Book a Consultation

Privacy Policy

Last Updated: October 10, 2025

ENGLISH VERSION

1. DATA CONTROLLER

Studio Legale Capecchi
Via Camillo Cavour 39, 50129 Florence, Italy
Registered with: Ordine degli Avvocati di Firenze
P.IVA: 05662480481
Email: info@capecchilegal.com
Phone: +39 055 215548
PEC: Michele.Capecchi@Firenze.PecAvvocati.it

The Data Controller is Avv. Michele Capecchi, who is also the contact person for all privacy-related matters.

2. LEGAL BASIS FOR PROCESSING

We process your personal data in accordance with:

  • EU General Data Protection Regulation (GDPR) – Regulation (EU) 2016/679
  • Italian Privacy Code (D.Lgs. 196/2003 as amended by D.Lgs. 101/2018)
  • Italian Bar Association Code of Conduct (Codice Deontologico Forense)
  • Professional secrecy obligations under Italian law

3. TYPES OF DATA COLLECTED

3.1 Data Collected via Website

  • Contact Information: Name, email address, phone number
  • Case Information: Details you provide in contact forms or consultation requests
  • Technical Data: IP address, browser type, device information, pages visited
  • Cookies: See our Cookie Policy for details

3.2 Data Collected in Professional Practice

When you engage our legal services, we may collect:

  • Personal identification data (name, address, date of birth, tax code, passport/ID copies)
  • Contact information (email, phone, residential/business addresses)
  • Financial information (for billing and payment purposes)
  • Case-related information (legal documents, correspondence, case details)
  • Any other information necessary to provide legal representation

4. PURPOSE AND LEGAL BASIS OF PROCESSING

We process your personal data for the following purposes:

PurposeLegal BasisData Retention
Responding to inquiries via contact formsConsent (Art. 6(1)(a) GDPR)Until request is fulfilled or 2 years
Providing legal servicesPerformance of contract / Legal obligation (Art. 6(1)(b)(c) GDPR)10 years after case closure
Compliance with legal and professional obligationsLegal obligation (Art. 6(1)(c) GDPR)As required by law
Newsletter communicationsConsent (Art. 6(1)(a) GDPR)Until withdrawal of consent
Website analytics and improvementLegitimate interest (Art. 6(1)(f) GDPR)26 months (Google Analytics)
Billing and accountingLegal obligation (Art. 6(1)(c) GDPR)10 years (Italian tax law)

5. DATA SHARING AND RECIPIENTS

5.1 We Do NOT Share Your Data With Third Parties

Your personal data is not sold, rented, or shared with third parties for their marketing purposes.

5.2 Service Providers (Data Processors)

We use the following service providers who may process your data on our behalf:

  • Email Services: Gmail (Google LLC) – USA
  • Hosting Provider: Hosting Solutions – Italy
  • Case Management: Clio Grow (Themis Solutions Inc.) – Canada
  • Newsletter Service: MailerLite (MailerLite Limited) – EU/Lithuania
  • Analytics: Google Analytics (Google LLC) – USA
  • Cloud Storage: Google Drive (Google LLC) – USA (internal use only, not directly accessible via website)
 

All service providers are bound by data processing agreements and comply with GDPR requirements. Data transfers to countries outside the EU are protected by:

  • Standard Contractual Clauses (SCCs) approved by the European Commission
  • Adequacy decisions where applicable
  • Additional safeguards as required by GDPR

5.3 Legal Disclosures

We may disclose your data when required by:

  • Italian or EU law
  • Court orders or legal proceedings
  • Professional obligations to Italian Bar Association or judicial authorities

6. DATA SECURITY

We implement appropriate technical and organizational measures to protect your data:

  • SSL/TLS encryption for website communications
  • Secure password-protected systems
  • Access controls limiting data access to authorized personnel only
  • Regular security assessments and updates
  • Compliance with professional secrecy obligations under Italian law

7. INTERNATIONAL DATA TRANSFERS

Some of our service providers (Google, Clio Grow) are based in the USA and other non-EU countries. We ensure that:

  • All transfers comply with GDPR Chapter V requirements
  • Standard Contractual Clauses (SCCs) are in place
  • Additional safeguards are implemented where necessary
  • You have the right to obtain information about these safeguards

8. YOUR RIGHTS UNDER GDPR

You have the following rights:

Right of Access (Art. 15 GDPR)

Request confirmation of whether we process your data and obtain a copy

Right to Rectification (Art. 16 GDPR)

Request correction of inaccurate or incomplete data

Right to Erasure/”Right to be Forgotten” (Art. 17 GDPR)

Request deletion of your data (subject to legal retention obligations)

Right to Restriction of Processing (Art. 18 GDPR)

Request limitation of how we process your data in certain circumstances

Right to Data Portability (Art. 20 GDPR)

Receive your data in a structured, machine-readable format

Right to Object (Art. 21 GDPR)

Object to processing based on legitimate interests or direct marketing

Right to Withdraw Consent (Art. 7(3) GDPR)

Withdraw consent at any time (without affecting prior lawful processing)

Right to Lodge a Complaint (Art. 77 GDPR)

File a complaint with the Italian Data Protection Authority: Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Rome, Italy
Website: www.garanteprivacy.it

To exercise your rights, contact us at:
Email: info@capecchilegal.com
Phone: +39 055 215548
Mail: Via Camillo Cavour 39, 50129 Florence, Italy

Note: Some rights may be limited by professional obligations (e.g., legal retention requirements, attorney-client privilege).

9. DATA RETENTION

  • Contact form inquiries: 2 years from last contact
  • Client files and legal representation: 10 years after case closure (Italian legal/professional requirements)
  • Accounting and billing records: 10 years (Italian tax law)
  • Newsletter subscribers: Until consent is withdrawn
  • Analytics data: 26 months (Google Analytics default)
  • Cookies: As specified in our Cookie Policy

10. COOKIES AND TRACKING TECHNOLOGIES

Our website uses cookies and similar tracking technologies. For detailed information, please see our separate Cookie Policy.

We use:

  • Strictly necessary cookies: Essential for website functionality
  • Analytics cookies: Google Analytics and other analytics tools
  • Marketing cookies: MailerLite and related newsletter services

You can manage cookie preferences through our cookie consent banner or your browser settings.

11. CHILDREN’S PRIVACY

Our services are not directed to individuals under 18 years of age. We do not knowingly collect personal data from minors without parental consent. If we become aware that we have inadvertently collected such data, we will take steps to delete it.

12. AUTOMATED DECISION-MAKING

We do not use automated decision-making or profiling that produces legal effects or similarly significantly affects you.

13. UPDATES TO THIS PRIVACY POLICY

We may update this Privacy Policy from time to time. The “Last Updated” date at the top indicates when the policy was last revised. Continued use of our services after changes constitutes acceptance of the updated policy.

14. CONTACT US

For questions about this Privacy Policy or to exercise your rights:

Studio Legale Capecchi
Avv. Michele Capecchi
Via Camillo Cavour 39, 50129 Florence, Italy
Email: info@capecchilegal.com
Phone: +39 055 215548
PEC: Michele.Capecchi@Firenze.PecAvvocati.it

VERSIONE ITALIANA

1. TITOLARE DEL TRATTAMENTO

Studio Legale Capecchi
Via Camillo Cavour 39, 50129 Firenze, Italia
Iscritto all’Ordine degli Avvocati di Firenze
P.IVA: 05662480481
Email: info@capecchilegal.com
Telefono: +39 055 215548
PEC: Michele.Capecchi@Firenze.PecAvvocati.it

Il Titolare del trattamento è l’Avv. Michele Capecchi, che è anche il referente per tutte le questioni relative alla privacy.

2. BASE GIURIDICA DEL TRATTAMENTO

Trattiamo i Suoi dati personali in conformità a:

  • Regolamento Generale sulla Protezione dei Dati (GDPR) – Regolamento (UE) 2016/679
  • Codice Privacy italiano (D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018)
  • Codice Deontologico Forense
  • Obbligo di segreto professionale previsto dalla legge italiana

3. TIPOLOGIE DI DATI RACCOLTI

3.1 Dati Raccolti tramite Sito Web

  • Dati di contatto: Nome, indirizzo email, numero di telefono
  • Informazioni sul caso: Dettagli forniti nei moduli di contatto o richieste di consulenza
  • Dati tecnici: Indirizzo IP, tipo di browser, informazioni sul dispositivo, pagine visitate
  • Cookie: Consultare la nostra Cookie Policy per i dettagli

3.2 Dati Raccolti nell’Esercizio della Professione

Quando ci incarica dei suoi servizi legali, possiamo raccogliere:

  • Dati identificativi personali (nome, indirizzo, data di nascita, codice fiscale, copie passaporto/documento d’identità)
  • Dati di contatto (email, telefono, indirizzi residenziali/commerciali)
  • Informazioni finanziarie (per fatturazione e pagamento)
  • Informazioni relative al caso (documenti legali, corrispondenza, dettagli del caso)
  • Qualsiasi altra informazione necessaria per fornire rappresentanza legale

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Trattiamo i Suoi dati personali per le seguenti finalità:

FinalitàBase GiuridicaConservazione
Rispondere a richieste tramite moduli di contattoConsenso (Art. 6(1)(a) GDPR)Fino al completamento della richiesta o 2 anni
Fornire servizi legaliEsecuzione del contratto / Obbligo di legge (Art. 6(1)(b)(c) GDPR)10 anni dopo chiusura pratica
Adempiere obblighi legali e professionaliObbligo di legge (Art. 6(1)(c) GDPR)Come richiesto dalla legge
Comunicazioni newsletterConsenso (Art. 6(1)(a) GDPR)Fino alla revoca del consenso
Analisi e miglioramento del sito webLegittimo interesse (Art. 6(1)(f) GDPR)26 mesi (Google Analytics)
Fatturazione e contabilitàObbligo di legge (Art. 6(1)(c) GDPR)10 anni (normativa fiscale italiana)

5. CONDIVISIONE DEI DATI E DESTINATARI

5.1 NON Condividiamo i Suoi Dati con Terze Parti

I Suoi dati personali non vengono venduti, affittati o condivisi con terze parti per scopi di marketing.

5.2 Fornitori di Servizi (Responsabili del Trattamento)

Utilizziamo i seguenti fornitori di servizi che possono trattare i Suoi dati per nostro conto:

  • Servizi Email: Gmail (Google LLC) – USA
  • Provider Hosting: Hosting Solutions – Italia
  • Gestione Pratiche: Clio Grow (Themis Solutions Inc.) – Canada
  • Servizio Newsletter: MailerLite (MailerLite Limited) – UE/Lituania
  • Analytics: Google Analytics (Google LLC) – USA
  • Cloud Storage: Google Drive (Google LLC) – USA (solo uso interno, non accessibile tramite sito web)

Tutti i fornitori di servizi sono vincolati da accordi di trattamento dati e rispettano i requisiti GDPR. I trasferimenti di dati verso paesi extra-UE sono protetti da:

  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
  • Decisioni di adeguatezza ove applicabili
  • Garanzie aggiuntive come richiesto dal GDPR

5.3 Divulgazioni Legali

Possiamo divulgare i Suoi dati quando richiesto da:

  • Legge italiana o dell’UE
  • Ordini del tribunale o procedimenti legali
  • Obblighi professionali verso l’Ordine degli Avvocati o autorità giudiziarie

6. SICUREZZA DEI DATI

Implementiamo misure tecniche e organizzative appropriate per proteggere i Suoi dati:

  • Crittografia SSL/TLS per le comunicazioni del sito web
  • Sistemi protetti da password
  • Controlli di accesso che limitano l’accesso ai dati solo al personale autorizzato
  • Valutazioni e aggiornamenti di sicurezza regolari
  • Conformità agli obblighi di segreto professionale previsti dalla legge italiana

7. TRASFERIMENTI INTERNAZIONALI DI DATI

Alcuni dei nostri fornitori di servizi (Google, Clio Grow) hanno sede negli USA e in altri paesi extra-UE. Garantiamo che:

  • Tutti i trasferimenti rispettino i requisiti del Capitolo V del GDPR
  • Siano in vigore Clausole Contrattuali Standard (SCC)
  • Vengano implementate garanzie aggiuntive ove necessario
  • Lei abbia il diritto di ottenere informazioni su tali garanzie

8. I SUOI DIRITTI AI SENSI DEL GDPR

Lei ha i seguenti diritti:

Diritto di Accesso (Art. 15 GDPR)

Richiedere conferma del trattamento dei Suoi dati e ottenerne una copia

Diritto di Rettifica (Art. 16 GDPR)

Richiedere la correzione di dati inesatti o incompleti

Diritto alla Cancellazione/”Diritto all’Oblio” (Art. 17 GDPR)

Richiedere la cancellazione dei Suoi dati (soggetto a obblighi di conservazione legale)

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Richiedere la limitazione del trattamento in determinate circostanze

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Ricevere i Suoi dati in formato strutturato e leggibile da dispositivo automatico

Diritto di Opposizione (Art. 21 GDPR)

Opporsi al trattamento basato su legittimo interesse o marketing diretto

Diritto di Revoca del Consenso (Art. 7(3) GDPR)

Revocare il consenso in qualsiasi momento (senza pregiudicare il trattamento precedentemente effettuato)

Diritto di Proporre Reclamo (Art. 77 GDPR)

Presentare reclamo presso l’Autorità Garante: Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma, Italia
Sito web: www.garanteprivacy.it

Per esercitare i Suoi diritti, ci contatti a:
Email: info@capecchilegal.com
Telefono: +39 055 215548
Posta: Via Camillo Cavour 39, 50129 Firenze, Italia

Nota: Alcuni diritti possono essere limitati da obblighi professionali (es. requisiti di conservazione legale, segreto professionale).

9. CONSERVAZIONE DEI DATI

  • Richieste tramite moduli di contatto: 2 anni dall’ultimo contatto
  • Fascicoli clienti e rappresentanza legale: 10 anni dopo chiusura pratica (requisiti legali/professionali italiani)
  • Registri contabili e di fatturazione: 10 anni (normativa fiscale italiana)
  • Iscritti newsletter: Fino alla revoca del consenso
  • Dati analytics: 26 mesi (impostazione predefinita Google Analytics)
  • Cookie: Come specificato nella nostra Cookie Policy

10. COOKIE E TECNOLOGIE DI TRACCIAMENTO

Il nostro sito web utilizza cookie e tecnologie di tracciamento simili. Per informazioni dettagliate, consultare la nostra Cookie Policy separata.

Utilizziamo:

  • Cookie strettamente necessari: Essenziali per il funzionamento del sito web
  • Cookie analytics: Google Analytics e altri strumenti di analisi
  • Cookie marketing: MailerLite e servizi correlati alla newsletter

Può gestire le preferenze sui cookie tramite il nostro banner di consenso o le impostazioni del browser.

11. PRIVACY DEI MINORI

I nostri servizi non sono rivolti a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali da minori senza il consenso dei genitori. Se veniamo a conoscenza di aver raccolto inavvertitamente tali dati, adotteremo misure per cancellarli.

12. DECISIONI AUTOMATIZZATE

Non utilizziamo processi decisionali automatizzati o profilazione che producano effetti giuridici o che La riguardino in modo significativo.

13. AGGIORNAMENTI A QUESTA INFORMATIVA

Potremmo aggiornare periodicamente questa Informativa sulla Privacy. La data “Ultimo aggiornamento” in alto indica quando l’informativa è stata revisionata l’ultima volta. L’uso continuato dei nostri servizi dopo le modifiche costituisce accettazione dell’informativa aggiornata.

14. CONTATTI

Per domande su questa Informativa sulla Privacy o per esercitare i Suoi diritti:

Studio Legale Capecchi
Avv. Michele Capecchi
Via Camillo Cavour 39, 50129 Firenze, Italia
Email: info@capecchilegal.com
Telefono: +39 055 215548
PEC: Michele.Capecchi@Firenze.PecAvvocati.it