Privacy Policy

  1. Premesse

La presente Privacy Policy di Clovers S.ta. a r.l., con sede in Milano alla Via Savona 19/A, P.IVA 10147340961, email: info@clovers.law (di seguito "lo Studio" o "Titolare del trattamento"), è redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy) come successivamente modificato dal D.Lgs. 101/2018.

Il Regolamento e il Codice garantiscono che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali, secondo i principi di liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione e integrità e riservatezza.

Per "dato personale", ai sensi dell'art. 4 del GDPR, si intende "qualsiasi informazione riguardante una persona fisica identificata o identificabile ('interessato'); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale".

La presente Privacy Policy si applica esclusivamente ai dati personali raccolti attraverso il sito https://www.clovers.law/ e alle attività professionali dello Studio. Rimangono esclusi tutti gli altri siti web di titolarità di soggetti terzi, raggiungibili attraverso eventuali link presenti sul Sito.

2. Titolare del Trattamento e Contatti

  • Titolare del trattamento: Clovers S.ta. a r.l.

  • Sede legale: Via Savona 19/A, 20144 Milano

  • Email: info@clovers.law

  • Telefono: +390258100944

  • PEC: cloversstarl@pec.it

Il Titolare del trattamento è il soggetto che, ai sensi dell'art. 4 del GDPR, "determina le finalità e i mezzi del trattamento di dati personali".

La Società non ha proceduto alla nomina di un Responsabile della Protezione dei Dati (Data Protection Officer – DPO), in quanto, alla luce dell’analisi svolta, non ricorrono i presupposti previsti dall’art. 37 del Regolamento (UE) 2016/679.

In particolare, la Società non effettua trattamenti che richiedano il monitoraggio regolare e sistematico degli interessati su larga scala, né tratta, quale attività principale, categorie particolari di dati personali o dati relativi a condanne penali e reati su larga scala.

Resta ferma la facoltà della Società di procedere alla nomina di un DPO qualora, in futuro, mutino le modalità o la natura dei trattamenti effettuati.

3. Categorie di Dati Raccolti e Modalità di Raccolta

Lo Studio raccoglie le seguenti categorie di dati personali:

3.1 Dati di navigazione

Dati raccolti automaticamente durante la navigazione del sito, inclusi indirizzi IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, come disciplinato nella specifica Cookie Policy disponibile al link https://www.clovers.law/cookies-privacy-policy.

3.2 Dati forniti volontariamente

Dati identificativi: nome, cognome, denominazione sociale

Dati di contatto: indirizzo email, numero di telefono, indirizzo postale

Dati professionali: qualifica, settore di attività, azienda di appartenenza

Contenuto delle comunicazioni: richieste, quesiti legali, documentazione allegata tramite il form alla pagina “contacts” o tramite l’applicazione Acuity Scheduling

3.3 Dati relativi a candidature

Per le offerte di lavoro o collaborazione: curriculum vitae, dati formativi e professionali, referenze.

3.4 Dati relativi all'attività professionale

Nell'ambito dei rapporti professionali, lo Studio può trattare dati personali dei clienti e delle controparti, incluse eventuali categorie particolari di dati quando strettamente necessario per la prestazione del servizio legale.

4. Finalità del Trattamento e Base Giuridica

I dati personali raccolti dallo Studio vengono trattati per diverse finalità, ciascuna delle quali trova fondamento in una specifica base giuridica prevista dal Regolamento (UE) 2016/679 (GDPR).

4.1 Finalità necessarie per l’erogazione dei servizi (Art. 6, par. 1, lett. b GDPR)

  • Trattiamo i dati dell’utente principalmente per poter fornire i servizi richiesti. In particolare, i dati vengono utilizzati per:

  • gestire le richieste di contatto e consulenza ricevute tramite il sito o altri canali di comunicazione,

  • erogare i servizi legali richiesti,

  • adempiere agli obblighi previsti da eventuali incarichi professionali o contratti,

  • gestire la corrispondenza e i rapporti professionali con l’interessato.

    4.2 Finalità legate ad obblighi di legge (Art. 6, par. 1, lett. c GDPR)

Alcuni dati devono essere trattati per adempiere a obblighi legali a cui lo Studio è soggetto. Ciò include:

  • il rispetto degli obblighi fiscali e contabili,

  • la conservazione della documentazione per i tempi previsti dalla normativa vigente,

  • l’adempimento degli obblighi deontologici e professionali cui sono tenuti gli avvocati,

  • la comunicazione di dati alle autorità competenti, qualora previsto dalla legge.

4.3 Finalità basate sul legittimo interesse dello Studio (Art. 6, par. 1, lett. f GDPR)

  • In alcuni casi, il trattamento dei dati personali è necessario per tutelare interessi legittimi dello Studio, sempre nel rispetto dei diritti e delle libertà fondamentali dell’interessato. A tal fine, i dati possono essere trattati per:

  • garantire la sicurezza informatica e la protezione del sito web,

  • gestire o prevenire eventuali controversie,

  • difendere i diritti dello Studio in sede giudiziaria o stragiudiziale,

  • migliorare la qualità dei servizi offerti, anche sulla base del feedback ricevuto.

4.4 Finalità basate sul consenso dell’utente (Art. 6, par. 1, lett. a GDPR)

Previo consenso libero e informato, i dati potranno essere utilizzati per attività facoltative, quali:

  • l’invio di newsletter e aggiornamenti informativi,

  • iniziative di marketing diretto e promozione dei servizi dello Studio,

  • l’invio di inviti a eventi, webinar e seminari organizzati dallo Studio o da partner selezionati,

  • attività di profilazione, finalizzate a personalizzare le comunicazioni sulla base degli interessi dell’utente.

5. Facoltatività del Conferimento

Il conferimento dei dati personali è:

  • obbligatorio per i dati necessari alla prestazione dei servizi legali richiesti e per l'adempimento degli obblighi di legge. Il mancato conferimento comporta l'impossibilità di fornire il servizio richiesto.

  • facoltativo per le finalità di marketing e comunicazioni promozionali. Il mancato consenso non pregiudica la possibilità di ricevere i servizi legali, ma impedisce l'invio di comunicazioni promozionali.

  • facoltativo per i dati di navigazione non essenziali, gestiti secondo le preferenze espresse nella Cookie Policy.

6. Modalità di Trattamento

I dati personali sono trattati con strumenti automatizzati e non automatizzati, con modalità organizzative e logiche strettamente correlate alle finalità indicate. Lo Studio adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, incluse:

  • cifratura dei dati sensibili

  • controlli di accesso e autenticazione

  • backup regolari e sicuri

  • formazione del personale

  • procedure di gestione degli incidenti di sicurezza

7. Comunicazione e Diffusione dei Dati

7.1 Comunicazione necessaria

I dati possono essere comunicati a:

  • Collaboratori e consulenti dello Studio, debitamente autorizzati e istruiti

  • Autorità giudiziarie e amministrative quando previsto dalla legge

  • Ordini professionali per adempimenti deontologici

  • Consulenti tecnici e periti nell'ambito di procedimenti giudiziali

  • Fornitori di servizi (IT, contabili, assicurativi) in qualità di responsabili del trattamento

7.2 Responsabili del trattamento

Lo Studio si avvale di fornitori esterni per specifiche attività, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR, tra cui:

  • provider di servizi informatici e hosting

  • servizi di posta elettronica

  • servizi di archiviazione cloud

  • consulenti fiscali e commercialisti

    8. Trasferimenti Internazionali

Eventuali trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali avvengono nel rispetto delle garanzie previste dagli artt. 44-49 del GDPR, mediante:

  • decisioni di adeguatezza della Commissione Europea

  • clausole contrattuali standard approvate dalla Commissione

  • norme vincolanti d'impresa

  • certificazioni approvate

9. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione:

  • dati per servizi legali: durata del rapporto professionale e successivi 10 anni per prescrizione ordinaria

  • dati per obblighi fiscali: 10 anni dalla cessazione del rapporto

  • dati per finalità di marketing: fino alla revoca del consenso e comunque non oltre 24 mesi dall'ultima interazione

  • dati di navigazione: secondo quanto specificato nella Cookie Policy

  • curriculum vitae: 12 mesi dalla ricezione, salvo consenso per inserimento in banca dati.

10. Diritti degli Interessati

In conformità agli articoli 15 e seguenti del Regolamento (UE) 2016/679 (GDPR), ogni persona ha il diritto di esercitare una serie di facoltà in relazione al trattamento dei propri dati personali. In particolare:

  • Diritto di accesso. L’interessato ha il diritto di sapere se lo Studio tratta o meno dati personali che lo riguardano. In caso affermativo, può ottenere l’accesso a tali dati, nonché informazioni relative alle finalità del trattamento, alle categorie di dati trattati, ai destinatari e alla durata della conservazione (art. 15 GDPR).

  • Diritto di rettifica. Se i dati personali risultano inesatti o incompleti, l’interessato può chiederne la rettifica o l’integrazione, affinché le informazioni siano sempre aggiornate e corrette (art. 16 GDPR).

  • Diritto alla cancellazione. Nei casi previsti dalla normativa, l’interessato ha il diritto di richiedere la cancellazione dei propri dati personali, ad esempio se non sono più necessari rispetto alle finalità per cui sono stati raccolti o se il consenso viene revocato (art. 17 GDPR). Questo diritto è anche noto come “diritto all’oblio”.

  • Diritto alla limitazione del trattamento. L’interessato può richiedere che il trattamento dei propri dati sia limitato, ad esempio in caso di contestazione dell’esattezza dei dati o in attesa della verifica di un interesse prevalente (art. 18 GDPR). In tali casi, i dati saranno conservati ma non potranno essere utilizzati se non in determinate circostanze previste dalla legge.

    10.2 Diritti di opposizione e portabilità

Diritto di opposizione

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano, fondato su un interesse legittimo del titolare (art. 21 GDPR). In tal caso, lo Studio interromperà il trattamento, salvo che sussistano motivi legittimi prevalenti per procedere comunque, ad esempio per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto alla portabilità dei dati

Qualora il trattamento si basi sul consenso o su un contratto, e sia effettuato con mezzi automatizzati, l’interessato ha diritto a ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad esempio un file .csv), e, se lo desidera, a trasmetterli direttamente a un altro titolare del trattamento, senza impedimenti da parte dello Studio (art. 20 GDPR).

Diritto di revoca del consenso

Laddove il trattamento si basi sul consenso dell’interessato, quest’ultimo ha sempre la possibilità di revocare il consenso prestato, in qualsiasi momento e senza pregiudicare la liceità del trattamento svolto fino a quel momento (art. 7 GDPR). La revoca può essere esercitata con le stesse modalità con cui il consenso è stato inizialmente fornito.

10.3 Modalità di esercizio

I diritti possono essere esercitati mediante:

  • Email: info@clovers.law

  • Raccomandata A.R.: Clovers Studio Legale Associato, Via Savona 19/A, 20144 Milano

  • PEC: clovers@pec.it

Lo Studio risponde entro un mese dal ricevimento della richiesta, prorogabile di ulteriori due mesi in caso di particolare complessità.

11. Reclami all'Autorità di Controllo

L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

  • Sito web: www.gpdp.it

  • Email: garante@gpdp.it

  • Indirizzo: Piazza di Monte Citorio, 121 - 00186 Roma

  • Telefono: 06.69677.1

12. Processo Decisionale Automatizzato e Profilazione

Lo Studio non effettua trattamenti basati unicamente su processi decisionali automatizzati, inclusa la profilazione, che producano effetti giuridici o incidano significativamente sulla persona dell'interessato.

13. Violazioni dei Dati Personali (Data Breach)

In caso di violazione dei dati personali che presenti un rischio elevato per i diritti e le libertà degli interessati, lo Studio provvederà alla comunicazione della violazione entro 72 ore dalla scoperta, secondo le procedure previste dagli artt. 33-34 del GDPR.

14. Registro delle Attività di Trattamento

Lo Studio mantiene un registro delle attività di trattamento conforme all'art. 30 del GDPR, disponibile per le verifiche dell'Autorità di controllo.

15. Aggiornamenti della Privacy Policy

La presente Privacy Policy può essere modificata per adeguamenti normativi o organizzativi. Le modifiche sostanziali saranno comunicate attraverso:

  • Pubblicazione sul sito web con evidenziazione delle modifiche

  • Comunicazione diretta agli interessati quando richiesto dalla legge

  • Richiesta di nuovo consenso quando necessario

  • Data di ultimo aggiornamento: 20 giugno 2025

16. Informazioni Specifiche per Categorie di Interessati

16.1 Clienti e potenziali clienti

Il trattamento dei dati nell'ambito dei rapporti professionali è disciplinato anche dal segreto professionale e dalle norme deontologiche forensi. Come chiarito dalla Cassazione, il trattamento dei dati personali in ambito giudiziario non è soggetto all'obbligo di informazione e alla previa acquisizione del consenso purché i dati siano inerenti al campo degli affari e delle controversie giudiziarie.

16.2 Fornitori e collaboratori

I dati sono trattati per la gestione del rapporto contrattuale e per gli adempimenti fiscali e amministrativi connessi.

16.3 Visitatori del sito web

Come precisato dalla giurisprudenza, l'obbligo di informativa sul trattamento dei dati personali acquisiti tramite sito web deve essere specificamente reso disponibile agli utenti che accedono attraverso il canale internet.

17. Disposizioni Finali

La presente Privacy Policy costituisce parte integrante dei Termini e Condizioni d'Uso del sito web e dei contratti di prestazione professionale dello Studio. Per qualsiasi chiarimento o informazione aggiuntiva, è possibile contattare lo Studio agli indirizzi sopra indicati.