SCF Studio Legale, con sede in Via Salvini n. 5 – 20122  Milano (MI) considera di fondamentale importanza la tutela dei dati personali dei propri clienti e fornitori, garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento UE 2016/679 (in seguito anche “GDPR”), relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Con il termine “dati personali” si fa riferimento alla definizione contenuta nell’art. 4, punto 1), del GDPR ossia a “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (in seguito anche i “ Dati Personali”).

I Dati Personali sono costituiti da:

  • Nome e cognome;
  • Indirizzo postale;
  • Partita Iva o Codice Fiscale;
  • Telefono e/o numero di cellulare;
  • Organizzazione d’appartenenza e ruolo funzionale rivestito (ad esempio: società datrice di lavoro; ecc.);
  • Indirizzo e-mail;
  • Particolari tipi di dati ex art. 9 GDPR, specificati, di volta in volta nell’ambito del mandato.

Il GDPR prevede che, prima di procedere al trattamento di Dati Personali (intendendosi, con tale definizione, ai sensi dell’art. 4, punto 2, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (in seguito anche il “Trattamento”)) sia necessario che la persona a cui i Dati Personali appartengono (in seguito anche gli “Interessati”), sia informata circa i motivi per i quali, quest’ultimi, sono richiesti ed in che modo verranno utilizzati.

Il presente documento ha, quindi, lo scopo di fornire, in maniera completa, tutte le informazioni utili e necessarie affinché l’Interessato possa conferire i Dati Personali in modo consapevole ed informato e, ove necessario, richiedere ed ottenere chiarimenti e/o rettifiche circa quest’ultimi.


  1. Chi tratterrà i Dati Personali?

Il soggetto che tratterà i Dati Personali per le finalità indicate alle clausole n. 2 e 3 che seguono e che, quindi, rivestirà il ruolo di titolare del trattamento, è SCF Studio Legale, con sede in Via Salvini n. 5 – 20122  Milano  (MI), Italia – scflex.mi@scflex.it (in seguito anche il “Titolare”).


  1. Per quali finalità principali saranno trattati i Tuoi dati personali?

Il Titolare ha necessità di raccogliere alcuni Dati Personali per le seguenti finalità:

  1. Rispondere alle richieste d’informazioni o richieste spontaneamente inviate;
  2. per l’adempimento degli obblighi di contratto e di legge (in particolare quelli di difesa, contabili e fiscali) laddove venga concluso un negozio giuridico con l’Interessato.

Il conferimento dei Dati Personali per le finalità di cui sopra è necessario per consentire:

  • lo svolgimento dell’attività precontrattuali;
  • l’adempimento delle prestazioni contrattuali;

L’eventuale rifiuto comporterà, quindi, l’impossibilità di svolgere le predette attività da parte del Titolare.


  1. Ulteriori finalità

Il Titolare, previo consenso espresso, libero ed inequivocabile a norma dell’art. 6, comma 1, punto a) del GDPR, potrà utilizzare i Dati Personali per le seguenti ed ulteriori finalità:

  1. per verificare il livello di soddisfazione della clientela in relazione all’attività di assistenza prestata da parte del Titolare;
  2. per l’invio di comunicazioni con lo scopo di aggiornamento sulle novità normative e sulle iniziative del Titolare.

Il Trattamento dei Dati Personali per le finalità di cui ai punti e) e d) è facoltativo e non può prescindere dall’ottenimento del consenso, che dovrà necessariamente rispettare le condizioni di cui all’art. 7 del GDPR, determinando, in questo modo, la liceità del Trattamento dei Dati Personali.

Le modalità di contatto finalizzate alle attività indicate ai precedenti punti c) e d) potranno essere sia di tipo automatizzato (e-mail), che di tipo tradizionale (telefonate con operatore, invii postali). In ogni caso, e come nel seguito meglio precisato alla clausola n. 7, l’Interessato potrà in ogni momento revocare il consenso, anche in modo parziale, ad esempio acconsentendo alle sole modalità di contatto tradizionali.


  1. A quali soggetti potranno essere comunicati i Tuoi Dati Personali?

I Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali. Sul punto il Titolare segnala che l’art. 4, punto 9) del GDPR, definisce come destinatario di un Dato Personalela persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (in seguito anche i “Destinatari”).

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le finalità di cui alla presente informativa, potranno trovarsi nella condizione di trattare i Dati Personali i seguenti Destinatari:

  • singoli individui, dipendenti e/o collaboratori del Titolare, a cui sono state affidate specifiche e/o più attività di Trattamento sui Tuoi Dati Personali: a tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali (in seguito anche le “Persone Autorizzate”);
  • ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i Tuoi Dati Personali potranno essere comunicati ad enti pubblici od all’autorità giudiziaria.

  1. Per quanto tempo saranno trattati i Dati Personali?

I Dati Personali saranno trattati dal Titolare per un periodo non superiore agli scopi per i quali gli stessi (di norma dieci anni dalla data di cessazione del mandato professionale) sono stati raccolti e successivamente trattati. L’Interessato potrà, in ogni momento, comunicare, in una delle modalità previste dalla presente informativa, la volontà di revocare il consenso ad una o tutte le finalità per le quali il consenso è stato chiesto. L’eventuale revoca del consenso imporrà, di fatto, al Titolare di cessare le attività di Trattamento dei Dati Personali per tali finalità.


  1. È possibile revocare il consenso prestato ed in che modo?

Come previsto dal GDPR, qualora l’Interessato abbia prestato il consenso al Trattamento dei Dati Personali per una o più finalità per le quali è stato richiesto, lo stesso potrà, in qualsiasi momento, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca. Le modalità di revoca del consenso sono molto semplici ed intuitive: basterà contattare il Titolare utilizzando i canali di contatto riportarti all’interno della presente informativa.


  1. Quali sono i Tuoi diritti?

Come previsto dall’art. 15 del GDPR, l’Interessato potrà accedere ai Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti od erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o di un regolamento, nonché opporsi al Trattamento per motivi legittimi e specifici. In particolare, si riportano di seguito tutti i diritti che possono essere esercitati, in qualsiasi momento, nei confronti del Titolare:

  • Diritto di accesso;
  • Diritto di rettifica;
  • Diritto alla cancellazione;
  • Diritto di limitazione del trattamento;
  • Diritto alla portabilità dei dati;
  • Diritto di opposizione;
  • Diritto di proporre un reclamo all’autorità di controllo.

Ecco una sintesi dei diritti:

Principali diritti Regolamento UE 2016 679

Per esercitare tutti tali diritti, basterà contattare il Titolare con le seguenti modalità:

    • tramite lettera raccomandata inviata a SCF Studio Legale, con sede in Via Salvini n. 5– 20122 MILANO (MI);
    • inviando una e-mail alla casella di posta elettronica: mi@scflex.it.

  1. Dove saranno trattati i Tuoi Dati Personali?

I Dati Personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea.

Qualora per questioni di natura tecnica e/o operativa si rendesse necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, tali soggetti saranno nominati responsabili del Trattamento ai sensi e per gli effetti di cui all’art. 28 GDPR ed il trasferimento dei Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR ed, in particolare, saranno adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Dati Personali basando tale trasferimento:

a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea;

b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’art. 46 GDPR.


– letta l’informativa che precede acconsento al trattamento dei miei Dati Personali per le finalità di cui al punto 2

– letta l’informativa che precede acconsento al trattamento dei miei Dati Personali per le finalità di cui al punto 3