|
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI |
ARTT. 13 e 14 GDPR – REGOLAMENTO UE 679/2016 e D. Lgs. 101/2018 |
Gentile Interessato,
Nel rispetto delle disposizioni del Regolamento (UE) 2016/679 (“GDPR”) e della normativa privacy applicabile, C.R. Legal Services S.r.l. desidera informarLa che i dati personali da Lei forniti o da C.R. Legal acquisiti nell’ambito della propria attività, necessari per dare esecuzione ai servizi a Lei offerti, sono trattati nel rispetto della normativa in materia di privacy e dei principi di correttezza, di liceità, di trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Titolare del trattamento è C.R. Legal Services S.r.l. – : , responsabile nei suoi confronti del legittimo e corretto uso dei Suoi dati personali, che potrà essere contattato per qualsiasi informazione o richiesta ai seguenti recapiti:
C.R. Legal Services S.r.l. | |
info@cierresrl.net | |
Telefono | 06 43360970 |
Indirizzo | Via Giuseppe Capogrossi 50, 00155 Roma (RM) |
D.P.O. | ufficiodpo@cierresrl.net |
Finalità del trattamento
I Suoi dati personali sono raccolti e trattati per le finalità riportate di seguito insieme alla base giuridica di riferimento:
Finalità | Dati Trattati | Base Giuridica |
Per svolgere le attività di relazione con l’interessato in base agli accordi precontrattuali e contrattuali | Dati ordinari di identificazione personale e di contatto (es. nominativo, indirizzo, e-mail, numero di telefono, ecc.) | Adempimento di obblighi contrattuali o misure precontrattuali (GDPR 679/2016 Art. 6 Par 1) lettera b) e c) e Art. 7)) |
Per adempiere agli obblighi fiscali, amministrativi, contabili e legali del Titolare come previsto da leggi e da regolamenti, dalla normativa comunitaria, da richieste dell’Autorità Giudiziaria | Dati amministrativi, fiscali, contabili (a titolo esemplificativo e non esaustivo, codice fiscale, partita iva, ecc.) | Obblighi legali cui è soggetto il titolare del trattamento (GDPR 679/2016 Art. 6 Par 1) lettera c)) |
Per esercitare i propri diritti (ad esempio il diritto di difesa in giudizio) e per individuare eventuali attività dolose o fraudolente | Dati forniti dall’interessato necessari alla valutazione del rapporto contrattuale e dei rischi ad esso connessi (veridicità dei dati forniti, corretto utilizzo di prodotto e servizi) | Legittimo interesse prevalente del titolare o di terzi (GDPR 679/2016 Art. 6 par. 1) lett. f)) |
Per inviare comunicazioni via e-mail, posta, chat, sms, ecc. riguardo prodotti e/o servizi | Dati ordinari di identificazione personale e di contatto (es. nominativo, indirizzo, e-mail, numero di telefono, ecc.) | Consenso (GDPR 679/2016 Art. 6 Par 1) lettera a) Art. 7)) |
Diritti dell’Interessato
In relazione ai dati oggetto del trattamento di cui alla presente informativa, Le è riconosciuto in qualsiasi momento il diritto di:
- Accesso (art. 15 Regolamento UE n. 2016/679);
- Rettifica (art. 16 regolamento UE n. 2016/679);
- Cancellazione (art. 17 Regolamento UE n. 2016/679);
- Limitazione (art. 18 Regolamento UE n. 2016/679);
- Portabilità, intesa come diritto ad ottenere dal titolare del trattamento i dati in un formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20 Regolamento UE n. 2016/679);
- Opposizione al trattamento (art. 21 Regolamento UE n. 2016/679)
- Revoca del consenso al trattamento senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca (art. 7, par. 3 Regolamento UE n. 2016/679
- Reclamo alla seguente Autorità di Controllo: Garante per la Protezione dei Dati Personali
D’altra parte, Lei ha l’obbligo legale di fornire i Suoi dati come previsto dalla normativa, ed è soggetto all’impossibilità di ricevere i servizi richiesti e/o a sanzioni in caso contrario, sempre secondo la normativa sul trattamento di dati vigente.
Modalità del Trattamento
Il trattamento dei Suoi dati personali avviene nel rispetto dei principi di correttezza, liceità, trasparenza e minimizzazione (privacy by design), anche mediante strumenti automatizzati per la loro memorizzazione, elaborazione e trasmissione. Sono adottate misure tecniche e organizzative (accessi controllati ai sistemi informativi e agli archivi, selezione di fornitori conformi al GDPR, procedure di cancellazione sicura dei dati, ed altre) adeguate a garantire la sicurezza, la riservatezza e l’integrità dei sistemi e dei servizi, prevenendo rischi di perdita, distruzione o uso illecito. Vengono applicate misure idonee a consentire la cancellazione o la rettifica tempestiva dei dati inesatti, in conformità a quanto previsto dall’art. 32 del GDPR.I Suoi dati personali sono trattati esclusivamente da persone autorizzate dal Titolare, nell’ambito delle attività necessarie all’erogazione di servizi e prodotti previsti dagli accordi in essere con Lei, incluse le richieste relative all’esercizio dei diritti (ad esempio la cancellazione dei dati per diritto all’oblio). I dati sono trattati e archiviati presso le sedi del Titolare. Il Titolare non trasferisce dati personali al di fuori dell’UE. Tuttavia, alcuni servizi informatici utilizzati (es. provider di posta elettronica o PEC, software e piattaforme di gestione e cloud) possono comportare che i dati siano trattati su server situati in altri Paesi dell’Unione Europea o, in casi limitati, anche al di fuori dell’UE. In tali ipotesi, i fornitori sono stati selezionati in base alla loro conformità al GDPR e garantiscono adeguati livelli di protezione dei dati.
Categorie di destinatari
- Consulenti che forniscono al titolare servizi di supporto in ambito fiscale, contabile, amministrativo, legale, tributario, finanziario.
- Società di trasporto e logistica qualora siano effettuate spedizioni
- Compagnie assicurative qualora siano stipulate polizze o garanzie che ne richiedono il coinvolgimento.
- Fornitori di servizi informatici e tecnici che prestano assistenza, manutenzione e gestione di sistemi informatici e tecnici, reti e software e hardware utilizzati
- Autorità competenti (es. autorità giudiziaria, pubblica sicurezza, amministrazione finanziaria), quando la comunicazione sia obbligatoria per legge o necessaria per prevenire/contrastare abusi o frodi.
- Enti pubblici non economici (es. Sistema di Interscambio per la fatturazione elettronica).
I destinatari che trattano i dati per conto del titolare sulla base di un contratto o atto giuridico che disciplina il rapporto sono nominati Responsabili del trattamento e l’elenco aggiornato dei responsabili è disponibile su richiesta al titolare ai recapiti suindicati nella presente informativa.
Periodo di conservazione dei dati
I dati personali raccolti sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati acquisiti e, in ogni caso, non oltre i termini previsti dalla normativa vigente. In particolare, i dati rilevanti ai fini fiscali vengono conservati fino alla conclusione degli accertamenti relativi al periodo d’imposta di riferimento e, comunque, per almeno 10 anni, o più a lungo se la relativa annualità non risulta ancora prescritta. Alla scadenza, i dati saranno cancellati o resi anonimi, salvo sussistano ulteriori obblighi di conservazione (ad esempio, per garanzia contrattuale), in conformità all’art. 5 del GDPR.