Informativa sul trattamento dei dati personali resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 30 giugno 2003, n. 196 (Codice in materia di protezione dei dati personali), come novellato dal D.Lgs. 10 agosto 2018, n. 101.
Ultimo aggiornamento: 4 giugno 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è l'Avv. Gabriele Piermartini, esercente la professione forense in forma individuale, con sede in:
Corso della Repubblica n. 19 — 47121 Forlì (FC)
C.F. PRMGRL66M31D704E — P.IVA 04241220401
Telefono: +39 0543 171 4284 — Cellulare: +39 338 285 0989
PEC:gabriele.piermartini@ordineavvocatiforlicesena.eu
E-mail:gabriele.piermartini@gmail.com
1.1 Responsabile della Protezione dei Dati (DPO)
Non nominato: lo Studio è organizzato in forma individuale, senza dipendenti né collaboratori stabili, e i trattamenti sono compiuti direttamente dal Titolare; non ricorrono i presupposti di obbligatorietà di cui all'art. 37, par. 1, GDPR né le indicazioni del Provvedimento del Garante n. 186 del 22 marzo 2018 in materia di nomina del DPO presso liberi professionisti.
Per ogni questione relativa al trattamento dei dati personali, l'interessato può rivolgersi direttamente al Titolare ai recapiti sopra indicati.
2. Categorie di dati personali trattati
Attraverso il Sito (https://www.studiopiermartini.it) e in occasione del successivo eventuale rapporto professionale, il Titolare può trattare le seguenti categorie di dati personali:
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (a titolo esemplificativo: indirizzi IP, tipo di browser, sistema operativo, dominio di provenienza, pagine visitate, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta).
Tali dati, raccolti dal provider di hosting (Netlify, Inc.) per esigenze tecniche e di sicurezza, non sono associati a interessati identificati ma, per loro natura, potrebbero — attraverso elaborazioni e associazioni con dati detenuti da terzi — consentire l'identificazione degli utenti.
2.2 Dati conferiti volontariamente tramite modulo di contatto
L'invio facoltativo, esplicito e volontario di messaggi attraverso il modulo di contatto del Sito (gestito tramite Netlify Forms) o all'indirizzo e-mail indicato comporta la successiva acquisizione del nome, del cognome, del recapito (e-mail e/o telefono) e di ogni altro dato personale spontaneamente comunicato dall'utente, ivi inclusa la descrizione sintetica della questione per cui si richiede contatto.
2.3 Categorie particolari di dati (art. 9 GDPR)
Nella descrizione della questione l'utente potrebbe — per propria autonoma scelta — comunicare dati appartenenti a categorie particolari ai sensi dell'art. 9, par. 1, GDPR (a titolo esemplificativo: dati relativi alla salute, all'origine etnica, alle convinzioni religiose, all'orientamento sessuale) o dati relativi a condanne penali e reati ai sensi dell'art. 10 GDPR. Si invita pertanto l'utente a limitare il contenuto del messaggio iniziale alle sole informazioni strettamente necessarie a consentire al Titolare di valutare la richiesta, riservando ogni ulteriore dettaglio al successivo incontro professionale.
2.4 Dati relativi al rapporto professionale
In caso di successivo conferimento di incarico, il Titolare tratterà tutti i dati personali necessari all'espletamento del mandato, ivi compresi — ove pertinenti — i dati anagrafici, fiscali, reddituali, patrimoniali, sanitari, giudiziari del cliente, della controparte e di soggetti terzi a vario titolo coinvolti nella vicenda professionale.
3. Finalità del trattamento e basi giuridiche
| # | Finalità | Base giuridica |
|---|---|---|
| a) | Riscontro alle richieste di contatto e di informazioni inoltrate tramite Sito o e-mail | Art. 6, par. 1, lett. b), GDPR — esecuzione di misure precontrattuali adottate su richiesta dell'interessato. Per eventuali dati particolari, art. 9, par. 2, lett. f), GDPR (accertamento, esercizio o difesa di un diritto in sede giudiziaria) |
| b) | Esecuzione dell'incarico professionale conferito (svolgimento dell'attività di assistenza, consulenza e rappresentanza legale) | Art. 6, par. 1, lett. b), GDPR — esecuzione del contratto d'opera professionale. Per dati particolari e giudiziari, art. 9, par. 2, lett. f), GDPR e art. 10 GDPR in combinato disposto con l'art. 2-octies del D.Lgs. 196/2003 |
| c) | Adempimento di obblighi normativi: fatturazione elettronica (D.M. 17 giugno 2014; D.Lgs. 127/2015), tenuta delle scritture contabili (D.P.R. 600/1973), antiriciclaggio (D.Lgs. 231/2007), conservazione documentale (art. 2961 c.c. — dieci anni) | Art. 6, par. 1, lett. c), GDPR — adempimento di obbligo legale |
| d) | Difesa di un diritto in giudizio (anche del Titolare nei confronti del cliente, ad esempio per recupero dei compensi) | Art. 6, par. 1, lett. f), GDPR — legittimo interesse; per dati particolari, art. 9, par. 2, lett. f), GDPR |
| e) | Adempimento degli obblighi deontologici (Codice Deontologico Forense, regolamenti CNF e COA) | Art. 6, par. 1, lett. c), GDPR — adempimento di obbligo legale, in combinato disposto con la L. 247/2012 |
Il conferimento dei dati per le finalità di cui alle lettere a) e b) è facoltativo, ma il rifiuto rende impossibile riscontrare la richiesta o eseguire l'incarico. Per le finalità c), d), e) il trattamento prescinde dal consenso dell'interessato in quanto fondato su basi giuridiche diverse.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR). Sono adottate misure tecniche e organizzative adeguate (art. 32 GDPR) a prevenire la perdita, l'accesso non autorizzato, la distruzione, l'alterazione e la diffusione dei dati.
Non è in essere alcun processo decisionale automatizzato, ivi inclusa la profilazione, ai sensi dell'art. 22 GDPR.
5. Categorie di destinatari e responsabili esterni del trattamento
5.1 Responsabili esterni del trattamento (art. 28 GDPR — fornitori IT)
| Fornitore | Servizio | Sede | Atto |
|---|---|---|---|
| Netlify, Inc. | Hosting del Sito e gestione del modulo contatti (Netlify Forms) | San Francisco, California (USA) | Data Processing Addendum Netlify |
| Google LLC | Servizio di posta elettronica ordinaria (Gmail) | Mountain View, California (USA) | Google Workspace DPA |
| Iubenda S.r.l. | Generazione e manutenzione dei testi legali (cookie banner) | Bologna (Italia) | Condizioni di servizio Iubenda |
| Plausible Insights OÜ | Analisi statistica delle visite (analytics privacy-friendly senza cookie) | Tallinn (Estonia — UE) | Plausible DPA |
| Aruba PEC S.p.A. | Servizio di posta elettronica certificata | Arezzo (Italia) | Condizioni di servizio Aruba |
In caso di futura attivazione di ulteriori servizi (a titolo esemplificativo: gestionale di studio Lextel/Quadra, servizio antivirus, sistemi di backup cloud), i relativi fornitori saranno nominati responsabili esterni ai sensi dell'art. 28 GDPR e l'elenco sarà tempestivamente aggiornato.
5.2 Soggetti terzi cui i dati possono essere comunicati per l'esecuzione dell'incarico
- Autorità giudiziarie (Tribunali, Corti d'Appello, Cassazione, GdP, Pubblici Ministeri, Tribunale del Riesame, Tribunale di Sorveglianza)
- Pubbliche Amministrazioni (Agenzia delle Entrate, INPS, INAIL, Camere di Commercio, Conservatorie, ACI-PRA, anagrafi comunali, Questure, Prefetture)
- Controparti, loro difensori e consulenti
- Periti, consulenti tecnici di parte, investigatori privati autorizzati (ex art. 222 disp. att. c.p.p. e art. 134 TULPS)
- Altri legali domiciliatari o corrispondenti, anche all'estero
- Notai, commercialisti, consulenti del lavoro
- Istituti di credito (per pagamenti)
- Compagnie assicurative (in caso di sinistri)
- Consiglio dell'Ordine degli Avvocati di Forlì-Cesena (per adempimenti deontologici)
I dati non saranno in alcun caso diffusi né comunicati a soggetti diversi da quelli sopra indicati senza il consenso dell'interessato, salvo che la comunicazione sia imposta da obblighi di legge o sia necessaria per la difesa di un diritto.
6. Trasferimenti di dati al di fuori dell'Unione Europea
Alcuni dei fornitori sopra indicati hanno sede negli Stati Uniti d'America. I trasferimenti dei dati personali verso tali soggetti sono regolati da:
- Clausole Contrattuali Tipo (Standard Contractual Clauses — SCC) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021, integrate ove necessario da misure supplementari di sicurezza ai sensi della sentenza CGUE 16 luglio 2020, causa C-311/18 (Schrems II);
- Data Privacy Framework UE-USA (Decisione di adeguatezza della Commissione del 10 luglio 2023), per i fornitori che vi abbiano formalmente aderito (verificabile sull'elenco pubblicato sul sito dataprivacyframework.gov).
Specificamente:
- Netlify, Inc. e Google LLC: trasferimenti verso USA disciplinati da SCC + DPF (per gli aderenti);
- Plausible Insights OÜ: nessun trasferimento extra-UE, dati elaborati esclusivamente su server europei;
- Iubenda S.r.l. e Aruba PEC S.p.A.: nessun trasferimento extra-UE, dati elaborati esclusivamente in Italia.
In esecuzione dell'incarico professionale, può occasionalmente rendersi necessario il trasferimento di dati verso Paesi terzi (ad esempio in caso di controparti o assistiti residenti all'estero, di rogatorie, di procedimenti dinanzi a corti sovranazionali): in tali ipotesi il trasferimento avverrà nel rispetto delle garanzie di cui al Capo V del GDPR (artt. 44-50).
7. Periodo di conservazione
Il Titolare conserva i dati personali per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti e, comunque, per il periodo imposto dalla normativa vigente:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Dati di navigazione (log del server) | 7 giorni (salvo necessità di accertamento di reati informatici) |
| Dati di contatto (modulo del Sito) — in caso di non attivazione dell'incarico | 24 mesi dall'ultimo contatto |
| Dati relativi al fascicolo professionale (documenti d'incarico, atti, corrispondenza) | 10 anni dalla cessazione dell'incarico, ex art. 2961 c.c. (prescrizione decennale dell'obbligo di restituzione dei documenti e di rendiconto) |
| Documentazione contabile e fiscale (fatture, registri IVA) | 10 anni ex art. 2220 c.c. e art. 22 D.P.R. 600/1973 |
| Documentazione antiriciclaggio (adeguata verifica) | 10 anni dalla cessazione del rapporto, ex art. 31, comma 1, D.Lgs. 231/2007 |
| Dati relativi a contenziosi instaurati o da instaurare | fino alla definizione del contenzioso e per il successivo periodo di prescrizione dell'azione risarcitoria |
Decorsi i predetti termini, i dati saranno cancellati o resi anonimi in modo irreversibile.
8. Diritti dell'interessato
L'interessato ha diritto, in qualunque momento, di esercitare nei confronti del Titolare i diritti previsti dagli artt. 15-22 GDPR, e segnatamente:
- diritto di accesso ai propri dati personali (art. 15);
- diritto di rettifica dei dati inesatti e di integrazione dei dati incompleti (art. 16);
- diritto alla cancellazione ("diritto all'oblio") nei limiti previsti dall'art. 17 GDPR e fatti salvi gli obblighi di conservazione imposti dalla normativa professionale, deontologica e fiscale;
- diritto di limitazione del trattamento nelle ipotesi previste dall'art. 18;
- diritto alla portabilità dei dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (art. 20), per i trattamenti fondati sul contratto o sul consenso;
- diritto di opposizione al trattamento fondato sul legittimo interesse (art. 21);
- diritto di non essere sottoposto a decisione automatizzata, compresa la profilazione (art. 22);
- diritto di revocare il consenso, ove prestato, in qualunque momento e senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca (art. 7, par. 3, GDPR).
8.1 Modalità di esercizio dei diritti
L'esercizio dei diritti è gratuito ed esente da formalità. L'interessato può inoltrare la propria richiesta:
- via PEC all'indirizzo
gabriele.piermartini@ordineavvocatiforlicesena.eu; - via e-mail all'indirizzo
gabriele.piermartini@gmail.com; - via posta ordinaria a: Avv. Gabriele Piermartini, Corso della Repubblica n. 19, 47121 Forlì (FC).
Il Titolare fornirà riscontro entro 30 giorni dal ricevimento della richiesta, fatta salva la facoltà di proroga di ulteriori due mesi in caso di particolare complessità (art. 12, par. 3, GDPR).
9. Reclamo all'Autorità di controllo
L'interessato, qualora ritenga che il trattamento dei propri dati personali violi il GDPR o la normativa nazionale, ha diritto di proporre reclamo al Garante per la protezione dei dati personali:
Piazza Venezia n. 11 — 00187 Roma
Centralino: +39 06 696771
PEC:protocollo@pec.gpdp.it
Sito: garanteprivacy.it
Resta impregiudicato il diritto di ricorrere all'Autorità giudiziaria ordinaria ai sensi degli artt. 78 e 79 GDPR e 152 D.Lgs. 196/2003.
10. Modifiche alla presente Privacy Policy
Il Titolare si riserva il diritto di modificare in qualunque momento la presente informativa, dandone tempestiva evidenza mediante aggiornamento della data riportata in apertura. Si invita l'interessato a consultare periodicamente la presente pagina.
Si rinvia alla Cookie Policy per la descrizione dei cookie utilizzati e alle Note legali per i dati identificativi e per le informazioni sulle modalità di reclamo.
Forlì, 4 giugno 2026
Avv. Gabriele Piermartini — Titolare del trattamento