Privacy Policy

1. Premesse

La presente Privacy Policy di Clovers Studio Legale Associato, con sede in Milano alla Via Savona 19/A, P.IVA [da inserire], email: info@clovers.law (di seguito "lo Studio" o "Titolare del trattamento"), è redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come successivamente modificato dal D.Lgs. 101/2018.

Il Regolamento e il Codice garantiscono che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali, secondo i principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione e integrità e riservatezza.

Per "dato personale", ai sensi dell'art. 4 del GDPR, si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile ('interessato'); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".

La presente Privacy Policy si applica esclusivamente ai dati personali raccolti attraverso il sito https://www.clovers.law/ e alle attività professionali dello Studio. Rimangono esclusi tutti gli altri siti web di titolarità di soggetti terzi, raggiungibili attraverso eventuali link presenti sul Sito.

2. Titolare del Trattamento e Contatti

  • Titolare del trattamento: Clovers Studio Legale Associato

  • Sede legale: Via Savona 19/A, 20144 Milano

  • Email: info@clovers.law

  • Telefono: +390258100944

  • PEC: clovers@pec.it

Il Titolare del trattamento è il soggetto che, ai sensi dell'art. 4 del GDPR, "determina le finalità e i mezzi del trattamento di dati personali".

Data Protection Officer (DPO): [da specificare se nominato, altrimenti indicare che non è stato nominato in quanto non ricorrono i presupposti di cui all'art. 37 GDPR]

3. Categorie di Dati Raccolti e Modalità di Raccolta

Lo Studio raccoglie le seguenti categorie di dati personali:

3.1 Dati di navigazione

Dati raccolti automaticamente durante la navigazione del sito, inclusi indirizzi IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, come disciplinato nella specifica Cookie Policy disponibile al link https://www.clovers.law/cookies-privacy-policy.

3.2 Dati forniti volontariamente

Dati identificativi: nome, cognome, denominazione sociale

Dati di contatto: indirizzo email, numero di telefono, indirizzo postale

Dati professionali: qualifica, settore di attività, azienda di appartenenza

Contenuto delle comunicazioni: richieste, quesiti legali, documentazione allegata

3.3 Dati relativi a candidature

Per le offerte di lavoro o collaborazione: curriculum vitae, dati formativi e professionali, referenze.

3.4 Dati relativi all'attività professionale

Nell'ambito dei rapporti professionali, lo Studio può trattare dati personali dei clienti e delle controparti, incluse eventuali categorie particolari di dati quando strettamente necessario per la prestazione del servizio legale.

  • 4. Finalità del Trattamento e Base Giuridica

I dati personali raccolti dallo Studio vengono trattati per diverse finalità, ciascuna delle quali trova fondamento in una specifica base giuridica prevista dal Regolamento (UE) 2016/679 (GDPR).

4.1 Finalità necessarie per l’erogazione dei servizi (Art. 6, par. 1, lett. b GDPR)

  • Trattiamo i dati dell’utente principalmente per poter fornire i servizi richiesti. In particolare, i dati vengono utilizzati per:

  • gestire le richieste di contatto e consulenza ricevute tramite il sito o altri canali di comunicazione,

  • erogare i servizi legali richiesti,

  • adempiere agli obblighi previsti da eventuali incarichi professionali o contratti,

  • gestire la corrispondenza e i rapporti professionali con l’interessato.

    4.2 Finalità legate ad obblighi di legge (Art. 6, par. 1, lett. c GDPR)

Alcuni dati devono essere trattati per adempiere a obblighi legali a cui lo Studio è soggetto. Ciò include:

  • il rispetto degli obblighi fiscali e contabili,

  • la conservazione della documentazione per i tempi previsti dalla normativa vigente,

  • l’adempimento degli obblighi deontologici e professionali cui sono tenuti gli avvocati,

  • la comunicazione di dati alle autorità competenti, qualora previsto dalla legge.

4.3 Finalità basate sul legittimo interesse dello Studio (Art. 6, par. 1, lett. f GDPR)

  • In alcuni casi, il trattamento dei dati personali è necessario per tutelare interessi legittimi dello Studio, sempre nel rispetto dei diritti e delle libertà fondamentali dell’interessato. A tal fine, i dati possono essere trattati per:

  • garantire la sicurezza informatica e la protezione del sito web,

  • gestire o prevenire eventuali controversie,

  • difendere i diritti dello Studio in sede giudiziaria o stragiudiziale,

  • migliorare la qualità dei servizi offerti, anche sulla base del feedback ricevuto.

4.4 Finalità basate sul consenso dell’utente (Art. 6, par. 1, lett. a GDPR)

Previo consenso libero e informato, i dati potranno essere utilizzati per attività facoltative, quali:

  • l’invio di newsletter e aggiornamenti informativi,

  • iniziative di marketing diretto e promozione dei servizi dello Studio,

  • l’invio di inviti a eventi, webinar e seminari organizzati dallo Studio o da partner selezionati,

  • attività di profilazione, finalizzate a personalizzare le comunicazioni sulla base degli interessi dell’utente.

5. Facoltatività del Conferimento

Il conferimento dei dati personali è:

  • obbligatorio per i dati necessari alla prestazione dei servizi legali richiesti e per l'adempimento degli obblighi di legge. Il mancato conferimento comporta l'impossibilità di fornire il servizio richiesto.

  • facoltativo per le finalità di marketing e comunicazioni promozionali. Il mancato consenso non pregiudica la possibilità di ricevere i servizi legali, ma impedisce l'invio di comunicazioni promozionali.

  • facoltativo per i dati di navigazione non essenziali, gestiti secondo le preferenze espresse nella Cookie Policy.

6. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e non automatizzati, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Lo Studio adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, incluse:

  • cifratura dei dati sensibili

  • controlli di accesso e autenticazione

  • backup regolari e sicuri

  • formazione del personale

  • procedure di gestione degli incidenti di sicurezza

7. Comunicazione e Diffusione dei Dati

7.1 Comunicazione necessaria

I dati possono essere comunicati a:

  • Collaboratori e consulenti dello Studio, debitamente autorizzati e istruiti

  • Autorità giudiziarie e amministrative quando previsto dalla legge

  • Ordini professionali per adempimenti deontologici

  • Consulenti tecnici e periti nell'ambito di procedimenti giudiziali

  • Fornitori di servizi (IT, contabili, assicurativi) in qualità di responsabili del trattamento

7.2 Responsabili del trattamento

Lo Studio si avvale di fornitori esterni per specifiche attività, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR, tra cui:

  • provider di servizi informatici e hosting

  • servizi di posta elettronica

  • servizi di archiviazione cloud

  • consulenti fiscali e commercialisti

  • 8. Trasferimenti Internazionali

Eventuali trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali avvengono nel rispetto delle garanzie previste dagli artt. 44-49 del GDPR, mediante:

  • decisioni di adeguatezza della Commissione Europea

  • clausole contrattuali standard approvate dalla Commissione

  • norme vincolanti d'impresa

  • certificazioni approvate

9. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione:

  • dati per servizi legali: durata del rapporto professionale e successivi 10 anni per prescrizione ordinaria

  • dati per obblighi fiscali: 10 anni dalla cessazione del rapporto

  • dati per finalità di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione

  • dati di navigazione: secondo quanto specificato nella Cookie Policy

  • curriculum vitae: 2 anni dalla ricezione, salvo consenso per inserimento in banca dati.

10. Diritti degli Interessati

In conformità agli articoli 15 e seguenti del Regolamento (UE) 2016/679 (GDPR), ogni persona ha il diritto di esercitare una serie di facoltà in relazione al trattamento dei propri dati personali. In particolare:

Diritto di accesso. L’interessato ha il diritto di sapere se lo Studio tratta o meno dati personali che lo riguardano. In caso affermativo, può ottenere l’accesso a tali dati, nonché informazioni relative alle finalità del trattamento, alle categorie di dati trattati, ai destinatari e alla durata della conservazione (art. 15 GDPR).

Diritto di rettifica. Se i dati personali risultano inesatti o incompleti, l’interessato può chiederne la rettifica o l’integrazione, affinché le informazioni siano sempre aggiornate e corrette (art. 16 GDPR).

Diritto alla cancellazione. Nei casi previsti dalla normativa, l’interessato ha il diritto di richiedere la cancellazione dei propri dati personali, ad esempio se non sono più necessari rispetto alle finalità per cui sono stati raccolti o se il consenso viene revocato (art. 17 GDPR). Questo diritto è anche noto come “diritto all’oblio”.

Diritto alla limitazione del trattamento. L’interessato può richiedere che il trattamento dei propri dati sia limitato, ad esempio in caso di contestazione dell’esattezza dei dati o in attesa della verifica di un interesse prevalente (art. 18 GDPR). In tali casi, i dati saranno conservati ma non potranno essere utilizzati se non in determinate circostanze previste dalla legge.

10.2 Diritti di opposizione e portabilità

Diritto di opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano, fondato su un interesse legittimo del titolare (art. 21 GDPR). In tal caso, lo Studio interromperà il trattamento, salvo che sussistano motivi legittimi prevalenti per procedere comunque, ad esempio per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto alla portabilità dei dati

Qualora il trattamento si basi sul consenso o su un contratto, e sia effettuato con mezzi automatizzati, l’interessato ha diritto a ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad esempio un file .csv), e, se lo desidera, a trasmetterli direttamente a un altro titolare del trattamento, senza impedimenti da parte dello Studio (art. 20 GDPR).

Diritto di revoca del consenso

Laddove il trattamento si basi sul consenso dell’interessato, quest’ultimo ha sempre la possibilità di revocare il consenso prestato, in qualsiasi momento e senza pregiudicare la liceità del trattamento svolto fino a quel momento (art. 7 GDPR). La revoca può essere esercitata con le stesse modalità con cui il consenso è stato inizialmente fornito.

10.3 Modalità di esercizio

I diritti possono essere esercitati mediante:

  • Email: info@clovers.law

  • Raccomandata A.R.: Clovers Studio Legale Associato, Via Savona 19/A, 20144 Milano

  • PEC: clovers@pec.it

Lo Studio risponde entro un mese dal ricevimento della richiesta, prorogabile di ulteriori due mesi in caso di particolare complessità.

11. Reclami all'Autorità di Controllo

L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

  • Sito web: www.gpdp.it

  • Email: garante@gpdp.it

  • Indirizzo: Piazza di Monte Citorio, 121 - 00186 Roma

  • Telefono: 06.69677.1

12. Processo Decisionale Automatizzato e Profilazione

Lo Studio non effettua trattamenti basati unicamente su processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sulla persona dell'interessato.

13. Violazioni dei Dati Personali (Data Breach)

In caso di violazione dei dati personali che presenti un rischio elevato per i diritti e le libertà degli interessati, lo Studio provvederà alla comunicazione della violazione entro 72 ore dalla scoperta, secondo le procedure previste dagli artt. 33-34 del GDPR.

14. Registro delle Attività di Trattamento

Lo Studio mantiene un registro delle attività di trattamento conforme all'art. 30 del GDPR, disponibile per le verifiche dell'Autorità di controllo.

15. Aggiornamenti della Privacy Policy

La presente Privacy Policy può essere modificata per adeguamenti normativi o organizzativi. Le modifiche sostanziali saranno comunicate attraverso:

  • Pubblicazione sul sito web con evidenziazione delle modifiche

  • Comunicazione diretta agli interessati quando richiesto dalla legge

  • Richiesta di nuovo consenso quando necessario

  • Data di ultimo aggiornamento: 20 giugno 2025

16. Informazioni Specifiche per Categorie di Interessati

16.1 Clienti e potenziali clienti

Il trattamento dei dati nell'ambito dei rapporti professionali è disciplinato anche dal segreto professionale e dalle norme deontologiche forensi. Come chiarito dalla Cassazione, il trattamento dei dati personali in ambito giudiziario non è soggetto all'obbligo di informazione e alla previa acquisizione del consenso purché i dati siano inerenti al campo degli affari e delle controversie giudiziarie.

16.2 Fornitori e collaboratori

I dati sono trattati per la gestione del rapporto contrattuale e per gli adempimenti fiscali e amministrativi connessi.

16.3 Visitatori del sito web

Come precisato dalla giurisprudenza, l'obbligo di informativa sul trattamento dei dati personali acquisiti tramite sito web deve essere specificamente reso disponibile agli utenti che accedono attraverso il canale internet.

17. Disposizioni Finali

La presente Privacy Policy costituisce parte integrante dei Termini e Condizioni d'Uso del sito web e dei contratti di prestazione professionale dello Studio. Per qualsiasi chiarimento o informazione aggiuntiva, è possibile contattare lo Studio agli indirizzi sopra indicati.

1. Introduction

This Privacy Policy of Clovers Studio Legale Associato, with registered office in Milan, Via Savona 19/A, VAT no. [to be inserted], email: info@clovers.law (hereinafter referred to as the “Firm” or the “Data Controller”), is drafted in accordance with EU Regulation 2016/679 (GDPR) and the Italian Privacy Code (Legislative Decree 196/2003, as amended by Legislative Decree 101/2018).

Both the GDPR and the Italian Privacy Code ensure that the processing of personal data is carried out with full respect for the fundamental rights and freedoms of natural persons, in particular the right to privacy, personal identity, and the protection of personal data. Processing must comply with the principles of lawfulness, fairness, transparency, purpose limitation, data minimization, accuracy, storage limitation, integrity, and confidentiality.

According to Article 4 of the GDPR, "personal data" means any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier such as a name, identification number, location data, an online identifier, or to one or more factors specific to that person's physical, physiological, genetic, mental, economic, cultural, or social identity.

This Privacy Policy applies exclusively to personal data collected through the website https://www.clovers.law/ and to the professional activities of the Firm. It does not apply to any third-party websites accessible via links on this website.

2. Data Controller and Contact Information

  • Data Controller: Clovers Studio Legale Associato

  • Registered Office: Via Savona 19/A, 20144 Milan

  • Email: info@clovers.law

  • Phone: +39 02 58100944

  • Certified Email (PEC): clovers@pec.it

  • Pursuant to Article 4 of the GDPR, the Data Controller is the entity that determines the purposes and means of the processing of personal data.

Data Protection Officer (DPO): [To be specified if appointed; otherwise indicate that no DPO has been appointed as the conditions under Article 37 GDPR do not apply.]

3. Categories and Methods of Data Collection

The Firm may collect the following categories of personal data:

3.1 Browsing Data

Information collected automatically during website navigation, such as IP addresses, browser type, operating system, pages visited, duration of the visit, as detailed in the Cookie Policy available at https://www.clovers.law/cookies-privacy-policy.

3.2 Voluntarily Provided Data

  • Identification data: first name, last name, company name

  • Contact data: email address, phone number, postal address

  • Professional data: job title, industry, associated company

  • Communication content: requests, legal inquiries, attached documents

3.3 Job Application Data

Submitted in response to job or collaboration opportunities, such as CVs, educational and professional background, references.

3.4 Data from Professional Activities

In the context of professional relationships, the Firm may process personal data relating to clients and opposing parties, including special categories of data where necessary for the provision of legal services.

4. Purposes and Legal Basis for Data Processing

Personal data are processed for the following purposes, each of which corresponds to a legal basis under GDPR:

4.1 Performance of Services (Art. 6, para. 1, letter b GDPR)

The Firm processes data primarily to provide the services requested, including:

  • Handling contact and consultation requests

  • Delivering legal services

  • Fulfilling obligations related to professional engagements or contracts

  • Managing correspondence and professional communications

4.2 Legal Obligations (Art. 6, para. 1, letter c GDPR)

  • Certain data must be processed to comply with legal obligations, including:

  • Fulfillment of tax and accounting requirements

  • Storage of documentation as required by law

  • Compliance with ethical and professional rules

  • Communications to authorities as required by law

4.3 Legitimate Interests (Art. 6, para. 1, letter f GDPR)

Data may also be processed where necessary for the Firm's legitimate interests, provided they do not override the data subject’s rights and freedoms. These include:

  • Ensuring website security and IT protection

  • Managing or preventing disputes

  • Defending the Firm’s rights in court or arbitration

  • Improving the quality of services provided

4.4 Based on Consent (Art. 6, para. 1, letter a GDPR)

With the user’s free and informed consent, data may be used for:

  • Sending newsletters and informational updates

  • Direct marketing and promotion of the Firm’s services

  • Sending invitations to events, webinars, or seminars

  • Profiling to personalize communications based on user interests

5. Provision of Data

The provision of personal data is mandatory when necessary for the performance of legal services or for legal compliance. Failure to provide such data will prevent the provision of the requested services.

The provision of data for marketing or promotional purposes is optional. Refusal to consent does not affect the provision of legal services, but it prevents receipt of promotional communications.

Browsing data not essential to the functioning of the site is managed in accordance with the preferences set in the Cookie Policy.

6. Processing Methods

Personal data are processed using both automated and manual means, applying organizational and technical measures appropriate to the purposes and the level of risk, including:

  • Encryption of sensitive data

  • Access control and authentication systems

  • Regular, secure backups

  • Staff training

  • Security incident management procedures

7. Data Communication and Disclosure

7.1 Necessary Communication

  • Data may be disclosed to:

  • Collaborators and consultants of the Firm, duly authorized and trained

  • Judicial or administrative authorities, where required by law

  • Bar associations for ethical compliance

  • Technical consultants and experts in legal proceedings

  • Service providers (e.g., IT, accounting, insurance), acting as processors

7.2 Data Processors

External service providers appointed under Article 28 GDPR, such as:

  • IT and hosting providers

  • Email and cloud storage services

  • Tax and accounting consultants

8. International Data Transfers

  • Any transfers of personal data outside the EU are conducted in accordance with Articles 44–49 of the GDPR, based on:

  • Adequacy decisions by the European Commission

  • Standard contractual clauses

  • Binding corporate rules

  • Approved certifications

9. Data Retention Period

Personal data are retained only for the time strictly necessary to achieve the purposes for which they were collected, including:

  • Legal service data: for the duration of the professional relationship and for 10 years thereafter (ordinary limitation period)

  • Tax data: for 10 years after termination of the relationship

  • Marketing data: until consent is withdrawn, and in any case no longer than 24 months from the last interaction

  • Browsing data: as specified in the Cookie Policy

  • CVs: 2 years from receipt, unless consent is given for inclusion in a candidate database

10. Data Subject Rights

Pursuant to Articles 15–22 of the GDPR, data subjects may exercise the following rights:

Right of Access. To know whether the Firm is processing personal data concerning them, and to access such data and related information (Art. 15 GDPR).

Right to Rectification. To request the correction of inaccurate or incomplete personal data (Art. 16 GDPR).

Right to Erasure. To request deletion of their personal data when legally applicable (Art. 17 GDPR, “right to be forgotten”).

Right to Restriction of Processing. To request that processing be restricted, e.g., while accuracy is being verified (Art. 18 GDPR).

Right to Object. To object at any time, for reasons related to their particular situation, to processing based on the Firm’s legitimate interests (Art. 21 GDPR).

Right to Data Portability. Where processing is based on consent or a contract and carried out by automated means, to receive their data in a structured, commonly used, machine-readable format and transmit it to another controller (Art. 20 GDPR).

Right to Withdraw Consent. Where processing is based on consent, this can be withdrawn at any time without affecting the lawfulness of prior processing (Art. 7 GDPR).

10.3 How to Exercise Rights

Rights may be exercised by contacting the Firm at:

  • Email: info@clovers.law

  • Registered mail: Clovers Studio Legale Associato, Via Savona 19/A, 20144 Milan

  • PEC: clovers@pec.it

The Firm will respond within one month of receipt of the request, which may be extended by up to two additional months in complex cases.

11. Complaints to the Supervisory Authority

Data subjects may lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali):

  • Website: www.gpdp.it

  • Email: garante@gpdp.it

  • Address: Piazza di Monte Citorio 121, 00186 Rome

  • Phone: +39 06 69677.1

  • 12. Automated Decision-Making and Profiling

The Firm does not carry out any processing based solely on automated decision-making, including profiling, that produces legal effects or significantly affects the data subject.

  • 13. Data Breaches

In the event of a personal data breach that may pose a high risk to the rights and freedoms of individuals, the Firm will notify the breach to the supervisory authority and, where necessary, to the affected individuals, within 72 hours in accordance with Articles 33–34 GDPR.

  • 14. Record of Processing Activities

The Firm maintains a record of processing activities pursuant to Article 30 GDPR, which is available for inspection by the supervisory authority.

  • 15. Updates to the Privacy Policy

This Privacy Policy may be updated due to legal or organizational changes. Substantial changes will be communicated via:

  • Publication on the website, with highlighted updates

  • Direct communication to data subjects, when required

  • Renewed consent requests, when necessary

Last updated: 20 June 2025

16. Information for Specific Categories of Data Subjects

16.1 Clients and Prospective Clients

Processing of data in the context of legal services is also governed by professional secrecy and ethical rules. According to Italian case law, data processing in judicial matters does not require prior consent or information notice when the data concern legal matters or disputes.

16.2 Suppliers and Collaborators

Data are processed to manage contractual relationships and related administrative and tax obligations.

16.3 Website Visitors

As clarified by case law, information on personal data collected via the website must be specifically provided to users accessing through the online channel.

17. Final Provisions

This Privacy Policy forms an integral part of the Website Terms of Use and of any professional service agreements with the Firm. For further information or clarification, please contact us using the contact details provided above.