Politica sui dati personali

Ciao, ti diamo il benvenuto nella nostra politica sui dati personali.

La presente politica descrive le modalità di raccolta, utilizzo, divulgazione, archiviazione e trasferimento delle tue informazioni dal sito web “doctrine.it” (il “Sito”), nonché i tuoi diritti su di esse.

Ai sensi di questa informativa, si precisa che i termini “noi” o “Doctrine” si riferiscono alla società Doctrine Italia S.r.l., iscritta con il codice REA MI - 2665559, P. IVA 12496420964, con sede legale in C.so Magenta 84, Milano, 20123

Il referente dell'organizzazione, al quale è possibile rivolgersi per l'esercizio dei propri diritti o per qualsiasi altra domanda, è Hugo Ruggieri, contattabile via email all'indirizzo dpo@doctrine.fr .

Al contrario, il termine “tu” e i suoi derivati si riferiscono a te, lettore di questa politica sui dati personali.

Abbiamo strutturato la nostra politica sui dati personali sulla base di possibili domande che potresti porti:

1. Quali informazioni raccogliamo? Come le usiamo e perché?

2. Condividiamo le informazioni con terze parti o all'estero?

3. Qual è la nostra politica sui cookie?

4. Quali diritti hai sulle tue informazioni?

5. I tuoi diritti sono al sicuro?

6. Come ottenere la pseudonimizzazione dei provvedimenti giudiziari?

7. Come esercitare i tuoi diritti sulle tue informazioni?

8. Quando è entrata in vigore la politica sui dati personali?

1. Quali informazioni raccogliamo? Come le usiamo e perché?

1.1. Dati dei visitatori del sito

Per ogni visitatore del Sito, le seguenti informazioni sono trasmesse, per impostazione predefinita, dal proprio Internet browser e quindi raccolte automaticamente:

  • Il sistema operativo del tuo dispositivo (Windows, Mac, Android, iOS, ecc.);
  • Il browser Internet utilizzato e la relativa lingua di utilizzo;
  • Il tuo indirizzo IP;
  • L'ora in cui è stata effettuata la visita;
  • Informazioni tecniche sulla tipologia del vostro dispositivo (computer, smartphone, ecc.);
  • Se applicabile, il sito web che ti ha reindirizzato su doctrine.it.

Tali informazioni vengono raccolte e archiviate automaticamente dal nostro fornitore di hosting AWS Frankfurt, per un periodo definito in conformità con le sue condizioni di utilizzo e privacy, accessibili al seguente indirizzo:https://aws.amazon.com/it/privacy/. La base giuridica per la raccolta e l'utilizzo delle suddette informazioni è la necessità di garantire l'esecuzione delle nostre Condizioni Generali di Utilizzo (https://doctrine.it/cgu).

Durante l'utilizzo del sito doctrine.it , inoltre, raccogliamo alcune informazioni relative all'attività da te condotta sul sito (movimenti del mouse, clic, contenuti di ricerca). Queste informazioni, a seguito di pseudonimizzazione, vengono trasferite ai nostri fornitori di servizi Fullstory e Mixpanel per il monitoraggio e l'analisi comportamentale degli utenti e sono accessibili solo al nostro team prodotto dedicato.

Lo scopo di tali operazioni di trattamento è di imparare dal tuo utilizzo del sito al fine di sviluppare il prodotto di conseguenza. La raccolta e l'utilizzo di queste informazioni ha come base giuridica il legittimo interesse di Doctrine a costruire e migliorare il proprio prodotto grazie ai feedback degli utenti e all'analisi del loro comportamento sul sito, nel rispetto della sua libertà di impresa. Queste informazioni saranno conservate fino ad esercizio del diritto di opposizione da parte tua.

1.2. Uso delle informazioni dei titolari di Account e di potenziali clienti

Per accedere alle funzionalità di Doctrine, devi creare un account secondo le condizioni dettagliate nelle Condizioni Generali di Vendita (di seguito, “Account”). La creazione di un Account richiede la comunicazione delle seguenti informazioni, al fine di poter verificare la tua identità, permetterti di accedere al sito e di farlo in totale sicurezza:

  • il tuo nome e cognome;
  • la tua email professionale e la tua professione;
  • qualora applicabile, la dimensione della struttura presso la quale eserciti e il tuo ambito di specializzazione.

Tali informazioni sono necessarie per accedere al servizio.

Le informazioni comunicate sono conservate per la durata di un anno a partire dalla tua ultima visita sul sito, o del tuo ultimo clic su un link in una nostra mail, o ancora fino al momento in cui chiedi l'eliminazione del tuo Account inoltrando una richiesta a dpo@doctrine.fr.

La base legale per la raccolta e l'utilizzo di queste informazioni è il bisogno di tali azioni per l'esecuzione delle nostre Condizioni Generali di Vendita (https://doctrine.it/cgv).

Queste informazioni sono trasmesse al nostro fornitore di autenticazione sicura, Auth0 by Okta. La tua password è conservata solo dal nostro fornitore e fino all'eliminazione del tuo Account.

Le tue coordinate (nome, cognome, email, numero di telefono, social network professionali) potrebbero essere utilizzate a fini di prospezione commerciale. Puoi opporti a tale utilizzo in qualsiasi momento, inviando una mail a dpo@doctrine.fr.

Le suddette informazioni sono raccolte o da te direttamente, in fase di dimostrazione del prodotto, o da fonti disponibili nel web, quali albi degli Ordini degli Avvocati, o ancora direttamente dal tuo sito internet. Queste informazioni sono trasmesse al nostro sistema di gestione delle relazioni e della prospezione clienti, Salesforce. Per l'utilizzo dell'insieme di queste informazioni a fini di prospezione commerciale, le tue informazioni sono conservate per 3 anni dall’ultimo contatto con il nostro team (ultima chiamata, ultima riunione, ultimo clic su un link contenuto in un email o SMS). Tale raccolta e utilizzo hanno come base legale il nostro interesse legittimo a proporti i nostri prodotti e servizi (a norma dell'art. 47 GDPR).

1.3. Uso dei dati inclusi nei provvedimenti giudiziari

Doctrine mira a semplificare l'accesso all'informazione giuridica e, a tal fine, raccogliamo e diffondiamo provvedimenti emanati dall'autorità giudiziaria che potrebbero contenere dati personali.

I provvedimenti provengono da diverse fonti, elencate nelle note legali (https://www.doctrine.it/note-legali), ovvero da siti istituzionali:

La base giuridica della raccolta e dell'utilizzo è il nostro interesse legittimo a riutilizzare le informazioni pubbliche, oltre che l'interesse legittimo ad informare il pubblico sulle decisioni rese dai tribunali italiani (libertà di espressione e diritto all'informazione).

I cognomi, gli indirizzi e le date di nascita, morte o matrimonio delle persone fisiche (parti o testimoni) menzionati nei provvedimenti giudiziari sono pseudonimizzati. Se, tuttavia, dovessi notare il tuo nome nel testo di un provvedimento, potrai richiederne la rettifica compilando il seguente modulo: https://doctrine.typeform.com/to/oHegwHik.https://form.typeform.com/to/oHegwHik.

Da ciò deriva che, di default, le persone giuridiche e coloro che esercitano una professione in campo legale, come avvocati, magistrati, cancellieri, non sono pseudonimizzati. Tuttavia, qualora desideri pseudonomizzare il tuo nome contenuto in un provvedimento, potrai inviare una richiesta di opposizione in base alle condizioni di cui all'art. 4.e. della presente politica.

Ai sensi dell'art. 35 GDPR, abbiamo condotto un'analisi dei rischi derivanti dal trattamento dei dati. Al termine di questa operazione, che, tra l'altro, ha comportato una valutazione da parte di uno studio legale indipendente, siamo giunti alla conclusione che potrebbero esservi dei rischi elevati connessi alla pubblicazione online dei provvedimenti giudiziari. Tuttavia, tali rischi sono evitabili in quanto, le misure da noi adottate, garantiscono che la maggior parte dei provvedimenti non riportino i nomi delle persone interessate. Nei rari casi in cui i nomi rimangano, le nostre misure impediscono che le persone interessate subiscano conseguenze negative.

Le informazioni personali contenute/allegate ai provvedimenti giudiziari sono conservate per tutto il periodo in cui i provvedimenti restano pubblicati sul Sito e sono consultabili dai nostri servizi interni, dai nostri utenti e dal pubblico in generale.

1.4. Uso dei dati contenuti nei documenti trasmessi al Document Analyzer

Qualora i documenti che trasmetti attraverso il Document Analyzer contengano dati personali, riconosci di agire in qualità di contitolare del trattamento insieme a Doctrine, in conformità all'art. 26 GDPR: Doctrine determina i mezzi essenziali del trattamento e tu ne determini le finalità.

A questo titolo, le Parti si impegnano rispettivamente a soddisfare l'insieme dei principi relativi al trattamento dei dati personali posti dall'art. 5 GDPR.

Accetti la responsabilità di comunicare alle persone interessate le informazioni indicate dagli artt. 13 e 14 GDPR e riconosci di essere il punto di contatto per l'esercizio dei loro diritti, in particolare il diritto alla cancellazione, visto che Doctrine non ha accesso al contenuto dei tuoi file crittografati. Puoi contattare Doctrine in ogni momento per garantire l'efficacia dell'esercizio di tali diritti all'indirizzo: dpo@doctrine.fr

I documenti sono automaticamente eliminati nel momento in cui l'analisi è effettuata e non sono conservati oltre la durata strettamente necessaria all'analisi.

Doctrine è responsabile dell'adozione di misure tecniche ed organizzative appropriate per questo trattamento, conformemente all'art. 32 GDPR. Doctrine è altresì tenuta a conformarsi agli obblighi previsti all'art. 28 GDPR, nel caso in cui si avvalga di responsabili di trattamento, di condurre un'analisi d'impatto, come previsto dall'art. 35 GDPR, e a rispettare le disposizioni del titolo V del GDPR in caso di trasferimento di dati personali al di fuori dell'Unione Europea.

In caso di violazione dei dati, Doctrine ti avviserà immediatamente, per permetterti di informare le persone interessate e le autorità competenti, qualora necessario.

L'utilizzo del Document Analyzer è subordinato all'accettazione da parte tua delle disposizioni della presente politica sui dati personali, che costituiscono le linee guida del nostro accordo in quanto contitolari del trattamento.

2. Condividiamo le informazioni con terze parti o all'estero?

Raccogliamo e utilizziamo i dati definiti nell'ambito della prima domanda solo per i nostri scopi, e in nessun caso li rivendiamo a terzi. I dati vengono trasferiti esclusivamente ai fornitori elencati di seguito, i cui servizi sono utilizzati per fornire i nostri. Con ciascun fornitore abbiamo concluso contratti di trattamento dei dati personali. Considerato che alcuni di essi si trovano al di fuori dello SEE, ci siamo assicurati che costoro forniscano garanzie sufficienti per i trasferimenti di dati (in particolare, la sottoscrizione delle clausole contrattuali standard della Commissione Europea, la cui versione aggiornata sarà sottoscritta con tutti i nostri fornitori di servizi). A seguito della sentenza n°sentenza n° C-311/18 del 16 luglio 2020 della Corte di Giustizia dell'Unione Europea, siamo in contatto con quei fornitori che effettuano trasferimenti negli Stati Uniti al fine di stabilire se siano necessarie misure aggiuntive, data la natura di ciascun trattamento. Va inoltre notato che alcune società certificate Privacy Shield continuano a onorare i propri obblighi nell'ambito di questo programma, sebbene quest'ultimo da solo non costituisca più una garanzia sufficiente per i trasferimenti verso gli Stati Uniti. Una volta sottoscritte le clausole contrattuali standard, avrai il diritto di chiederne una copia. Di seguito, la lista dei fornitori di Doctrine, la loro provenienza e le opportune garanzie adottate, se applicabili.

Nome del fornitoreMotivo del trasferimentoPaese del fornitore
Hosting
AWS FrankfurtHosting del sitoGermania
Sicurezza e analisi del sito
Google Analytics e Search ConsoleMisurazione dell'audience del sitoStati Uniti, Clausole Contrattuali Standard firmate e certificazione Privacy Shield
FullstoryMonitoraggio dell'utilizzo del sitoStati Uniti, Clausole Contrattuali Standard firmate e Certificato Data Privacy Framework
MixpanelMonitoraggio dell'utilizzo del sitoStati Uniti, Clausole Contrattuali Standard incorporate mediante riferimento nel contratto e Certificato Data Privacy Framework
Gestione delle relazioni
IntercomChat e email con gli utentiStati Uniti, Clausole Contrattuali Standard incorporate mediante riferimento nel contratto e Certificato Data Privacy Framework
Corretto funzionamento del prodotto
Google CloudTrattamento dei datiStati Uniti, Clausole Contrattuali Standard incorporate mediante riferimento nel contratto e Certificato Data Privacy Framework

Monitoraggio della relazione con i clienti e prospezione commerciale
SalesforceGestione della relazione con i clientiStati Uniti, Clausole Contrattuali Standard firmate e Certificato Data Privacy Framework
IntercomChat e emails con gli utentiStati Uniti, Clausole Contrattuali Standard firmate e Certificato Data Privacy Framework
LemlistCampagne marketing multi-channelFrancia
LushaArricchimento CRMStati Uniti, Clausole Contrattuali Standard firmate
CognismArricchimento CRMRegno Unito

3. Qual è la nostra politica sui cookies?

Utilizziamo cookie e tracker per migliorare la tua esperienza sul sito, comprendere le tue esigenze e misurare l'utilizzo del nostro sito. I dettagli completi sull'uso dei cookie e su come opporsi ad essi sono disponibili sulla nostra pagina dei cookie (https://www.doctrine.it/cookies).

4. Quali diritti avete sulle vostre informazioni?

La legislazione in materia di dati personali ti attribuisce i seguenti diritti:

  • Il diritto di accesso alle tue informazioni;
  • Il diritto alla portabilità verso i servizi di terze parti;
  • Il diritto alla rettifica di eventuali errori;
  • Il diritto alla cancellazione, a determinate condizioni;
  • Il diritto di opposizione al trattamento, a determinate condizioni;
  • Il diritto alla limitazione del trattamento;
  • Il diritto di revoca del consenso;
  • Il diritto di ricorrere ad un'autorità garante o al tribunale.

4.a. Diritto di accesso (articolo 15 RGDP)

Puoi accedere a qualsiasi tua informazione trattata da parte nostra mediante invio di una richiesta, alla quale risponderemo allegando una copia di tutti i tuoi dati personali e tutte le informazioni richieste dalla legge, tra cui:

  • I tipi di informazioni raccolte e utilizzate;
  • Gli obiettivi dell'utilizzo;
  • Le categorie di destinatari a cui i dati che ti riguardano sono stati comunicati o potranno essere comunicati;
  • La durata della conservazione delle informazioni che ti riguardano; e
  • Informazioni relative ai tuoi diritti in relazione ai tuoi dati personali.

4.b. Diritto alla portabilità (articolo 20 RGDP)

Laddove trattiamo le tue informazioni sulla base del consenso o perché necessario per l'esecuzione di un contratto, hai il diritto alla portabilità dei tuoi dati. Questo diritto è distinto dal diritto di accesso alle informazioni nella misura in cui (i) riguarda solo i dati che ci hai fornito (escluse, in particolare, le statistiche aggregate prodotte sulla base di questi dati e i dati che abbiamo raccolto noi stessi) e (ii) ci consente di ottenere questi dati in un formato strutturato e leggibile da una macchina.

A differenza del diritto di accesso, il diritto alla portabilità dei dati non richiede che il file trasmesso contenente le tue informazioni sia leggibile dagli esseri umani. Questo file conterrà rigorosamente solo le tue informazioni personali senza alcuna altra informazione.

Il diritto alla portabilità dei tuoi dati personali comporta anche la possibilità che gli stessi possano essere trasmessi a un altro titolare del trattamento, conformemente alle tue scelte, purché ciò sia tecnicamente possibile.

4.c. Diritto di rettifica (articolo 16 RGDP)

Puoi chiedere di correggere, completare o aggiornare le informazioni che ti riguardano se risultano inaccurate, incomplete o obsolete. Questa richiesta deve essere motivata.

4.d. Diritto alla cancellazione (articolo 17 RGDP)

Al verificarsi di una delle seguenti condizioni, puoi chiedere la cancellazione delle tue informazioni:

  • se i tuoi dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o trattati;
  • se hai revocato il consenso all'utilizzo delle informazioni che ti riguardano, a condizione che il previo consenso costituisse la base giuridica per la loro raccolta e utilizzo e non vi sia altra base giuridica che lo giustifichi;
  • se ti sei opposto alla raccolta o all'utilizzo delle informazioni su di te e non abbiamo rifiutato questa richiesta, come specificato nella sezione “Diritto di opposizione”;
  • se l'uso delle informazioni su di te è illegale,
  • se abbiamo bisogno di eliminare le tue informazioni per ottemperare a un obbligo legale imposto a noi; o
  • se eri minorenne al momento della raccolta delle tue informazioni. In quest'ultimo caso, e purché tu sia ancora minorenne al momento della richiesta, anche i titolari dell'esercizio della potestà genitoriale possono avanzare richiesta di cancellazione dei tuoi dati personali.

4.e. Diritto di opposizione (articolo 21 RGDP)

Puoi opporti all'utilizzo delle tue informazioni al verificarsi delle due seguenti condizioni: (i) ricorrono motivi legati alla tua situazione particolare e (ii) la base giuridica per il nostro utilizzo è il perseguimento di un interesse legittimo.

Potremo ignorare la tua opposizione dimostrando che il trattamento è giustificato dalla sussistenza di motivi legittimi cogenti prevalenti sui tuoi interessi, diritti e libertà, o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Ad ogni modo, puoi sempre opporti, senza obbligo di motivazione, all'utilizzo dei tuoi dati personali per scopi di marketing nei tuoi confronti.

4.f. Diritto alla limitazione del trattamento (articolo 18 RGDP)

Puoi richiedere la limitazione all'uso delle informazioni su di te:

  • nel caso in cui contesti l'esattezza delle informazioni che ti riguardano, per il tempo necessario a consentirci di verificarle,
  • se l'uso delle informazioni su di te è illegale e desideri limitarlo anziché richiederne la cancellazione,
  • se desideri che le tue informazioni vengano conservate quando ciò sia necessario per l'accertamento, l'esercizio o la difesa di diritti legali,
  • se ti sei opposto all'utilizzo delle tue informazioni, per la durata del periodo di verifica della insussistenza di altri motivi legittimi prevalenti per continuare a utilizzarle.

4.g. Diritto di definire direttive relative al trattamento dei dati dopo la tua morte

Puoi fornirci istruzioni riguardanti la conservazione, la cancellazione e la comunicazione delle tue informazioni dopo la tua morte.

4.h. Diritto di revoca del consenso (art. 7 GDPR)

Per ogni uso, tra quelli sopra indicati, la cui base giuridica è la prestazione al consenso da parte tua, hai il diritto di revocare tale consenso in qualsiasi momento, senza obbligo di fornire una motivazione.

4.i. Diritto al reclamo

Se necessario, e qualora un'eventuale controversia non sia risolvibile mediante composizione amichevole, hai sempre la possibilità di rivolgervi all'autorità competente per la protezione dei dati personali al fine di proporre un reclamo (in Italia, il Garante per la Protezione dei Dati Personali, accessibile aquesto sito web, o, in Francia, la CNIL, il cui sito web è accessibile cliccando qui).

Inoltre, senza obbligo di rivolgervi preventivamente all'Autorità competente, potete sempre adire il giudice competente.

5. I tuoi dati sono al sicuro?

Sì. A Doctrine attribuiamo grande importanza alla sicurezza e alla privacy dei dati. Utilizziamo il protocollo HTTPS con TLS 1.2: le tue ricerche, prima di essere trasmesse ai nostri server, vengono crittografate per impedirne a chiunque l'intercettazione. Il nostro fornitore di servizi AWS soddisfa le più elevate garanzie di sicurezza fisica e software ed è certificato ISO/IEC 27001:2013, 27017:2015, 27018:2019 e 9001:2015.

Infine, tutti i dati relativi ai provvedimenti dell'autorità giudiziaria sono pseudonimizzati prima della loro pubblicazione sul Sito.

Nello specifico, segmentiamo l'accesso ai dati secondo i ruoli e privilegiamo l'utilizzo di pseudonimi: solo le persone che possono giustificare un motivo legittimo possono accedere ai dati nominativi di cui disponiamo.

Minimizziamo anche i dati che inviamo ai nostri fornitori di servizi, al fine di inviar loro solo i dati strettamente necessari alle loro attività.

Queste stesse misure di sicurezza si applicano anche ai documenti trasmessi per l'analisi tramite il Document Analyzer. I documenti ci vengono inoltrati crittografati tramite TLS 1.2 e un meccanismo di crittografia a riposo li protegge per l'intera durata della conservazione.

Questa conservazione è temporanea e dura solo il tempo necessario all'analisi: i documenti sono automaticamente eliminati non appena detta analisi è terminata.

Non conserviamo i tuoi file oltre questa durata e non effettuiamo operazioni di salvataggio su di essi.

Ci impegniamo affinché tale principio si applichi anche ai nostri partner che potrebbero intervenire durante le operazioni di analisi.

Garantiamo, inoltre, che nessun dipendente non autorizzato può avere accesso ai file e che questi ultimi non sono trasmessi ad alcuna parte terza, eccezion fatta per i responsabili del trattamento necessari per la realizzazione di questa prestazione.

Durante la loro conservazione temporanea, i tuoi documenti sono conservati in cartelle individuali, al fine di prevenire ogni confusione; ogni accesso ai server è registrato.

6. Come ottenere la pseudonimizzazione dei provvedimenti giudiziari?

I tuoi dati personali contenuti nei provvedimenti giudiziari possono essere pseudonimizzati. Puoi presentare una richiesta compilando il seguente modulo:https://form.typeform.com/to/oHegwHik.

7. Come esercitare i tuoi diritti sulle tue informazioni?

Puoi esercitare i tuoi diritti sulle tue informazioni in qualsiasi momento, inviando una richiesta al nostro responsabile della protezione dei dati all'indirizzo email dpo@doctrine.fr. Tale richiesta deve essere accompagnata da una copia del tuo documento di identità in corso di validità e dall'indicazione del diritto che intendi esercitare. Faremo il possibile per risponderti nel più breve tempo possibile e, in ogni caso, entro un mese dalla ricezione della richiesta. In caso di richieste particolarmente complesse o numerose, il periodo potrebbe essere esteso di due mesi, previa notifica e giustificazione.

Inoltre, puoi inviarci direttive legate all'utilizzo delle vostre informazioni dopo la tua morte utilizzando il seguente modulo:https://form.typeform.com/to/z3hivTog.

Infine, abbiamo designato un Responsabile della protezione dei dati, Hugo Ruggieri. Puoi contattarlo all'indirizzo email dpo@doctrine.fr per qualsiasi domanda o reclamo relativi alle vostre informazioni personali. Sarà compito nostro risponderti, salvo che la questione riguardi una richiesta non legata al trattamento delle tue informazioni personali da parte di Doctrine. In tal caso, il nostro Responsabile della protezione dei dati ti indicherà a chi rivolgervi.

8. Quando è entrata in vigore la politica sui dati personali?

Questa politica sui dati personali è stata aggiornata per l'ultima volta il 26/07/2024.