Privacy Policy

Lexia, como responsable del tratamiento, informa de acuerdo con el art. 13 del Reglamento de la UE n. 2016/679 («GDPR«) que los datos proporcionados por los usuarios (los «Interesados» o el «Usuario«) a través del sitio web www.lexia.it (el «Sitio«), independientemente del método y la herramienta utilizados, serán tratados según los siguientes métodos y para los siguientes fines.

El responsable del tratamiento de datos personales

El responsable del tratamiento de datos personales es Lexia Avvocati, con domicilio social en 20121 Milano (MI), Via del Lauro 9 e P. IVA 10584260961 (en adelante, el «Responsable del Tratamiento«).

El Responsable del Tratamiento pone a disposición la siguiente dirección de correo electrónico para cualquier comunicación: privacy@lexia.it

El Responsable del Tratamiento podrá designar uno o más responsables del tratamiento de datos personales de acuerdo con el artículo 28 del GDPR, quienes, en nombre del Responsable del Tratamiento, proporcionarán servicios específicos de procesamiento o actividades relacionadas, instrumentales o de apoyo, adoptando todas las medidas técnicas y organizativas adecuadas para proteger los derechos, libertades e intereses legítimos reconocidos por ley a los Interesados.

Objeto del tratamiento

El tratamiento se referirá a operaciones individuales o a un conjunto de operaciones de tratamiento (tales como, a título meramente ejemplificativo: recopilación, registro, organización, conservación, procesamiento, comunicación, modificación, selección, uso) de los siguientes datos personales proporcionados por el Interesado al utilizar los servicios prestados por el Responsable del Tratamiento a través del Sitio (los «Datos Personales» o «Datos«):

En general, los Datos tratados son:

Datos proporcionados voluntariamente por el Interesado

El envío opcional, explícito y voluntario de mensajes (también por correo electrónico) a las direcciones de contacto del Responsable del Tratamiento, el llenado de form y formularios de contacto, el registro en áreas restringidas y/o servicios ofrecidos por el Responsable del Tratamiento a través del Sitio, o las solicitudes presentadas por el Interesado a través del Sitio, conllevan la adquisición de datos de contacto, datos personales, intereses y otros contenidos personales del Interesado, necesarios para satisfacer las solicitudes del Interesado, así como cualquier otro Datos Personales ingresados en la correspondencia o en el marco de los servicios accesibles a través del Sitio.

Nombre, apellido, teléfono, correo electrónico, empresa, país, dirección, ciudad, código postal

En este caso, los Datos adquiridos se tratarán exclusivamente para responder a las solicitudes de los Interesados, quienes pueden ser contactados por correo electrónico, teléfono u otros sistemas de comunicación proporcionados por ellos.

Los Datos Personales proporcionados voluntariamente por el Interesado se conservarán durante el tiempo necesario para atender las solicitudes recibidas o para la ejecución de los servicios. En cualquier caso, los Datos Personales podrán conservarse por un período no superior a 10 años desde la satisfacción de las solicitudes recibidas por el Interesado.

Datos de navegación

Los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento del Sitio adquieren, durante su funcionamiento normal, algunos Datos Personales del Interesado cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet, incluidos:

  • direcciones IP, direcciones en notación URI/URL (Identificador de Recursos Uniforme/Localizador) de los recursos solicitados, la hora de la solicitud, el método utilizado al presentar la solicitud al server, el tamaño del archivo obtenido en respuesta, el código numérico que indica el estado de la respuesta proporcionada por el server (éxito, error, etc.);
  • otros parámetros relacionados con el sistema operativo y el entorno informático utilizado por el Interesado.

Estos datos, aunque no están destinados a ser asociados con personas identificadas, por su naturaleza, si se asocian con otros datos mantenidos por terceros (por ejemplo, proveedores de servicios de Internet), podrían permitir la identificación de los Interesados (por ejemplo, direcciones IP, nombres de dominio de las computadoras utilizadas, direcciones URL de los recursos solicitados, hora de la solicitud, código numérico relacionado con el estado de la respuesta proporcionada por el server).

Los Datos se utilizan únicamente para obtener información estadística anónima sobre el uso del Sitio y para controlar su correcto funcionamiento.

Los Datos de navegación se conservarán durante el tiempo necesario para llevar a cabo actividades de análisis y elaboraciones estadísticas comparativas, salvo necesidades de investigación de delitos por parte de las autoridades competentes.

Cookies y otras tecnologías de lectura/archivo de información en el terminal del Interesado

Durante la navegación en el Sitio, los Datos Personales también pueden ser recopilados mediante el uso de cookies. A este respecto, se remite a la «Política de cookies», disponible a continuación. [Nota: Insertar hipervínculo a la política de cookies]

Base legal del tratamiento

El Responsable del Tratamiento tratará los Datos Personales de conformidad con las disposiciones del GDPR y la normativa aplicable en materia de tratamiento de datos personales, en virtud de las siguientes bases legales:

  • porque los Datos Personales del Usuario son necesarios para la ejecución de las condiciones generales de los servicios acordados entre el Usuario y el Responsable del Tratamiento. Esto incluye la transmisión de comunicaciones relacionadas con el uso del Sitio. En algunos casos, esto puede incluir también el tratamiento de los Datos Personales del Usuario para permitir la transmisión por parte del Responsable del Tratamiento de sugerencias y/o opciones de uso del Sitio y/o de los servicios ofrecidos por el Responsable del Tratamiento, etc. ; y/o
  • porque los Datos Personales del Usuario son necesarios para la ejecución de medidas precontractuales solicitadas por el Usuario al Responsable del Tratamiento; y/o
  • si los Datos Personales del Usuario están sujetos a perfilado, basado en el consentimiento expreso por escrito del mismo; y/o si los Datos Personales del Usuario están sujetos a tratamiento con fines de marketing directo como se describe a continuación, basado en el consentimiento expreso por escrito del Usuario; y/o
  • si el Usuario ha dado su consentimiento para uno o más propósitos específicos; y/o
  • porque los Datos Personales del Usuario son necesarios para llevar a cabo una tarea de interés público o en el ejercicio de poderes públicos otorgados al Responsable del Tratamiento; y/o
  • el tratamiento es necesario para la satisfacción del interés legítimo del Responsable o de terceros; y/o
  • para cumplir con obligaciones legales a las que está sujeto el Responsable.

Se el tratamiento de datos personales se basa en un interés legítimo, el Responsable del Tratamiento procesará los datos personales para:

  • Identificar y corregir errores en el Sitio o en sus funcionalidades para mejorarlos, utilizando información como el tipo de browser, el sistema operativo, la configuración local y del lenguaje, y la actividad general en el Sitio, junto con cualquier feedback específico proporcionado por el Usuario; y/o
  • comprender y evaluar cómo, cuándo y por qué los Usuarios utilizan el Sitio para proporcionar, evaluar, mejorar y optimizar el mismo; y/o
  • personalizar la experiencia en el Sitio para garantizar un entorno lo más útil, eficiente y relevante posible; y/o
  • definir decisiones empresariales estratégicas mediante la creación de conjuntos de datos personales agregados de forma anónima que permitan generar información útil sobre los patrones o tendencias de los Usuarios.

El tratamiento de datos personales basado en un interés legítimo solo se realizará cuando dicho tratamiento sea relevante, adecuado y limitado a lo necesario para la recopilación y el tratamiento relacionados con el Sitio y/o los servicios ofrecidos por el Responsable del Tratamiento. A tal efecto, el Responsable del Tratamiento se compromete a garantizar que sus intereses legítimos no afecten indebidamente ni de manera desproporcionada los derechos y libertades del Usuario.

En cualquier caso, siempre es posible solicitar al Responsable del Tratamiento aclaraciones sobre la base jurídica específica de cada tratamiento y, en particular, especificar si el tratamiento (i) se basa en las disposiciones del GDPR y la normativa aplicable en materia de tratamiento de datos personales en cada momento, (ii) está previsto en un contrato o es necesario para celebrar un contrato.

Modalidades del tratamiento

El tratamiento de datos personales:

  • se realiza mediante las operaciones establecidas en el art. 4, párrafo 1, punto 2 del GDPR, en concreto: recopilación, registro, organización, conservación, consulta, procesamiento, modificación, selección, extracción, comparación, uso, interconexión, bloqueo, comunicación, supresión y destrucción de los datos;
  • también se lleva a cabo con la ayuda de medios electrónicos o automatizados. A este respecto, se informa que los datos personales tratados mediante el uso de medios electrónicos o automatizados se almacenan en archivos electrónicos ubicados en servidores situados en territorio alemán (Fráncfort)
  • también se realiza mediante el uso de correo electrónico u otras técnicas de comunicación a distancia.
  • Finalidades del tratamiento

Los datos personales recopilados pueden ser utilizados para el cumplimiento de obligaciones contractuales y precontractuales, obligaciones legales y para los siguientes fines:

  • Envío de correos electrónicos o boletines informativos y gestión de la lista de correo: para contactar al Interesado mediante correos electrónicos que contienen información comercial y promocional relacionada con el Sitio y los servicios ofrecidos allí.

Los datos personales se comunican a Mailchimp.

  • Almacenamiento, alojamiento y gestión de la infraestructura backend para gestionar la infraestructura técnica de almacenamiento de los datos de los Interesados.

Los datos personales se comunican a Aruba Business

  • Estadísticas solo con datos anónimos: para realizar análisis estadísticos basados en datos agregados o que no permitan identificar al Interesado.

Los datos personales se comunican a Google LLC, https://policies.google.com/privacy.

  • Monitoreo, análisis y seguimiento del comportamiento del Interesado: para monitorear y analizar el comportamiento del Interesado en el Sitio.

Los datos personales se comunican a

Google LLC https://policies.google.com/privacy;

LinkedIn Corporation https://www.linkedin.com/legal/privacy-policy;

Meta Platforms, Inc. https://www.facebook.com/privacy/policy;

  • Registro y autenticación del Interesado: para permitir al Interesado registrarse en el Sitio para acceder e identificarse.
  • Provisión de servicios de asesoramiento legal, etc.: para brindar los asesoramientos solicitados por los Interesados Los Datos Personales se comparten con profesionales externos.
  • Facturación electrónica: para generar facturas electrónicas, comunicarlas al Sistema de Intercambio y conservarlas.
  • Transferencia de Datos Personales

La gestión y conservación de los Datos se llevarán a cabo principalmente en Europa, en servidores de terceras empresas debidamente designadas como encargadas del tratamiento.

El Responsable del Tratamiento puede proporcionar acceso al Sitio y a los servicios indicados también en otros países, en cuyo caso la transferencia de Datos a dichos países se limita estrictamente a la necesidad real de conocimiento de los mismos. El Responsable del Tratamiento adoptará las medidas necesarias para proteger los Datos Personales de los Usuarios y prevenir el acceso no autorizado.

En los casos en que los Datos Personales se transfieran a sistemas utilizados por el Responsable del Tratamiento fuera de la Unión Europea, este garantizará la aplicación de las cláusulas contractuales estándar de la Comisión Europea para asegurar una transferencia internacional segura de datos personales, según lo establecido en los artículos 44, 45 y 46 del GDPR.

Medidas de seguridad

El Responsable del Tratamiento ha implementado una variedad de medidas de seguridad para proteger los Datos contra el riesgo de pérdida, abuso o alteración, en consonancia con las medidas expresadas en el art. 32 del GDPR.

Consecuencias de no proporcionar Datos Personales

Pesar de la facultad del Interesado para proporcionar Datos Personales al Responsable del Tratamiento, el suministro de dichos Datos puede ser:

  • obligatorio para la prestación de los servicios accesibles a través del Sitio;
  • Opcional para fines relacionados con actividades de información comercial y/o marketing de los servicios proporcionados por el Responsable del Tratamiento; y
  • obligatorio para el cumplimiento de obligaciones establecidas por leyes y/o regulaciones aplicables, así como por disposiciones emitidas por las autoridades competentes/organismos de supervisión y/o control.

La negativa del Interesado a proporcionar los Datos Personales al Responsable del Tratamiento podría resultar en la imposibilidad de éste para ofrecer los servicios solicitados y permitir el acceso al Sitio.

Además, tenga en cuenta que la revocación de uno o más permisos y/o consentimientos otorgados por el Usuario puede tener consecuencias en el correcto funcionamiento y/o la posibilidad de acceder y/o utilizar correctamente el Sitio y/o los servicios proporcionados por el Responsable del Tratamiento.

Derechos del interesado

El interesado puede ejercer los derechos previstos en el Capítulo III del GDPR dentro de los límites y condiciones establecidos allí:

  • Acceso a los Datos (art. 15): el Interesado tiene derecho a obtener del Responsable del Tratamiento la confirmación de si se están tratando o no Datos Personales que le conciernen, y en caso afirmativo, obtener acceso a los Datos Personales en un formato electrónico de uso común y cierta información sobre el tratamiento (por ejemplo, finalidad, categorías de Datos tratados, destinatarios, transferencias fuera de la UE, realización de actividades de perfilado, etc.);
  • rectificación de los Datos (art. 16): el Interesado tiene derecho a obtener la rectificación de los Datos Personales inexactos que le conciernen sin demora indebida y/o la integración de los Datos Personales incompletos, incluso proporcionando una declaración complementaria;
  • Cancellación de datos o «derecho al olvido» (art. 17): El interesado tiene derecho a obtener del Responsable del Tratamiento la eliminación de los Datos Personales que le conciernen sin demora injustificada, y el Responsable del Tratamiento tiene la obligación de eliminar sin demora injustificada los Datos Personales.
  • limitación del tratamiento (art. 18): el Interesado tiene derecho a obtener del Responsable del Tratamiento la limitación del tratamiento;
  • Portabilidad de los Datos (art. 20)el Interesado tiene derecho a recibir en un formato estructurado, de uso común y legible por dispositivo automático los Datos Personales que le conciernen y tiene derecho a transmitir estos Datos a otro Responsable del Tratamiento sin impedimentos por parte del Responsable del Tratamiento al que se los haya proporcionado;
  • oposición al tratamiento (art. 21): el Interesado tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los Datos Personales que le conciernen según lo dispuesto en el artículo 6, párrafo 1, letras e) o f) del GDPR, incluida la elaboración de perfiles basada en dichas disposiciones.
  • Conservación de Datos

Los Datos Personales objeto de tratamiento para los fines antes mencionados se conservarán durante el período indicado en el punto 2 y en todo caso durante el tiempo estrictamente necesario para dichos fines y según los términos legales correspondientes.

Al finalizar el período de conservación, los Datos Personales serán eliminados. Por lo tanto, al expirar dicho plazo, el derecho de acceso, eliminación, rectificación y el derecho a la portabilidad de los Datos Personales no podrán ser ejercidos por el Usuario.

Los Datos Personales se conservarán en archivos físicos e informáticos, incluyendo dispositivos portátiles, implementando medidas adecuadas para garantizar su seguridad y limitar el acceso únicamente al personal autorizado por el Responsable del Tratamiento y en el estricto ámbito de los fines antes mencionados.

Formas de ejercer los derechos

El Interesado podrá ejercer en cualquier momento sus derechos enviando:

  • un correo electrónico a la dirección privacy@lexia.it
  • un correo certificado con acuse de recibo a Lexia Avvocati, 20121 Milano (MI), Via del Lauro, 9.

El Responsable del Tratamiento se compromete a proporcionar al Interesado información sobre la acción tomada con respecto a una solicitud de ejercicio de los derechos sin demora injustificada y, en todo caso, a más tardar dentro de un plazo de 30 (treinta) días a partir de la recepción de dicha solicitud, que se puede extender hasta 3 meses solo en casos de especial complejidad.

Las rectificaciones, eliminaciones o limitaciones del tratamiento realizadas a solicitud explícita del Interesado (a menos que resulten imposibles o impliquen un esfuerzo desproporcionado) serán comunicadas por el Responsable del Tratamiento a cada uno de los destinatarios a quienes se hayan transmitido los Datos Personales. El Responsable del Tratamiento podrá proporcionar al Interesado los datos de contacto de los destinatarios, si así se solicita.

Per ejercer los derechos mencionados anteriormente y para cualquier comunicación, solicitud, aclaración o informe en relación con la protección de datos personales, el Interesado puede enviar un correo electrónico al Responsable del Tratamiento a la siguiente dirección: privacy@lexia.it

Derecho de queja

Los Interesados que consideren que el tratamiento de datos personales se realiza en violación del GDPR tienen derecho a presentar una queja ante la Autoridad de Protección de Datos (Autorità Garante per la Protezione dei Dati Personali – Garante Privacy) por correo electrónicogarante@gpdp.it o urp@gpdp.it, por fax al 06.696773785, o por correo postal a la Autorità Garante per la Protezione dei Dati Personali con sede en Roma (Italia), Piazza Venezia n. 11 – Cap 00187, o alternativamente a través de una acción legal ante la autoridad judicial.

Responsable y encargados

La lista actualizada de los responsables y encargados del tratamiento se encuentra en la sede del Responsable del Tratamiento.

Cambios en esta política

Esta política puede sufrir cambios. Se recomienda, por lo tanto, verificar regularmente esta información y consultar la versión más actualizada.

Habla con nuestros expertos
Contáctanos