Informativa ai sensi degli artt. 13 e 14 del Reg. UE n. 2016/679 in materia di Protezione dei Dati Personali
Finalità del trattamento
Fima s.r.l., è Titolare del trattamento dei dati personali. Le informazioni acquisite dalla Società verranno trattate nel rispetto delle disposizioni di cui al Regolamento UE 2016/679 in materia di Protezione dei Dati Personali come di seguito dettagliatamente indicato. Il trattamento dei dati avviene in maniera trasparente, intellegibile e chiara ed essi verranno raccolti, trattati ed elaborati esclusivamente per le finalità relative ad attività dal medesimo titolare del trattamento e delle Società collegate. Nel caso in cui si verifichi la relativa esigenza, i soggetti collegati al titolare del trattamento potranno di volta in volta essere nominati Titolari autonomi o Contitolari del dato, secondo quanto previsto dall’articolo 4 comma 7) del Regolamento UE per cui titolare o contitolare del dato è “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. Le principali attività svolte dalla società sono riconducibili alla consulenza strategica e aziendale rivolta ad aziende private e/o consulenti privati. La tipologia di dati e documenti gestiti per lo svolgimento di tale attività riguardano: 1) Dati e documenti aziendali o di consulenti privati quali ad esempio: visura, bilanci, centrale rischi, cassetto fiscale del cliente, dati bancari del cliente, documenti identificativi dei soci ed amministratori delle società, documenti identificativi di consulenti, pec aziendali e private, certificati SOA, DURC 2) Dati e documenti relativi a cantieri edili quali ad esempio: documenti d’identità delle persone fisiche, visure catastali, pratiche edilizie (pratiche GSE, pratiche enea, cilas/scia/pdc, pec agli uffici pratiche edili dei comuni, comunicazioni alla asl, ecc), dichiarazioni sostitutive di atto notorio di tecnici o altri soggetti sia privati che business, progetti, ecc 3) Dati e documenti per il controllo di gestione e nuove procedure per aziende privati quali ad esempio: procedure interne aziendali, dati di cantieri, dati economici, ecc. Sono pertanto vietate finalità di utilizzo diverse dallo scopo della raccolta e qui non dichiarate. I dati personali raccolti compresi i dati particolari (ex dati sensibili), direttamente dall’interessato o tramite la compilazione di form cartacei, sono trattati dal titolare del trattamento per contrattuali (art. 6 co. 1 del Regolamento UE 2016/679). Nell’ambito dell’attività per cui sono stati raccolti i dati personali e le altre informazioni, la società potrà svolgere qualsiasi operazione inerente la presente informativa nei limiti del relativo consenso prestato dal titolare del dato per registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, comunicazione, messa a disposizione.
Base giuridica e liceità del trattamento
Il Titolare del trattamento, al fine di dar corso ai rapporti contrattuali nonché ai relativi adempimenti, ha necessità di raccogliere e trattare alcuni dei dati personali acquisiti (Art. 6 Reg. UE 2016/679). Il Trattamento dei dati personali, sarà condotto dal Titolare del Trattamento per adempiere ad obblighi di legge e si baserà giuridicamente sulle norme in materia di protezione dei dati personali, per mere finalità contrattuali nonché di fornitura di servizi. Il conferimento dei dati è obbligatorio per il completo svolgimento delle attività e dunque il mancato conferimento delle suddette informazioni può comportare l’impossibilità di definire i procedimenti connessi alla esecuzione dell’incarico. L’interessato ha dato il suo consenso libero, specifico, informato e inequivocabile al trattamento dei suoi dati personali per una o più finalità specifiche. Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o per l’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il trattamento è necessario per il perseguimento di un legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali.
Periodo di conservazione dei Dati Personali – Data Retection
Il periodo di conservazione dei dati sarà sempre ed esclusivamente collegato e riferibile allo scopo per cui i dati sono stati acquisiti e vengono trattati (Considerando 39 al Reg. UE 2016/679). I dati acquisiti nell’ambito dell’incarico potranno essere conservati dal Titolare del trattamento per il tempo strettamente necessario per l’esecuzione delle attività professionali richieste. Tuttavia, la Società potrà continuare a conservare tali dati per un periodo più lungo per tutelare i propri interessi in caso di eventuali contestazioni. Una volta revocato il relativo consenso, i dati non verranno più utilizzati ma solo conservati, senza essere oggetto di trattamento.
Modalità di trattamento extra UE
Il Titolare del trattamento di consueto non effettua operazioni di trasferimento dei dati personali raccolti verso Paesi esteri, neppure limitatamente alla conservazione degli stessi su server virtuali extra UE. Nel caso dovesse verificarsi tale circostanza, verranno adottate tutte le cautele necessarie per la protezione dei dati personali e delle informazioni raccolte ed operata una attenta analisi mediante una preliminare verifica di adeguatezza in materia di protezione e conservazione dei dati personali (decisioni di adeguatezza, Standard Contractual Clauses, Autorizzazioni del Garante).
Ambito di acquisizione e gestione dei dati personali
La informiamo che l’acquisizione dei dati personali è necessaria per il pieno svolgimento dell’incarico. L’impossibilità di effettuare il trattamento non consentirà l’esecuzione del contratto. Le informazioni fornite non saranno oggetto di alcun processo decisionale automatizzato ai sensi dell’art. 13 comma 2 lettera f) del Regolamento UE 2016/679, compresa la profilazione delle stesse. I dati verranno acquisiti con modalità elettronica o cartacea e trattati per soddisfare le richieste del Cliente. La informiamo inoltre che i dati acquisiti verranno utilizzati esclusivamente dal titolare del trattamento per motivi inerenti l’esecuzione dei servizi professionali svolti per la gestione e l’esecuzione delle finalità contrattuali. Qualora per tali finalità si rendesse necessario il coinvolgimento di soggetti esterni, tali società e/o Professionisti, saranno formalmente nominati Responsabili esterni del Trattamento dei dati personali (ex art 28 Reg. UE 2016/679).
Trattamento dai dati tramite il Sito Web
I dati personali possono essere liberamente forniti dall’Utente o, nel caso di dati di Utilizzo, raccolti automaticamente durante l’uso di questo Sito Web. Se non diversamente specificato, tutti i dati richiesti da questo Sito Web sono obbligatori, motivo per cui alcuni servizi potrebbero non essere forniti nel caso di mancato consenso al trattamento. Il sito web indicherà la natura facoltativa di alcuni dati. I dati dell’utente sono raccolti per consentire al Titolare del trattamento la possibilità di fornire i propri servizi, quali a titolo meramente esemplificativo: contattare l’utente, gestione contatti e invio di messaggi, gestione dei pagamenti, hosting ed infrastruttura backend, visualizzazione di contenuti da piattaforme esterne, statistica, gestione dei tag, heat mapping e registrazione sessioni e commento dei contenuti. L’utente, compilando con i propri dati il modulo di contatto, acconsente al loro utilizzo per rispondere alle richieste di informazioni, di preventivo, o di qualunque altra natura indicata dall’intestazione del modulo. Per quanto concerne la gestione dei tag, questo tipo di servizi è funzionale alla gestione centralizzata dei tag o script utilizzati sul sito web fima.consulting.
Diritti del Titolare dei dati personali
La informiamo che è Suo diritto così come disposto dall’art. 15 del Regolamento UE 2016/679, poter accedere e controllare in qualsiasi momento i dati personali forniti che la riguardano, ottenere conferma degli stessi in forma intellegibile, chiederne la modifica, la cancellazione o la limitazione del trattamento, entro i limiti previsti dalle Normative vigenti in materia di “obblighi di conservazione dei dati personali”. Qualsiasi modifica, cancellazione o altra attività richiesta in relazione ai dati personali forniti, sarà oggetto da parte del Titolare del trattamento, di idonea registrazione dell’intervento eseguito. In particolare:
✅ Diritto di accesso: articolo 15, comma 1 del Regolamento, al fine di ottenere l’accesso a tali dati personali ed alle informazioni (finalità del trattamento, tipologia dei dati personali raccolti, destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, periodo di conservazione, diritto di proporre reclamo, esistenza di un processo decisionale automatizzato).
✅ Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei dati personali che risultino inesatti, incompleti.
✅ Diritto alla cancellazione (diritto all’oblio): articolo 17, comma 1 del Regolamento, per cui sarà possibile chiedere la cancellazione qualora i dati non sia più necessari, revoca del consenso, opposizione al trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento, trattamento illecito.
✅ Diritto di limitazione del trattamento
✅ Diritto alla portabilità dei dati
✅ Diritto di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato. Gli interessati hanno il diritto di non essere sottoposti a decisioni che producono effetti giuridici che li riguardano o che incidono significativamente sulla loro persona, qualora tali decisioni siano basate unicamente su un trattamento automatizzato dei dati, compresa la profilazione.
✅ Diritto di opposizione: articolo 21, comma 2 del Regolamento (Considerando 70), per cui è possibile opporsi, in qualsiasi momento, al trattamento dei propri dati personali qualora questi vengano trattati per finalità diverse da quelle indicate nella informativa, compreso la profilazione. Ai sensi dell’art. 77 Reg. UE 2016/679 è possibile proporre in qualsiasi momento, formale reclamo al Garante per la Protezione dei Dati Personali con sede in Roma, Piazza Venezia n. 11, nel caso in cui ritenesse di segnalare un uso improprio o non autorizzato dei propri dati personali. Inoltre potrà contattare il Responsabile della protezione dei dati personali (DPO) – Avv. Domenico Busco al seguente indirizzo mail segreteria@studiolegalebusco.com per l’esercizio dei Suoi diritti o in caso di osservazioni e/o contestazioni relative al trattamento dei dati personali.