Politica sui dati personali

Ciao e benvenuti nella nostra politica sui dati personali.

La presente politica descrive le modalità di raccolta, utilizzo, divulgazione, archiviazione e trasferimento delle vostre informazioni dal sito web “doctrine.it” (il “Sito”), nonché i vostri diritti su di esse.

Ai sensi di questa informativa, si precisa che i termini “noi” o “Doctrine” si riferiscono alla società Forseti SAS, responsabile di tutti gli usi specificati nella presente politica, registrata presso la RCS di Parigi con il numero 820 867 877, e la cui sede sociale è situata al 36, rue Saint Pétersburg, 75008 Parigi.

Il referente dell'organizzazione, al quale è possibile rivolgersi per l'esercizio dei propri diritti o per qualsiasi altra domanda, è Hugo Ruggieri, contattabile via email all'indirizzo dpo@doctrine.fr .

Al contrario, il termine “voi” e i suoi derivati si riferiscono a voi, lettori di questa politica sui dati personali.

Doctrine ha ottenuto il riconoscimento di “Sovereign Solution” dalle associazioni PrivacyTech e AFNOR. Tale riconoscimento mira ad incentivare l'eccellenza francese in materia di privacy.

Abbiamo strutturato la nostra politica sui dati personali sulla base di possibili domande che potreste porvi:

1. Quali informazioni raccogliamo? Come le usiamo e perché?

2. Condividiamo le informazioni con terze parti o all'estero?

3. Qual è la nostra politica sui cookies?

4. Quali sono i diritti che avete sulle vostre informazioni?

5. I vostri dati sono al sicuro?

6. Come ottenere la pseudonimizzazione dei provvedimenti giudiziari?

7. Come esercitare i vostri diritti sulle vostre informazioni?

8. Quando è entrata in vigore la politica sui dati personali?

1. Quali informazioni raccogliamo? Come le usiamo e perché?

Dati dei visitatori del sito

Per ogni visitatore del Sito, le seguenti informazioni sono trasmesse, per impostazione predefinita, dal proprio Internet browser e quindi raccolte automaticamente:

  • Il sistema operativo del vostro dispositivo (Windows, Mac, Android, iOS, ecc.);
  • Il browser Internet utilizzato e la relativa lingua di utilizzo;
  • Il vostro indirizzo IP;
  • L'ora in cui è stata effettuata la visita;
  • Informazioni tecniche sulla tipologia del vostro dispositivo (computer, smartphone, ecc.);
  • Se applicabile, il sito web che vi ha reindirizzati verso doctrine.it.

Tali informazioni vengono raccolte e archiviate automaticamente dal nostro fornitore di hosting AWS Frankfurt, per un periodo definito in conformità con le sue condizioni di utilizzo e privacy, accessibili al seguente indirizzo: https://aws.amazon.com/it/privacy/. La base giuridica per la raccolta e l'utilizzo delle suddette informazioni è la necessità di garantire l'esecuzione delle nostre Condizioni Generali di Utilizzo (https://doctrine.it/cgu).

Durante l'utilizzo del sito doctrine.it, inoltre, raccogliamo alcune informazioni relative all'attività da voi condotta sul sito (movimenti del mouse, clic, contenuti di ricerca). Queste informazioni, a seguito di pseudonimizzazione, vengono trasferite ai nostri fornitori di servizi Fullstory e Mixpanel per il monitoraggio e l'analisi comportamentale degli utenti e sono accessibili solo al nostro team prodotto dedicato.

Lo scopo di tali operazioni di trattamento è di imparare dal vostro utilizzo del sito al fine di sviluppare il prodotto di conseguenza. La raccolta e l'utilizzo di queste informazioni ha come base giuridica il legittimo interesse di Doctrine a costruire e migliorare il proprio prodotto grazie ai feedback degli utenti e all'analisi del loro comportamento sul sito, nel rispetto della sua libertà di impresa. Queste informazioni saranno conservate fino ad esercizio del diritto di opposizione da parte vostra.

Usi dei dati inclusi nei provvedimenti giudiziari

Doctrine mira a semplificare l'accesso all'informazione giuridica e, a tal fine, raccogliamo e diffondiamo provvedimenti emanati dall'autorità giudiziaria che potrebbero contenere dati personali.

I provvedimenti provengono da diverse fonti, elencate nelle note legali (https://doctrine.it/note-legali), ovvero da siti istituzionali:

La base giuridica della raccolta e dell'utilizzo è il nostro interesse legittimo a riutilizzare le informazioni pubbliche, oltre che l'interesse legittimo ad informare il pubblico sulle decisioni rese dai tribunali italiani (libertà di espressione e diritto all'informazione).

I cognomi, gli indirizzi e le date di nascita, morte o matrimonio delle persone fisiche (parti o testimoni) menzionati nei provvedimenti giudiziari sono pseudonimizzati. Se, tuttavia, doveste notare il vostro nome nel testo di un provvedimento, potrete richiederne la rettifica compilando il seguente modulo: https://form.typeform.com/to/oHegwHik.

Da ciò deriva che, di default, le persone giuridiche e coloro che esercitano una professione in campo legale, come avvocati, magistrati, cancellieri, non sono pseudonimizzati. Tuttavia, qualora desideriate pseudonomizzare il vostro nome contenuto in un provvedimento, potrete inviare una richiesta di opposizione in base alle condizioni di cui all'articolo 4.e. della presente politica.

Ai sensi dell'articolo 35 RGPD, abbiamo condotto un'analisi dei rischi derivanti dal trattamento dei dati. Al termine di questa operazione, che tra l'altro ha comportato una valutazione da parte di uno studio legale indipendente, siamo giunti alla conclusione che potrebbero esservi dei rischi elevati connessi alla pubblicazione online dei provvedimenti giudiziari. Tuttavia, tali rischi sono evitabili in quanto, le misure da noi adottate, garantiscono che la maggior parte dei provvedimenti non riportino i nomi delle persone interessate. Nei rari casi in cui i nomi rimangano, le nostre misure impediscono che le persone interessate subiscano conseguenze negative.

Le informazioni personali contenute/allegate ai provvedimenti giudiziari sono conservate per tutto il periodo in cui i provvedimenti restano pubblicati sul Sito e sono consultabili dai nostri servizi interni, dai nostri utenti e dal pubblico in generale.

2. Condividiamo le informazioni con terze parti o all'estero?

Raccogliamo e utilizziamo i dati definiti nell'ambito della prima domanda solo per i nostri scopi, e in nessun caso li rivendiamo a terzi. I dati vengono trasferiti esclusivamente ai fornitori elencati di seguito, i cui servizi sono utilizzati per fornire i nostri. Con ciascun fornitore abbiamo concluso contratti di trattamento dei dati personali. Considerato che alcuni di essi si trovano al di fuori dello SEE, ci siamo assicurati che costoro forniscano garanzie sufficienti per i trasferimenti di dati (in particolare, la sottoscrizione delle clausole contrattuali standard della Commissione Europea, la cui versione aggiornata sarà sottoscritta con tutti i nostri fornitori di servizi). A seguito della sentenza n° C-311/18 del 16 luglio 2020 della Corte di Giustizia dell'Unione Europea, siamo in contatto con quei fornitori che effettuano trasferimenti negli Stati Uniti al fine di stabilire se siano necessarie misure aggiuntive, data la natura di ciascun trattamento. Va inoltre notato che alcune società certificate Privacy Shield continuano a onorare i propri obblighi nell'ambito di questo programma, sebbene quest'ultimo da solo non costituisca più una garanzia sufficiente per i trasferimenti verso gli Stati Uniti. Una volta sottoscritte le clausole contrattuali standard, avrete il diritto di chiederne una copia. Di seguito, la lista dei fornitori di Doctrine, la loro provenienza e le opportune garanzie adottate, se applicabili.

Nome del fornitoreMotivo del trasferimentoPaese del fornitore
Hosting
AWS FrankfurtHosting del sitoGermania
Sicurezza e analisi del sito
Google Analytics e Search ConsoleMisurazione dell'audience del sitoStati Uniti, Clausole Contrattuali Standard firmate e certificazione Privacy Shield
FullstoryMonitoraggio dell'utilizzo del sitoStati Uniti, Clausole Contrattuali Standard firmate e Certificato Data Privacy Framework
MixpanelMonitoraggio dell'utilizzo del sitoStati Uniti, Clausole Contrattuali Standard incorporate mediante riferimento nel contratto e Certificato Data Privacy Framework
Gestione delle relazioni
IntercomChat e email con gli utentiStati Uniti, Clausole Contrattuali Standard incorporate mediante riferimento nel contratto e Certificato Data Privacy Framework

3. Qual è la nostra politica sui cookies?

Utilizziamo cookies e tracker per migliorare la vostra esperienza sul sito, comprendere le vostre esigenze e misurare l'utilizzo del nostro sito. I dettagli completi sull'uso dei cookies e su come opporsi ad essi sono disponibili sulla nostra pagina dei cookies (https://www.doctrine.it/cookies).

4. Quali diritti avete sulle vostre informazioni?

La legislazione in materia di dati personali vi attribuisce i seguenti diritti:

  • Il diritto di accesso alle vostre informazioni;
  • Il diritto alla portabilità verso i servizi di terze parti;
  • Il diritto alla rettifica di eventuali errori;
  • Il diritto alla cancellazione, a determinate condizioni;
  • Il diritto di opposizione al trattamento, a determinate condizioni;
  • Il diritto alla limitazione del trattamento;
  • Il diritto di revoca del consenso;
  • Il diritto di ricorrere ad un'autorità garante o al tribunale.

4.a. Diritto di accesso (articolo 15 RGDP)

Potete accedere a qualsiasi vostra informazione trattata da parte nostra mediante invio di una richiesta, alla quale risponderemo allegando una copia di tutti i vostri dati personali e tutte le informazioni richieste dalla legge, tra cui:

  • I tipi di informazioni raccolte e utilizzate;
  • Gli obiettivi dell'utilizzo;
  • Le categorie di destinatari a cui i dati che vi riguardano sono stati comunicati o potranno essere comunicati;
  • La durata della conservazione delle informazioni che vi riguardano; e
  • Informazioni relative ai vostri diritti in relazione ai vostri dati personali.

4.b. Diritto alla portabilità (articolo 20 RGDP)

Laddove trattiamo le vostre informazioni sulla base del vostro consenso o perché necessario per l'esecuzione di un contratto, avete il diritto alla portabilità dei vostri dati. Questo diritto è distinto dal diritto di accesso alle informazioni nella misura in cui (i) riguarda solo i dati che ci avete fornito (escluse, in particolare, le statistiche aggregate prodotte sulla base di questi dati e i dati che abbiamo raccolto noi stessi) e (ii) ci consente di ottenere questi dati in un formato strutturato e leggibile da una macchina.

A differenza del diritto di accesso, il diritto alla portabilità dei dati non richiede che il file trasmesso contenente le vostre informazioni sia leggibile dagli esseri umani. Questo file conterrà rigorosamente solo le vostre informazioni personali senza alcuna altra informazione.

Il diritto alla portabilità dei vostri dati personali comporta anche la possibilità che gli stessi possano essere trasmessi a un altro titolare del trattamento, conformemente alle vostre scelte, purché ciò sia tecnicamente possibile.

4.c. Diritto di rettifica (articolo 16 RGDP)

Potete chiedere di correggere, completare o aggiornare le informazioni che vi riguardano se risultano inaccurate, incomplete o obsolete. Questa richiesta deve essere motivata.

4.d. Diritto alla cancellazione (articolo 17 RGDP)

Al verificarsi di una delle seguenti condizioni, potete chiedere la cancellazione delle vostre informazioni:

  • se i vostri dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o trattati;
  • se avete revocato il vostro consenso all'utilizzo delle informazioni che vi riguardano, a condizione che il previo consenso costituisse la base giuridica per la loro raccolta e utilizzo e non vi sia altra base giuridica che lo giustifichi;
  • se vi siete opposti alla raccolta o all'utilizzo delle informazioni su di voi e non abbiamo rifiutato questa richiesta, come specificato nella sezione “Diritto di opposizione”;
  • se l'uso delle informazioni su di voi è illegale,
  • se abbiamo bisogno di eliminare le vostre informazioni per ottemperare a un obbligo legale imposto a noi; o
  • se eravate minorenni al momento della raccolta delle vostre informazioni. In quest'ultimo caso, e purché siate ancora minorenni al momento della richiesta, anche i titolari dell'esercizio della potestà genitoriale possono avanzare richiesta di cancellazione dei vostri dati personali.

4.e. Diritto di opposizione (articolo 21 RGDP)

Potete opporvi all'utilizzo delle vostre informazioni al verificarsi delle due seguenti condizioni: (i) ricorrono motivi legati alla vostra situazione particolare e (ii) la base giuridica per il nostro utilizzo è il perseguimento di un interesse legittimo.

Potremo ignorare la vostra opposizione dimostrando che il trattamento è giustificato dalla sussistenza di motivi legittimi cogenti prevalenti sui vostri interessi, diritti e libertà, o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Ad ogni modo, potete sempre opporvi, senza obbligo di motivazione, all'utilizzo dei vostri dati personali per scopi di marketing nei vostri confronti.

4.f. Diritto alla limitazione del trattamento (articolo 18 RGDP)

Potete richiedere la limitazione all'uso delle informazioni su di voi:

  • nel caso in cui contestiate l'esattezza delle informazioni che vi riguardano, per il tempo necessario a consentirci di verificarle,
  • se l'uso delle informazioni su di voi è illegale e desiderate limitarlo anziché richiederne la cancellazione,
  • se desiderate che le vostre informazioni vengano conservate quando ciò sia necessario per l'accertamento, l'esercizio o la difesa di diritti legali,
  • se vi siete opposti all'utilizzo delle vostre informazioni, per la durata del periodo di verifica della insussistenza di altri motivi legittimi prevalenti per continuare a utilizzarle.

4.g. Diritto di definire direttive relative al trattamento dei dati dopo la vostra morte

Potete fornirci istruzioni riguardanti la conservazione, la cancellazione e la comunicazione delle vostre informazioni dopo la vostra morte.

4.h. Diritto di revoca del consenso (art. 7 GDPR)

Per ogni uso, tra quelli sopra indicati, la cui base giuridica è la prestazione al consenso da parte vostra, avete il diritto di revocare tale consenso in qualsiasi momento, senza obbligo di fornire una motivazione.

4.i. Diritto al reclamo

Se necessario, e qualora un'eventuale controversia non sia risolvibile mediante composizione amichevole, avete sempre la possibilità di rivolgervi all'autorità competente per la protezione dei dati personali al fine di proporre un reclamo (in Francia, la CNIL, il cui sito web è accessibile cliccando qui).

Inoltre, senza obbligo di rivolgervi preventivamente alla CNIL, potete sempre adire il giudice competente.

5. I vostri dati sono al sicuro?

Si. Qui a Doctrine attribuiamo grande importanza alla sicurezza e alla privacy dei dati. Utilizziamo il protocollo HTTPS con TLS 1.2: le vostre ricerche, prima di essere trasmesse ai nostri server, vengono crittografate per impedirne a chiunque l'intercettazione. Il nostro fornitore di servizi AWS soddisfa le più elevate garanzie di sicurezza fisica e software ed è certificato ISO/IEC 27001:2013, 27017:2015, 27018:2019 e 9001:2015. Infine, tutti i dati relativi ai provvedimenti dell'autorità giudiziaria sono pseudonimizzati prima della loro pubblicazione sul Sito.

6. Come ottenere la pseudonimizzazione dei provvedimenti giudiziari?

I vostri dati personali contenuti nei provvedimenti giudiziari possono essere pseudonimizzati. Potete presentare una richiesta compilando il seguente modulo: https://form.typeform.com/to/oHegwHik.

7. Come esercitare i vostri diritti sulle vostre informazioni?

Potete esercitare i vostri diritti sulle vostre informazioni in qualsiasi momento, inviando una richiesta al nostro responsabile della protezione dei dati all'indirizzo email dpo@doctrine.fr . Tale richiesta deve essere accompagnata da una copia del vostro documento di identità in corso di validità e dall'indicazione del diritto che intendete esercitare. Faremo il possibile per rispondervi nel più breve tempo possibile e, in ogni caso, entro un mese dalla ricezione della richiesta. In caso di richieste particolarmente complesse o numerose, il periodo potrebbe essere esteso di due mesi, previa notifica e giustificazione.

Inoltre, potete inviarci direttive legate all'utilizzo delle vostre informazioni dopo la vostra morte utilizzando il seguente modulo: https://form.typeform.com/to/z3hivTog.

Infine, abbiamo designato un Responsabile della protezione dei dati, Hugo Ruggieri. Potete contattarlo all'indirizzo email dpo@doctrine.fr per qualsiasi domanda o reclamo relativi alle vostre informazioni personali. Sarà compito nostro rispondervi, salvo che la questione riguardi una richiesta non legata al trattamento delle vostre informazioni personali da parte di Doctrine. In tal caso, il nostro Responsabile della protezione dei dati vi indicherà a chi rivolgervi.

8. Quando è entrata in vigore la politica sui dati personali?

Questa politica sui dati personali è stata aggiornata per l'ultima volta il 06/03/2024.