Trattamento dati personali
Come trattiamo i dati personali
Tipologia dei dati trattati e finalità del trattamento
La navigazione all'interno del Sito OpenLeges è libera e non richiede alcuna registrazione da parte dell'utente, a eccezione dei casi in cui la raccolta dei dati personali sia necessaria per il conseguimento di determinate finalità quali, a titolo esemplificativo: rendere fruibili determinati servizi a pagamento, richiedere informazioni commerciali in merito ai servizi OpenLeges, consentire l'accesso a funzionalità specifiche, inviare messaggi attraverso l'apposita funzione.
L'uso di Componenti aggiuntivi (add-in) per software di terze parti (come MS Office, MS Office 365, Google Documenti) è condizionata alla registrazione dell'utente al servizio erogato dal componente aggiuntivo. Alcune funzioni dei componenti aggiuntivi OpenLeges possono comportare il trasferimento di parole o brevi estratti di testo verso i sistemi OpenLeges.
Durante l'accesso al Sito o durante l'uso di Componenti aggiuntivi si possono quindi distinguere:
- i dati derivanti dalla sola navigazione dell'utente
- i dati resi volontariamente dall'utente in relazione a specifiche finalità.
Dati derivanti dalla navigazione dell'utente
I sistemi informatici e le procedure software preposte al funzionamento del Sito o dei Componenti aggiuntivi ricevono automaticamente, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è intrinseca all'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni non associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In nessun caso OpenLeges esegue o commissiona a terzi tali attività di elaborazione e associazione dei dati.
In questa categoria di dati rientrano:
- gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito o ai sistemi OpenLeges tramite Componenti aggiuntivi
- gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste
- l'orario della richiesta
- il metodo tecnico utilizzato nel sottoporre la richiesta al server
- la dimensione del file ottenuto in risposta
- il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.)
- altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati da OpenLeges esclusivamente in forma anonima e per finalità statistiche connesse all'uso del Sito e/o di un Componente aggiuntivo e al loro corretto funzionamento. I dati potrebbero essere utilizzati e conservati in caso di sospetti reati informatici ai danni del Sito o dei sistemi OpenLeges acceduti tramite Componenti aggiuntivi, oltreché essere messi a disposizione dell'Autorità giudiziaria.
Dati resi volontariamente dall'utente
Si tratta dei dati personali forniti dagli utenti che volontariamente interagiscono con il Sito e/o con Componenti aggiuntivi, conferendo i propri dati personali per il conseguimento di determinati servizi (servizi a pagamento, richieste di informazioni commerciali, invio di messaggi di posta elettronica ecc.). Tali dati sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e vengono comunicati a terzi nel solo caso in cui ciò sia strettamente necessario per l'esecuzione del servizio (come per i dati di fatturazione) o sia esplicitamente previsto dal servizio erogato all'utente.
Specifiche informative di sintesi vengono riportate o visualizzate nelle pagine del Sito e/o dei Componenti aggiuntivi predisposte per i servizi a richiesta, in modo tale da richiamare l'attenzione dell'interessato sul trattamento dei suoi dati personali.
A parte quanto sopra specificato per i dati di navigazione, il conferimento dei dati personali degli utenti è facoltativo, ancorché funzionale alla fornitura di determinati servizi; in questi casi, pertanto, il mancato conferimento dei dati potrebbe compromettere o rendere impossibile l'erogazione del servizio.
Dati resi dall'utente nell'utilizzo di servizi linguistici
Si tratta di dati non classificabili come "dati personali", relativi a parole o porzioni di testo gestiti per fornire all'utente i risultati di alcune elaborazioni specifiche. Tali dati possono essere veicolati attraverso il Sito e/o Componenti aggiuntivi. Essi vengono gestiti in forma del tutto anonima e in nessun caso correlabile né all'utente né ai sistemi dell'utente. Tali dati vengono gestiti esclusivamente per il tempo necessario alle elaborazioni richieste (in genere pochi secondi). Singole parole o brevi sequenze di parole possono essere memorizzate nei sistemi OpenLeges (correlati all'utente in forma del tutto anonima) per rendere all'utente alcuni specifici servizi.
Cookie
Gli applicativi software utilizzati possono contenere la tecnologia "cookie". I cookie hanno principalmente la funzione migliorare l'esperienza dell'utente. I cookie potranno fornire informazioni sulla navigazione all'interno del Sito e/o dei componenti aggiuntivi e rendere possibile il funzionamento di alcuni servizi che richiedono l'identificazione del percorso dell'utente attraverso diverse pagine del Sito e/o dei componenti aggiuntivi.
I cookie presenti negli applicativi software utilizzati per il Sito e/o dei componenti aggiuntivi sono di tipo anonimo e non sono riconducibili ai dati personali dell'utente. L'utente ha comunque la possibilità di impostare il proprio browser in modo da essere informato quando riceve un cookie e decidere di eliminarlo. Ulteriori informazioni sui cookie sono reperibili sui siti web dei fornitori di browser.
I cookie possono essere di vario tipo, a seconda della tipologia dati che memorizzano e di quanto tempo restano memorizzati sul dispositivo dell'utente. I cookie di sessione, o temporanei sono quelli scadono o vengono cancellati alla chiusura del browser, mentre i cookie persistenti hanno scadenze più lunghe (da pochi minuti a mesi) a seconda delle funzioni che svolgono. Sono proprio queste funzioni che distinguono i cookie in due categorie: cookie tecnici e cookie non tecnici (o di profilazione).
I cookie tecnici gestiscono i dati necessari all'erogazione delle pagine e facilitano la navigazione, permettendo, per esempio, di accedere a particolari servizi senza dover reinserire nome utente e password, di ricordare l'ultima pagina visitata, di riconoscere il tipo di dispositivo in uso e di adattarvi le dimensioni di testo e immagini. I cookie tecnici consentono inoltre di effettuare, in forma del tutto anonima, analisi statistiche aggregate sulle pagine più visitate e sulle preferenze degli utenti. I coockie tecnici del Sito e/o dei componenti aggiuntivi non vengono utilizzati per analizzare il comportamento o le preferenze dei singoli utenti.
Né il Sito né i Componenti aggiuntivi OpenLeges utilizzano mai i cookie di profilazione, concepiti per analizzare gli interessi e le abitudini di navigazione dei singoli utenti, per personalizzarne la navigazione ed erogare, per esempio, contenuti – anche pubblicitari – mirati a particolari interessi.
Il consenso alla ricezione dei cookie può essere espresso anche mediante specifiche configurazioni del browser da parte degli utenti. La maggior parte dei browser permette di impostare regole per gestire i cookie inviati solo da alcuni o da tutti i siti, opzione che offre agli utenti un controllo più dettagliato della privacy e di negare la possibilità di ricezione dei cookie stessi, o comunque di modificare le scelte precedentemente effettuate.
OpenLeges desidera rammentare agli utenti che la restrizione della capacità dei Siti web e/o dei Componenti aggiuntivi di inviare i cookie può peggiorare l'esperienza di navigazione globale.
Cookie di terze parti nel Sito
Durante la navigazione sulle pagine del Sito, per fini statistici, potrebbero essere rilasciati cookie non tecnici gestiti da terze parti e non direttamente da OpenLeges. A seguire l'elenco delle terze parti coinvolte con i link alle relative politiche di gestione:
Google Analytics – Cookie statistici
Per ulteriori informazioni e per disattivare i cookie di terze parti: http://www.youronlinechoices.com/ch-it/.
Cookie di terze parti nei Componenti aggiuntivi
I Componenti aggiuntivi OpenLeges non fanno uso di cookie di terze parti.
Attuazione del Regolamento Generale sulla Protezione dei Dati GDPR
EuloTech srl (di seguito «EuloTech») manifesta il proprio impegno e la propria attenzione al trattamento dei dati personali degli utenti del sito web OpenLeges (di seguito «Sito»), attraverso l'adozione di una politica di riservatezza dei dati personali conforme al Regolamento UE n. 2016/679 (di seguito «GDPR»), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, ed anche alla disciplina del Codice in materia di protezione dei dati personali («Codice della Privacy»), contenuto nel Decreto Legislativo 30 giugno 2003, n. 196.
In questa pagina si descrivono le modalità di trattamento dei dati personali degli utenti che consultano il Sito, attraverso un'apposita informativa che viene resa, ai sensi dell'art. 13 del Regolamento UE n. 2016/679 (GDPR) ed anche dell'art. 13 del Codice della Privacy, a tutti coloro che interagiscono con i servizi web resi da OpenLeges, accessibili per via telematica a partire dall'indirizzo https://www.openleges.it corrispondente alla home page ufficiale del sito OpenLeges. L'informativa è resa esclusivamente per il Sito e non anche per altri siti web eventualmente consultati dall'utente tramite link accessibili dal Sito.
Informativa sul trattamento dei dati relativo alla navigazione sul Sito
Titolare del trattamento dei Dati
Il titolare del trattamento dei dati personali, il quale determina le finalità e i mezzi del trattamento, per il Sito è:
EuloTech società a responsabilità limitata
Sede Legale: Terza Traversa G.B. Pirelli 75100 Matera MT
Codice Fiscale e iscrizione nel registro delle Imprese di Matera n. 01292030770
Repertorio Economico Amministrativo di Matera n. MT – 87573
Partita I.V.A. 01292030770
Eventuali richieste in materia di privacy o chiarimenti sulla presente informativa potranno essere inoltrati per iscritto al seguente indirizzo:
EuloTech srl – Terza Traversa G.B. Pirelli – 75100 Matera MT
Luogo, modalità e durata del trattamento dei dati
I trattamenti connessi ai servizi web del Sito hanno luogo presso la sede della EuloTech e sono curati da personale tecnico appositamente incaricato del trattamento dei dati, mediante strumenti automatizzati o manuali, per il tempo strettamente necessario alle finalità per le quali i dati sono stati raccolti.
I server sui quali avvengono tali operazioni possono essere gestiti in modalità cosiddetta "cloud" ed essere collocati al di fuori della sede EuloTech, presso un fornitore di servizi Internet.
Nessun dato derivante dal servizio web viene comunicato o diffuso a soggetti terzi senza il consenso del soggetto interessato, tranne i casi in cui ciò sia strettamente funzionale a rendere un servizio chiesto dal medesimo interessato, come per esempio la fatturazione.
Diritti dell'utente
In applicazione di quanto previsto nel Capo III "Diritti dell'Interessato" del GDPR, EuloTech informa l'utente sull'esistenza dei seguenti diritti:
- diritto di accesso ai dati
- il diritto di chiederne la rettifica, la cancellazione, o la limitazione del trattamento
- il diritto di opporsi al trattamento
- il diritto alla portabilità dei dati
- il diritto di revocare il consenso al trattamento, in qualsiasi momento
- il diritto di proporre reclamo all'autorità di controllo.
I diritti specificati ai punti (i), (ii), (iii), (iv), (v) di cui al sopra indicato Capo III "Diritti dell'Interessato" del GDPR possono essere esercitati dall'utente contattando per iscritto la EuloTech al seguente indirizzo:
EuloTech srl – Terza Traversa G.B. Pirelli 75100 Matera MT
Responsabile della Protezione dei Dati (RPD-DPO)
Al fine di assicurare il rispetto della normativa sulla protezione dei dati personali, la EuloTech, in qualità di Titolale del trattamento, ha provveduto, per il tramite del proprio Amministratore unico pro tempore, a nominare il Responsabile della Protezione dei Dati (RPD-DPO) con funzioni di supporto e controllo, consultive, formative e informative.
Il RPD-DPO della EuloTech è contattabile all'indirizzo di Posta Elettronica Certificata eulotech@legalmail.it
Dati degli account collegati tramite connettori
OpenLeges (servizio di EuloTech srl) consente all'utente di collegare, in modo facoltativo, i propri account di servizi di terze parti tramite appositi connettori, così da poter operare sui dati che l'utente mette a disposizione. Questa sezione descrive in modo specifico come OpenLeges accede, utilizza, conserva e condivide i dati di tali account, in particolare i dati degli account Google.
Servizi e dati interessati
Quando l'utente collega un account di terze parti, OpenLeges accede ai dati di quell'account esclusivamente su istruzione dell'utente e per il tempo necessario a eseguire l'attività richiesta. I servizi collegabili e i relativi dati comprendono:
- Google: Gmail (messaggi di posta e relativi allegati), Google Drive (file e documenti), Google Calendar (eventi e appuntamenti), Google Contacts (rubrica contatti)
- Microsoft: Outlook (messaggi di posta e allegati), OneDrive / SharePoint (file e documenti), Outlook Calendar (eventi), Outlook Contacts (rubrica contatti)
Finalità del trattamento
I dati degli account collegati sono utilizzati unicamente per fornire e migliorare le funzionalità rivolte all'utente all'interno di OpenLeges — ad esempio lettura e organizzazione di documenti ed email, analisi e redazione di atti, invio di comunicazioni, impostazione di scadenze e gestione delle pratiche — sempre sotto il diretto controllo dell'utente, che decide il livello di delega e approva le azioni. I dati non sono utilizzati per finalità diverse da quelle dichiarate.
Condivisione, trasferimento e divulgazione
OpenLeges non vende i dati degli account collegati e non li trasferisce o divulga a terzi, salvo nei limiti strettamente necessari a: erogare la funzionalità espressamente richiesta dall'utente e con il suo consenso; adempiere a obblighi di legge; tutelare la sicurezza dei sistemi (ad esempio per indagare su abusi). In nessun caso i dati vengono comunicati a terzi per finalità pubblicitarie, di marketing o di intermediazione dati.
Protezione dei dati
I dati degli account collegati sono protetti in transito mediante cifratura TLS e a riposo mediante cifratura AES-256. L'infrastruttura è collocata nell'Unione Europea, con accessi controllati e tracciati. EuloTech adotta misure organizzative e tecniche conformi allo standard ISO/IEC 27001 e al GDPR.
Conservazione e cancellazione
I dati degli account collegati sono conservati per il tempo necessario a fornire il servizio richiesto. L'utente può in qualsiasi momento scollegare un connettore: al momento dello scollegamento, l'accesso di OpenLeges ai relativi dati viene revocato e i dati associati vengono cancellati immediatamente, salvo dove la conservazione sia richiesta da obblighi di legge. Per qualsiasi richiesta relativa ai dati degli account collegati — comprese richieste di cancellazione — è comunque possibile scrivere a privacy@openleges.it.
Limited Use dei dati delle API Google
L'uso e il trasferimento da parte di OpenLeges delle informazioni ricevute dalle API di Google rispetteranno la Google API Services User Data Policy, inclusi i relativi requisiti di Limited Use. In particolare, OpenLeges non utilizza i dati ottenuti dagli account Google per la pubblicità (inclusa la pubblicità personalizzata o di retargeting), non li trasferisce o vende a terzi quali piattaforme pubblicitarie, broker di dati o rivenditori di informazioni, non li utilizza per valutazioni di affidabilità creditizia e non li utilizza per addestrare modelli di intelligenza artificiale generalizzati o di terze parti. Nessun operatore umano legge i dati degli account collegati, salvo previo consenso esplicito dell'utente, per finalità di sicurezza, per adempiere a obblighi di legge o quando i dati siano aggregati e anonimizzati per operazioni interne nel rispetto della normativa applicabile.
Conformità al Regolamento europeo sull'intelligenza artificiale (AI Act)
OpenLeges è un sistema di intelligenza artificiale ed EuloTech opera, rispetto a esso, in qualità di fornitore (provider). EuloTech presta particolare attenzione alla conformità al Regolamento (UE) 2024/1689 (il «Regolamento sull'intelligenza artificiale» o «AI Act»), entrato in vigore il 1° agosto 2024 e applicabile in modo progressivo. L'AI Act si affianca, senza sostituirla, alla disciplina sulla protezione dei dati personali di cui al Regolamento (UE) 2016/679 (GDPR).
Approccio basato sul rischio
L'AI Act classifica i sistemi di intelligenza artificiale in base al rischio: pratiche vietate (art. 5), sistemi ad alto rischio (art. 6 e Allegato III), sistemi soggetti a obblighi di trasparenza (art. 50) e sistemi a rischio minimo. A ciascuna categoria corrispondono obblighi proporzionati.
Classificazione e uso di OpenLeges
OpenLeges è progettato come strumento di supporto al professionista, che resta sempre il decisore. Non realizza alcuna delle pratiche vietate dall'art. 5 dell'AI Act. In quanto sistema che interagisce con persone fisiche e che genera contenuti, OpenLeges è soggetto agli obblighi di trasparenza dell'art. 50. Laddove OpenLeges venga utilizzato in contesti riconducibili all'amministrazione della giustizia (Allegato III, punto 8), il sistema è comunque concepito per assistere e non per sostituire la valutazione umana, con il professionista che mantiene la supervisione e il controllo sull'esito; in tali contesti possono trovare applicazione obblighi aggiuntivi a carico del soggetto utilizzatore (deployer).
Obblighi di trasparenza (art. 50)
In conformità all'articolo 50 dell'AI Act:
- gli utenti sono informati in modo chiaro di stare interagendo con un sistema di intelligenza artificiale;
- i contenuti generati o manipolati dal sistema sono identificabili come tali; tale obbligo di marcatura in formato leggibile dall'elaboratore si applica a partire dal 2 agosto 2026;
- l'affidabilità degli output è rafforzata dai motori proprietari di OpenLeges, in particolare LinkLeges®, che verifica l'esistenza dei riferimenti normativi e giurisprudenziali citati, così da contenere il rischio di informazioni inesatte e consentire all'utente la verifica diretta sulle fonti ufficiali.
Supervisione umana e governance dei dati
Coerentemente con i principi di supervisione umana dell'AI Act, l'utente decide il livello di delega e approva le azioni del sistema, mantenendo sempre il controllo. Sul piano della governance dei dati, i sistemi proprietari di anonimizzazione (ShieldLeges®) tutelano la riservatezza dei dati trattati e, come indicato nelle sezioni precedenti, i dati degli utenti e degli account collegati non vengono utilizzati per addestrare modelli di intelligenza artificiale.
EuloTech monitora costantemente l'evoluzione del quadro normativo e delle relative linee guida attuative, aggiornando i propri sistemi e la presente informativa ove necessario. Le informazioni contenute in questa sezione hanno finalità descrittiva e non costituiscono consulenza legale.