Privacy Policy


In the following privacy policy Grava&Associati – Studio Legale Tributario (hereinafter the “Firm”) intends to describe the working of this website, with specific regard to the modalities whereby personal data pertaining to the users who visit it are gathered, registered and used, as well as the purposes of such processing: this notice has been issued for the website, (hereinafter “Grava&Associati website”) only and is not meant to be applied to the other websites possibly visited by the user through the links on the pages of the aforementioned website. 

Grava&Associati website is run and controlled by Grava&Associati – Studio Legale Tributario, the “Data Controller”, whose seat is in Via Mazzini 13, Pordenone, Italy.

This privacy policy, addressed to anyone who enjoys Grava&Associati’s web services, intends to satisfy the requirements provided for by EU Regulation n. 679/2016 (the “Regulation”) and Legislative Decree no. 196/2003 (the “Privacy Code”) and it also draws inspiration from Recommendation no. 2/2001, adopted on May 17, 2001 by the EU authorities for the personal data protection, that are all part of the Group created pursuant to art. 29 of Directive no. 95/46/EC. This Recommendation identifies some basic requirements for the on-line collection of personal data; in particular, the nature of the information, as well as the timing and modalities of their provision, to be supplied by the holder of processing to the users whenever the latter visit some web pages, no matter what the reasons of their connection are.

The website is hosted on machines managed by the Firm.

Navigation data
The IT systems and the software procedures for the operation of this website, while being normally used, collect some personal data whose transmission is implicit while using the Internet communication protocols. 

The above information is not collected to be associated to any identified persons; yet, its same nature could make it possible to identify users, by means of special processing and associations with other data.

The IP addresses or the domain names through which the users connect to the website, the URI (Uniform Resource Identifier) addresses of the resources requested, the time of request, the procedures used to submit the request to server, the file size of the reply, the numeric code indicating the status of the server’s reply (successfully delivered, error and so on) and other parameters relating to the user’s operating system or IT environment, fall within this category of data.

Data voluntarily provided by the user
The optional, explicit and voluntary sending of  electronic mail messages to the addresses indicated on this website for the sending of contact requests or of the CVs implies the following collection of the sender’s address, necessary to reply to possible requests, as well as of the other personal data, if any, included in the message.

Specifically, the users that wish to send their CVs through Grava&Associati’s website are invited to pay the due attention to this notice with regard to the processing of data related to them and inserted in the CVs sent. In this way only the processing can be carried out consciously and deliberately. In particular, Grava&Associati acquaints that the Regulation and the Privacy Code prescribes that sensible and “particular” data (i.e. personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation) can be lawfully processed only by previous consent; it is difficult, thought, to obtain such a consent from each user.

Thus, the Firm’s intention being a legitimate and transparent processing, the same invites those being interested in the on-line sending of the CVs not to include any sensible and/or particular data in it.

Navigation data are merely used to obtain anonymous statistical information on the use of website and to verify its proper operation, thus, it will be deleted immediately after processing. The data may be used to ascertain any liability in case of possible IT-related offences to the prejudice of the website: except this circumstance, the data about web contacts will not be currently held for more than seven days.

Personal data provided by users sending their CVs, requesting to be sent information on Grava&Associati’s events and initiatives, or deciding to send contact requests or to enjoy Grava&Associati’ services will be only used to reply to and satisfy the request and will be communicated to any third parties only in the event that it is required for that purpose. The “legal basis” pursuant to the Regulation allowing the collection and processing of the personal data consists of the execution of the service expressly requested by users.

Grava&Associati, finally, may process users’ personal data in the pursuit of its own or third parties’ “legitimate interests”, for example for the management of any disputes, claims, complaints, and protection of their information systems, as well as to comply with the applicable laws and regulations.

Processing connected to web services provided by this website are run by Grava&Associati’s operators, who were appointed as “People in charge of processing” as well as by external subjects in their quality as “Data Processors” or as “Data Controllers” with regard to the specific activities carried out by them.

The distinct role the Firm’s partners take in relation to the data processing given to them is strictly connected to the specific activity performed.

Except as specified for navigation data, the user is free to provide his/her personal data by email to urge information, to submit an application to Grava&Associati by sending his/her CV or to join Grava&Associati’s initiatives. However, any refusal by the user to provide the above data may impair, in such situations, the obtainment, by the user themselves, of the information requested.

Personal data is processed with IT tools exclusively for as long as is necessary for the purposes for which it has been collected, Personal data processed for informative purposes will be kept until user’s unsubscribe to the service required, as well as for the periods of time provided for by specific provisions of law, if applicable Specific security measures have been adopted to prevent any loss of data, any unlawful or non correct use of the same and unauthorised access.

No data deriving from the web service shall be disseminated.

The data subjects are entitled at any time, when the conditions set forth by the law occur, to have confirmation of the existence of such data and to be acquainted with its contents, to verify its source and to require its rectification, integration, updating or limitation of the processing (artt. 15-22 of the Regulation).

Any subject also is entitled to request that his/her data processed are deleted, turned into anonymous or blocked, as well as to object, for lawful reasons, to its processing.

Requests can be sent to the e-mail address:

Users may also, in relation to the processing of personal data described in this Privacy Policy, send complaints to the Italian Data Protection Authority (

The contact details of the Data Protection Officer (“DPO“) of Grava&Associati, domiciled in Pordenone, Via Mazzini 13, are the following: phone +39 0434 524304 – email


  • Cookie Policy

Cookie Policy

Il titolare del trattamento

Il Titolare del trattamento è Grava&Associati – Studio Legale Tributario, con sede legale in Via Mazzini 13, 33170 Pordenone.


Cosa sono i Cookies?

I cookies sono piccole porzioni di dati che permettono di svolgere delle statistiche inerenti l’utilizzo del Sito, di comprendere le esperienze di navigazione e le eventuali esigenze. I dati raccolti grazie ai cookies sono utilizzati per rendere l’esperienza di navigazione più̀ piacevole e più̀ efficiente in futuro.

I cookies possono essere distinti in due tipologie:

  • di “prima parte”,quando sono gestiti direttamente dal proprietario e/o editore del sito web visitato dall’utente; e/o
  • di “terza parte”,quando sono gestiti da soggetti estranei al sito web visitato dall’utente.

Inoltre, essi possono essere ulteriormente distinti in base alle finalità̀ per cui sono utilizzati: alcuni permettono una migliore navigazione, memorizzando alcune scelte dell’utente rispetto a specifiche configurazioni (c.d. “cookies tecnici”) e garantendo quindi funzionalità̀ sempre più̀ performanti, mentre altri consentono di monitorare la navigazione dell’utente anche allo scopo di inviare pubblicità̀ e/o offrire servizi in linea con sue preferenze (“cookies di profilazione”).


  1. a) Cookies di prima parte

Il presente Sito fa uso di cookies tecnici e, in particolare:

  1. Cookie di navigazione o di sessione: fondamentali per permettere all’utente di muoversi normalmente all’interno del Sito e per fruire correttamente dei relativi servizi. Non essendo memorizzati sul computer dell’utente, svaniscono con la chiusura del browser;
  2. Cookie di funzionalità̀: unicamente finalizzati a migliorare e velocizzare la navigazione sul Sito, attraverso la memorizzazione di determinate scelte effettuate dall’utente (come le preferenze concernenti la lingua);

Queste tipologie di cookies consentono la normale navigazione e fruizione del Sito, permettono di usufruire correttamente dei contenuti pubblicati da Grava&Associati o di autenticarsi per accedere ad aree riservate. I cookies utilizzati consentono altresì̀ di raccogliere informazioni, in forma aggregata, sul numero di utenti e su come questi visitano il Sito nonché́ le informazioni relative alla lingua selezionata durante la navigazione.

I cookies non registrano alcuna informazione personale su un visitatore e gli eventuali dati identificabili non verranno memorizzati. L’utente ha la possibilità̀ di opporsi all’utilizzo dei cookies. Tuttavia, si ricorda che disabilitando completamente la ricezione di cookies nel browser, l’utente potrebbe non essere in grado di utilizzare tutte le funzionalità̀ interattive da questo offerte. Con riferimento a questi, il Provvedimento Cookies impone un regime di opt-out. L’utente ha il diritto di essere informato, mediante la presente informativa predisposta dal Titolare, e può̀ scegliere, altresì̀, di negare il proprio consenso all’utilizzo di tali strumenti.


  1. b) Cookies di terze parti

È possibile che durante la navigazione di un utente vengano memorizzati sul suo dispositivo alcuni cookies che non sono direttamente controllati e gestiti dal Titolare, come quando l’utente visiti una pagina che include i contenuti di un sito web di terzi. Il Sito utilizza, inoltre, cookie di profilazione di terze parti. Con riguardo a tali cookie, il consenso dell’Utente si assume prestato ogniqualvolta l’utente faccia click sul tasto “Accetto”, presente all’interno del banner che appare nella homepage. L’Utente può, in ogni caso, revocare in un secondo momento il proprio consenso all’installazione di tali cookie.

Tali cookies, detti appunto “di terza parte”, possono essere suddivisi in:

  • Analitici:utilizzati per raccogliere e analizzare informazioni statistiche sul numero degli utenti e sulle visite al Sito. La disattivazione di tali cookies di terze parti non compromette l’utilizzo del Sito;
  • Widgets/Plugin:alcuni widgets e plugin messi a disposizione dai social network (come, a titolo meramente esemplificativo e non esaustivo, il pulsante di LinkedIn o la visualizzazione dei video di YouTube direttamente all’interno dei siti web in cui l’utente si trova a navigare) possono utilizzare propri cookies per facilitare l’interazione con il sito di riferimento. La relativa disattivazione non compromette l’utilizzo del Sito, se non con unico riferimento alla possibilità di condivisione rapida dei contenuti e/o di visualizzazione dei contenuti multimediali presenti all’interno dello stesso;
  • di profilazione: utilizzati per raccogliere informazioni concernenti le preferenze e le abitudini manifestate dall’utente durante la propria navigazione e quindi per rendere le inserzioni pubblicitarie fornite dalle terze parti più̀ coinvolgenti e mirate.

Il presente Sito utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. (di seguito, “Google”). Google Analytics utilizza dei cookies, che sono file di testo che vengono depositati sul dispositivo in uso all’utente al fine di analizzare come gli utenti utilizzano il Sito. Le informazioni anonime e aggregate generate dal cookie sull’utilizzo del Sito da parte degli utenti verranno trasmesse e depositate presso i server di Google negli Stati Uniti.

Google utilizzerà̀ queste informazioni allo scopo di tracciare ed esaminare l’utilizzo del Sito, compilare report sulle attività̀ dello stesso per i gestori del Sito e fornire altri servizi relativi alle attività̀ del Sito e all’utilizzo di Internet.

Al fine di comprendere il funzionamento effettivo dei cookies di Google, nonché́ per poter negare il proprio consenso all’utilizzo di tali files, si rinvia alle informazioni redatte in tal senso da Google, rinvenibili al presente link (


Prestazione del consenso

In linea con quanto previsto dalla normativa vigente, alla prima occasione di accesso al Sito (homepage o qualsiasi pagina dello stesso), Grava&Associati provvederà̀ a richiedere il consenso dell’utente, ai sensi dell’art 4 c.1 del GDPR, per l’invio dei cookies sopra indicati, nelle seguenti modalità̀:

  • cliccando sul tasto “Accetto” o su quello “X” di chiusura presenti nel banner che sarà̀ visualizzato;
  • cliccando su un qualsiasi elemento della pagina web del Sito, anche attraverso lo scroll, al di fuori del banner stesso;
  • accedendo in qualsiasi momento, sia in occasione della prima visita al Sito che in seguito mediante apposito link messo a disposizione da parte del Titolare, alla presente informativa estesa (“Cookie Policy”) e disabilitando l’utilizzo dei cookies.

In ogni altro caso e ad ogni successiva visita al Sito, l’utente potrà accedere alla presente informativa (cliccando sul link “Cookie Policy” presente ai piedi della homepage del Sito) e negare il proprio consenso all’installazione dei cookies nelle modalità̀ sopra descritte. Ribadiamo dunque che il consenso dell’utente è necessario unicamente per l’installazione di cookies di terze parti.


Limitare o disabilitare L’uso dei Cookies di Terze parti

Il sito è dotato di una funzione denominata Cookiebot che permette la gestione delle preferenze, nonché di modificare e/o rimuovere eventuali cookie di analisi e profilazione di terze parti.


Diritti di accesso, cancellazione, limitazione e portabilità.

Agli interessati sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR. A titolo esemplificativo, ciascun interessato potrà:

a)ottenere la conferma che sia o meno in corso un trattamento di Dati che lo riguardano;
b)qualora un trattamento sia in corso, ottenere l’accesso ai Dati e alle informazioni relative al trattamento nonché richiedere una copia dei Dati;
c)ottenere la rettifica dei Dati inesatti e l’integrazione dei Dati incompleti;
d)ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei Dati che lo riguardano;
e)ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
f)ricevere i Dati che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile.


Diritto di opposizione

Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi Dati effettuato per il perseguimento di un legittimo interesse dei Titolari. In caso di opposizione, i suoi Dati non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.


Diritto di revoca del consenso

Nel caso in cui sia richiesto il consenso per il trattamento dei Dati, ciascun interessato potrà, altresì, revocare in qualsiasi momento il consenso già prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Il consenso può essere revocato, scrivendo un’email all’indirizzo:


Diritto di proporre reclamo al Garante

Inoltre ciascun interessato potrà proporre reclamo al Garante per la Protezione dei Dati nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: