La presente informativa descrive le modalità di gestione del sito web in riferimento al trattamento dei dati personali degli utenti che lo consultano. Si tratta di un'informativa resa in conformità alla normativa vigente in materia di protezione dei dati personali, tra cui il Regolamento (UE) 2016/679 (di seguito "GDPR") e il D.Lgs. 30 giugno 2003, n. 196, come successivamente modificato [DECRETO LEGISLATIVO 10 marzo 2023, n. 24][LEGGE 23 settembre 2025, n. 132]. Lo scopo è garantire la tutela dei diritti e delle libertà fondamentali delle persone fisiche con riguardo al trattamento dei loro dati personali [LEGGE 27 dicembre 2017, n. 205].

1. Titolare del Trattamento

Il Titolare del trattamento, ovvero il soggetto che determina le finalità e i mezzi del trattamento di dati personali, è l'autorità o l'entità che, singolarmente o insieme ad altri, assume tali decisioni. Per questo sito web, il Titolare del trattamento è:

Avv. Francesco Petitti con studio in Roma, Via dei Due Ponti n. 174, C.F.: PTTFNC97E27C858I P.IVA: 03312540606 Email: f.petitti@rdclegalsolutions.com PEC: francescopetitti@ordineavvocatiroma.org Tel: 389-9016345

2. Tipologia di Dati Trattati

Per "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile ("interessato"). I dati personali raccolti e trattati tramite questo sito possono includere:

· Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

· Dati forniti volontariamente dall'utente: L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, nonché la compilazione e l'inoltro dei moduli presenti sul sito (es. form di contatto), comportano l'acquisizione dei dati di contatto del mittente (es. nome, cognome, indirizzo email, numero di telefono), necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

· Dati relativi a minori: I servizi offerti dal Titolare non sono destinati a minori di anni 18. L'accesso alle tecnologie e il conseguente trattamento dei dati personali dei minori di anni quattordici richiedono il consenso di chi esercita la responsabilità genitoriale. Il minore che abbia compiuto quattordici anni può esprimere il proprio consenso autonomamente [LEGGE 23 settembre 2025, n. 132].

3. Finalità e Base Giuridica del Trattamento

Il trattamento dei dati personali è effettuato per finalità determinate, esplicite e legittime:

a. Esecuzione di misure precontrattuali e contrattuali: Per rispondere alle richieste di informazioni, consulenza o assistenza legale inviate tramite i moduli di contatto o altri canali di comunicazione. La base giuridica è l'art. 6, par. 1, lett. b) del GDPR, in quanto il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato. b. Adempimento di obblighi legali: Per adempiere a obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria cui è soggetto il Titolare (es. obblighi fiscali, contabili, antiriciclaggio). La base giuridica è l'art. 6, par. 1, lett. c) del GDPR c. Perseguimento del legittimo interesse del Titolare: Per garantire la sicurezza del sito e prevenire attività fraudolente o dannose. La base giuridica è l'art. 6, par. 1, lett. f) del GDPR, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato. d. Consenso dell'interessato: Per specifiche finalità ulteriori, quali l'invio di newsletter o comunicazioni informative di natura promozionale. In tal caso, verrà richiesto un consenso esplicito, libero e informato. La base giuridica è l'art. 6, par. 1, lett. a) del GDPR.

4. Principi Fondamentali del Trattamento

Il trattamento dei Suoi dati personali avverrà nel rispetto dei principi sanciti dal GDPR, quali:

· Liceità, correttezza e trasparenza: I dati sono trattati in modo lecito, corretto e trasparente nei confronti dell'interessato [Delibera n. 16/2023/G][Delibera n. 36/2024/G][Delibera n. 311 del 12 luglio 2023 - Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne.].

· Limitazione della finalità: I dati sono raccolti per finalità determinate e trattati in modo non incompatibile con tali finalità [Delibera n. 16/2023/G][Delibera n. 36/2024/G][Delibera n. 311 del 12 luglio 2023 - Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne.].

· Minimizzazione dei dati: I dati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità del trattamento. I dati personali che manifestamente non sono utili al trattamento non vengono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente [DECRETO LEGISLATIVO 10 marzo 2023, n. 24][Delibera n. 16/2023/G][Delibera n. 36/2024/G][Delibera n. 311 del 12 luglio 2023 - Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne.].

· Esattezza: I dati sono esatti e, se necessario, aggiornati, adottando misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti [Delibera n. 16/2023/G][Delibera n. 36/2024/G][Delibera n. 311 del 12 luglio 2023 - Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne.].

· Limitazione della conservazione: I dati sono conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per cui sono trattati [Delibera n. 16/2023/G][Delibera n. 36/2024/G][Delibera n. 311 del 12 luglio 2023 - Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne.]. Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario al trattamento e comunque non oltre cinque anni dalla comunicazione dell'esito finale della procedura [Delibera n. 311 del 12 luglio 2023 - Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne.].

· Integrità e riservatezza: I dati sono trattati in maniera da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita o distruzione accidentale, mediante misure tecniche e organizzative adeguate [Delibera n. 16/2023/G][Delibera n. 36/2024/G][Delibera n. 311 del 12 luglio 2023 - Linee guida in materia di protezione delle persone che segnalano violazioni del diritto dell’Unione e protezione delle persone che segnalano violazioni delle disposizioni normative nazionali. Procedure per la presentazione e gestione delle segnalazioni esterne.].

5. Modalità del Trattamento e Misure di Sicurezza

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Il Titolare adotta misure di sicurezza preventive, tecniche e organizzative idonee a ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Il Titolare osserva i principi di data protection-by-design e data protection-by-default.

6. Comunicazione e Destinatari dei Dati

I Suoi dati personali non saranno diffusi. Potranno essere comunicati a soggetti terzi ("destinatari") per le finalità sopra descritte, quali:

· Collaboratori e dipendenti del Titolare, nell'ambito delle loro mansioni.

· Fornitori di servizi esterni (es. consulenti informatici, fornitori di servizi cloud, web agency) che trattano dati per conto del Titolare e sono nominati, se necessario, Responsabili del Trattamento ai sensi dell'art. 28 del GDPR [DECRETO LEGISLATIVO 10 marzo 2023, n. 24].

· Autorità giudiziarie o amministrative, per l'adempimento degli obblighi di legge.

7. Diritti dell'Interessato

In qualità di interessato, Lei può esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR [DECRETO LEGISLATIVO 10 marzo 2023, n. 24][Tribunale di Torino, Sentenza n.5990 del 4 dicembre 2024], e in particolare:

· Diritto di accesso (art. 15 GDPR): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai dati e alle informazioni relative al trattamento.

· Diritto di rettifica (art. 16 GDPR): Ottenere la correzione dei dati personali inesatti senza ingiustificato ritardo [LEGGE 24 agosto 2011, n. 152].

· Diritto alla cancellazione ("diritto all'oblio", art. 17 GDPR): Ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo.

· Diritto di limitazione del trattamento (art. 18 GDPR).

· Diritto alla portabilità dei dati (art. 20 GDPR): Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano [LEGGE 27 dicembre 2017, n. 205].

· Diritto di opposizione (art. 21 GDPR): Opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano.

· Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR).

Le richieste per l'esercizio dei Suoi diritti possono essere rivolte al Titolare del Trattamento ai recapiti indicati al punto 1. Il Titolare fornirà riscontro "senza ingiustificato ritardo" e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di necessità.

Inoltre, ha il diritto di proporre reclamo a un'autorità di controllo, in particolare al Garante per la protezione dei dati personali, qualora ritenga che il trattamento che La riguarda violi il GDPR.

8. Modifiche alla Presente Informativa

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento, dandone pubblicità agli utenti su questa pagina. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Data di ultima modifica: 11/02/2026