Informativa sul Trattamento Dei Dati Personali ex art. 13 del Regolamento (UE) 679/2016
La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che visitano e utilizzano il sito web dello Studio Legale, nonché dei soggetti che richiedono o acquistano consulenze legali online, ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale vigente in materia di protezione dei dati personali.
1. Titolare del trattamento
Il Titolare del trattamento è l’Avvocato Giusi Lucia Sciarrotta, con Studio in Via Monte Santo n. 25, 00195 Roma, mail [email protected].
Il Titolare tratta i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e riservatezza, con particolare attenzione alla tutela del segreto professionale.
2. Tipologie di dati personali trattati
Il Titolare può trattare le seguenti categorie di dati personali:
– Dati di navigazione: indirizzi IP, log di accesso, informazioni tecniche raccolte automaticamente durante la navigazione del sito;
– Dati identificativi e di contatto: nome, cognome, indirizzo e-mail, numero di telefono;
– Dati forniti tramite form di contatto o richiesta di consulenza: informazioni contenute nei messaggi inviati dall’utente, anche relative a questioni giuridiche;
– Dati di pagamento e fatturazione: dati necessari alla gestione dei pagamenti elettronici e agli adempimenti fiscali (es. estremi di pagamento, dati fiscali). In particolare, la gestione delle consulenze online avviene tramite WooCommerce (gestione acquisti), Amelia (prenotazione appuntamenti) e Stripe (gateway di pagamento).
Il Titolare non memorizza dati completi relativi alle carte di pagamento. I pagamenti sono gestiti direttamente dal provider Stripe, che opera quale autonomo titolare del trattamento per i dati di pagamento.
Il sito non è destinato alla raccolta sistematica di dati particolari ai sensi dell’art. 9 GDPR; eventuali dati sensibili eventualmente comunicati dall’utente saranno trattati esclusivamente nei limiti strettamente necessari alla tutela dei diritti e nel rispetto delle garanzie previste dalla legge.
3. Finalità del trattamento e base giuridica
I dati personali sono trattati per le seguenti finalità:
a) Gestione delle richieste di contatto e informazioni
Rispondere a richieste inviate tramite il sito o via e-mail.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).
Il conferimento dei dati è necessario per la gestione delle richieste. Il mancato conferimento può comportare l’impossibilità di fornire il servizio richiesto.
b) Erogazione della consulenza legale acquistata online
Gestione della prenotazione, svolgimento della consulenza, comunicazioni con il cliente.
Base giuridica: esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR).
Il conferimento dei dati è necessario per la gestione delle richieste e l’erogazione dei servizi legali. Il mancato conferimento può comportare l’impossibilità di fornire il servizio richiesto.
c) Adempimenti amministrativi, contabili e fiscali
Emissione di fatture, gestione dei pagamenti, obblighi di legge.
Base giuridica: adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).
d) Analisi statistica del traffico del sito web
Il sito utilizza il plugin WP Statistics per raccogliere dati statistici aggregati relativi alle visite e all’utilizzo delle pagine (quali, a titolo esemplificativo, indirizzo IP in forma anonimizzata, tipo di browser, sistema operativo, pagine visitate e tempo di permanenza). Il trattamento è finalizzato al monitoraggio delle performance del sito e al miglioramento dei contenuti e dei servizi offerti.
Base giuridica: legittimo interesse del Titolare alla gestione e ottimizzazione del sito web (art. 6, par. 1, lett. f GDPR).
Il conferimento dei dati di navigazione è necessario per il corretto funzionamento tecnico del sito.
4. Modalità del trattamento e misure di sicurezza
Il trattamento dei dati avviene con strumenti informatici e telematici, secondo logiche strettamente correlate alle finalità indicate e adottando misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza e l’integrità dei dati, in conformità agli artt. 32 e ss. GDPR.
Particolare attenzione è riservata alla protezione delle informazioni coperte da segreto professionale.
5. Destinatari dei dati
I dati personali possono essere comunicati a soggetti terzi, esclusivamente per finalità connesse all’erogazione dei servizi, tra cui:
– provider di hosting e servizi IT;
– fornitori di servizi di posta elettronica e gestione agenda;
– piattaforme di pagamento elettronico;
– consulenti fiscali e commercialisti;
– soggetti autorizzati per obblighi di legge.
Tali soggetti operano in qualità di responsabili del trattamento o autonomi titolari, secondo quanto previsto dal GDPR.
6. Trasferimento dei dati verso Paesi terzi
Per l’erogazione dei servizi online e il funzionamento tecnico del sito, alcuni dati personali possono essere trattati da fornitori esterni, nominati, ove richiesto, responsabili del trattamento ai sensi dell’art. 28 GDPR oppure operanti quali autonomi titolari per i servizi di rispettiva competenza.
In particolare, il sito utilizza:
Stripe Inc. (USA) per la gestione dei pagamenti elettronici relativi alle consulenze acquistate online;
Amelia (plugin di prenotazione) per la gestione degli appuntamenti;
WP Statistics (plugin analytics) per l’analisi statistica del traffico;
Elementor Ltd. (Israele) per la gestione tecnica e strutturale del sito web;
Fornitore di servizi di hosting e infrastruttura IT per l’erogazione e la sicurezza del sito web.
Qualora il trattamento comporti il trasferimento di dati verso Paesi situati al di fuori dello Spazio Economico Europeo, lo stesso avviene nel rispetto degli artt. 44 e ss. GDPR.
I fornitori con sede negli Stati Uniti (come Stripe Inc.) possono aderire al Data Privacy Framework UE-USA, oggetto di decisione di adeguatezza adottata dalla Commissione Europea il 10 luglio 2023 ai sensi dell’art. 45 GDPR, garantendo un livello di protezione sostanzialmente equivalente a quello europeo.
I fornitori stabiliti in Paesi riconosciuti adeguati dalla Commissione Europea (come Israele) operano sulla base della relativa decisione di adeguatezza ai sensi dell’art. 45 GDPR.
In assenza di decisione di adeguatezza, eventuali trasferimenti avvengono mediante l’adozione di clausole contrattuali standard o altre garanzie appropriate ai sensi degli artt. 46 e 47 GDPR.
In ogni caso, i trasferimenti sono limitati a quanto strettamente necessario per l’erogazione dei servizi richiesti dall’utente e avvengono nel rispetto dei diritti e delle garanzie previste dalla normativa europea in materia di protezione dei dati personali.
7. Periodo di conservazione dei dati
– dati di navigazione: conservati per un periodo limitato e proporzionato alle finalità tecniche e di sicurezza;
– dati del form di contatto: fino a 30 giorni dopo la risposta, salvo instaurazione di rapporto professionale;
– dati professionali: per il tempo necessario agli obblighi di legge e fiscali.
Tutti i dati sono trattati nel rispetto del principio di limitazione della conservazione (art. 5, lett. e GDPR).
8. Diritti dell’interessato
L’interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR, tra cui:
– accesso ai dati;
– rettifica o cancellazione;
– limitazione del trattamento;
– opposizione al trattamento;
– portabilità dei dati, ove applicabile.
Le richieste possono essere inviate a [email protected]
9. Diritto di reclamo
L’interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali, qualora ritenga che il trattamento dei propri dati avvenga in violazione della normativa vigente (www.garanteprivacy.it).
10. Aggiornamenti
Questa informativa potrà essere aggiornata in caso di modifiche normative o tecniche.
La versione più recente è sempre pubblicata su questa pagina.
Ultimo aggiornamento: febbraio 2026