Privacy Policy

1. Introduzione

La presente privacy policy ha finalità descrittive e generali sull’approccio di C.R. Legal Services S.r.l. alla protezione dei dati personali nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, e di ogni altra normativa applicabile in materia di protezione dei dati personali, e non sostituisce le informative specifiche previste dagli articoli 13 e 14 del Regolamento (UE) 2016/679, che vengono rese separatamente agli interessati in relazione ai singoli trattamenti effettuati.

2. Principi di protezione dei dati

Il trattamento dei dati personali da parte del titolare si basa sui seguenti principi fondamentali:

  • Liceità, correttezza e trasparenza: i dati sono trattati in modo lecito, corretto e trasparente nei confronti degli interessati;
  • Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime;
  • Minimizzazione dei dati: i dati sono adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità;
  • Esattezza: i dati sono esatti e aggiornati;
  • Limitazione della conservazione: i dati sono conservati per un arco di tempo non superiore a quanto necessario;
  • Integrità e riservatezza: i dati sono trattati in modo da garantire adeguata sicurezza, compresa la protezione contro trattamenti non autorizzati o illeciti     e  dalla perdita, distruzione o danno accidentale.

3. Ruoli e responsabilità

  • Titolare del trattamento: C.R. Legal Services S.r.l., con sede legale in , contattabile all’indirizzo email: ufficiodpo@cierresrl.net e PEC:             crlegalservices@pec.it.
  • Responsabile della Protezione dei Dati (DPO) contattabile all’indirizzo: ufficiodpo@cierresrl.net
  • Responsabili esterni del trattamento: il titolare si avvale di soggetti esterni per l’erogazione di servizi (es. consulenza, hosting, manutenzione, software),     regolarmente nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.
  • Persone autorizzate/incaricati:

I dati sono trattati solo da persone designate e debitamente istruite

4. Tipologie di dati trattati

A seconda del trattamento e delle finalità, possono essere trattate le seguenti categorie di dati personali:

  • Dati identificativi e di contatto (nome, cognome, ragione sociale, P.IVA, codice fiscale, indirizzo, email, PEC, telefono);
  • Dati contrattuali, fiscali e contabili (importi, IBAN, coordinate di pagamento, fatture, compensi, ecc.);
  • Dati relativi a posizioni debitorie o a rapporti contrattuali con committenti, garanti o coobbligati;
  • Dati provenienti da registri pubblici o banche dati accessibili al pubblico;
  • Dati di navigazione e log tecnici (IP, timestamp, user agent, risorse richieste, cookie tecnici);
  • Dati forniti tramite form o comunicazioni (nome, cognome, email, messaggio, allegati);
  • Eventuali dati appartenenti a categorie particolari o relativi a condanne penali, trattati solo se strettamente necessari per la tutela del credito, la difesa     in  giudizio o l’adempimento di obblighi legali.

C.R. Legal invita a non inserire dati particolari nei campi liberi dei moduli online o nelle comunicazioni non pertinenti alle finalità dichiarate.

5. Trattamenti principali

I trattamenti di dati personali si riferiscono alle seguenti macro-aree operative:

    • Recupero crediti stragiudiziale: gestione delle attività di sollecito e recupero per conto proprio o per conto dei committenti; tutela del credito e               prevenzione di frodi; adempimenti in materia di antiriciclaggio (D.Lgs. 231/2007). C.R. Legal agisce come titolare autonomo per i trattamenti nei           propri     sistemi e come responsabile del trattamento quando opera su istruzioni documentate del committente.
  • Gestione rapporti con committenti e fornitori: amministrazione, contabilità, fatturazione elettronica, gestione ordini, pagamenti e adempimenti fiscali.
  • Gestione del personale e dei collaboratori: adempimenti contrattuali, retributivi, contributivi, formazione e sicurezza sul lavoro.
  • Gestione della posta elettronica e PEC: invio e ricezione di comunicazioni elettroniche e formali.
  • Gestione del sito web: consultazione, sicurezza informatica, cookie tecnici necessari al funzionamento del sito (senza cookie di profilazione).

6. Diritti degli interessati

L’interessato ha diritto di:

  • accedere ai propri dati personali;
  • chiederne la rettifica o la cancellazione;
  • ottenere la limitazione del trattamento o opporsi allo stesso;
  • ricevere i dati in formato portabile;
  • proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

7. Modalità di esercizio dei diritti

Per esercitare i propri diritti (accesso (art. 15 GDPR 679/216), rettifica (art. 16 GDPR 679/216), cancellazione (art. 17 GDPR 679/216), limitazione (art. 18 GDPR 679/216), portabilità (art. 20 GDPR 679/216), opposizione (art. 21 GDPR 679/216)) l’interessato può scrivere al Titolare del trattamento all’indirizzo: Via Giuseppe Capogrossi 50, 00155 Roma (RM), email: ufficiodpo@cierresrl.net o PEC: crlegalservices@pec.it.

8. Misure di sicurezza

Il titolare adotta misure tecniche e organizzative adeguate al fine di garantire un livello di sicurezza adeguato al rischio, tra cui:

  • SEGRETO PROFESSIONALE E OBBLIGO DI RISERVATEZZA, ADOZIONE CODICE DEONTOLOGICO UNIREC, ASSISTENZA SOFTWARE, ADOZIONE FIREWALL, ANTIVIRUS E ANTIMALWARE, CONTROLLO ACCESSI, MANUTENZIONE APPARECCHIATURE, FORMAZIONE, BACKUP DEI DATI, ARCHIVI PROTETTI, GESTIONE CHIAVI, ISTRUZIONI UTILIZZO CHIAVI, CANCELLAZIONE SICURA DEI DATI DIGITALI, CANCELLAZIONE SICURA DEI DATI NON DIGITALI, SCELTA FORNITORE CONFORME AL GDPR, SISTEMI DI PROTEZIONE ENDPOINT, SISTEMI DI LOG, SISTEMA DI DISASTER RECOVERY, AUTENTICAZIONE FORTE

9. Trasferimenti extra UE

Il titolare prende ogni accorgimento affinché i dati personali non siano oggetto di trasferimento al di fuori dell’Unione Europea. Nel caso in cui utilizza decida necessario l’utilizzo di strumenti che potrebbero comportare il trasferimento dati verso paesi extra UE, solo in presenza di garanzie adeguate previste dal GDPR (es. decisioni di adeguatezza, clausole contrattuali standard, ecc.).

10. Aggiornamenti della policy

La presente policy è soggetta a revisione periodica.

Ultimo aggiornamento: 30/09/2025