La presente informativa si applica al trattamento dei dati personali effettuato da:
Rechtsanwalt Alessandro De Maria
Corso di Porta Vittoria 5
20122 Milano, Italia
Email: adm@lexdemaria.eu
Non è stato nominato un responsabile della protezione dei dati (DPO), in quanto non ricorrono i presupposti di legge (art. 37 RGPD).
A seconda del caso, trattiamo le seguenti categorie di dati personali:
Quando accedete al sito lexdemaria.eu, il vostro browser trasmette automaticamente informazioni al nostro server web. Tali informazioni vengono temporaneamente conservate in un file di log. Vengono registrati i seguenti dati: indirizzo IP del dispositivo richiedente, data e ora dell'accesso, nome e URL del file richiesto, URL di provenienza (referrer), browser e sistema operativo utilizzati. Il trattamento avviene per garantire una connessione fluida, un uso agevole del sito e la sicurezza del sistema. La base giuridica è l'art. 6, par. 1, lett. f) RGPD. I file di log vengono cancellati entro 30 giorni.
Inoltre analizziamo i dati di log in modo automatizzato nella misura necessaria a individuare, circoscrivere e contrastare attacchi, anomalie o software dannosi a carico dei nostri sistemi informatici. La base giuridica è l'art. 6, par. 1, lett. f) RGPD.
Se ci inviate una richiesta tramite il modulo di contatto, i vostri dati (nome, indirizzo e-mail, numero di telefono, contenuto del messaggio) saranno conservati ai fini dell'elaborazione della richiesta. I dati vengono trasmessi a Formspree Inc., 415 Mission Street, San Francisco, CA 94105, USA, che fornisce l'infrastruttura tecnica del modulo. È stato stipulato un accordo per il trattamento dei dati con Formspree; i trasferimenti verso gli USA avvengono sulla base delle Clausole Contrattuali Standard dell'UE (art. 46, par. 2, lett. c) RGPD). La base giuridica è l'art. 6, par. 1, lett. b) RGPD (misure precontrattuali) e l'art. 6, par. 1, lett. f) RGPD. I dati vengono cancellati non appena non più necessari, e al più tardi allo scadere degli obblighi legali di conservazione.
Se ci contattate via e-mail o telefono, trattiamo i dati da voi comunicati (ad es. nome, indirizzo e-mail, numero di telefono e contenuto della richiesta) esclusivamente per gestire la vostra richiesta ed eventuali domande successive. La base giuridica è l'art. 6, par. 1, lett. b) RGPD (contratto o misure precontrattuali) oppure l'art. 6, par. 1, lett. f) RGPD (legittimo interesse a dar seguito alla vostra richiesta). I dati vengono cancellati non appena non più necessari a tale scopo, fatti salvi gli obblighi legali di conservazione.
Utilizziamo un sistema di gestione del consenso ai cookie sviluppato internamente, che documenta la vostra scelta nel localStorage del browser. Nessuno strumento di analisi o pubblicità viene attivato senza il vostro consenso. La decisione è valida per questo browser e può essere revocata o modificata in qualsiasi momento tramite il link "Impostazioni cookie" nel footer. La base giuridica è l'art. 6, par. 1, lett. c) RGPD (obbligo di documentazione) e l'art. 6, par. 1, lett. f) RGPD.
Su questo sito utilizziamo i caratteri tipografici Cormorant Garamond, Geist e Geist Mono (in origine "Google Fonts"). I file dei caratteri sono ospitati interamente in locale sul nostro server; al caricamento della pagina non viene stabilita alcuna connessione con i server di Google né viene trasmesso il vostro indirizzo IP a Google. Non vengono impostati cookie né trasmessi dati personali a terzi.
Utilizziamo il Google Tag Manager (GTM) di Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda. Il GTM viene caricato su ogni pagina e gestisce snippet di codice (tag) senza impostare cookie né raccogliere dati personali. Implementiamo Google Consent Mode v2: tutti i segnali di consenso vengono impostati su "negato" per impostazione predefinita prima del caricamento del GTM. I servizi di analisi e pubblicità gestiti tramite GTM vengono attivati solo dopo il vostro consenso. In assenza di consenso, il GTM trasmette esclusivamente segnali anonimi e privi di cookie a Google (c.d. cookieless ping) utilizzati per la modellazione statistica. Il trasferimento di questi dati tecnici ai server di Google avviene sulla base dell'art. 6, par. 1, lett. f) RGPD (legittimo interesse alla corretta gestione del consenso). I servizi gestiti tramite GTM (GA4, Google Ads, Microsoft Advertising) vengono attivati solo con il vostro consenso; la base giuridica per tali servizi è l'art. 6, par. 1, lett. a) RGPD.
Previo vostro consenso, utilizziamo Google Analytics 4 (GA4), un servizio di analisi web di Google Ireland Limited. GA4 registra visualizzazioni di pagina, tempo di permanenza e interazioni tramite analisi anonimizzata. I dati vengono trasmessi ai server di Google negli USA sulla base del Quadro UE-USA per la protezione dei dati (Decisione (UE) 2023/1795) e delle Clausole Contrattuali Standard (art. 46, par. 2, lett. c) RGPD). Applichiamo Google Consent Mode v2; GA4 elabora dati personali solo con il vostro esplicito consenso. Conservazione dei dati in GA4: 14 mesi. La base giuridica è il vostro consenso (art. 6, par. 1, lett. a) RGPD).
Previo vostro consenso, utilizziamo Google Ads di Google Ireland Limited per la pubblicità online (conversion tracking e remarketing). Vengono impostati cookie che consentono di riconoscere se gli utenti sono giunti a noi tramite un annuncio. Il trasferimento negli USA avviene sulla base del Quadro UE-USA per la protezione dei dati. La base giuridica è il vostro consenso (art. 6, par. 1, lett. a) RGPD).
Previo vostro consenso, utilizziamo il tag Universal Event Tracking (UET) di Microsoft Advertising, un servizio di Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda. Il tag UET registra le interazioni successive a un clic su un annuncio Bing (conversion tracking) e consente il remarketing. I dati possono essere trasferiti ai server Microsoft negli USA sulla base del Quadro UE-USA per la protezione dei dati e delle Clausole Contrattuali Standard. Informativa sulla privacy Microsoft: privacy.microsoft.com. La base giuridica è il vostro consenso (art. 6, par. 1, lett. a) RGPD).
Previo vostro consenso, utilizziamo Hotjar, fornito da Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta. Hotjar analizza il comportamento degli utenti tramite heatmap e registrazioni di sessioni (anonimizzate). I dati raccolti vengono elaborati su server nell'UE. I cookie di Hotjar vengono conservati fino a 365 giorni. La base giuridica è il vostro consenso (art. 6, par. 1, lett. a) RGPD). Ulteriori informazioni: hotjar.com/legal/policies/privacy.
Previo vostro consenso, utilizziamo Microsoft Clarity di Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda. Clarity analizza il comportamento degli utenti tramite heatmap e registrazioni di sessioni, al fine di migliorare la fruibilità del nostro sito. I dati raccolti (ad es. informazioni sul dispositivo, movimenti del mouse, comportamento di scorrimento, clic) possono essere trasferiti ai server Microsoft negli USA sulla base del Quadro UE-USA per la protezione dei dati e delle Clausole Contrattuali Standard. Nessuna raccolta di dati avviene senza il vostro esplicito consenso. La base giuridica è il vostro consenso (art. 6, par. 1, lett. a) RGPD). Informativa sulla privacy Microsoft: privacy.microsoft.com.
Il sito è ospitato da Hostinger International Ltd., 61 Lordou Vironos Street, 6023 Larnaca, Cipro. Hostinger elabora dati personali (in particolare file di log) per nostro conto ai sensi dell'art. 28 RGPD. È stato stipulato un accordo per il trattamento dei dati. Informativa sulla privacy di Hostinger: hostinger.com/privacy-policy.
Gestiamo un profilo professionale sul social network LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2, Irlanda). Sul nostro sito non sono integrati plug-in social che trasmettono dati; il profilo viene aperto solo se seguite attivamente il relativo link. Una volta aperto il nostro profilo, si applicano le condizioni sulla privacy del gestore, sul cui trattamento dei dati non abbiamo alcuna influenza. Se ci contattate tramite il network, trattiamo i dati trasmessi per rispondere alla vostra richiesta. La base giuridica è l'art. 6, par. 1, lett. f) RGPD (legittimo interesse alla presentazione esterna e alla comunicazione) oppure il vostro consenso ai sensi dell'art. 6, par. 1, lett. a) RGPD. Informativa sulla privacy di LinkedIn: linkedin.com/legal/privacy-policy.
Nelle pagine di contatto integriamo mappe del servizio Google Maps di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. La mappa viene caricata solo quando la attivate cliccando sull’area della mappa (click-to-load); solo allora viene stabilita una connessione con i server di Google e il vostro indirizzo IP viene trasmesso a Google, con possibile trasferimento negli USA (EU-US Data Privacy Framework e Clausole Contrattuali Standard ai sensi dell’art. 46, par. 2, lett. c) RGPD). Senza la vostra azione attiva non avviene alcuna trasmissione di dati a Google Maps. La base giuridica è il consenso espresso mediante il click (art. 6, par. 1, lett. a) RGPD). Ulteriori informazioni: policies.google.com/privacy.
In relazione a Google Analytics 4, Google Ads, Microsoft Advertising, Microsoft Clarity e Formspree, i dati personali vengono trasferiti negli USA. Dal luglio 2023, gli USA sono soggetti a una decisione di adeguatezza della Commissione europea (Quadro UE-USA per la protezione dei dati, Decisione (UE) 2023/1795). Laddove singoli fornitori di servizi non siano certificati nell'ambito di tale quadro, i trasferimenti avvengono sulla base delle Clausole Contrattuali Standard dell'UE (art. 46, par. 2, lett. c) RGPD).
I vostri dati personali vengono comunicati a terzi solo se necessario per le finalità indicate, se avete prestato il vostro consenso o se sussiste una base giuridica.
In relazione ai vostri dati personali, avete i seguenti diritti:
Per esercitare i vostri diritti, contattateci all'indirizzo: adm@lexdemaria.eu.
Avete inoltre il diritto di proporre reclamo a un'autorità di controllo (art. 77 RGPD). Per gli utenti in Germania: Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW), Kavalleriestr. 2–4, 40213 Düsseldorf, www.ldi.nrw.de. Per gli utenti in Italia: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, www.garanteprivacy.it.
Potete opporvi in qualsiasi momento al trattamento dei vostri dati a fini di marketing diretto. Potete altresì opporvi al trattamento per motivi connessi alla vostra situazione particolare (art. 21 RGPD).
Il consenso all'utilizzo dei cookie analitici e pubblicitari può essere revocato in qualsiasi momento con effetto per il futuro cliccando su "Impostazioni cookie" nel footer di questo sito.
Utilizziamo la crittografia SSL/TLS (HTTPS) e adottiamo adeguate misure tecniche e organizzative (TOMs) per proteggere i vostri dati da manipolazioni, perdita, distruzione e accesso non autorizzato.
La presente informativa sulla privacy è attualmente valida (aggiornata a marzo 2026). Ci riserviamo il diritto di aggiornarla in risposta a modifiche legislative o delle nostre pratiche di trattamento dei dati.