What privacy / Cos’è per noi la privacy

LEXMILL – STUDIO LEGALE, an association among professionals (“LEXMILL”) processes personal data in various ways as obviously required by the nature of its activity. All processing is performed taking into due account the professional secrecy and ethical discretion. Moreover, any data relating to an identified, or identifiable natural persons (“data subject”) are processed in compliance with the GDPR, the EU Regulation no. 2016/679 of April 27, 2016on the protection of natural persons with regard to the processing of personal data and on the free movement of such data“. (GDPR was published in the EU Official Journal of May 4, 2016, no. L119, page 1 ff. and is easily accessible on the internet). The Data Controller is Mr. Carlo MOSCA, attorney-at-law, and a member of the Treviso (Italy) Bar.

LEXMILL – STUDIO LEGALE a.t.p. (“LEXMILL”), com’è naturale considerata la natura della sua attività, si trova a trattare dati personali in vario modo. Ciò viene sempre fatto nel rispetto del segreto professionale e della discrezione dettata dalla deontologia. I dati relativi a persone fisiche che siano identificate (o identificabili) (gli “interessati”) sono comunque trattati in conformità a quanto previsto dal GDPR, cioè il Regolamento dell’Unione Europea n. 2016/679 del 27 aprile 2016relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”), pubblicato nella Gazzetta ufficiale dell’Unione Europea del 4 maggio 2016 L119, pag. 1 ss. e facilmente rinvenibile su internet. Chi sovraintende al trattamento dei dati (“Data Controller”) è l’avv. Carlo Mosca, iscritto all’Ordine Avvocati di Treviso.

Compliance to GDPR / Conformità al GDPR

GPDR requires any subject like LEXMILL to process personal data according to given indications. In particular, it requires that processing must be legitimate, adequate to circumstances, accurate, appropriate in storage-time, and that data are properly protected. Moreover, any data subject must be informed in a concise and clear manner about the fact that his/her data are being processed, and that s/he may exercise certain rights. This aim of this page is to give this information.

Il GDPR richiede che soggetti quali LEXMILL debbano trattare i dati personali secondo certi criteri. In particolare, il GDPR richiede che il trattamento sia legittimo, adeguato alle circostanze, accurato, appropriato in termini di durata e che i dati sia adeguatamente protetti. Inoltre, viene previsto che ogni interessato sia informato in modo conciso e chiaro quanto al fatto stesso che i suoi dati sono oggetto di trattamento e che può esercitare certi diritti. La finalità della presente comunicazione è proprio quale di fornire dette informazioni.

What personal data we process and why we process it / Di che dati parliamo e perché vengono trattati

LEXMILL processes mainly personal data such as-

  • name, surname
  • (if known) address details (postal address, email, phone, …)
  • (if known) place and date of birth
  • (if known) fiscal codes
  • (if available) facial image
  • (if known) professional title
  • (if known) the organization/s the data subject is, or has worked with (with relevant position)
  • (when needed) addition information to ease identification (e.g. “Met on …”, “Son of …”)

The reason LEXMILL processes said personal data is basically the fact that it is necessary for its activity as a legal firm, either on operational and promotional sides. So, the ground is either (i) the need to comply with a client’s mandate terms, or relevant legal obligations or (ii) a legitimate interest to promote LEXMILL’s activity, or (iii) the data subject consent, where given. Sometimes LEXMILL processes some of the data type listed in art. 9, GDPR (“special categories”) i.e. data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and data concerning health. LEXMILL does so because processing is required by law, or is carried out in the course of LEXMILL’s activity in court or elsewhere. In any occurrences, however, processing is performed exclusively in the cases provided for under art. 9(2), GDPR and with all due care.

LEXMILL tratta essenzialmente dati anagrafici di base quali:

  1. nome, cognome
  2. (se conosciuti) elementi di recapiti (email, telefono, …);
  3. (se conosciuti) luogo e data di nascita;
  4. (se conosciuti) codice fiscale e partita IVA;
  5. (se disponibile) immagine facciale;
  6. (se conosciuto) titolo professionale;
  7. (se conosciuta) organizzazione/i in cui l’interessato opera o ha operato, con il ruolo ricoperto.
  8. (eventuali) brevi note che aiutino l’identificazione (es. “incontrato il …”, “Figlio di…”).

La ragione per la quale i dati sono oggetto di trattamento consiste nel fatto che si tratta di dati funzionali all’attività dello studio, sia sotto il profilo operativo che quello promozionale.  Il fondamento legale per il trattamento consiste quindi o (i) nella necessità di adempiere al mandato ricevuto dai propri clienti, o obblighi legali; o (ii) nel legittimo interesse a promuovere l’attività di LEXMILL; o (iii) il consenso dell’interessato, laddove prestato. In certi casi sono trattati anche dati c.d. “sensibili” (art. 9, GDPR) vale a dire dati personali che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati relativi alla salute. Ciò peraltro ciò avviene nelle sole ipotesi previste dall’art. 9.2, GDPR (cioè, in particolare, perché il trattamento è richiesto dalla legge o al fine di tutelare diritti in sede giudiziaria e non) e con tutte le dovute cautele. 

What are the data sources / Da dove arrivano i dati

The personal data processed by LEXMILL are drawn (i) directly from the data subject, or (ii) from documents in the files processed by LEXMILL in the course of its ordinary activity; or (iii) from public records or information made public.

I dati trattati da LEXMILL vengono forniti (a) dallo stesso interessato o (b) da documenti gestiti nell’ambito dell’attività ordinaria di studio, oppure (c) tratti da registri ufficiali pubblici o informazioni rese pubbliche.

How we process the data / In che consiste il trattamento

LEXMILL keeps all gathered data in its archives and utilizes the data from time to time as required for a particular task. Data are stored either in hard copy (less and less), or electronic form. In any case-

  • data are utilized exclusively for the purposed as detailed above;
  • data are NOT the object of any automated processing, including profiling relating to private behavior or purchasing preferences;
  • data are NOT utilized for direct marketing unless the data subject gives his/her explicit consent;
  • data are adequately protected against unauthorized or unlawful processing and against accidental loss, destruction or damage, using appropriate technical or organizational measures.
  • data are NOT shared with, or transferred to any third person unless it is required for legitimate operational reasons (e.g. a backup on i-cloud, a communication to a court, a governmental agency, a corresponding lawyer, or a consultant, …). In all said occurrences, LEXMILL checks whether the said third persons may give assurance of similar data levels of protection. All LEXMILL staff who is in contact with data is duly instructed.

Il trattamento consiste nella raccolta, nella conservazione e nell’utilizzo (secondo occorrenza) dei dati. Essi sono conservati in formato cartaceo (sempre meno) o digitale. In ogni caso, i dati trattati:

  • sono utilizzati esclusivamente per gli scopi sopra indicati,
  • NON sono oggetto di processi decisionali automatizzati, e non vengono profilati per quanto riguarda comportamenti privati o preferenze di acquisto.
  • NON vengono usati per azioni di marketing diretto se non a seguito di consenso espresso dell’interessato;
  • sono adeguatamente protetti contro il rischio di non autorizzato o indebito trattamento e contro quello di perdita, distruzione o danneggiamento, utilizzando a tal fine tecniche o modalità d’organizzazione appropriate;
  • non vengono condivisi o ceduti a terzi, se non per legittime ragioni operative (es. operazioni di backup su icloud, comunicazione a tribunali, uffici pubblici, domiciliazione di cause, domiciliatari, consulenti, …). In ogni caso, in tali ipotesi LEXMILL si accerta che il terzo assicuri un analogo livello di protezione dei dati. Tutti coloro che operano nello studio e quindi sono necessariamente a contatto con i dati vengono debitamente istruiti al riguardo.

How long we retain the data / Per quanto tempo trattiamo i dati

Data are intended to be maintained in LEXMILL’s archives for an indefinite period of time. Once operational needs fade, we still have an interest in going on in keeping the data for historical records. In this case, as said above, data utilization for direct marketing is possible on the data subject’s consent only, and data will not be shared with, or transfered to anybody failing any legitimate need to do so.

I dati sono destinati ad esser da noi trattati senza limiti di tempo. Una volta che cessano le esigenze operative, infatti, resta il nostro interesse a conservare i dati a fini storici d’archivio. Resta valido il principio che non usiamo i dati per marketing senza consenso dell’interessato e che non condividiamo o trasferiamo i dati a terzi a meno che non vi sia la legittima necessità di farlo.

What rights the subject has over his/her data / Quali sono i diritti dell’interessato relativi ai suoi dati

GDPR provides for a series of rights of the data subject. Any data subject has an “access” right (art. 15, GDPR) i.e. the right to know specifically what data, and how are being processed. S/he can also ask rectification, should it be the case (art. 16, GDPR). LEXMILL will be happy to give full access and rectify the data, if needed. As for the right to right to be forgotten (art. 17, GDPR) and restriction to processing (art. 18, GDPR), LEXMILL will erase data or restrict the processing, however only when processing does not conform to the criteria set herein AND processing is no longer legitimate according to the GDPR (otherwise, we believe we have a legitimate interest to continue to process the data for an indefinite period of time, as said above).

Il GDPR prevede una serie di diritti dell’interessato. Ogni interessato ha il c.d. di “accesso” ai dati (art. 15, GDPR), nel senso che ha diritto di sapere nello specifico quali dati vengono da noi trattati e come, potendo richiedere rettifiche o integrazioni (art. 16, GDPR). LEXMILL è lieta di provvedere a richieste in tal senso (le modifiche saranno possibili dopo adeguata verifica). Quanto al c.d. diritto all’obblio (art. 17, GDPR) ed alle limitazioni al trattamento (art. 18, GDPR, provvederemo in tal senso solo se il trattamento non risulta conforme a quanto sopra esposto e non ricorrono le ipotesi per le quali il GDPR ritiene necessario il trattamento (infatti riteniamo di aver diritto, diversamente, al trattamento dei dati senza limiti di tempo).

Your contact information / Per contatti

Please contact the Data Controller by email to gdprmanager@lexmill.com or by postmail c/o LEXMILL ATP via Alzaia, 5 – 31110 Treviso, Italy.

Il Data Controller può esser contattato inviando un messaggio all’email: gdprmanager@lexmill.com o via posta c/o LEXMILL ATP in via Alzaia, 5 – 31100 Treviso.