根据欧洲第 679/2016 号条例（GDPR）第 13 条和第 14 条，所提供的数据将按照上述法规以及该条例和法律规定的保密与安全规则进行处理。

本信息说明亦根据第 196/2003 号立法法令第 13 条《个人数据保护法典》，以及关于个人数据处理和此类数据自由流动中自然人保护的欧盟第 2016/679 号条例第 13 条制定。

隐私政策

1. 本部分包含 Mannocci Law Firm 网站在敏感数据处理方面的管理信息，并同样适用于第 196/2003 号立法法令第 13 条《个人数据保护法典》以及欧盟第 2016/679 号条例第 13 条。本政策可通过以下页面地址访问：[www.mannocci.law/privacypolicy。](http://www.mannocci.law/privacypolicy。)

2. 本文件旨在根据意大利及欧洲相关法律，向用户说明当其连接至 Mannocci Law Firm 网页时，数据控制者应向用户提供信息的方法、时间及性质，无论用户连接网站的目的为何。

3. 本信息可能因相关新法规的出台而发生变更，因此建议用户定期查看本页面。

4. 如果用户未满十六周岁，根据欧盟第 2016/679 号条例第 8 条第 1 款，其同意必须通过其父母或监护人的授权方为有效。

数据处理

1. 数据控制者是指单独或与他人共同决定个人数据处理目的和方式的自然人、法人、公共机关、服务机构或其他组织。数据控制者亦负责相关安全事项。

2. 就本网站而言，数据控制者为 Mannocci Law Firm，即 Andrea Mannocci 律师和 Federica Malacarne 律师，办公地址为 Pisa, Via Benedetto Croce n. 79。如用户需要任何说明或行使其权利，可发送电子邮件至：[info@mannocci.law](mailto:info@mannocci.law)。

3. 在 Mannocci Law Firm 内部，只有为实现所示目的而有必要接触数据的人员，方可访问相关数据，例如律师、顾问及本律师事务所的合作者，并且均遵守 GDPR 所规定的组织义务。

4. 在为处理和/或满足用户请求而有必要，或存在其他形式的义务或法律授权时，数据可向外部传输；除此之外，除非取得明确同意，否则不会传输数据。

5. Mannocci Law Firm 根据 GDPR 第 6 条，在无需明确同意的情况下处理通过网站以数字形式收集的数据，用于以下目的：开展日常活动，回复通过网站各类模块和表格收到的问题；履行与用户现有关系所产生的合同前、合同及税务义务；履行法律、法规、欧盟法规或主管机关命令所规定的义务（例如税务申报和开具发票）；或行使数据控制者的权利（例如在法院进行抗辩）。

6. 数据处理负责人可能包括为提供服务或供应与合同相关内容而使用的外部供应商，该等供应商仅可为指定目的并按照所收到的指示使用数据；亦可能包括公共机构、主管机关及政府机构，例如检察机关、法院或税务机关，在履行法律义务时必须向其传输个人数据，并应考虑 GDPR 第 6 条第 1 款 c 项的规定。

7. 除数据控制者外，在某些情况下，参与网站组织和维护的人员类别（工作人员、行政及市场顾问、律师、系统管理员）或外部主体（第三方技术服务提供商、邮政承运人、托管服务提供商、信息技术公司和传播机构）亦可能访问数据。

处理方式

1. Mannocci Law Firm 采用个人数据最小化原则，用于管理所收集信息的信息系统均以尽量减少个人数据使用的方式进行配置。

2. 因此，本所优先采用仅需提供最少敏感数据的联系方式，并将所需数据限制在为重新联系和实现双方有效沟通所必需的范围内。

3. 数据处理包括但不限于个人数据的收集、登记、组织、保存、提取、查阅、使用、传输和删除等操作。为上述目的，处理按照 GDPR 第 2016/679 号条例第 5 条所规定的合法性、公平性、透明性、数据最小化和准确性原则进行。

4. 数据通过电话、纸质、计算机和电子通信方式进行处理。处理使用适当工具以及充分的技术和组织措施，以保障安全性、完整性和保密性，特别是避免数据丢失、未经授权访问、非法使用和传播的风险，并遵守 GDPR 第 2016/679 号条例第 32 条以及 GDPR 第 2016/679 号条例第 29 条和《隐私法典》第 2-quaterdecies 条的规定。

5. 与所有网站一样，本网站亦使用日志文件，在用户访问期间自动收集并保存信息。所收集的信息可能包括：互联网协议（IP）地址；用于连接网站的浏览器类型和设备参数；互联网服务提供商（ISP）名称；访问日期和时间；访问者来源网页（referral）和退出网页；以及可能的点击次数。

6. 上述信息以自动化形式处理，并仅以汇总形式收集，用于验证网站的正常运行及安全目的。该等信息将基于数据控制者的合法利益进行处理。

7. 出于安全目的（反垃圾邮件过滤器、防火墙、病毒检测），自动记录的数据亦可能包括个人数据，例如 IP 地址。根据相关现行法律，该地址可用于阻止对网站造成损害的尝试，或阻止对其他用户造成损害、具有危害性或构成犯罪的活动。该等数据绝不用于识别用户身份或进行用户画像，而仅用于保护网站及其用户；该等信息将基于数据控制者的合法利益使用。

8. 在用户请求特定服务的情况下，包括发送协助请求的可能性，网站会自动检测并记录用户的部分识别数据，包括电子邮件地址。该等数据被视为用户在请求提供服务时自愿提供。通过填写网站上的相应联系工具，用户明确接受隐私政策，所收到的数据将用于提供所请求的服务，并且仅在提供该服务所必需的期间内使用。

9. 网站用户通过提供给其使用的服务和工具认为应公开的信息，均由用户自觉且自愿提供，本网站不对任何违反法律的情况承担责任。用户有责任核实其是否有权输入第三方个人数据或受国家及国际规范保护的内容。

10. 任何向欧盟以外地区的数据传输均将遵守适用法律规定进行，并在必要时签订能够保证充分保护水平的协议，和/或采用欧盟委员会规定的标准合同条款和/或有约束力的公司规则。

处理目的

1. 通过直接电子邮件或联系表格发送任何类型请求的用户所明确提供的个人数据，将用于跟进相关请求，并仅向参与处理该请求的第三方传达。

2. 向本网站所示地址自愿、明确且主动发送电子邮件，将导致本所获取发件人的地址，该地址为通过电子邮件回复通信所必需；同时还可能获取用户在电子邮件中自愿填写的任何其他个人数据。

3. 用于安全目的的数据（例如阻止破坏网站的尝试）将在实现前述目的所必需的期间内保存。

4. Mannocci Law Firm 根据 GDPR 第 6 条，在无需明确同意的情况下处理通过网站以数字形式收集的数据，用于开展日常活动，回复通过网站联系工具收到的请求；履行与用户关系产生的合同前、合同及税务义务；履行法律、法规、欧盟法规或主管机关命令所规定的义务（例如税务申报和发票）；以及行使数据控制者自身的权利（例如抗辩权）。

5. 为强制性目的提供数据无需取得同意；如缺少该等数据，则无法提供服务。为其他目的提供数据属于自愿行为，并需要明确同意。如未给予同意，用户将无法接收新闻通讯、信息资料或数据控制者所提供服务的相关通信。

6. 在取得具体且单独的同意后（GDPR 第 6 条和第 7 条），数据可用于营销目的，例如发送邮件、新闻通讯、商业通信和/或关于数据控制者所提供产品和/或服务的信息资料，以及收集用户对服务质量的满意度。

处理期限、保存和数据删除

1. 如个别服务说明未提供有关具体保存期限或数据删除的信息，个人数据将在实现预定目的所必需的期间内保存；若处理基于同意，则保存至该同意被撤回之时。如用户反对处理，其数据将被删除，除非为实现其他合法处理目的而有必要继续处理。

2. 在存在明确法律义务以及处理所依据的法律基础丧失的情况下，个人数据亦将被删除，除非为履行职业或法律义务，或为追求其他合法处理目的而有必要继续保存，并且不影响为履行税务或文件保存方面法律义务而进行的任何进一步保存。

Cookie

1. 本网站使用 Cookie 以便利用户浏览体验。Cookie 是用于记忆某些信息的小型文本字符串，该等信息可能涉及用户、其偏好或互联网接入设备（电脑、平板电脑或手机），主要用于使网站运行符合用户预期，提供更加个性化的浏览体验，并记忆此前所作选择。

2. Cookie 由一小组从网络服务器传输至用户浏览器的数据构成，并且只能由完成该传输的服务器读取。它不是可执行代码，也不会传播病毒。

3. Cookie 不记录任何个人信息，任何可识别数据均不会被保存。如用户愿意，可以阻止保存部分或全部 Cookie。然而，在这种情况下，网站及所提供服务的使用可能会受到影响。如继续浏览而不更改 Cookie 相关选项，即表示继续按当前设置使用网站。

Cookie 类型

技术性 Cookie

1. 有许多技术用于在用户电脑上存储信息，并随后由其他网站收集。其中最广为人知且使用最广泛的是 HTML。它们用于浏览，并便利用户访问和使用网站。它们对于通过电子网络传输通信或供应商提供客户所请求的服务是必要的。

2. 管理或禁用 Cookie 的设置可能因所使用的互联网浏览器而异。在任何情况下，用户均可通过更改其互联网浏览器设置来管理或要求一般性停用或删除 Cookie。该停用可能会减慢或阻止访问网站的某些部分。

3. 使用技术性 Cookie 可确保网站安全且高效地运行。

4. 通过 Google Analytics 或博主统计服务或类似服务插入浏览器并重新传输的 Cookie，只有在由网站所有者直接用于优化网站，并由其以汇总形式收集用户数量及其访问网站方式的信息时，才属于技术性 Cookie。在该等条件下，就信息和同意而言，Analytics Cookie 适用与技术性 Cookie 相同的规则。

5. 从持续时间角度看，可区分临时会话 Cookie 和永久 Cookie。临时会话 Cookie 会在浏览会话结束时自动删除，用于识别用户，从而避免用户在访问每个页面时重复登录；永久 Cookie 则会在电脑中保持有效，直至到期或由用户删除。

6. 会话 Cookie 可被安装，以允许用户以认证身份访问并停留在门户网站的保留区域。

7. 会话 Cookie 不会被永久记忆，而仅在浏览期间、直至浏览器关闭时存在，并在浏览器关闭后消失。其使用严格限于传输由服务器生成的随机数字构成的会话标识符，该等标识符为允许安全且高效地浏览网站所必需。

第三方 Cookie

1. 就来源而言，可区分由用户正在访问的网站直接发送至浏览器的 Cookie，以及由其他网站而非用户正在访问的网站发送至电脑的第三方 Cookie。

2. 永久 Cookie 通常属于第三方 Cookie。

3. 大多数第三方 Cookie 为跟踪 Cookie，用于识别在线行为、了解兴趣，并据此为用户定制广告内容。

4. 第三方分析 Cookie 可能会被安装。它们由上述外部第三方域名发送。

5. 第三方分析 Cookie 用于检测用户在网站上的行为信息。检测以匿名方式进行，用于监控性能并改善网站可用性。第三方画像 Cookie 用于创建用户画像，以提供符合用户选择的广告信息。

6. 该等 Cookie 的使用受第三方自身制定的规则约束。因此，建议用户阅读相关网页上公布的隐私信息以及管理或禁用 Cookie 的说明。

画像 Cookie

1. 画像 Cookie 创建用户画像，并用于根据用户网上浏览时所表达的偏好发送广告信息。

2. 用户亦可通过其浏览器设置管理 Cookie。然而，从浏览器中删除 Cookie 可能会移除用户为本网站设置的偏好。如需更多信息和支持，用户亦可访问其网络浏览器的具体帮助页面。

3. 网站上集成的社交网络插件和/或按钮，允许用户便捷地在其选择的社交网络上分享内容。这些插件通常被设计为在访问页面时不设置任何 Cookie，以保护用户隐私。只有在社交网络如此规定且用户实际并自愿使用插件时，才可能设置 Cookie。请注意，如果用户在登录社交网络的状态下浏览，则其在注册社交网络时已经同意使用通过本网站传送的 Cookie。

4. 通过插件获得的信息的收集和使用受相关社交网络各自隐私政策的约束，建议用户查阅该等政策。

营销和 Customer Match 同意

在用户对本网站营销活动给予自愿且明确同意的情况下，数据控制者可以：

— 使用所提供的个人数据（例如电子邮件、姓名、姓氏、地址、国家、电话号码和手机号码等）创建 Customer Match 列表或类似工具，或将其纳入由第三方提供商提供的该等列表或工具；

— 将该等数据传达给第三方平台，包括但不限于 Google、Meta（Instagram、Facebook）以及其他社交网络或数字广告提供商，但仅限于通过该等平台投放个性化推广内容的目的；

— 为画像目的处理数据，但该画像目的严格限于用户所表达的偏好，并完全遵守欧盟第 2016/679 号条例（“GDPR”）。

该等第三方平台将作为独立数据控制者，根据其各自的隐私政策对个人数据进行后续处理。

对该等处理给予同意完全属于自愿行为。拒绝或撤回同意不会影响网站的使用或其主要服务的访问。用户可随时按照本隐私政策所述程序撤回同意，且不影响撤回前基于同意所进行处理的合法性。

用户权利

1. 欧盟第 2016/679 号条例第 13 条第 2 款列明了用户权利。因此，本网站意在告知用户其享有以下权利：

— 数据主体有权要求数据控制者访问个人数据（欧盟条例第 15 条）、更新个人数据（第 196/2003 号立法法令第 7 条第 3 款 a 项）、更正个人数据（欧盟条例第 16 条）、补充个人数据（第 196/2003 号立法法令第 7 条第 3 款 a 项）、限制与其有关的处理（欧盟条例第 18 条），或基于合法理由反对处理（欧盟条例第 21 条），并享有数据可携权（欧盟条例第 20 条）；

— 有权要求删除数据（欧盟条例第 17 条）、将数据匿名化，或封锁违法处理的数据，包括其保存不再为数据收集或后续处理目的所必需的数据（第 196/2003 号立法法令第 7 条第 3 款 b 项）；

— 有权获得证明，确认更新、更正、数据补充、删除、数据封锁和匿名化操作已被通知给数据曾被传达或传播的对象，包括有关内容；但如该履行不可能实现，或所需手段与受保护权利明显不成比例，则不在此限（第 196/2003 号立法法令第 7 条第 3 款 c 项）。

2. 请求可发送至上述数据控制者电子邮件地址（无需特定形式），或使用个人数据保护保证人提供的表格。

3. 如果处理基于第 6 条第 1 款 a 项——对使用的明确同意——或第 9 条第 2 款 a 项——对使用基因、生物识别、健康相关数据以及揭示宗教、哲学信仰或工会成员身份、揭示种族或族裔来源、政治观点的数据的明确同意——用户有权随时撤回同意，且不影响撤回前基于同意所进行处理的合法性。

4. 同样，如发生违法行为，用户有权向个人数据保护保证人投诉，该机构是意大利国家负责监督数据处理的主管机关。

5. 如需更深入了解您的权利，请参阅欧盟第 2016/679 号条例第 15 条、第 77 条及以下条款，以及第 196/2003 号立法法令第 7 条。

履行事项

1. 只有在拟进行的个人数据处理涉及以下情况时，数据控制者才会向保证人通知该处理：

— 通过电子通信网络表明人员或物体地理位置的基因、生物识别数据或数据；

— 适合揭示健康状况和性生活的数据，且该等数据为辅助生殖、通过电子方式提供与数据库或商品供应相关的健康服务、流行病学调查、精神疾病、传染性和扩散性疾病、血清阳性、器官和组织移植以及卫生支出监测而处理；

— 适合揭示性生活或心理领域的数据，且由具有政治、哲学、宗教或工会性质的非营利协会、机构和组织处理，即使其未被认可；

— 借助电子工具处理、旨在界定数据主体资料或人格，或分析消费习惯和选择，或监控电子通信服务使用情况的数据；但为向用户提供服务而在技术上必不可少的处理除外；

— 为第三方人员选拔目的记录于数据库中的敏感数据，以及用于民意调查、市场研究和其他抽样研究的敏感数据；

— 记录于以电子工具管理的专门数据库中，并涉及经济偿付能力风险、财务状况、正确履行义务以及非法或欺诈行为的数据。

数据安全

1. 本网站依法且公平地处理用户数据，并采取适当安全措施，以防止未经授权访问、披露、修改或擅自销毁数据。处理通过信息技术和/或电子通信工具进行，并采用与所示目的严格相关的组织方式和逻辑。

2. 我们告知您，尽管数据控制者会尽一切合理可能保护网站以及浏览者提供的任何个人数据，但以当前技术状态，仍不可能完全避免浏览或通过电子邮件传输数据过程中的安全风险：任何互联网或电子邮件传输都不可能做到绝对安全或完全无误。

3. 本网站上密码、识别号码（ID）或其他特殊访问密钥的使用由用户自行负责。

本文件的变更

1. 本隐私政策可能会被修改或更新，文件此前版本仍将在本页面 [www.mannocci.law/privacypolicy](http://www.mannocci.law/privacypolicy) 上提供。

2. 本文件于 2023 年 1 月 1 日更新，以符合相关监管规定及欧盟第 2016/679 号条例。