INFORMATIVA PRIVACY

articoli 13 e 14 del Regolamento UE 2016/679

 

1. Titolare del Trattamento

Ad Melius s.a.s. di Ivano Ogliari & C.
Sede legale: Via Cavalleri n. 8 – Crema (CR)
Sede operativa: Via Amendola n. 2 – Pianengo (CR)
Telefono: 0373 750031
Email: studio@admelius.it
in qualità di Titolare del trattamento dei dati personali (nel seguito il “Titolare”), La informa, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (in seguito “GDPR”), che i Suoi dati sono trattati per le finalità e secondo le modalità di seguito specificate.

2. Finalità del trattamento

Il Trattamento dei Suoi Dati Personali si baserà giuridicamente sul rapporto contrattuale che verrà a crearsi tra Lei ed il Titolare a seguito della Sua accettazione delle condizioni inerenti i servizi che il Titolare offre; tali dati verranno trattati nel rispetto delle condizioni di liceità ex art. 6 lett. f) (legittimo interesse) Reg. UE 2016/679.
Per consentire al Titolare del Trattamento di poter garantire le attività funzionali all’adempimento degli obblighi contrattuali e precontrattuali, sarà necessario fornire i seguenti dati personali:
” dati obbligatori in base a quanto previsto dal DPR 633/72: ragione sociale, nome, cognome, P.IVA, Codice Fiscale, indirizzo di domicilio/residenza/sede legale, codice destinatario univoco, per espletare le attività di natura amministrativa, finanziaria e contabile
” dati obbligatori per l’espletamento dell’attività di consulenza e formazione in ambito qualità, ambiente e sicurezza nei luoghi di lavoro e sicurezza alimentare: ragione sociale, P.IVA, residenza, Codice Fiscale, nome, cognome, luogo e data di nascita, per espletare le attività di redazione della documentazione quali a titolo esemplificativo e non esaustivo: attestati di formazione, documenti di valutazione dei rischi, manuali di autocontrollo, etc.
” dati di contatto: indirizzo di posta elettronica, numeri telefonici di utenze fisse e/o mobili, etc. obbligatori per espletare le attività di natura organizzativa, amministrativa, finanziaria e contabile
In mancanza dei dati richiesti, non sarà possibile procedere al Trattamento dei Suoi dati personali e, di conseguenza, non Le sarà permesso di beneficiare dei servizi erogati dal Titolare per i quali sono richiesti i Suoi Dati Personali.

2.1 Ulteriori finalità del trattamento

Il Titolare, con il Suo consenso espresso, libero ed inequivocabile a norma dell’articolo 6, comma 1, punto a) del Regolamento, potrà richiederLe, in aggiunta ai dati di cui sopra, ulteriori dati personali volti alle seguenti finalità:

  1. Finalità di marketing diretto: con tale termine s’intende che il Titolare vuole fare nei Suoi confronti attività promozionali e/o di marketing. Rientrano in questa categoria tutte le attività compiute per promuovere prodotti, servizi, venduti e/o erogati dal Titolare sulla base dell’interesse legittimo a perseguire il suo oggetto sociale, attraverso i seguenti canali: email, SMS, whatsapp, telefonate con operatore, posta ordinaria
  2. Finalità di marketing indiretto: con tale termine s’intende la volontà del Titolare di svolgere nei Suoi confronti attività promozionali e/o di marketing per conto di terzi. Rientrano in questa categoria tutte le attività compiute per promuovere prodotti, servizi, venduti e/o erogati da soggetti terzi con i quali il Titolare intrattiene rapporti giuridici senza che in questo caso vi sia comunicazione di dati, attraverso i seguenti canali: email, telefonate con operatore, posta ordinaria
  3. Finalità di informazione mediante newsletter: con tale termine s’intende la volontà del Titolare di svolgere nei Suoi confronti attività informativa, promozionale e/o di marketing diretto. Rientrano in questa categoria tutte le attività compiute per promuovere prodotti, servizi erogati dal Titolare

Il Trattamento dei Suoi dati personali per le finalità di cui ai punti a), b) e c) necessita obbligatoriamente del Suo consenso che dovrà necessariamente rispettare le condizioni di cui all’articolo 7 del Regolamento, imponendo la liceità del Trattamento dei Suoi dati personali.

Una volta fornito il consenso, potrà revocarlo, anche parzialmente, in ogni momento attraverso le modalità indicate al punto 7 della presente informativa “Revoca del consenso”.

3. Modalità di trattamento

Il trattamento dei dati, è effettuato sia con l’utilizzo di supporto cartaceo, sia con l’ausilio di strumenti elettronici, informatici e telematici, secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità all’art. 4 n. 2) del GDPR.

I dati sono gestiti all’interno dell’azienda e ubicati in cloud su Drop Box (azienda che rientra nell’elenco privacy shield verificata ogni anno). I Backup sono criptati per cui non presentano rischi per l’interessato. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. Dropbox può comportare il trasferimento di dati all’estero (sia UE che extra UE), sempre in conformità alle disposizioni di Legge applicabili e, comunque, nel rispetto della massima sicurezza. I dati personali comunicati possono essere trasferiti verso paesi dell’UE e/o verso paesi terzi rispetto all’UE, nell’ambito delle finalità di cui in premessa, in conformità alle disposizioni di Legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
In ogni caso potrà richiedere maggiori dettagli al Titolare del Trattamento qualora i Suoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.

Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori dell’Unione Europea, La informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti di cui all’articolo 28 del Regolamento ed il trasferimento dei Suoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal capo V del Regolamento. Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei Suoi Dati Personali basando tale trasferimento:
a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea
b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento
c) sull’adozione di norme vincolanti d’impresa, c.d. corporate binding rules
In ogni caso potrà richiedere maggiori dettagli al Titolare del Trattamento qualora i Suoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.

4. Conservazione

In ottemperanza a quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679, a partire dal loro ricevimento e/o aggiornamento, i dati personali saranno conservati per un periodo di tempo non superiore al conseguimento delle finalità per le quali i dati personali stessi sono trattati, come di seguito specificato (elenco esplicativo e non esaustivo):
a. per le finalità del servizio (fatturazione e pratiche contabili varie, etc.) – 10 anni (ex D.Lgs 52/2004)
b. dati obbligatori per l’espletamento dell’attività di consulenza e formazione in ambito qualità, ambiente e sicurezza nei luoghi di lavoro e sicurezza alimentare – 10 anni
c. c. per richiesta di contatto, invio di newsletters o comunicazioni promozionali – massimo 5 anni
Lei potrà richiedere i dettagli della conservazione contattando il Titolare, secondo le modalità descritte al punto 7 della presente.

5. Comunicazione e diffusione dei dati

Non è prevista nessuna forma di diffusione ad un numero indefinito di soggetti dei Suoi dati.
Possono venire a conoscenza dei Suoi dati personali:
– in qualità di Persone autorizzate al Trattamento: il personale dipendente del Titolare (ed eventuali collaboratori), esclusivamente in relazione alle mansioni da loro svolte ed alle finalità sopra espresse ed a seguito di adeguata formazione; rientrano tra queste categorie, ad esempio: soci, dipendenti e collaboratori del Titolare.
– in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR. Si precisa che un elenco dettagliato dei Responsabili del trattamento è disponibile presso la sede legale del Titolare.
Agli operatori di cui sopra, vengono fornite esclusivamente informazioni necessarie alla fornitura dei servizi commissionati ed è loro imposto il rispetto della riservatezza, vietando l’utilizzo dei dati forniti per uno scopo diverso da quello concordato.

I Suoi dati personali potranno inoltre essere comunicati a soggetti ai quali la facoltà di accedere ai dati stessi sia accordata da disposizioni di legge o regolamentari (es. Guardia di Finanza, forze di Polizia, autorità di controllo, autorità locali di pubblica sicurezza etc.)

6. Diritti dell’interessato

Nella Sua qualità di interessato, ai sensi degli artt. dal 15 al 21 del GDPR, ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un Trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
” le finalità del Trattamento
” le categorie di dati personali in questione
” i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati
” il periodo di conservazione previsto per i dati personali
” l’esistenza del diritto dell’interessato di chiedere al Titolare la rettifica, la cancellazione, la limitazione del Trattamento dei dati personali che lo riguardano o di opporsi al loro Trattamento
” il diritto di proporre reclamo a un’Autorità di Controllo
” qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
Per esercitare tali diritti potrà rivolgersi al Titolare del trattamento secondo le modalità descritte nel punto 7 della presente informativa.
In ogni momento potrà proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali).

7. Revoca del consenso

Come previsto dal Regolamento, qualora Lei abbia prestato il consenso al Trattamento dei Suoi Dati Personali per una o più finalità per le quali Le è stato richiesto, potrà, quando vuole, revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del Trattamento basata sul consenso prestato prima della revoca e gli ulteriori trattamenti degli stessi dati fondati su basi giuridiche diverse rispetto al consenso stesso, quali l’adempimento di obblighi contrattuali e di legge.
Per esercitare il Suo diritto di revoca del consenso o per ulteriori delucidazioni in merito alla presente informativa o sulla tematica privacy, potrà:
– inviare una lettera a Ad Melius s.a.s. di Ivano Ogliari & C – Via Amendola n. 2 – Pianengo (CR)
– inviare una e-mail alla casella di posta elettronica: studio@admelius.it
– inviare una e-mail all’indirizzo mail di posta certificata: admelius@pec.it
– telefonare al numero telefonico: 0373 750031

Per consultare la nostra politica sui cookie, ti invitiamo a visitare la pagina dedicata Cookie policy.