Informativa Privacy

INFORMATIVA PRIVACY

(ai sensi del Regolamento Europeo 679/2016, Artt. 13/14)

Ai sensi degli Art. 13/14 del Regolamento Europeo 679/2016 relativo alla protezione ed al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale della protezione dei dati), la invitiamo a leggere con attenzione la seguente informativa poiché la stessa contiene informazioni importanti sulla tutela dei dati personali e sulle misure di sicurezza adottate per garantire la riservatezza nel pieno rispetto della Normativa applicabile.


TITOLARE DEL TRATTAMENTO E LUOGO DI TRATTAMENTO DEI DATI

Lo studio Renier E Associati (d’ora in avanti “studio”), con sede legale in Via Einaudi 6/a - 61032 Fano (PU), PI | CF 01279350415, in qualità di Titolare del trattamento dei dati personali ai sensi del Regolamento UE 679/2016 e del Decreto Legislativo 196/2003, aggiornato al Decreto Legislativo 101/2018, riconosce l’importanza della protezione dei dati personali e considera la loro tutela un obiettivo fondamentale; per questo intende garantire ai propri clienti,  nonché a tutte le persone fisiche con cui intrattiene rapporti, anche solo informativi, la massima trasparenza circa il trattamento dei propri dati personali.

Il trattamento dei dati ha luogo presso la predetta sede e presso i soggetti terzi individuati.

IL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD–DPO)

In considerazione dell'attività principale svolta, nonché del trattamento su larga scala dei dati acquisiti, lo studio ha provveduto a nominare il Responsabile della protezione dei dati (RPD o Data Protection Officer) per adempiere alle funzioni previste dal Regolamento UE. Il Responsabile della Protezione dei Dati può essere contattato alla mail privacy@renierassociati.com.


VIDEOSORVEGLIANZA

Nel locale è presente un impianto di videosorveglianza per esigenze relative alla tutela del patrimonio ed alla sicurezza, installato a seguito di opportuna autorizzazione amministrativa, così come previsto dall’art. 4 c. 1 dello Statuto dei lavoratori (L. 300/1970). La relativa informativa completa è a disposizione degli interessati presso la sede del Titolare.


FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

Il trattamento (art. 4, comma 2, GDPR: “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”) dei dati personali (art. 4, comma 1, GDPR: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”) è necessario:

  1. all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (Art. 6, comma 1, lett. b) del GDPR);
  2. per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (Art. 6, comma 2, lett. c) del GDPR);
  3. per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore (Art. 6, comma 1, lett. f) del GDPR);
  4. solo previo suo specifico consenso (Art. 4, comma 11, GDPR: “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”) per finalità di comunicazione e organizzazione delle attività, nonché per la relativa conservazione dei dati (Art. 6, comma 1, lett. a) del GDPR)


Altresì i dati particolari di cui all’Art. 9 Trattamento di categorie particolari di dati personali, cioè quei dati idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, sono trattati esclusivamente se il trattamento è necessario:


  1. per assolvere gli obblighi di ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato (Art. 9, comma 2, lett. b) del GDPR);
  2. sulla base del consenso esplicito e preventivo dell’interessato (Art. 9, comma 2, lett. a) del GDPR);


A titolo esemplificativo e non esaustivo i dati potranno essere trattati:

  • per la fase di instaurazione, esecuzione e controllo del rapporto in funzione del quale sono raccolti;
  • per la valutazione di approccio al rischio di riciclaggio e di finanziamento del terrorismo e per conservare i dati ai sensi e nel rispetto della normativa sulla trasparenza e correttezza delle relazioni con la clientela, nonché ai fini dei controlli antiriciclaggio;
  • per promuovere attività di comunicazione, ma solo sulla base di un autonomo e specifico consenso;
  • per valutare proposte di collaborazione e/o lavoro, con lo studio. Tale attività comporta la valutazione ed il trattamento di dati identificativi, giudiziari e/o sanitari eventualmente contenuti nell’allegato Curriculum Vitae, ma solo sulla base di un autonomo e specifico consenso. Si rappresenta che, sulla base delle disposizioni vigenti, la presente informativa, nei casi di curricula spontaneamente trasmessi dagli interessati, potrà essere fornita al momento del primo contatto utile, successivo all’invio del curriculum stesso.
  • per legittimo interesse del titolare del trattamento, a condizione che non prevalgano i diritti dell’interessato;


TIPOLOGIA DI DATI TRATTATI E NATURA DEL CONFERIMENTO

Per dare esecuzione alle richieste di contratto, risulta necessario e, in alcuni casi obbligatorio per legge, raccogliere e trattare alcuni dati come, a titolo esemplificativo e non esaustivo:

A) Dati personali identificativi di persone fisiche anche collegate all'Interessato (familiari, soci, garanti, titolare effettivo, ecc.), consistenti in dati personali comuni, quali ad esempio, dati anagrafici (nome, cognome, indirizzo, numero di telefono, e-mail ed altri recapiti, un numero di identificazione, un identificativo online);

B) Dati di natura bancaria, finanziaria, societaria, di bilancio o di natura economica e fiscale, funzionali sia al corretto svolgimento dei compiti assegnati, e dei soggetti persone fisiche ad esso collegati, sia al corretto adempimento degli obblighi di adeguata verifica della clientela di cui agli artt. 17 e ss. del D. Lgs. 231/07.

C) Dati di natura giudiziaria o relativi a condanne penali e/o reati, specialmente in quanto funzionali all’adempimento degli obblighi antiriciclaggio di cui al D. Lgs. 231/07, e ciò sulla base dell’articolo 2-octies, comma 3, lett. m) del D. Lgs. 196/03,

D) Categorie particolari di dati personali (ex art.9 Regolamento Europeo) quali dati che possono rilevare lo stato di salute e dati sanitari.

Il conferimento dei dati si intende obbligatorio per quanto riguarda l’assolvimento degli adempimenti necessari per la gestione del rapporto di lavoro, dal momento che gli stessi sono indispensabili per iniziare o proseguire il rapporto e per dar seguito alle richieste degli interessati, nonché per l’adempimento di obblighi di legge cui è soggetto il titolare.

Per le finalità di comunicazione, pubblicazione di foto e specifiche richieste dei clienti, il conferimento è facoltativo ed un eventuale rifiuto non pregiudica il rapporto stesso.

Per altre e diverse finalità da quelle espressamente indicate (come la predisposizione di Dichiarazioni 730 e Modelli Unici, la pubblicazione di foto, comunicazioni commerciali) sarà cura del Titolare del Trattamento dare preventiva comunicazione e, dove necessario, richiedere espresso consenso.  

MODALITA' DEL TRATTAMENTO E CONSERVAZIONE DEI DATI

Sulla base dell’Art. 5 del GDPR “Principi applicabili al trattamento di dati personali”, i dati vengono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»); raccolti per finalità determinate, esplicite e legittime («limitazione delle finalità»), adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»), esatte e, se necessario, aggiornati («esattezza») e trattati in modo da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»). I dati personali sono trattati con strumenti informaci e cartacei, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti o fino allo scadere dei termini di prescrizione obbligatori ai sensi delle vigenti normative applicabili (ad esempio i tempi di conservazione sono di 10 anni per i documenti contabili e amministrativi).

Invece, per quanto riguarda i recapiti utilizzati per finalità di comunicazione, essi saranno conservati fino all’eventuale opposizione, richiesta di cancellazione o revoca del consenso dell’interessato (art. 7 comma 3 del Regolamento).

Non sono previsti trattamenti automatizzati e non viene effettuata alcun tipo di profilazione né processo di decisione automatizzata. Specifiche misure di sicurezza in linea con quanto disciplinato all’Art. 32 del Regolamento Europeo sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Il Titolare effettua un trattamento basato sul principio di Privacy by Design, che richiede che la tutela dei diritti e delle libertà degli interessati con riguardo al trattamento dei dati personali comporti l’attuazione di adeguate misure tecniche e organizzative al momento sia della progettazione che dell’esecuzione del trattamento stesso, onde garantire il rispetto della normativa vigente. In base al principio della Privacy by Default, il Titolare del Trattamento adotta altresì misure tecniche e organizzative adeguate a garantire il trattamento, per impostazione predefinita, dei soli dati necessari per ogni specifica finalità.


AMBITO DI COMUNICAZIONE E/O DIFFUSIONE

I dati oggetto del trattamento saranno comunicati, solo ed esclusivamente per lo svolgimento delle attività attinenti le finalità di cui sopra, a terzi autorizzati e/o personale dipendente, in particolare:


  • Personale specificatamente autorizzato al trattamento;
  • Soggetti che forniscono servizi per la gestione del sistema informatico usato dal titolare del trattamento e delle reti di comunicazione e che curano la manutenzione della parte tecnologica (ivi compresa la posta elettronica);
  • Soggetti che forniscono servizio di hosting e di conservazione dei dati, sistemi di gestione e applicativi;
  • Liberi professionisti, studi o società nell’ambito dei rapporti di assistenza e consulenza concernenti gli adempimenti contabili, la gestione del personale, sicurezza sui luoghi di lavoro;
  • Soggetti che possono accedere ai dati in forza di disposizioni di legge o di normativa secondaria o comunitaria;
  • Autorità competenti per adempimenti di obblighi di legge e/o disposizioni di organi pubblici, su richiesta degli interessati.
  • Enti ed Istituzioni Pubbliche (ad esempio Ministeri, CCIAA, Regioni, Province, Comuni, Agenzia delle Entrate), per la concessione di agevolazioni e contributi richiesti su Vs. mandato, o per l’adempimento ad obblighi di legge (segnalazione dei rapporti all’anagrafe tributaria ed indagini finanziarie, etc), nonché ad Enti Previdenziali;
  • Soggetti terzi che svolgono per lo studio servizi sulla base di specifici contratti.


In caso di comunicazione di dati a terzi sulla base di accordi di contitolarità si informa che tale contitolarità si basa sulla condivisione dei dati e delle finalità del trattamento, nell’ambito dei servizi richiesti o in suo favore previsti, inclusa l’attività relativa alla proposizione e conclusione del contratto e per eseguire i correlati adempimenti normativi (quali ad esempio quelli in materia di antiriciclaggio).

I soggetti appartenenti alle categorie suddette hanno presentato garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate e, laddove non identificabili come Autonomi Titolari del Trattamento, sono stati nominati Responsabili del trattamento dei dati con atto formale e scritto, impegnandosi a trattare i dati solo su istruzioni documentate del Titolare del Trattamento. L’elenco dei responsabili è costantemente aggiornato e disponibile, a richiesta, presso la sede del Titolare del Trattamento.

Ogni ulteriore comunicazione avverrà solo previo esplicito consenso dell’interessato.


Il sottoscritto, quale Titolare del Trattamento, ha provveduto a formare il personale autorizzato sulle norme previste dalla disciplina vigente in materia di dati personali.


I dati non saranno oggetto di diffusione.


TRASFERIMENTO DATI EXTRA-EU
Non sono previsti trasferimenti verso paesi Extra UE. Nel caso, il trasferimento dei dati personali verso paesi che non appartengono all'Unione Europea e che non assicurino livelli di tutela adeguati, saranno eseguiti solo previa conclusione tra la Società e la terza parte destinataria dei dati di specifici accordi, contenenti clausole di salvaguardia e garanzie appropriate per la protezione dei dati personali.


DIRITTI DEGLI INTERESSATI

Gli interessati, ai sensi del Capo III del Regolamento Europeo 679/2016, potranno esercitare i seguenti diritti:

a) diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai propri dati personali (Art. 15);

b) diritto di rettifica (Art. 16);

c) diritto alla cancellazione (Art. 17);

d) diritto di limitazione di trattamento (Art. 18);

e) diritto alla portabilità dei dati (Art. 20);

f) diritto di opposizione (Art. 21);

g) diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compreso la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (Art. 22);

h) diritto di revocare il proprio consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (Art. 7, c. 3);

i) diritto di proporre reclamo all’autorità di controllo (Art. 77);

j) diritto a un ricorso giurisdizionale effettivo nei confronti dell’autorità di controllo (Art. 77) o nei confronti del titolare o del responsabile del trattamento (Art. 79).

Può in ogni momento richiedere maggiori informazioni al Titolare del Trattamento alla seguente mail privacy@renierassociati.com o tramite raccomandata con ricevuta di ritorno indirizzata al titolare del trattamento sopra indicato, specificando l’oggetto della richiesta, il diritto che si intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.


RECLAMO
Se ritiene che il trattamento dei suoi dati personali sia stato svolto illegittimamente, può proporre un reclamo a una delle autorità di controllo competenti per il rispetto delle norme in materia di protezione dei dati personali. In Italia, il reclamo può essere presentato al Garante per la Protezione dei Dati Personali. Maggiori informazioni sulle modalità di presentazione sono disponibili sul sito del Garante, all’indirizzo http://www.garanteprivacy.it