Ultimo aggiornamento: 2 giugno 2026
Il presente Accordo sul Trattamento dei Dati («ATD») fa parte dell'accordo tra il cliente («Titolare del trattamento», «Lei» o «Suo») e SuitsIndex («Responsabile del trattamento», «noi» o «nostro») e si applica quando trattiamo dati personali per Suo conto in relazione all'utilizzo della piattaforma di gestione per studi legali SuitsIndex.
Il presente ATD è incorporato e costituisce parte integrante dei nostri Termini di Servizio. Creando un account, sottoscrivendo un abbonamento o utilizzando SuitsIndex per archiviare dati di clienti o pratiche, Lei conclude il presente ATD per conto della Sua organizzazione.
1. Definizioni
Nel presente ATD:
«Normativa Applicabile in materia di Protezione dei Dati» indica il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 («GDPR»), il GDPR del Regno Unito e qualsiasi altra normativa applicabile in materia di protezione dei dati o privacy.
«Dati Personali», «Trattamento», «Interessato», «Titolare del trattamento», «Responsabile del trattamento», «Sub-responsabile del trattamento» e «Autorità di controllo» hanno il significato loro attribuito dalla Normativa Applicabile in materia di Protezione dei Dati.
«Servizi» indica il sito web SuitsIndex, l'applicazione web, l'hosting cloud, l'assistenza e i servizi correlati descritti nei nostri Termini di Servizio.
«Dati del Cliente» indica i dati personali che trattiamo per Suo conto tramite i Servizi, inclusi nomi dei clienti, dati di contatto, dettagli delle pratiche, atti giudiziari, documenti, corrispondenza e altri dati relativi a questioni legali che Lei carica o inserisce in SuitsIndex.
2. Ruoli delle Parti
Lei è il Titolare del trattamento dei Dati del Cliente. Lei determina le finalità e i mezzi del trattamento dei Dati del Cliente ed è responsabile di garantire l'esistenza di una base giuridica valida prima di archiviare qualsiasi dato personale in SuitsIndex.
Noi siamo il Responsabile del trattamento dei Dati del Cliente. Trattiamo i Dati del Cliente esclusivamente conformemente alle Sue istruzioni documentate, come descritto nel presente ATD, nei nostri Termini di Servizio e nella funzionalità dei Servizi.
3. Dettagli del Trattamento
Oggetto: Fornitura di software di gestione per studi legali e servizi cloud correlati.
Durata: Per tutta la durata del Suo abbonamento o utilizzo dei Servizi, e conformemente a quanto previsto dalla Sezione 11 (Restituzione e Cancellazione dei Dati).
Natura e finalità del trattamento: Archiviazione, organizzazione, recupero, backup, sicurezza e supporto tecnico dei Dati del Cliente al fine di consentire la gestione delle pratiche, la gestione documentale, la fatturazione legale, i report e le altre funzionalità dell'attività legale.
Categorie di interessati: I Suoi clienti, controparti, testimoni, funzionari giudiziari, dipendenti, collaboratori e altre persone i cui dati personali decide di archiviare nei Servizi.
Tipologie di dati personali: Nomi, dati di contatto, informazioni identificative, informazioni relative a pratiche e atti giudiziari, registri di fatturazione, corrispondenza, documenti, note e altri dati personali che Lei carica o genera tramite i Servizi.
4. Obblighi del Titolare del Trattamento
Lei si impegna a:
a. Trattare i Dati del Cliente conformemente alla Normativa Applicabile in materia di Protezione dei Dati;
b. Disporre di una base giuridica valida prima di archiviare o trattare qualsiasi dato personale in SuitsIndex, inclusi nomi dei clienti, dati di contatto e dettagli delle pratiche;
c. Fornire a tutti gli interessati le informative sulla privacy richieste;
d. Garantire che le Sue istruzioni siano conformi alla Normativa Applicabile in materia di Protezione dei Dati;
e. Rispondere alle richieste di esercizio dei diritti degli interessati nella Sua qualità di Titolare del trattamento, e informarci tempestivamente qualora richieda la nostra assistenza;
f. Non istruirci a trattare i Dati del Cliente in modo che violi la Normativa Applicabile in materia di Protezione dei Dati.
5. Obblighi del Responsabile del Trattamento
Noi:
a. Tratteremo i Dati del Cliente esclusivamente conformemente alle Sue istruzioni documentate, salvo che la legge imponga diversamente. Qualora la legge ci imponga di trattare i Dati del Cliente, La informeremo salvo che ne siamo legalmente impediti;
b. Garantiremo che le persone autorizzate a trattare i Dati del Cliente siano vincolate da obblighi di riservatezza;
c. Implementeremo misure tecniche e organizzative adeguate per proteggere i Dati del Cliente, conformemente alla Sezione 7;
d. Non incaricheremo altri responsabili (Sub-responsabili) senza la Sua autorizzazione generale scritta conformemente alla Sezione 8;
e. La assisteremo, tenendo conto della natura del trattamento, nella risposta alle richieste di esercizio dei diritti degli interessati conformemente alla Normativa Applicabile in materia di Protezione dei Dati;
f. La assisteremo con gli obblighi in materia di sicurezza, le valutazioni d'impatto sulla protezione dei dati e le consultazioni preventive presso le Autorità di controllo ove necessario, tenendo conto della natura del trattamento e delle informazioni di cui disponiamo;
g. La informeremo senza ingiustificato ritardo dopo essere venuti a conoscenza di una violazione dei dati personali che interessi i Dati del Cliente;
h. Cancelleremo o restituiremo i Dati del Cliente conformemente alla Sezione 11, salvo che la Normativa Applicabile in materia di Protezione dei Dati ne imponga la conservazione;
i. Metteremo a disposizione le informazioni ragionevolmente necessarie per dimostrare la conformità al presente ATD e consentiremo audit conformemente alla Sezione 12.
6. Base Giuridica e Istruzioni
Lei ci istruisce a trattare i Dati del Cliente esclusivamente al fine di erogare i Servizi conformemente al presente ATD e ai nostri Termini di Servizio. Lei riconosce che non devono essere archiviati dati personali in SuitsIndex senza un valido motivo giuridico conformemente alla Normativa Applicabile in materia di Protezione dei Dati.
Il Suo utilizzo dei Servizi (incluso il caricamento, la modifica, l'esportazione o la cancellazione dei Dati del Cliente tramite l'applicazione) costituisce istruzioni documentate per tali attività di trattamento.
7. Misure di Sicurezza
Implementiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza proporzionato al rischio, tra cui:
a. Hosting su Microsoft Azure con sicurezza dell'infrastruttura conforme agli standard di settore;
b. Controlli di accesso e autenticazione per gli account utente;
c. Crittografia dei dati in transito mediante TLS/SSL;
d. Backup periodici e procedure di disaster recovery;
e. Monitoraggio e registrazione a fini di sicurezza e operativi;
f. Accesso limitato ai Dati del Cliente conformemente al principio del need-to-know da parte del personale autorizzato.
Possiamo aggiornare periodicamente le misure di sicurezza, purché tali aggiornamenti non riducano materialmente la sicurezza complessiva dei Servizi.
8. Sub-responsabili del Trattamento
Lei concede autorizzazione generale scritta a incaricare Sub-responsabili che supportino l'erogazione dei Servizi. Garantiremo che ciascun Sub-responsabile sia vincolato da obblighi in materia di protezione dei dati non meno rigorosi di quelli previsti dal presente ATD.
I nostri Sub-responsabili attuali includono:
Microsoft Corporation (Microsoft Azure) – hosting cloud e infrastruttura
Cosa trattano: Tutti i dati dell'applicazione, inclusi dati dell'account, clienti/pratiche e documenti
Ubicazione: I dati possono essere trattati nelle regioni selezionate per il deployment su Azure
Finalità: Hosting, archiviazione, backup e gestione operativa dell'applicazione SuitsIndex
Meta Platforms / WhatsApp (WhatsApp Business Platform) – messaggistica ai clienti
Cosa trattano: Numeri di telefono dei clienti e contenuto dei messaggi quando la funzione di aggiornamento pratiche via WhatsApp è abilitata
Ubicazione: I dati possono essere trattati nei Paesi in cui opera Meta/WhatsApp
Finalità: Invio di notifiche WhatsApp ai clienti dello studio sull'avanzamento delle pratiche
La informeremo di qualsiasi modifica prevista relativa all'inserimento o alla sostituzione di Sub-responsabili aggiornando la presente pagina o inviandoLe una notifica via e-mail. Potrà opporsi a un nuovo Sub-responsabile per motivi ragionevoli connessi alla protezione dei dati contattandoci entro trenta (30) giorni dalla notifica. Qualora non possiamo accogliere ragionevolmente la Sua opposizione, potrà recedere dai Servizi interessati.
9. Trasferimenti Internazionali di Dati
I Dati del Cliente possono essere trattati in Giordania e in altri Paesi in cui noi o i nostri Sub-responsabili operiamo. Quando i Dati del Cliente vengono trasferiti al di fuori dello SEE o del Regno Unito, garantiremo l'esistenza di garanzie adeguate come richiesto dalla Normativa Applicabile in materia di Protezione dei Dati, quali le Clausole Contrattuali Tipo approvate dalla Commissione Europea o dalle autorità del Regno Unito.
Previa richiesta, forniremo informazioni sui meccanismi di trasferimento applicabili.
10. Diritti degli Interessati
La assisteremo nell'adempimento del Suo obbligo di rispondere alle richieste di esercizio dei diritti degli interessati conformemente alla Normativa Applicabile in materia di Protezione dei Dati, incluse richieste di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, fornendo i mezzi tecnici appropriati all'interno dei Servizi e un supporto ragionevole previa richiesta scritta.
Qualora riceviamo direttamente una richiesta da un interessato relativa ai Dati del Cliente, La informeremo tempestivamente e non risponderemo se non conformemente alle Sue istruzioni o quando la legge lo impone.
11. Restituzione e Cancellazione dei Dati
Alla cessazione o scadenza dei Servizi, potrà esportare i Dati del Cliente utilizzando la funzionalità disponibile nell'applicazione. Previo alla Sua richiesta scritta, cancelleremo i Dati del Cliente dai nostri sistemi attivi entro novanta (90) giorni, salvo che la Normativa Applicabile in materia di Protezione dei Dati ne imponga la conservazione, una controversia o un reclamo legale non risolto ne richieda la conservazione continuativa, o i backup vengano conservati per un periodo limitato (fino a novanta (90) giorni) a fini di disaster recovery, sicurezza o conformità legale, come descritto nella nostra Informativa sulla Privacy.
Lei resta responsabile della cancellazione dei Dati del Cliente quando non dispone più di una base giuridica per conservarli, indipendentemente dallo stato del Suo abbonamento.
12. Audit e Conformità
Metteremo a disposizione le informazioni ragionevolmente necessarie per dimostrare la conformità al presente ATD. Previo ragionevole preavviso scritto e fatto salvo gli obblighi di riservatezza, potrà richiedere informazioni sulle nostre attività di trattamento o effettuare un audit non più di una volta all'anno, salvo che un'Autorità di controllo lo imponga o in seguito a una violazione confermata della sicurezza dei dati personali.
Gli audit saranno effettuati negli orari lavorativi abituali, in modo da non interrompere ragionevolmente le nostre operazioni, e potranno essere soddisfatti mediante la revisione della nostra documentazione di sicurezza, certificazioni o report di audit di terze parti ove disponibili.
13. Violazione della Sicurezza dei Dati Personali
La informeremo senza ingiustificato ritardo dopo essere venuti a conoscenza di una violazione dei dati personali che interessi i Dati del Cliente. La nostra notifica includerà, nella misura in cui siano note, una descrizione della natura della violazione, le probabili conseguenze e le misure adottate o proposte per affrontarla.
Coopereremo con Lei e adotteremo misure ragionevoli per assisterLa negli obblighi di indagine, mitigazione e notifica alle Autorità di controllo e agli interessati, come richiesto dalla Normativa Applicabile in materia di Protezione dei Dati.
14. Responsabilità
La responsabilità di ciascuna parte ai sensi del presente ATD è soggetta alle limitazioni e esclusioni previste nei nostri Termini di Servizio, salvo quando la responsabilità non possa essere limitata conformemente alla Normativa Applicabile in materia di Protezione dei Dati.
15. Ordine di Prevalenza
In caso di conflitto tra il presente ATD e i Termini di Servizio in relazione al trattamento dei Dati del Cliente, prevarrà il presente ATD. In caso di conflitto tra il presente ATD e un accordo scritto separato firmato che tratti specificamente del trattamento dei dati, prevarrà tale accordo scritto.
16. Modifiche al presente ATD
Possiamo aggiornare periodicamente il presente ATD per riflettere modifiche alla normativa, ai nostri Servizi o ai Sub-responsabili. Le modifiche sostanziali saranno pubblicate su questa pagina con una data di «Ultimo aggiornamento» aggiornata. Quando la Normativa Applicabile in materia di Protezione dei Dati lo impone, forniremo un'ulteriore comunicazione.
17. Contatti
Per domande relative al presente ATD, ai Sub-responsabili, alla sicurezza o a questioni in materia di protezione dei dati, contatti:
SuitsIndex (gestito da Zarafah Technologies)
E-mail: info@suitsindex.com
Indirizzo: Zahran Street, Amman, 11183, Giordania
Telefono: +962 79 690 690 1
Documenti correlati: Termini di Servizio | Informativa sulla Privacy