versione pdf

INFORMATIVA PRIVACY GENERALE

conforme al GDPR, il Regolamento UE 679/2016

(nel caso di particolari trattamenti consultare la relativa specifica informativa)

identità e dati di contatto del titolare

STUDIO PERRONE - studio commercialista, consulenza, servizi e formazione su sistemi e soluzioni privacy GDPR

40033 Casalecchio di Reno (BO) - via Porrettana 90/2 - p. iva 04215350374

rif. rino perrone - 3474318752 - perrone@studioperrone.it; www.studioperrone.it

finalità e base giuridica dei trattamenti

Il titolare tratta dati di persone fisiche nell'ambito dell'attività di studio commercialista e di consulenza e formazione privacy e per la gestione di sistemi di privacy GDPR.

I dati personali di clienti persone fisiche, dati anagrafici e identificativi, recapiti, contatti e posizioni amministrative e finanziarie (tra cui, ad es., cognome e nome, indirizzo, telefono, email, codice fiscale, partita iva, riferimenti bancari, ecc.), sono raccolti per finalità anche precontrattuali di identificazione univoca e certa, proposte, accordi e contratti relativi ad attività e servizi del titolare, e per tutti i conseguenti obblighi amministrativi, contabili e normativi; la base giuridica del trattamento di tutti tali dati è costituita dalle richieste, accordi e contratti di cui gli interessati sono parte; ove applicabile, i dati particolari di clienti e di persone anche minori a loro carico, tra cui, opinioni politiche e sindacali, convinzioni religiose, dati relativi alla salute, ecc., possono essere gestiti nell'ambito di attività e servizi che ne richiedono il trattamento (es., la destinazione di fondi ad attività religiose, politiche e di rilevo sociale, gli oneri deducibili delle dichiarazioni dei redditi, ecc.); la base giuridica di tale trattamento è costituita dalle richieste e accordi contrattuali di cui gli interessati sono parte e, ove necessario, dal consenso degli interessati; eventuali dati identificativi e contatti di referenti, se forniti sono raccolti e trattati per il legittimo interesse di inviare tramite loro comunicazioni e messaggi ai rispettivi destinatari.

Alcuni dati personali necessari per l'identificazione di clienti e titolari effettivi, per le analisi e le valutazioni del rischio riciclaggio, per le comunicazioni di infrazioni agli obblighi sull'uso del contante e per le segnalazioni di operazioni sospette, sono trattati per finalità di antiriciclaggio; la base giuridica di tali trattamenti è costituita dagli obblighi legali a cui è soggetto il titolare

Il titolare, responsabile esterno di clienti committenti, nell'ambito delle attività e servizi stipulati può venire a conoscenza di dati personali di interessati di cui tali clienti sono titolari di trattamento; in genere si tratta di dati identificativi e di contatto e dati amministrativi, contabili e normativi di loro clienti, fornitori, dipendenti e collaboratori, il cui trattamento è necessario per adempiere gli accordi e contratti relativi alle attività e servizi stipulati; ciascun cliente committente riconosce la propria responsabilità di rendere ai rispettivi interessati un'adeguata informativa privacy.

Eventuali dati identificativi, recapiti e contatti di potenziali interessati (cognome e nome, indirizzo, telefono, email, codice fiscale, partita iva, ecc.), possono essere raccolti per finalità di identificazione univoca e certa, promozioni e proposte delle attività e servizi del titolare, ad es., tramite newsletter via email, messaggi sms, ecc., e per comunicazioni e gestioni amministrative; la base giuridica del trattamento di tutti tali dati è costituita dalla natura di accordo, anche tacito, delle richieste di informazioni o altro di cui gli interessati sono parte, nonché, se necessario, del loro stesso consenso; eventuali dati identificativi e contatti di referenti, se forniti sono raccolti e trattati per il legittimo interesse di inviare tramite loro comunicazioni e messaggi per i rispettivi destinatari.

I dati personali di fornitori persone fisiche, dati identificativi, recapiti, contatti e posizioni amministrative e finanziarie (tra cui, ad es., cognome e nome, indirizzo, telefono, email, codice fiscale, partita iva, riferimenti bancari, ecc.), sono raccolti per finalità anche precontrattuali di identificazione univoca e certa, richieste di preventivi e ordini di acquisto di beni e servizi, e per tutti i conseguenti obblighi amministrativi, contabili e normativi; la base giuridica del trattamento di tutti tali dati è costituita dalle richieste, accordi e contratti di cui gli interessati sono parte; eventuali dati identificativi e contatti di referenti, se forniti sono raccolti e trattati per il legittimo interesse di inviare tramite loro comunicazioni e messaggi per i rispettivi destinatari.

I curricula e i relativi dati inviati spontaneamente dagli interessati, ad es., via email o tramite form del sito web del titolare, sono trattati per valutazioni ai fini di una eventuale collaborazione di lavoro e per finalità di risposta a richieste di informazioni o degli altri scopi ivi dichiarati; la base giuridica del trattamento di tali dati è rappresentata dalla natura di accordo, anche tacito, che c'è alla base delle richieste pervenute, nonché, se necessario, al consenso stesso degli interessati.  

I cookie e gli altri eventuali dati rilevati tramite il sito del titolare sono utilizzati per agevolare la navigazione tra le sue pagine web (consultare le policy di funzionamento tramite il relativo link presente in calce al sito stesso); la base giuridica del trattamento di tali dati è incentrata sul consenso degli interessati.

I legittimi interessi del titolare o di terzi nell'ambito di eventuali trattamenti quali, ad es., dati di traffico web in misura strettamente necessaria e proporzionata per prevenire o smascherare abusi o frodi a danno del sito, delle reti e delle informazioni, oppure, in determinati casi, operazioni promozionali dirette, ecc., sono esercitati solo se non prevalgono sui diritti e le libertà fondamentali degli interessati, che ne sono comunque informati e resi edotti

categorie di destinatari dei dati

Alcuni dati personali possono essere resi disponibili a vari destinatari; trattasi, in genere, di dati identificativi e di contatto e dati contabili, amministrativi e anche particolari di interessati, che possono essere trattati oltre che da collaboratori autorizzati e vincolati con un apposito impegno di riservatezza, anche da responsabili esterni impiegati per la gestione di talune attività e servizi (ad es., da strutture informatiche e da amministratori di sistema incaricati per l'assistenza e la manutenzione sistemistica e hardware e software, dal provider dei servizi di comunicazioni elettroniche, da studi legali, da società di assicurazioni, ecc.; spesso, come ad es. nel caso di interventi informatici, l'eventuale contatto con tali dati è assente o insignificante e del tutto occasionale e, comunque, controllato e monitorato da parte del titolare).

Il trasferimento dei dati personali a selezionati destinatari di norma avviene per la necessità di impiegare strutture dotate di specifiche competenze e abilitazioni professionali nelle rispettive materie, e sulla base, comunque, di rapporti fiduciari consolidati, in ordine alla loro professionalità ed esperienza, alla adeguatezza delle loro misure tecniche ed organizzative di tutela dei diritti degli interessati e al loro rispetto dei requisiti di sicurezza indicati dal GDPR. Il trasferimento dei dati personali è regolato da un apposito contratto con cui il soggetto esterno è responsabilizzato mediante regole vincolanti ai fini della tutela dei dati trattati e delle opportune garanzie da offrire in fatto di affidabilità, risorse e misure tecniche e organizzative conformi ai requisiti del Regolamento UE sulla protezione dei dati personali. Nondimeno, se un interessato volesse opporsi a tale trasferimento dei propri dati potrebbe comunicarlo al titolare, il quale lo informerà riguardo alle eventuali implicazioni e, in caso di successiva conferma della richiesta, cesserà quel trasferimento entro un tempo il più ragionevole possibile, compatibilmente con gli adempimenti amministrativi, normativi e tecnici in corso di ultimazione.

trasferimenti di dati all'estero

Il titolare non trasferisce dati in Paesi extra UE, neanche tramite servizi web

periodi di conservazione dei dati

I dati personali delle persone fisiche possono essere conservati in una forma che ne consente l'identificazione solo per il tempo necessario al conseguimento delle finalità per cui sono trattati; il periodo di conservazione è determinato tenendo conto di vari fattori quali, ad es., caratteristiche dei trattamenti, finalità perseguite, eventuale condivisione di uno stesso dato per più trattamenti, particolari ed elevati rischi per i diritti e le libertà degli interessati, disposizioni, indicazioni o modi di valutazione del Garante, frequenza media di acquisto dei beni e servizi offerti, obblighi di leggi, ecc.

In relazione dunque alla conservazione dei dati personali dei propri interessati, il titolare, sulla base dei suindicati aspetti, ha determinato quanto segue: i dati contabili e amministrativi e i rispettivi dati identificativi, di contatto e di posizioni fiscali e finanziarie di clienti, fornitori e di eventuali collaboratori sono conservati nel rispetto dei termini previsti da leggi civilistiche e fiscali, in genere per almeno 10 anni; ove presenti, i dati personali di potenziali interessati trattati per eventuali attività promozionali, salvo specifico rinnovo del consenso al trattamento, sono conservati solo per 24 mesi, quindi sono eliminati a seguito della esecuzione della procedura di valutazione annuale dei dati da non conservare; allo stesso modo sono valutati ed eliminati anche tutti gli altri dati per i quali è cessata ogni finalità di trattamento, come ad es., le richieste di informazioni di interessati già evase e senza alcun seguito, nonché, i rispettivi dati identificativi e di contatto da loro spontaneamente forniti

I dati personali dei clienti raccolti per finalità di antiriciclaggio sono conservati per 10 anni dalla cessazione del rapporto continuativo, prestazione professionale o esecuzione dell’operazione occasionale

I dati personali amministrativi, contabili e normativi di clienti, fornitori e dipendenti di propri clienti, trattati dal titolare nella sua qualità di loro responsabile esterno, sono conservati solo in base alle disposizioni di legge, in genere per 10 anni e anche oltre, nel caso di legittime interruzioni dei termini di prescrizione imposti dai rispettivi enti della pubblica amministrazione; tuttavia, i clienti committenti possono richiedere la restituzione dei supporti su cui i dati sono registrati e la completa distruzione ed eliminazione di tutte le copie dei dati in possesso del titolare

profilazioni dei dati

Il titolare non esegue alcun processo decisionale automatizzato sui dati trattati

diritti degli interessati

Riguardo ai propri dati gli interessati persone fisiche hanno il diritto di chiederne l'accesso, la rettifica, la cancellazione o la limitazione del trattamento del titolare e dei suoi responsabili esterni, nonché, la portabilità in formato strutturato, di uso comune e leggibile presso un altro titolare. Gli interessati, inoltre, in qualsiasi momento e soprattutto nel caso di minori, hanno il diritto di opporsi ad un lecito trattamento di dati e di profilazione per importanti e giustificate ragioni di protezione dei dati personali che prevalgano rispetto a pubblico interesse del trattamento o perseguimento di un legittimo interesse suo o di terzi. In quanto alle operazioni di marketing diretto, gli interessati hanno il diritto di opporvisi in qualsiasi momento e senza obbligo di motivazione. Gli interessati, infine, possono revocare il proprio esplicito consenso al trattamento in qualsiasi momento, pur senza pregiudicare, comunque, la liceità dei trattamenti eseguiti prima della revoca. Per eventuali o possibili conseguenze derivanti dall'esercizio dei propri diritti, gli interessati possono riferirsi agli accordi e norme contrattuali delle prestazioni e dei servizi implicati. Per la violazione di propri specifici diritti, l'interessato può proporre reclamo davanti all'autorità di controllo (per l'Italia, il Garante privacy - www.garanteprivacy.it)

XP24 - consulenza, formazione e servizi privacy GDPR