informativa sul trattamento dei dati personali
Questa informativa viene resa in accordo ai principi di trasparenza e correttezza e nel rispetto dei diritti degli interessati, ai sensi dell’art. 13 del Regolamento UE 2016/679 sulla protezione dei dati personali.
TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è Daniele Santucci, libero professionista e titolare dello Studio santucci.consulting (di seguito anche “Studio”), stabilito nell’Unione Europea, che può essere contattato all’indirizzo email info@santucci.consulting.
ORIGINE DEI DATI
I dati personali sono acquisiti direttamente presso il cliente, interessato al trattamento, e possono interessare eventuale personale dipendente e collaboratori dell’organizzazione del cliente. I dati sono conferiti in occasione dell’instaurazione dei rapporti o in occasione dell’invio delle reciproche richieste, al momento della:
- gestione ed evasione delle richieste, anche formulate via web, relative ai miei servizi ed attività
- sottoscrizione di contratti, offerte, accordi per la fornitura di prestazioni o servizi
- richiesta, instaurazione o prosecuzione di altri rapporti che richiedono l’uso o l’integrazione dei dati personali
Alcuni dati personali possono essere acquisiti da altri soggetti, tra cui:
- dati informatici, tra cui l’indirizzo di posta elettronica o i log di accesso alle piattaforme web utilizzate per la gestione dei servizi
- informazioni provenienti da elenchi tenuti da enti pubblici e istituzionali, assicurativi, bilaterali o equiparati o sotto il controllo dell’autorità pubblica in base a specifica normativa nazionale
CATEGORIE DI DATI PERSONALI
Il trattamento riguarda dati personali identificativi, tra cui dati anagrafici, nome cognome, ragione sociale, indirizzo, email, telefono, codice fiscale. In relazione ai servizi erogati possono essere trattati ulteriori dati, specificati nelle diverse finalità del trattamento.
Non sono trattati, di norma, dati personali qualificabili come appartenenti a particolari categorie (dati sensibili), ovvero quei dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Non sono trattati, di norma, dati personali relativi a condanne penali e reati
Qualora vi siano specifiche necessità di acquisire e trattare dati di tipo sarà mia cura fornire le informazioni riguardo, integrando la presente informativa e procedendo all’acquisizione del relativo consenso, qualora questo rappresenti una condizione per l’avvio o la prosecuzione del trattamento stesso.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
EROGAZIONE DI SERVIZI E RELATIVI RAPPORTI CONTRATTUALI
I dati sono trattati per le finalità relative e/o connesse all’erogazione dei servizi ed allo svolgimento dei relativi rapporti contrattuali, precontrattuali e/o analoghi accordi, ovvero per:
- elaborare e concludere i contratti e/o analoghi accordi
- adempiere agli obblighi precontrattuali, contrattuali, fiscali ed ai relativi servizi accessori connessi a tali obblighi
- gestire i servizi erogati attraverso il sito interne, che includono la raccolta, la conservazione e l’elaborazione dei dati trattati ai fini dell’instaurazione del rapporto, dell’evasione delle richieste, e della relativa gestione tecnica, operativa, ed amministrativa, nonché per l’invio di comunicazioni necessarie allo svolgimento dei servizi stessi
- gestire i pagamenti dei dei servizi acquistati, dei relativi dati di pagamento (inclusi gli estremi bancari o altri strumenti di pagamento), degli eventuali oneri economici accessori, dei relativi adempimenti contrattuali, legali, contabili, fiscali, amministrativi.
- Inviare comunicazioni connesse all’oggetto del servizio di consulenza
I dati possono inoltre essere trattati per finalità relative agli obblighi legali al quale mio Studio può essere soggetto, ovvero:
- adempiere agli obblighi generali previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da ordini impartiti dalle Autorità ed altre Istituzioni competenti
- dare seguito a richieste da parte dell’Autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto delle formalità di legge
Per le predette finalità le basi giuridiche del trattamento sono costituite dall’esecuzione di obblighi di legge (art 6, par. 1 lett. c) del GDPR) e derivanti da un contratto o per adempiere, prima della conclusione del contratto, a Sue specifiche richieste (art 6, par. 1 lett. b) del GDPR), che costituiscono
INVIO DI COMUNICAZIONI INFORMATIVE E PROMOZIONALI
I dati identificativi di contatto (es. nome cognome, indirizzo, email, telefono) potranno essere utilizzati per inviare informazioni e comunicazioni trasmesse nell’ambito dei servizi di aggiornamento connessi al rapporto di servizio o di collaborazione con instaurato con il mio Studio.
Alcune comunicazioni potranno essere finalizzate a promuovere e pubblicizzare, a mezzo posta elettronica, telefono e servizi di messaggistica, servizi analoghi all’oggetto del rapporto in corso e possono essere dirette a soggetti con i quali non sono attivi rapporti di servizio. Per queste comunicazioni è sempre possibile esprimere un dissenso all’invio, utilizzando gli strumenti di cancellazione in calce alle comunicazioni.
Per incrementare l’efficienza degli invii mi avvalgo di un servizio di terze parti, Sendinblue, collocato in Europa. Per informazioni sul trattamento dei dati di questo servizio: privacy policy sendinblue
INTERESSE LEGITTIMO DEL TITOLARE DEL TRATTAMENTO
I dati personali potranno essere trattati, per finalità connesse al perseguimento dei legittimi interessi del mio Studio, tra cui le menzionate comunicazioni commerciali nell’ambito dei rapporti in corso, la protezione contro le frodi, la valutazione del rischio e le relative misure di sicurezza, le finalità statistiche, l’adempimento degli obblighi connessi alla sicurezza informatica, tra cui l’adozione di procedure di rilevazione e notificazione delle violazioni di dati personali (data breach), nonché il trattamento necessario per assicurare l’esercizio del diritto di opposizione.
Per queste finalità i dati saranno trattati secondo principi di equità, proporzionalità, necessità e minimizzazione, preferendo per quanto possibile la forma aggregata o anonima.
MODALITÀ DEL TRATTAMENTO
Il trattamento avviene mediante l’utilizzo di procedure e strumenti, anche informatici, idonei a garantire la riservatezza, l’integrità e la disponibilità dei dati nei modi e nei limiti necessari per perseguire le predette finalità e nel rispetto delle misure di sicurezza tecniche ed organizzative adottate dal mio Studio.
I dati che risultano eccedenti o non pertinenti alle finalità del trattamento saranno cancellati o non utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
La trasmissione di dati ed informazioni tramite posta elettronica, internet o altri canali digitali non può ritenersi totalmente sicura: il mio Studio non è pertanto in grado di garantire la sicurezza dei dati che vengono trasmessi tramite questi canali. Pertanto, qualunque trasmissione di tale genere avviene a rischio del mittente.
SERVIZI CLOUD E VIDEOCONFERENZE
Nell’erogazione di alcuni servizi di consulenza potranno essere utilizzate piattaforme web quali Google Meet o Zoom (per videochiamate e videoconferenze), Google Cloud e Dropbox business (per
la condivisione di files) Whatsapp (per videochiamate, messaggistica, trasferimento files), Wetransfer (per il trasferimento files di grandi dimensioni), Microsoft Teams (videochiamate e strumenti di collaborazione). Questi servizi sono stati selezionati e configurati per assicurare la massima riservatezza e protezione dei dati
personali. In ogni caso la memorizzazione di dati sulle piattaforme web è limitata all’esecuzione della consulenza. Le videochiamate non sono di norma registrate.
Seguono i link alle privacy policy dei fornitori di servizi. L’utilizzo di ulteriori servizi e le policy connesse potranno essere comunicati in occasione delle attività di consulenza:
Questi servizi posso trasferire i dati fuori dell’Unione Europea: nel caso in cui, per fruire dei servizi di consulenza, siano utilizzate piattaforme di videoconferenza o per la condivisione strumenti o documenti di lavoro, si informa che la fruizione di tali servizi potrebbe necessariamente comportare l’esportazione fuori dal territorio dell’Unione Europea dei dati dell’interessato (dati identificativi, di contatto, identificativi digitali e meta-dati relativi ai giorni, agli orari e ai contenuti delle sessioni). Questo trasferimento avviene sulla base della deroga di cui all’articolo 49 paragrafo 1 lettera b) del GDPR, in quanto il trasferimento si rivela occasionalmente necessario per finalità contrattuali o precontrattuali connesse all’esecuzione del servizio di consulenza.
PROCESSO DECISIONALE AUTOMATIZZATO E PROFILAZIONE
Non sono utilizzati sistemi di trattamento automatizzato, compresa la profilazione, che producano effetti giuridici sugli interessati.
DURATA DEL TRATTAMENTO
EROGAZIONE DI SERVIZI E RELATIVI RAPPORTI CONTRATTUALI
I dati verranno trattati per tutta la durata del rapporto contrattuale e/o degli analoghi accordi ed anche successivamente, per l’espletamento di obblighi di legge e per finalità amministrative, nei termini previsti dalle vigenti normative, quali ad esempio i termini di tenuta della contabilità, i termini prescrizionali dalla definizione del rapporto e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati, gli ulteriori termini derivati da un eventuale contenzioso se questo comporta una proroga dei termini predetti.
In ogni caso il mio Studio, a tutela dei propri interessi, potrà trattare i dati personali fino al tempo permesso dalla legge.
SICUREZZA INFORMATICA
I dati informatici, tra cui i log di accesso ai servizi web e/o relativi indirizzi IP, potranno essere conservati in relazione al rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, ad eccezione delle misure adottate per rendere i dati anonimi o per limitarne il trattamento.
I dati saranno conservati con decorrenza dalla rilevazione dell’evento di pericolo o di violazione dei dati (data breach), per il tempo necessario a procedere alla notificazione all’Autorità della violazione dei dati rilevati e per adottare le relative misure di ripristino e messa in sicurezza.
COMUNICAZIONI INFORMATIVE E PROMOZIONALI
Per le finalità di comunicazione promozionale e commerciale la conservazione dei dati avverrà fino alla revoca del consenso, successivamente al quale i dati personali saranno più utilizzati per tali finalità, riservandomi tuttavia di conservarli per quanto possa essere necessario al fine di proteggere gli interessi dello Studio da possibili reclami basati su tali trattamenti.
In ogni caso, con cadenza annuale, saranno verificati i presupposti di continuità dell’invio di comunicazioni, procedendo alla cancellazione degli indirizzi non più validi o inattivi.
OBBLIGO O FACOLTÀ DI CONFERIRE I DATI
Per i dati che sono obbligato a conoscere, necessari al fine di adempiere agli obblighi contrattuali, agli accordi tra le parti, nonché previsti da leggi, da regolamenti e dalla normativa comunitaria, ovvero da disposizioni impartite da Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.
Per i dati che non sono obbligato a conoscere, quali ad esempio informazioni o dati di contatto aggiuntivi, il conferimento degli stessi è facoltativo, e la loro mancata indicazione non consentirà l’espletamento o la personalizzazione di alcuni servizi, come ad esempio l’invio di comunicazioni informative e promozionali.
DESTINATARI DEI DATI
COMUNICAZIONE DEI DATI ALL’ESTERNO
I dati non verranno diffusi (ad esempio tramite pubblicazione su web), salvo espressa richiesta ed esplicito consenso.
I dati potranno essere comunicati a:
- soggetti pubblici o privati che possono accedervi in forza di disposizione di legge, di regolamenti o di normativa comunitaria, nei limiti previsti da tali norme
- a soggetti consulenti dello Studio, nei limiti necessari per svolgere il loro incarico, previa designazione che impone doveri di riservatezza e sicurezza
- a soggetti che trattano dati per finalità ausiliari al rapporto che intercorre con noi, ovvero che svolgono o forniscono specifici servizi strettamente funzionali all’esecuzione di tale rapporto (ad esempio, provider dei servizi di comunicazione elettronica o servizi web)
- a società, enti o associazioni, società controllanti, controllate, collegate o sottoposte a comune controllo, nonché tra consorzi, reti di imprese e raggruppamenti e associazioni temporanee di imprese e con i soggetti ad essi aderenti
La comunicazione dei Suoi dati personali è limitata esclusivamente ai dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.
TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DELL’UE
I Suoi dati personali non saranno trasferiti in terzi non appartenenti all’Unione Europea.
Qualora, nell’ambito della fornitura dei servizi o dell’esecuzione dei rapporti contrattuali, alcuni dati personali si trovino ad essere trasferiti a destinatari che si trovano al di fuori dell’Unione Europea, verso società che forniscono servizi strumentali all’erogazione dei servizi (ad esempio cloud service provider o servizi connessi al’erogazione dei servizio di consulenza), il trattamento dei dati sarà strettamente vincolato alle finalità per cui sono stati raccolti ed avverrà nel massimo rispetto degli standard di riservatezza e sicurezza.
In particolare, tutte le volte in cui i dati personali dovessero essere oggetto di trasferimento internazionale al di fuori del territorio dell’UE, saranno adottate misure, anche contrattuali, idonee e necessarie per garantire un adeguato livello di protezione dei dati personali, ovvero basando il trasferimento su una decisione di adeguatezza o, in alternativa, sulle clausole contrattuali standard approvate dalla Commissione Europea.
Maggiori informazioni sul trasferimento e sugli accordi che lo legittimano saranno forniti prima del trasferimento.
DIRITTI DELL’INTERESSATO
In ogni momento l’interessato al trattamento potrà esercitare i diritti di cui agli artt. da 15 a 22 del Regolamento UE 2016/679, ovvero:
- chiedere la conferma dell’esistenza o meno di propri dati personali trattati;
- ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali trattati, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, il periodo di conservazione dei dati o i criteri utili per determinarlo;
- aggiornare o rettificare i dati personali, affinché siano sempre esatti;
- cancellare i dati personali quando non più necessari per le finalità del trattamento, qualora sussistano le condizioni di legge ed il trattamento non sia giustificato da altro legittimo motivo;
- limitare il trattamento dei dati personali, qualora ne sussistano le condizioni, tra cui l’inesattezza, l’opposizione al trattamento, il trattamento illecito.
- ottenere la portabilità dei dati, qualora il trattamento avvenga sulla base di un contratto e con strumenti automatizzati, ossia riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche al fine di trasmetterli ad un altro titolare del trattamento;
- opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto o effettuato mediante processi decisionali automatizzati, compresa la profilazione.
- revocare il consenso, qualora fornito per specifiche attività di trattamento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- il diritto di proporre reclamo a un’Autorità di Controllo: fatta salva ogni altra azione in sede amministrativa o giudiziaria, il reclamo può essere presentato all‘Autorità Garante per la protezione dei dati personali. Oppure, qualora ve ne siano le condizioni, tra cui la Sua diversa residenza o il diverso Stato membro presso cui sia avvenuta la violazione della normativa, presso le autorità di controllo stabilite in altro paese UE.
Per esercitare tali diritti l’interessato può rivolgersi, con richiesta rivolta senza formalità, al Titolare del trattamento, i cui dati di contatto sono indicati all’inizio di questa informativa, che procederà in tal senso senza ritardo.
Qualora il Titolare del trattamento intenda avviare un trattamento dei dati per finalità ulteriori rispetto a quelle di cui alla presente informativa, provvederà, prima di procedervi, a fornire le necessarie informazioni.
AGGIORNAMENTI
lo Studio aggiorna le politiche e le prassi interne adottate nella protezione dei dati personali ogni qualvolta sia necessario ed in caso di modifiche normative e organizzative che abbiano rilevanza sul trattamento dei dati personali.
Ogni aggiornamento della presente informativa sarà reso disponibile tempestivamente e mediante mezzi congrui.