, il mancato conferimento dei dati personali comporterà l'impossibilità, per lo Studio di inviare all'utente gli articoli, le newsletter e le informazioni richieste, nonché risposte alle richieste di contatto;
2. nei casi sub (c) il mancato conferimento dei dati comporterà l'impossibilità, per lo Studio, di prendere in esame l'offerta di lavoro o di collaborazione.
6. Base giuridica del trattamento
La base giuridica del trattamento, come previsto dall'art. 6 del GDPR, è costituita da:
a) il consenso dell'interessato per una o più specifiche finalità;
b) l'esecuzione di un contratto di cui l'interessato è parte o l'esecuzione di misure precontrattuali;
c) l'adempimento di un obbligo legale al quale è soggetto il titolare del trattamento;
d) il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato.
7. Modalità di trattamento dei dati personali
I dati personali sono trattati con strumenti automatizzati e non, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Come stabilito dalla giurisprudenza, il trattamento comprende qualsiasi operazione sui dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione, la diffusione o qualsiasi altra forma di messa a disposizione.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, in conformità con l'art. 6 del GDPR.
8. Periodo di conservazione dei dati
I dati personali saranno conservati per il periodo necessario al perseguimento delle finalità per cui sono stati raccolti e comunque non oltre i termini previsti da specifici obblighi di legge. In particolare:
- per le finalità relative all'esecuzione del contratto: durata del rapporto contrattuale e, dopo la cessazione, per il periodo di prescrizione ordinario pari a 10 anni;
- per le finalità di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione con l'interessato.
9. Diritti degli interessati
Ai sensi degli artt. 13, 14 e 17 del GDPR, l'interessato ha diritto di:
a) ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano;
b) ottenere l'accesso ai propri dati personali;
c) ottenere l'aggiornamento, la rettifica o l'integrazione dei propri dati;
d) ottenere la cancellazione dei propri dati ("diritto all'oblio");
e) ottenere la limitazione del trattamento;
f) opporsi al trattamento;
g) ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
h) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
i) proporre reclamo a un'autorità di controllo.
10. Trasferimento dei dati all'estero
Il trasferimento di dati personali verso paesi terzi o organizzazioni internazionali avviene nel rispetto delle garanzie previste dall'art. 49 del GDPR. In particolare, il trasferimento è ammesso solo in presenza di una decisione di adeguatezza della Commissione Europea o di garanzie adeguate costituite da norme vincolanti d'impresa o clausole tipo di protezione dei dati.
11. Esercizio dei diritti
I diritti di cui sopra potranno essere esercitati in qualsiasi momento inviando:
- una raccomandata a.r. a: Clovers Studio Legale Associato, Via Savona 19/A, 20144 Milano
- una e-mail a: info@clovers.law
Lo Studio si impegna a rispondere alle richieste dell'interessato entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in casi di particolare complessità o in caso di elevato numero di richieste.
12. Aggiornamenti
La presente Privacy Policy è soggetta ad aggiornamenti in ottemperanza alle disposizioni normative o regolamentari. Qualsiasi modifica sarà prontamente comunicata sul Sito e, qualora richiesto dalla legge, sarà sottoposta al consenso dell'interessato.