INFORMATIVA SULLA PRIVACY

Conesa Legal, S.L.P.U., con N.I.F. B62246400, è il TITOLARE del trattamento dei dati personali dell'UTENTE e lo informa che tali dati saranno trattati in conformità a quanto previsto dal Regolamento (UE) 2016/679, del 27 aprile 2016 (GDPR), e dalla Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

Finalità del trattamento

I dati personali forniti dall'UTENTE saranno trattati per le seguenti finalità:

Finalità Base giuridica Periodo di conservazione
Inviare comunicazioni commerciali pubblicitarie via email, SMS, social network o qualsiasi altro mezzo elettronico o fisico, presente o futuro, nonché inviare la newsletter informativa. Consenso dell'UTENTE. Fino al ritiro del consenso.
Gestire i processi di selezione del personale. Consenso dell'UTENTE. Cinque anni per i candidati non selezionati.
Pubblicare le esperienze e le opinioni dell'UTENTE sul sito web. Consenso dell'UTENTE. Fino a quando non ne venga richiesto il ritiro.
Gestire la partecipazione a estrazioni, concorsi e promozioni. Consenso dell'UTENTE. Fino alla conclusione del procedimento.
Realizzare studi di mercato, statistiche e analisi delle tendenze del settore. Legittimo interesse del TITOLARE. Tre anni.
Gestire incarichi, richieste o qualsiasi tipo di domanda presentata dall'UTENTE. Esecuzione di un contratto o precontratto. Per il tempo necessario alla gestione dell'incarico.
Sondaggi di soddisfazione relativi ai prodotti o servizi forniti. Legittimo interesse del TITOLARE. Un anno.
Elaborare e inviare preventivi commerciali. Esecuzione di un precontratto. Per il tempo di validità del preventivo.
Prestare il servizio di consulenza legale: studiare, gestire, consigliare e difendere la questione affidata dall'UTENTE o cliente. A tal fine si utilizzano mezzi fisici e digitali, inclusi carta, registrazione, software e strumenti di intelligenza artificiale (IA) per raccogliere, riassumere, schematizzare e analizzare dottrina, giurisprudenza e legislazione, nonché per assistere nella redazione, nella ricerca giuridica, nella trascrizione e nella gestione delle informazioni della questione, al fine di fornire la migliore risposta possibile all'UTENTE o cliente sullo stato o sull'avanzamento delle questioni affidate. Gli strumenti di IA utilizzati agiscono come supporto al lavoro professionale umano; le decisioni con effetto giuridico sono adottate sempre dal professionista responsabile della questione (vedasi paragrafo «Uso dell'intelligenza artificiale e decisioni automatizzate»). Esecuzione del contratto di prestazione di servizi legali. Durante la validità dell'incarico e i termini legali di prescrizione delle azioni da esso derivanti (in generale, cinque anni dalla conclusione dei servizi).
Gestione del rapporto commerciale con clienti attuali, potenziali e contatti dello studio (CRM): registrazione dei contatti, monitoraggio delle opportunità, invio di comunicazioni relative ai servizi dello studio e analisi dell'attività commerciale. Si effettua tramite la piattaforma HubSpot (vedasi paragrafo «Responsabili del trattamento»). Legittimo interesse del TITOLARE (rapporti commerciali) e, ove applicabile, consenso dell'interessato per le comunicazioni commerciali. Per la durata del rapporto commerciale o professionale, e fino a tre anni dall'ultimo contatto.
Realizzazione di videoconferenze e riunioni virtuali con UTENTI o clienti attraverso le piattaforme Zoom e Whereby. Esecuzione del contratto di prestazione di servizi legali o misure precontrattuali. Le registrazioni (se attivate con consenso preventivo) saranno conservate per il tempo necessario alla questione; in ogni caso non oltre un anno, salvo diversa istruzione del cliente.
Gestione delle comunicazioni telefoniche in entrata e in uscita dello studio tramite la piattaforma Aircall. La funzionalità di IA di Aircall può generare trascrizioni e riepiloghi automatici delle chiamate a fini di qualità ed efficienza interna. Legittimo interesse del TITOLARE nella gestione e nel miglioramento del servizio di assistenza telefonica, sempre che non prevalgano gli interessi dell'interessato. Le registrazioni, ove presenti, saranno conservate per un massimo di 3 mesi, salvo che siano necessarie per la difesa da reclami. Le trascrizioni automatiche, per il tempo necessario alla finalità di miglioramento della qualità (massimo un anno).
Fissare appuntamenti e riunioni con UTENTI, clienti e collaboratori. Legittimo interesse del TITOLARE. Per il tempo necessario alla gestione dell'agenda.

Categorie di dati trattati

In funzione della finalità del trattamento, possono essere trattate le seguenti categorie di dati:

  • Dati identificativi (nome, cognome, DNI/NIF, indirizzo, telefono, indirizzo email).
  • Caratteristiche personali (data di nascita, nazionalità, stato civile).
  • Dati accademici e professionali.
  • Informazioni commerciali.
  • Dati economici, finanziari e assicurativi.
  • Dati di categoria particolare (art. 9 RGPD): salute, origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, orientamento sessuale, appartenenza sindacale e dati relativi a condanne e reati penali, quando siano strettamente necessari per la prestazione del servizio legale e sempre con la corrispondente base di legittimazione.

Destinatari e responsabili del trattamento

I dati personali potranno essere comunicati ai seguenti destinatari:

A. Responsabili del trattamento (art. 28 RGPD): agiscono per conto e su istruzione di Conesa Legal, S.L.P.U., con contratto di responsabilità del trattamento sottoscritto:

Responsabile Servizio Paese sede / Luogo del trattamento Garanzia di trasferimento (se applicabile)
Level Kmaleon SL Gestione integrale dello studio (pratiche, contabilità, fatturazione) Spagna N/D (UE)
Microsoft Ireland Operations Ltd. / Microsoft Corporation Produttività e comunicazioni (Microsoft 365: posta, Teams, OneDrive, SharePoint) e Microsoft Copilot Irlanda (UE) / USA (con EU Data Boundary) EU-US DPF + SCCs (Microsoft Products and Services DPA)
HubSpot Inc. CRM e gestione dei rapporti commerciali USA EU-US DPF + SCCs (DPA standard HubSpot)
OpenAI L.L.C. Intelligenza artificiale generativa (ChatGPT: account azienda/Enterprise) USA EU-US DPF + SCCs (OpenAI Enterprise DPA)
Anthropic PBC Intelligenza artificiale generativa (Claude: account Team) USA EU-US DPF + SCCs (Anthropic DPA con zero data retention)
vLex Networks SL — Vincent Ricerca giuridica e analisi documentale mediante IA (LLM Vincent) USA EU-US DPF + SCCs (Anthropic DPA con zero data retention)
Zoom Video Communications Inc. Videoconferenze con clienti e collaboratori USA EU-US DPF + SCCs (Zoom DPA)
Whereby AS Videoconferenze con clienti e collaboratori Norvegia (SEE) N/D (SEE)
Aircall SAS Telefonia cloud e trascrizione/analisi delle chiamate mediante IA (Aircall AI) Francia (UE) / USA (server misti) SCCs + EU data residency ove possibile (Aircall DPA)
Sage Spain SL Software di contabilità e fatturazione Spagna N/D (UE)
Cloudflare, Inc. Sicurezza perimetrale (WAF, DDoS), CDN e tunnel sicuri (Cloudflare Tunnel / Cloudflared) per l'esposizione dei servizi interni dello studio. Tratta metadati del traffico web (IP, intestazioni HTTP, URL, log di sicurezza) e, se la terminazione TLS avviene sull'edge, il contenuto del traffico. USA (sede). Rete di punti di presenza (PoPs) globale, inclusa l'UE. EU-US DPF (Cloudflare Inc. certificata) + SCCs incluse nel DPA standard di Cloudflare (deve essere accettato nel pannello dell'account: Account Home → Privacy & Compliance → DPA).

È possibile richiedere informazioni sui contratti di responsabilità del trattamento sottoscritti con i suddetti fornitori rivolgendosi all'indirizzo di contatto indicato nella presente informativa.

B. Destinatari per obbligo legale o esercizio del servizio: non sono responsabili del trattamento; ricevono i dati in qualità di titolari autonomi:

  • Enti pubblici quando previsto dalla legge (TGSS, INSS, SEPE, Agencia Tributaria, Tribunali, Procura, Registri Pubblici, ecc.).
  • Avvocati collaboratori, procuratori, periti, mediatori e altri soggetti necessari per la gestione della questione, soggetti a dovere di riservatezza e, ove opportuno, ad accordo di riservatezza.
  • La controparte nel procedimento o la sua rappresentanza, nella misura in cui sia necessario per la difesa della questione.

Trasferimenti internazionali di dati

Alcuni dei responsabili del trattamento indicati nel paragrafo precedente sono stabiliti in paesi al di fuori dello Spazio Economico Europeo (SEE), principalmente negli Stati Uniti d'America. Di conseguenza, Conesa Legal, S.L.P.U. effettua trasferimenti internazionali di dati con le seguenti garanzie:

  • Decisione di adeguatezza: Decisión de Ejecución (UE) 2023/1795 della Commissione Europea (EU-US Data Privacy Framework), quando il destinatario è certificato in tale quadro.
  • Clausole Contrattuali Tipo (CCT/SCCs): Decisión de Ejecución (UE) 2021/914 della Commissione Europea, integrate con le misure tecniche e organizzative aggiuntive che risultino necessarie (cifratura in transito e a riposo, impegni di retention zero o minima con il fornitore di IA, ecc.).

È possibile richiedere copia delle garanzie specifiche applicate a ciascun trasferimento inviando un'email a dpo@conesalegal.com.

Uso dell'intelligenza artificiale e decisioni automatizzate

Conesa Legal, S.L.P.U. utilizza strumenti di intelligenza artificiale generativa come supporto al lavoro giuridico, per le finalità descritte nel paragrafo precedente. I fornitori di IA con cui lavoriamo (Anthropic/Claude, OpenAI/ChatGPT, vLex/Vincent e Microsoft Copilot) sono soggetti a contratti di responsabile del trattamento conformi all'art. 28 RGPD e a impegni contrattuali di non utilizzo dei dati per l'addestramento dei loro modelli e di retention minima o zero dei dati trattati.

Assenza di decisioni automatizzate con effetto giuridico (art. 22 RGPD): L'IA è uno strumento di assistenza; non vengono adottate decisioni automatizzate che producano effetti giuridici o che incidano in modo significativo sull'UTENTE o cliente senza l'intervento di un professionista dello studio. La valutazione finale di qualsiasi questione spetta sempre a un avvocato o professionista umano.

Segreto professionale: Nell'uso di strumenti di IA con dati delle pratiche, Conesa Legal applica misure specifiche per preservare il segreto professionale (art. 542.3 LOPJ e art. 32 del Estatuto General de la Abogacía): minimizzazione dei dati nel prompt, pseudonimizzazione ove possibile, divieto di utilizzare versioni di uso generale (consumer) degli strumenti di IA con dati del cliente, e selezione di fornitori con garanzie contrattuali rafforzate.

Diritto di opposizione all'uso dell'IA: L'UTENTE o cliente può opporsi in qualsiasi momento all'uso di strumenti di IA esterni nel trattamento dei dati della propria questione, inviando comunicazione a dpo@conesalegal.com. L'opposizione non inciderà sulla prestazione del servizio legale, sebbene possa ripercuotersi sui termini di esecuzione.

Periodi di conservazione dei dati

I dati personali saranno conservati per il tempo strettamente necessario ad adempiere alla finalità per la quale sono stati raccolti e, in ogni caso:

  • In via generale: per il tempo necessario a mantenere la finalità del trattamento e, una volta adempiuta questa, durante i termini di prescrizione delle azioni legali che potrebbero derivarne.
  • Candidati a processi di selezione non selezionati: cinque anni.
  • Dati di traffico web, statistici e di visite: tre anni.
  • Dati del sistema di informazione interna (segnalazioni): per il tempo necessario a determinare le responsabilità e, in ogni caso, conformemente alla normativa applicabile.
  • Dati delle pratiche legali: durante la validità dell'incarico e i termini legali di prescrizione delle azioni derivanti (in generale, cinque anni dalla conclusione dei servizi, fatti salvi i termini speciali).

Diritti dell'interessato

L'UTENTE può esercitare in qualsiasi momento i seguenti diritti:

  • Accesso: conoscere quali dati personali stiamo trattando.
  • Rettifica: correggere dati inesatti o incompleti.
  • Cancellazione («diritto all'oblio»): richiedere l'eliminazione dei dati quando, tra gli altri casi, non siano più necessari per la finalità per la quale sono stati raccolti.
  • Portabilità: ricevere i dati in formato strutturato e di uso comune.
  • Limitazione del trattamento: richiedere che sia limitato il trattamento dei propri dati in determinate circostanze.
  • Opposizione: opporsi al trattamento dei propri dati quando questo si basi sul legittimo interesse del titolare.
  • Revoca del consenso: quando il trattamento si basi sul consenso, è possibile revocarlo in qualsiasi momento senza che ciò incida sulla liceità del trattamento precedente alla revoca.
  • Non essere oggetto di decisioni individuali automatizzate (art. 22 RGPD): l'UTENTE ha il diritto di non essere oggetto di una decisione basata unicamente sul trattamento automatizzato di dati che produca effetti giuridici o che lo riguardi in modo significativo in maniera analoga. Conformemente a quanto indicato nel paragrafo «Uso dell'intelligenza artificiale», Conesa Legal non adotta decisioni di questa natura.

Per esercitare uno qualsiasi di questi diritti, è possibile rivolgersi a Conesa Legal, S.L.P.U. tramite:

  • Email: dpo@conesalegal.com
  • Indirizzo postale: indicare l'indirizzo dello studio.

Deve essere comprovata l'identità del richiedente. Il termine di risposta è di un mese, prorogabile a tre nei casi di particolare complessità.

Qualora si ritenga che il trattamento non sia conforme alla normativa vigente, è possibile presentare reclamo all'Agencia Española de Protección de Datos (AEPD): www.aepd.es.

Misure di sicurezza

Conesa Legal, S.L.P.U. ha adottato tutti i mezzi tecnici e organizzativi a sua disposizione per evitare la perdita, l'uso improprio, l'alterazione, l'accesso non autorizzato e il furto dei dati personali forniti, in conformità a quanto stabilito dall'art. 32 RGPD.

Protezione dei minori

Conesa Legal, S.L.P.U. non raccoglie dati di minori di 14 anni senza il consenso dei genitori o dei tutori legali. Qualora si rilevasse che sono stati forniti dati di un minore senza tale consenso, si procederà alla loro immediata cancellazione.

Sistema di informazione interna (canale di segnalazione)

Conesa Legal, S.L.P.U. dispone di un sistema di informazione interna conforme alla Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, accessibile su compliance.conesalegal.com. I dati trattati in questo canale saranno conservati per il tempo necessario all'indagine dei fatti e alla determinazione delle responsabilità.

Social network

Conesa Legal, S.L.P.U. dispone di profili sui principali social network (Facebook, Instagram, X, LinkedIn e YouTube). Il trattamento dei dati su tali piattaforme è disciplinato dalle condizioni d'uso e dalle informative sulla privacy di ciascun social network, le cui condizioni l'UTENTE deve consultare. Il TITOLARE tratterà unicamente i dati necessari per gestire l'interazione su tali reti.

Informativa sui cookie

Per maggiori informazioni sull'uso dei cookie in questo sito web, consultare la nostra Informativa sui cookie.

Aggiornamento dell'informativa

La presente informativa può essere aggiornata in qualsiasi caso ne sia necessario. Ultimo aggiornamento: maggio 2026.