INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RESA ALL’INTERESSATO AL MOMENTO DELLA LORO RACCOLTA COME PREVISTO DALL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

 

Ultimo aggiornamento: 25/05/2018

 

Gentile Cliente,

desideriamo condividere con Lei le finalità e le modalità di trattamento dei dati personali raccolti per la fruizione dei nostri servizi. Tali dati personali sono quelli relativi alle persone fisiche nostri clienti e alle persone fisiche che operano in nome e per conto dei nostri clienti, in quanto soggetti giuridici, associazioni ed enti.

Forteleoni & Associati considera la protezione dei dati personali un diritto fondamentale di ogni persona fisica e per questo motivo si impegna attivamente al rispetto di tale diritto nello svolgimento della propria attività.

Il trattamento dei Suoi dati personali avverrà mediante strumenti manuali, informatici e/o telematici e, al fine di tutelare i diritti e le libertà dell’interessato, sarà sempre improntato ai principi di:

  • liceità, correttezza e trasparenza;
  • finalità determinate, esplicite e legittime;
  • minimizzazione dei dati;
  • esattezza;
  • limitazione della conservazione;
  • integrità e riservatezza.

I Suoi dati personali, volontariamente comunicati, verranno trattati con logiche strettamente correlate alle finalità indicate nel presente documento, in accordo alle disposizioni del Regolamento UE 679/2016 - Regolamento Generale sulla Protezione dei Dati (di seguito “GDPR”), e della normativa nazionale in materia di protezione dei dati personali (di seguito “Normativa Privacy”) e in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Prima di fornire qualsiasi dato personale, La invitiamo a leggere attentamente il presente documento contenente informazioni importanti sulla tutela dei dati personali e sulle misure di sicurezza adottate per garantirne la riservatezza nel pieno rispetto della normativa vigente.

Per quanto riguarda il trattamento dei dati personali del sito web www.forteleonieassociati.it, si prega di prendere visione della specifica Informativa pubblicata sul sito.

Forteleoni & Associati è a disposizione per rispondere alle Sue domande sul trattamento dei dati personali, tra cui conoscere l’elenco dei Responsabili designati al trattamento. La invitiamo, pertanto, a scrivere all’indirizzo e-mail: privacy@forteleonieassociati.it.

Identità e dati di contatto del Titolare del trattamento

Titolare del trattamento è FORTELEONI E ASSOCIATI SRL (di seguito anche solo “F&A” o “Titolare”), C.F. e P.IVA 01269120919, con sede in Nuoro (NU), Vicolo Josto n. 5, telefono +39 0784 35404. Il titolare è identificato nella persona di Mario Forteleoni, titolare e legale rappresentante della Società Forteleoni e Associati Srl.

Definizioni

GDPR: Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, applicabile dal 25 maggio 2018, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.

Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.

Categorie particolari di dati personali: dati personali idonei a rivelare l’originale razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici, i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

Dati giudiziari: dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza.

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Oggetto del Trattamento

Il Titolare tratta i dati personali da Lei volontariamente comunicati verbalmente, tramite biglietto da visita, email, consegna di documenti, sito web www.forteleonieassociati.it, ecc.

A titolo esemplificativo ma non esaustivo, i dati trattati possono essere: nome, cognome, luogo e data di nascita, indirizzo di residenza e domicilio, sede del luogo di lavoro, ragione sociale, partita IVA, codice fiscale, numero di telefono fisso, mobile e fax, indirizzo di posta elettronica, indirizzo di posta elettronica certificata (PEC), datore di lavoro, ruolo e inquadramento aziendale, coordinate bancarie, estratti conto bancari e di carte di credito, ecc.

I suddetti dati saranno trattati da F&A in conformità con quanto previsto dal GDPR, assumendo che siano riferiti a Lei, a Suoi familiari, alla Sua azienda o a soggetti terzi che hanno espressamente autorizzato Lei a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. In tali ipotesi, Lei si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge e conferisce la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento o qualsiasi altro danno che dovesse pervenire a F&A da soggetti terzi i cui dati personali siano stati trattati su Sua richiesta e/o in esecuzione del mandato conferitoci.

Finalità del trattamento

I Suoi dati personali saranno trattati per le seguenti finalità:

  1. adempiere agli obblighi precontrattuali e contrattuali derivanti dal conferimento di un eventuale incarico professionale; in particolare, dare esecuzione al mandato di cui il Titolare è investito in qualità di consulente fiscale, contabile, societario e legale; tale compito prevede la redazione di tutti gli atti, i documenti e le dichiarazioni necessarie per adempiere agli obblighi previsti dalla normativa civilistica e fiscale, in relazione alle caratteristiche del soggetto e dell’attività svolta (a titolo esemplificativo e non esaustivo: predisposizione e trasmissione dichiarazioni dei redditi, predisposizione e trasmissione alla CCIAA, contratti di ogni natura, visure camerali e catastali, tenuta dei registri e libri contabili, ecc.), nonché per soddisfare ogni altra richiesta effettuata dal cliente;
  2. finalità amministrative e gestionali e per l’adempimento di obblighi previsti dalla legge come ad esempio quelli di natura contabile e fiscale o in materia di antiriciclaggio, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, a cui il Titolare è soggetto;
  3. finalità necessarie ad accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le Autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
  4. l’invio di newsletter contenenti materiale a carattere informativo e divulgativo, articoli e pubblicazioni, anche in relazione all’attività professionale del Titolare.

Base giuridica del trattamento

La base giudica del trattamento dei dati personali per le finalità di cui al precedente paragrafo sono:

  • punto 1: l’esecuzione di un contratto di cui Lei è parte o l’esecuzione di misure precontrattuali adottate su Sua richiesta, pertanto l’esecuzione di obblighi precontrattuali e contrattuali rispetto a rapporti giuridici con Lei costituiti o in fase di costituzione (art. 6.b del GDPR);
  • punto 2: l’adempimento ad un obbligo legale al quale è soggetto il Titolare del trattamento;
  • punto 3: il perseguimento del legittimo interesse del Titolare del trattamento;
  • punto 4: il consenso.

Natura del conferimento, conseguenze del rifiuto, consenso

Il conferimento dei Suoi dati personali per le finalità di cui al precedente paragrafo sulle finalità del trattamento punti 1, 2 e 3 è obbligatorio. Un Suo eventuale mancato, parziale o errato conferimento o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di dare seguito alle Sue richieste, di adempiere agli obblighi contrattuali derivanti dal mandato conferitoci o ad un obbligo di legge a cui il Titolare è soggetto o alle richieste delle Autorità competenti. Inoltre, in occasione del trattamento dei Suoi dati per le finalità relative ai punti 1, 2 e 3, potremmo venire a conoscenza di categorie particolari di dati personali. Le chiediamo, pertanto, di prestare per iscritto il Suo consenso esplicito al trattamento di tali dati, precisando che Lei avrà il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Nel caso di revoca del consenso esplicito per il trattamento di categorie particolari di dati, tuttavia, il Titolare si troverà nell’impossibilità di dare seguito alle Sue richieste, di adempiere agli obblighi contrattuali derivanti dal mandato conferitoci o ad un obbligo di legge a cui il Titolare è soggetto o alle richieste delle Autorità competenti.

Il conferimento dei dati per le finalità di cui al punto 4 è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso oppure di revocarlo in qualsiasi momento.

Modalità di trattamento e tempi di conservazione

La raccolta e il trattamento dei Suoi dati personali da parte del Titolare vengono eseguiti nel rispetto dei principi di liceità, correttezza e trasparenza e in maniera da garantirne un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante strumenti cartacei, con logiche strettamente correlate alle finalità per le quali i dati personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi e per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa vigente anche successivamente alla cessazione delle operazioni di trattamento o fino al tempo permesso dalla legge italiana a tutela degli interessi del Titolare. I dati saranno quindi conservati per non oltre 10 (dieci) anni dal loro trattamento.

Maggiori informazioni in merito al periodo di conservazione dei dati personali e ai criteri utilizzati per determinare tale periodo possono essere richieste al Titolare, scrivendo all’indirizzo email: privacy@forteleonieassociati.it.

Per quanto riguarda il trattamento di dati raccolti tramite le email che Lei volontariamente ci invia, ricordiamo che l'invio di informazioni tramite messaggi e/o allegati di posta elettronica è rapido e semplice ma è esposto al rischio che qualcuno che non sia il destinatario designato possa intercettarlo. Questo può essere un problema serio se le informazioni contenute all'interno del messaggio e/o dell'allegato sono riservate e confidenziali e assoggettate alle disposizioni del GDPR. Per questo motivo, F&A sconsiglia l’utilizzo di messaggi di posta per inviare informazioni personali. Per quanto riguarda gli allegati, invece, raccomanda di crittografarli e proteggerli con una password prima di allegarli al messaggio di posta elettronica. Inoltre, la password che consente l’apertura dell’allegato dovrebbe essere:

  1. difficile da indovinare (lunga da 6 a 12, contenente almeno una lettera maiuscola e un simbolo come ad esempio il trattino, il trattino basso, la chiocciola, il punto esclamativo, quello interrogativo, ecc.). Si suggerisce di non utilizzare parole contenute nel vocabolario;
  2. non inviare mai la password nello stesso messaggio contenente l’allegato crittografato;
  3. verificare sempre l’identità del destinatario prima di comunicargli la password;
  4. comunicare la password di persona, per telefono o con un messaggio email diverso.

Categorie di destinatari dei dati personali

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, i Suoi dati raccolti ed elaborati potranno essere condivisi, esclusivamente per le finalità sopra specificate, con le seguenti categorie di destinatari:

  • dipendenti e collaboratori del Titolare, nella loro qualità di persone autorizzate al trattamento dei dati personali, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
  • persone, società, studi professionali o altri soggetti terzi con i quali il Titolare intrattiene rapporti necessari allo svolgimento della propria attività per le finalità sopra indicate o per obbligo di legge, a cui è stato affidato specifico mandato e per il tempo necessario a conseguire gli scopi per cui sono stati raccolti i dati, che agiscono tipicamente in qualità di Responsabili del trattamento di F&A;
  • Autorità giurisdizionali o di vigilanza, amministrazioni, enti ed organismi pubblici, nell’esercizio delle loro funzioni.

Il Titolare assicura che il trattamento dei Suoi dati personali da parte dei destinatari sopra indicati avviene nel rispetto della normativa vigente.

Comunicazione dei dati

Senza la necessità di un espresso consenso (articolo 6, lettere b, c, f, GDPR), il Titolare potrà comunicare i Suoi dati per le finalità sopra elencate a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, banche e istituti di credito, consulenti e professionisti, terzi in genere, tra cui piattaforme che offrono servizi di archiviazione e scambio dati da Lei specificatamente indicate, ecc., nonché a quei soggetti ai quali la comunicazione sia un obbligo legale o contrattuale o sia evasione di una Sua specifica richiesta, con la precisazione che detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

In ogni caso, i Suoi dati personali non saranno diffusi.

Conservazione e trasferimento dei dati

I Suoi dati personali sono conservati su server ubicati presso la sede del Titolare, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati nei paesi extra-UE avverrà in conformità alle disposizioni di legge applicabili come ad esempio specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali e/o previa stipula di clausole contrattuali standard come previste dalla Commissione Europea.

Il Titolare si riserva, inoltre, la possibilità di utilizzare servizi in cloud e in tal caso i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 del GDPR.

Diritti dell’interessato

Come previsto dal GDPR, Lei ha il diritto di esercitare i seguenti diritti:

  1. diritto di accesso: ottenere dal Titolare conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative a finalità del trattamento, categorie di dati personali in questione; destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; il diritto di proporre reclamo a un'autorità di controllo; qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine; l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4 del GDPR, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. (articolo 15 del GDPR);
  2. diritto di rettifica: ottenere dal Titolare la rettifica dei dati personali inesatti che La riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l'interessato ha il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. (articolo 16 del GDPR);
  3. diritto alla cancellazione (diritto all’oblio): ottenere la cancellazione dei dati personali che La riguardano senza ingiustificato ritardo, nei casi e nei limiti previsti dal GDPR (articolo 17 del GDPR);
  4. diritto di limitazione di trattamento: ottenere dal Titolare la limitazione del trattamento nei casi previsti dal GDPR (articolo 18 del GDPR);
  5. diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20 del GDPR);
  6. diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi cogenti per il Titolare per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. (articolo 21 de GDPR);
  7. diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  8. diritto di proporre reclamo all’autorità di controllo: proporre reclamo all’Autorità Garante per la protezione dei dati personali, con sede in Piazza di Montecitorio n. 121, 00186, Roma (RM).

Modalità di esercizio dei diritti

In qualsiasi momento potrà esercitare i Suoi diritti inviando:

  • una raccomandata a: FORTELEONI E ASSOCIATI SRL, Vicolo Josto n. 5, 08100 Nuoro (NU)
  • una e-mail all’indirizzo: privacy@forteleonieassociati.it

Modifiche

La presente informativa è in vigore dal 25 maggio 2018. F&A si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa vigente e La invita quindi a visitare con regolarità la specifica sezione del sito web www.forteleonieassociati.it per prendere visione della versione più recente della stessa.

Hai bisogno di maggiori informazioni?

Per qualsiasi ulteriore informazione contattaci ai seguenti recapiti: