Privacy Policy
Ultimo aggiornamento: 15/03/2026
La presente informativa si riferisce esclusivamente al trattamento dei dati personali effettuato tramite il sito web www.uselegis.com (il "Sito"), inclusi i form di contatto, il blog e gli strumenti di analisi ivi utilizzati.
Il trattamento dei dati personali effettuato nell'ambito dell'utilizzo della piattaforma Legis (il "Servizio") è disciplinato da specifica informativa resa agli utenti della piattaforma, nonché dalle condizioni contrattuali e dall'accordo sul trattamento dei dati (DPA) sottoscritti con il cliente.
La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 e s.m.i. ("Codice Privacy") e descrive come vengono trattati i dati personali degli utenti che visitano e utilizzano il Sito. La presente informativa non riguarda altri siti web eventualmente consultati dall'utente tramite link presenti nel Sito.
1) Titolare del trattamento
Legis s.r.l.
Via Lorenzo il Magnifico 14, 50129 Firenze
P.IVA 07506890487
Email: privacy@uselegis.com
PEC: uselegis@pec.it
Il Titolare non ha proceduto alla nomina di un Responsabile della Protezione dei Dati (DPO) non ricorrendo i presupposti di cui all'art. 37 GDPR. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattare il Titolare all'indirizzo privacy@uselegis.com.
2) Categorie di dati trattati
a) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. A titolo esemplificativo: indirizzo IP, log, user-agent, URI delle risorse richieste, data e ora della richiesta, esito della risposta del server, parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
b) Dati forniti volontariamente dall'utente
L'invio facoltativo, specifico e volontario di comunicazioni (es. form contatti o email) comporta l'acquisizione dei dati di contatto del mittente e degli eventuali altri dati personali inseriti nel messaggio (es. nome, cognome, email, azienda, ruolo, numero di telefono, contenuto della richiesta).
3) Finalità del trattamento e basi giuridiche
3.1 Gestione richieste di informazioni, demo e preventivi
Finalità: gestire e riscontrare richieste inviate dall'utente (informazioni, demo, preventivi) e curare i relativi contatti e follow-up.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6(1)(b) GDPR).
Conferimento: necessario per ricevere riscontro; in mancanza non sarà possibile gestire la richiesta.
3.2 Newsletter e comunicazioni promozionali/informative
Finalità: inviare comunicazioni promozionali e/o informative (newsletter, novità, aggiornamenti su iniziative e contenuti).
Base giuridica: consenso dell'interessato (art. 6(1)(a) GDPR).
Conferimento: facoltativo; è possibile revocare il consenso in qualsiasi momento tramite link di disiscrizione ("unsubscribe") o scrivendo a privacy@uselegis.com.
3.3 Blog (fruizione contenuti e aggiornamenti)
Finalità: consentire la fruizione dei contenuti del blog e, se l'utente lo richiede, inviare aggiornamenti sul blog (es. via newsletter).
Base giuridica: per la semplice consultazione e per la gestione tecnica del Sito: legittimo interesse del Titolare (art. 6(1)(f) GDPR) consistente nel garantire il corretto funzionamento tecnico del Sito e la fruizione dei contenuti pubblicati. Tale interesse è stato bilanciato con i diritti degli interessati, tenuto conto che il trattamento riguarda esclusivamente dati di navigazione raccolti in forma aggregata e non comporta rischi significativi per le libertà fondamentali degli utenti. Per l'invio di aggiornamenti via newsletter: consenso (art. 6(1)(a) GDPR).
3.4 Sicurezza e funzionamento del Sito
Finalità: garantire sicurezza, prevenire abusi e malfunzionamenti, gestire eventuali incidenti e tutelare i diritti del Titolare.
Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR) consistente nel prevenire abusi, accessi non autorizzati e malfunzionamenti, nonché nel tutelare i propri diritti e la continuità del servizio. Il bilanciamento con i diritti degli interessati è stato effettuato considerando che i dati trattati sono di natura tecnica (log, indirizzi IP), conservati per periodi limitati (di regola 30 giorni) e utilizzati esclusivamente per finalità di sicurezza.
3.5 Adempimenti di legge e tutela in sede giudiziaria
Finalità: adempiere a obblighi di legge o esercitare/difendere un diritto.
Base giuridica: obbligo legale (art. 6(1)(c) GDPR) e/o legittimo interesse (art. 6(1)(f) GDPR), a seconda dei casi.
4) Cookie, strumenti di tracciamento e preferenze
Il Sito utilizza cookie e/o tecnologie simili. Le informazioni dettagliate (tipologie, finalità, durata, gestione preferenze) sono disponibili nella Cookie Policy.
Google Analytics
Il Sito utilizza Google Analytics per finalità statistiche/analitiche. L'installazione e l'utilizzo dei cookie/identificatori non strettamente tecnici avviene solo previo consenso espresso tramite il cookie banner (CMP) del Sito, salvo diverse configurazioni esplicitate nella Cookie Policy. Fornitore: Google LLC.
5) Modalità del trattamento e misure di sicurezza
I dati personali sono trattati con strumenti informatici e procedure organizzative adeguate, per il tempo strettamente necessario a conseguire le finalità indicate, adottando misure tecniche e organizzative per prevenire accessi non autorizzati, perdita, alterazione o divulgazione indebita.
Non sono effettuati trattamenti che comportino decisioni automatizzate ai sensi dell'art. 22 GDPR con effetti giuridici o analogamente significativi sull'interessato.
6) Periodi di conservazione
- Richieste info/demo/preventivi: fino all'evasione della richiesta e per un periodo massimo di 24 mesi dalla chiusura della stessa, al fine di consentire eventuali follow-up e gestire richieste ricorrenti, in considerazione del ciclo medio di valutazione e adozione dei servizi offerti. Decorso tale termine, i dati saranno cancellati o anonimizzati, salvo opposizione dell'interessato o diversa necessità connessa ad obblighi di legge o tutela di un diritto.
- Newsletter/comunicazioni (consenso): fino a revoca del consenso/disiscrizione.
- Log tecnici e dati di sicurezza/funzionamento: per periodi limitati e proporzionati, di regola fino a 30 giorni, salvo necessità di accertamento di responsabilità o gestione incidenti.
- Cookie e strumenti di tracciamento: secondo quanto indicato nella Cookie Policy e nelle impostazioni/configurazioni applicate.
7) Destinatari dei dati
I dati possono essere comunicati a:
- soggetti che operano per conto del Titolare in qualità di responsabili del trattamento ex art. 28 GDPR (es. fornitori di servizi IT, hosting e infrastruttura cloud, strumenti di invio email e newsletter, servizi di manutenzione, assistenza e supporto tecnico, consulenti);
- fornitori di servizi analitici e di tracciamento (es. Google LLC per Google Analytics), nei limiti del consenso eventualmente prestato;
- soggetti, enti o autorità a cui la comunicazione sia obbligatoria per legge o per ordine delle autorità competenti.
I principali fornitori che comportano trattamento di dati personali sono indicati, con i relativi trasferimenti extra-SEE ove applicabili, nella sezione 8. L'elenco aggiornato dei responsabili del trattamento può essere richiesto scrivendo a privacy@uselegis.com.
8) Trasferimento dei dati fuori dallo SEE
Alcuni fornitori di servizi utilizzati dal Titolare per il funzionamento del Sito hanno sede negli Stati Uniti d'America. I trasferimenti di dati verso tali fornitori avvengono nel rispetto del Capo V del GDPR, sulla base dei seguenti meccanismi:
| Fornitore | Servizio | Paese | Meccanismo di trasferimento |
|---|---|---|---|
| Google LLC | Google Analytics, Google Tag Manager, Google Fonts | USA | EU-US Data Privacy Framework |
| Vercel Inc. | Hosting del Sito | USA | EU-US Data Privacy Framework / SCC |
| Cloudflare Inc. | Sicurezza (Turnstile) | USA | EU-US Data Privacy Framework / SCC |
| Meta Platforms Inc. | Meta Pixel (previo consenso) | USA | EU-US Data Privacy Framework |
| LinkedIn Corp. (Microsoft) | LinkedIn Insight Tag (previo consenso) | USA | EU-US Data Privacy Framework |
I cookie e gli strumenti di tracciamento non strettamente tecnici (Google Analytics, Meta Pixel, LinkedIn Insight Tag) sono attivati esclusivamente previo consenso dell'utente tramite il cookie banner del Sito.
In caso di invalidazione o modifica del framework di adeguatezza applicabile, il Titolare adotterà tempestivamente meccanismi alternativi (es. Clausole Contrattuali Standard con misure supplementari ove necessarie) per garantire un livello di protezione adeguato.
9) Diritti dell'interessato
L'utente può esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso) scrivendo a privacy@uselegis.com o via PEC uselegis@pec.it.
Per quanto riguarda i cookie e gli strumenti di tracciamento, l'utente può modificare le proprie preferenze in qualsiasi momento tramite il pannello di gestione cookie accessibile dal Sito.
L'utente ha inoltre diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali.
10) Modifiche alla presente informativa
Legis può aggiornare la presente informativa in qualsiasi momento. In caso di modifiche, verrà aggiornata la data di "Ultimo aggiornamento" e, ove opportuno, verrà data adeguata evidenza sul Sito.