iten

Privacy Policy

Privacy Policy

INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI (PRIVACY) In base al Regolamento UE 2016/679 e al D.Lgs. 101 del 10 agosto 2018

In riferimento a quanto previsto dal Regolamento UE 2016/679, in particolare riguardo agli artt. 12 e 13, Vi informiamo che i vostri dati personali verranno trattati conformemente alla normativa vigente.

Badiali Consulting Stp a r. l. (successivamente “Badiali Consulting” o “noi”) con sede in Arezzo, Via Martiri di Civitella 7, si impegna costantemente ad adottare soluzioni tecniche ed organizzative volte a garantire elevati standard di liceità, sicurezza e protezione nel trattamento dei Vostri dati personali. Vengono implementati i requisiti del Regolamento generale sulla protezione dei dati dell’Unione Europea (di seguito nel testo “GDPR” acronimo di General Data Protection Regulation) e di altre disposizioni di legge, comprese, in particolare, quelle del Codice in materia di protezione dei dati personali (di seguito “Codice della privacy” o “Codice”).

  1. Titolare del trattamento

Il titolare del trattamento dei dati è Badiali Consulting con sede in Arezzo, Via Martiri di Civitella 7, che, ai sensi dell’art.25, decide il motivo e le modalità del trattamento dei dati personali, ed è responsabile giuridicamente dell’ottemperanza degli obblighi previsti dalla normativa.

  1. I dati personali che trattiamo

Trattiamo le informazioni necessarie al corretto adempimento da parte nostra dell’incarico da Voi ricevuto. I Vostri dati personali potrebbero in via esemplificativa essere: nome e cognome, recapiti (compresi indirizzo, numero di telefono e casella di posta elettronica), professione esercitata, data e luogo di nascita, codice fiscale, redditi complessivi, composizione del suo patrimonio, natura delle spese da Voi sostenute e infine le informazioni fornite nell’invio del Vostro curriculum.

La comunicazione di tali dati, se richiesti dal contratto o essenziali per l’esecuzione del medesimo, costituisce un requisito necessario per la conclusione dello stesso; la mancata comunicazione di tali informazioni può comportare l’impossibilità di concludere il contratto e/o fornire da parte nostra i servizi richiesti.

Non siamo tenuti a rispettare l’art. 7 e l’art. 13 del GDPR alla ricezione di un Vostro Curriculum Vitae spontaneamente trasmesso, ma le informazioni richieste dal Regolamento Vi verranno fornite contestualmente al nostro primo contatto.

  1. Le basi giuridiche del trattamento

Tratteremo i Vostri dati esclusivamente laddove sia consentito da disposizioni di legge applicabili; nello specifico, sulla base degli artt. 6 e 9 del GDPR, nonché in conformità all’art. 7 GDPR, tratteremo determinati dati esclusivamente in presenza del Vostro preliminare, libero ed espresso consenso. Avete la facoltà di revocare il consenso prestato in qualsiasi momento con effetto per il futuro, sempre nel rispetto del comma 1 dell’Art. 5 lettera e) (“conservazione dei dati”) del medesimo Regolamento.

  1. Le finalità del trattamento

I Vostri dati verranno da noi trattati solo ed esclusivamente per le finalità consentite dalla normativa sulla protezione dei dati così come di seguito riportato: a) consulenze professionali da Voi preventivamente approvate; b) trattamento di dati al fine di dare esecuzione al Contratto; c) esecuzione di misure precontrattuali dietro Vostra richiesta; d) adempimento degli obblighi legali a cui siamo soggetti; e) salvaguardia dei nostri interessi legittimi o degli interessi legittimi di terze parti, fatto salvo il caso in cui i Vostri interessi prevalgano sugli stessi; f) accertamento, esercizio o difesa di un diritto o pretesa legale; g) per ragioni di interesse pubblico rilevante; h) contattarVi e comunicarVi gli avanzamenti del mandato professionale nonché newsletter e circolari in materia professionale.

  1. La sicurezza dei Vostri dati

Intendiamo rispettare, ai sensi dell’art. 32 GDPR, le misure indispensabili per salvaguardare la sicurezza dei dati da data breaches e garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio od illecito. I Vostri dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. Infine, potremo trattare i Vostri dati per la salvaguardia di interessi legittimi della medesima Badiali Consulting, fatto salvo il caso in cui i Vostri interessi prevalgano.

  1. Il periodo del trattamento dei Vostri dati

Così come espressamente previsto dall’art. 5, co. 1, lett. e) del GDPR, conserveremo i Vostri Dati solo per il tempo necessario al trattamento degli stessi per le finalità per le quali sono trattati. Qualora dovessimo trattare i dati per più finalità, essi saranno cancellati automaticamente o salvati in un formato che non consenta di pervenire ad alcuna conclusione diretta in relazione alla Vostra identità (pseudoanonimizzati o crittografati), non appena l’ultima finalità specifica sarà stata adempiuta.

  1. Con chi condividiamo i Vostri dati

I Vostri dati potranno essere condivisi con soggetti terzi fra i quali:

  • altri professionisti e società di consulenza che eroghino prestazioni funzionali ai fini sopra indicati;
  • Istituti bancari e assicurativi;
  • soggetti eventualmente chiamati ad elaborare dati in esecuzione di specifici obblighi di legge;
  • autorità giudiziarie o amministrative, per l’adempimento di obblighi di legge.

Badiali Consulting nominerà tutti i suddetti soggetti come Responsabili del Trattamento, nel caso in cui sussistano le relative condizioni, e in ogni caso vincolerà tali terzi a mantenere la riservatezza in relazione ai Vostri Dati. Il Responsabile del trattamento può ricorrere a altri responsabili e, su richiesta dell’interessato, dovrà fornire l’elenco di tali responsabili. Il Responsabile impone a tali soggetti, mediante un contratto o un altro atto giuridico a norma del diritto dell’Unione o degli Stati membri, gli stessi obblighi in materia di protezione dei dati contenuti nella presente informativa. La durata della nomina di Responsabile corrisponde con la durata dell’erogazione dei servizi prestati da parte dello stesso. Il Responsabile dovrà avvisare direttamente l’interessato di ogni richiesta, ordine o attività di controllo da parte del Garante o dell’Autorità Giudiziaria ai sensi degli art. 31 del Regolamento. Dovrà inoltre eseguire gli ordini del Garante o dell’Autorità Giudiziaria, salvo che il tutelato gli abbia tempestivamente comunicato la propria volontà di promuovere opposizione nelle forme di rito.

Eventuali trasferimenti di dati al di fuori di UE e SEE richiedono l’approvazione del Titolare e richiedono che siano attuate le condizioni previste dall’art. 44 e seguenti del Regolamento.

  1. Cookie Policy

Adottiamo la medesima Cookie Policy di Google Analytics che utilizza principalmente cookie proprietari per generare i rapporti sulle interazioni dei visitatori con i siti web. Questi cookie vengono utilizzati per memorizzare informazioni che non consentono l’identificazione personale degli utenti. I browser non condividono i cookie proprietari tra vari domini. Google Analytics tutela la riservatezza dei dati in vari modi:

  1. A tutti i clienti di Google Analytics è vietato l’invio di informazioni di identificazione personale a Google Le informazioni di identificazione personale includono tutti i dati utilizzabili da Google per identificare un individuo inclusi, a titolo esemplificativo, ma non esaustivo, nomi, indirizzi email o dati di fatturazione.
  2. Non è consentito fornire a terzi i dati di Google Analytics senza il consenso del cliente, salvo in alcune specifiche circostanze, come quando viene richiesto in forza di legge.
  3. I team di tecnici Google esperti di sicurezza proteggono i dati dalle minacce esterne. L’accesso interno ai dati è strettamente regolamentato e soggetto a controlli e procedure di accesso dei dipendenti.

Google dedica ingenti risorse alla protezione delle applicazioni e al trattamento dei dati per impedire l’accesso non autorizzato ai dati; i dati vengono archiviati in un formato codificato ottimizzato per garantire le massime prestazioni e impedendone la manipolazione. Le applicazioni di Google sono eseguite in un ambiente multi-tenant e distribuito. Anziché separare i dati di ogni cliente su un solo computer o su un solo insieme di computer, i dati di tutti i clienti Google (consumer, corporate e persino i dati stessi di Google) sono distribuiti su un’infrastruttura condivisa, composta da molte macchine omogenee di Google, ubicate nei data center di Google.

La nostra è quindi una politica trasparente, il Vostro consenso sarà sempre preventivo, affermativo ed informato conformemente alla normativa vigente. Il consenso dell’utente verrà richiesto mediante un banner comprensibile, in cui gli utenti potranno facilmente attivare e disattivare i cookies; potendo, in qualsiasi momento, accedere alla configurazione del consenso, modificandolo o ritirandolo. Ogni dodici mesi, il consenso verrà automaticamente rinnovato alla prima visita dell’utente sul sito web.

  1. I Vostri diritti in base al GDPR

Voi, in base al GDPR e altre disposizioni applicabili in materia di protezione dei dati, avete dei precisi e non limitabili diritti.

Come interessati, ai sensi del GDPR, potete esercitare i seguenti diritti nei nostri confronti:

  • Diritto di accesso (art. 15 GDPR): potete richiedere in qualsiasi momento che Vi siano fornite informazioni riguardanti i Vostri dati da noi conservati. Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati da noi trattati, alle finalità del trattamento, alla provenienza dei dati nel caso in cui non li avessimo ottenuti direttamente da Voi, nonché ai destinatari a cui potremmo aver trasferito i Vostri Dati.
  • Diritto di rettifica (art. 16 GDPR): adotteremo, di fronte ad una Vostra richiesta esplicita di rettifica dei dati, misure adeguate e finalizzate a far sì che gli stessi siano da noi conservati e trattati in modo continuativo, corretto e aggiornato, sulla base delle informazioni più recenti forniteci.
  • Diritto di cancellazione (art. 17 GDPR): potete richiedere la cancellazione dei Vostri Dati, purché sussistano le relative condizioni previste dalla legge, fra le quali: a) i dati non sono più necessari alle finalità per cui erano stati raccolti o altrimenti trattati; b) è revocato il consenso su cui si basa il trattamento dei dati e non sussiste più altro fondamento giuridico per il trattamento; c) l’interessato si oppone al trattamento dei Suoi Dati e non sussistono motivi legittimi per continuare il trattamento;     d) i dati sono stati trattati in modo illecito; fatto salvo che il trattamento sia necessario. Ad esempio per l’adempimento di un obbligo di legge che richieda il trattamento dei Vostri Dati; il periodo di conservazione dei documenti previsti dalla legge; l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.
  • Diritto di limitazione di trattamento (art. 18 GDPR): potete ottenere una limitazione del trattamento dei Vostri dati se questi non dovessero essere più esatti o necessari;
  • Diritto alla portabilità dei dati (art. 20 GDPR): avete diritto a ricevere una copia dei Vostri Dati precedentemente a noi forniti, relativi al contratto fra di noi in essere;
  • Diritto di opposizione (art. 21 GDPR): potrete opporVi in qualsiasi momento, al trattamento dei Vostri Dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR; in tal caso, non li tratteremo più. Quest’ultima condizione non si applica se possiamo dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sui Vostri interessi, o se necessitiamo delle Vostre Informazioni per accertare, esercitare o difendere un diritto in sede giudiziaria.
  • Diritto al consenso (Art.6 GDPR) e alla revoca della stessa (art. 13 GDPR): è possibile chiedere la revoca del trattamento dei dati basato sul consenso con richiesta esplicita al titolare. Badiali Consulting cercherà di gestire tutte le richieste in un periodo congruo e, indicativamente, entro 30 giorni, salvo proroga motivatamente indicata e comunicata.
  • Divieto di trattare alcune tipologie di dati sensibili come l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici, biometrici, relativi alla salute all’orientamento sessuale, salvo vi sia un consenso esplicito prestato per assolvere a diritti e/o obblighi specifici.
  • Diritto di Reclamo ai sensi dell’art.77 GDPR: Lei ha sempre il diritto di effettuare una segnalazione e presentare un reclamo presso un’autorità competente in materia di protezione dei dati.

 

Potrete trovare in ogni caso ogni più ampio riferimento in tema di Normativa vigente sul sito del nostro Garante della protezione dei dati personali al seguente indirizzo internet:

http://www.garanteprivacy.it/regolamentoue

Badiali Consulting Vi informerà tempestivamente laddove dovessero esserci modifiche sostanziali con riferimento al modo in cui i Vostri dati sono trattati.