Logo Studio Legale Dell'AnnoStudio LegaleAvv. Luca Dell'Anno

Informativa

Privacy Policy

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è l'Avv. Luca Dell'Anno, iscritto all'Ordine degli Avvocati di Salerno, con studio in Via Torrione 54, 84127 Salerno (SA), P.IVA 04304560651.

Non è stato nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti di obbligatorietà ai sensi dell'art. 37 GDPR.

2. Categorie di dati trattati e finalità

a) Modulo di contatto

Tramite il modulo presente nella pagina /contatti vengono raccolti: nome, indirizzo email e testo del messaggio. Finalità: rispondere alla richiesta di informazioni o di appuntamento. Base giuridica: consenso espresso dell'interessato (art. 6, par. 1, lett. a GDPR) e misure precontrattuali su richiesta dello stesso (art. 6, par. 1, lett. b GDPR). Il conferimento è facoltativo, ma il rifiuto rende impossibile rispondere alla richiesta.

b) Area Clienti riservata

Per i clienti dello studio è disponibile un'area riservata, accessibile previa autenticazione, che consente di consultare le informazioni essenziali relative alla pratica in corso (es. dati del procedimento, fase processuale, eventi e scadenze). L'area non prevede il caricamento o lo scambio di documenti. Vengono trattati: dati anagrafici del cliente, credenziali di accesso (con password memorizzata in forma cifrata mediante hashing), log di accesso, informazioni testuali sulla pratica inserite dallo studio. Finalità: consentire al cliente di seguire l'andamento dell'incarico professionale conferito. Base giuridica: esecuzione del contratto di patrocinio (art. 6, par. 1, lett. b GDPR) e, ove presenti dati relativi a condanne penali e reati, art. 10 GDPR e art. 2-octies D.lgs. 196/2003 (esercizio del diritto di difesa).

Applicazione mobile: l'Area Clienti è accessibile anche tramite l'applicazione Android «Studio Legale Dell'Anno» (identificativo pacchetto: it.avvlucadellanno.app), distribuita tramite Google Play Store. L'applicazione è una versione incapsulata (Trusted Web Activity) della medesima area web e accede esclusivamente ai dati ospitati su questo sito. Non utilizza API native del dispositivo e non richiede permessi quali posizione, fotocamera, microfono, contatti, SMS, calendario o accesso ai file dell'utente. I dati trattati e le relative finalità sono identici a quelli descritti sopra per l'area web.

c) Dati di navigazione

I sistemi informatici acquisiscono, nel corso del normale funzionamento, alcuni dati tecnici la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso). Finalità: sicurezza del sito, prevenzione di abusi, statistiche aggregate. Base giuridica: legittimo interesse del titolare alla sicurezza dei sistemi (art. 6, par. 1, lett. f GDPR).

d) Cookie

Per la gestione dei cookie si rinvia alla Cookie Policy.

3. Modalità del trattamento

I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate a garantirne la riservatezza, l'integrità e la disponibilità (art. 32 GDPR): connessioni cifrate (HTTPS/TLS), password memorizzate tramite hashing, controllo degli accessi, backup periodici, aggiornamento dei sistemi. I dati non sono soggetti a processi decisionali automatizzati né a profilazione.

4. Tempi di conservazione

  • Modulo contatti: i dati sono conservati per il tempo necessario a gestire la richiesta e cancellati entro 24 mesi, salvo che si instauri un rapporto professionale.
  • Dati del mandato e del fascicolo: per tutta la durata dell'incarico e per i dieci anni successivi alla sua conclusione, in conformità all'art. 2946 c.c., agli obblighi di conservazione ex D.lgs. 231/2007 (antiriciclaggio) e alla deontologia forense.
  • Dati di accesso e log: massimo 12 mesi per finalità di sicurezza, salvo diversa esigenza investigativa.
  • Dati fiscali e contabili: 10 anni ex art. 2220 c.c.

5. Destinatari e responsabili esterni

I dati personali non sono diffusi né ceduti a terzi per finalità commerciali. Possono essere comunicati a soggetti che operano in qualità di responsabili del trattamento ex art. 28 GDPR, e in particolare:

  • Neon Inc. (fornitore del database PostgreSQL gestito su cui risiedono i dati dell'area clienti). Il database è ospitato nella regione Unione Europea — Francoforte (Germania); i dati personali non sono trasferiti al di fuori dello Spazio Economico Europeo.
  • Vercel Inc. (fornitore dell'infrastruttura di hosting su cui è eseguita l'applicazione). L'esecuzione del codice avviene su funzioni serverless configurate per l'area europea; eventuali trasferimenti extra-UE sono coperti dalle Clausole Contrattuali Standard approvate dalla Commissione Europea (decisione 2021/914) e dal Data Processing Addendum di Vercel.
  • Google Ireland Ltd. (Gmail) in qualità di fornitore del servizio di posta elettronica utilizzato dallo studio per ricevere e gestire i messaggi inviati tramite il modulo di contatto. Le credenziali di invio sono configurate sulla casella istituzionale del titolare.
  • Collaboratori e consulenti dello studio, vincolati al segreto professionale e da specifici accordi di riservatezza.
  • Autorità giudiziarie, organi di controllo e altri soggetti pubblici cui la comunicazione sia obbligatoria per legge.

6. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, l'interessato ha diritto di:

  • Accedere ai propri dati personali (art. 15)
  • Ottenere la rettifica dei dati inesatti (art. 16)
  • Ottenere la cancellazione dei dati, nei limiti consentiti dagli obblighi di conservazione (art. 17)
  • Ottenere la limitazione del trattamento (art. 18)
  • Ricevere i dati in formato strutturato e di uso comune (portabilità, art. 20)
  • Opporsi al trattamento basato sul legittimo interesse (art. 21)
  • Revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità del trattamento svolto prima della revoca

Le richieste vanno inviate all'email o alla PEC indicate al punto 1. L'interessato ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (Piazza Venezia 11, 00187 Roma).

Cancellazione dell'account dell'Area Clienti e dell'applicazione mobile

Per richiedere la cancellazione dell'account di accesso all'Area Clienti (sito web e applicazione mobile) e dei dati personali associati, l'interessato può inviare richiesta esplicita all'indirizzo email o PEC indicati al punto 1, specificando l'email con cui è registrato. La cancellazione dell'account viene eseguita entro 30 giorni dalla richiesta. I dati di fascicolo strettamente necessari alla gestione del mandato professionale possono essere conservati per i tempi indicati al punto 4 (obblighi professionali forensi), ma l'account di accesso viene comunque disabilitato: dopo la cancellazione, l'interessato non potrà più accedere all'Area Clienti né all'applicazione mobile.

7. Sicurezza e violazioni dei dati

Il titolare adotta misure tecniche e organizzative idonee a prevenire accessi non autorizzati, perdita o distruzione dei dati. In caso di violazione che presenti un rischio per i diritti e le libertà degli interessati, il titolare procederà alla notifica al Garante entro 72 ore (art. 33 GDPR) e, ove necessario, alla comunicazione agli interessati (art. 34 GDPR).

8. Aggiornamenti

La presente informativa può essere aggiornata in qualsiasi momento. La versione vigente è sempre disponibile a questa pagina. Ultimo aggiornamento: maggio 2026.