INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI |
ARTT. 13 e 14 GDPR – REGOLAMENTO UE 679/2016 e D. Lgs. 101/2018 |
Gentile Fornitore,
Nel rispetto delle disposizioni del Regolamento (UE) 2016/679 (“GDPR”) e della normativa privacy applicabile, C.R. Legal Services S.r.l. desidera informarLa che i dati personali da Lei forniti o da C.R. Legal acquisiti nell’ambito della propria attività, necessari per dare esecuzione ai servizi a Lei offerti, sono trattati nel rispetto della normativa in materia di privacy e dei principi di correttezza, di liceità, di trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Titolare del trattamento è C.R. Legal Services S.r.l. – : , responsabile nei suoi confronti del legittimo e corretto uso dei Suoi dati personali, che potrà essere contattato per qualsiasi informazione o richiesta ai seguenti recapiti:
C.R. Legal Services S.r.l. | |
info@cierresrl.net | |
Telefono | 06 43360970 |
Indirizzo | Via Giuseppe Capogrossi 50, 00155 Roma (RM) |
D.P.O. | ufficiodpo@cierresrl.net |
Finalità del trattamento
I Suoi dati personali sono raccolti e trattati per le finalità riportate di seguito insieme alla base giuridica di riferimento:
Finalità | Dati Trattati | Base Giuridica |
Per lo svolgimento di attività di relazione connesse alla fase precontrattuale e all’esecuzione del contratto | Dati ordinari di identificazione personale e di contatto (es. nominativo, indirizzo, e-mail, numero di telefono, ecc.) | Adempimento di obblighi contrattuali o misure precontrattuali (GDPR 679/2016 Art. 6 Par 1) lettera b) e c) e Art. 7)) |
Per adempiere agli obblighi fiscali, amministrativi, contabili e legali del Titolare come previsto da leggi e da regolamenti, dalla normativa comunitaria, da richieste dell’Autorità Giudiziaria | Dati amministrativi, fiscali, contabili (a titolo esemplificativo e non esaustivo, codice fiscale, partita iva, ecc.) | Obblighi legali cui è soggetto il titolare del trattamento (GDPR 679/2016 Art. 6 Par 1) lettera c)) |
Per esercitare i propri diritti (ad esempio il diritto di difesa in giudizio) e per individuare eventuali attività dolose o fraudolente | Dati forniti dall’interessato necessari alla valutazione del rapporto contrattuale e dei rischi ad esso connessi (veridicità dei dati forniti, corretto utilizzo di prodotto e servizi) | Legittimo interesse prevalente del titolare o di terzi (GDPR 679/2016 Art. 6 par. 1) lett. f)) |
Per inviare comunicazioni via e-mail, posta, chat, sms, ecc. riguardo prodotti e/o servizi | Dati ordinari di identificazione personale e di contatto (es. nominativo, indirizzo, e-mail, numero di telefono, ecc.) | Consenso (GDPR 679/2016 Art. 6 Par 1) lettera a) Art. 7)) |
I SUOI DIRITTI
Lei potrà esercitare in qualsiasi momento i seguenti diritti previsti dal Regolamento (UE) 2016/679:
- Diritto di accesso ai dati personali (art. 15);
- Diritto di rettifica dei dati inesatti o integrazione di quelli incompleti (art. 16);
- Diritto alla cancellazione dei dati personali (“diritto all’oblio”, art. 17);
- Diritto alla limitazione del trattamento (art. 18);
- Diritto alla portabilità dei dati, ossia ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, con possibilità di trasmetterli ad altro titolare senza impedimenti (art. 20);
- Diritto di opposizione al trattamento (art. 21);
- Diritto di revoca del consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca (art. 7, par. 3);
- Diritto di reclamo presso l’Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Si precisa inoltre che, in taluni casi, la comunicazione dei dati personali è obbligatoria in virtù di disposizioni di legge; il mancato conferimento potrà comportare l’impossibilità di dare seguito ai rapporti contrattuali o l’applicazione di sanzioni, secondo quanto previsto dalla normativa vigente.
Modalità del Trattamento
Il trattamento dei Suoi dati personali avviene nel rispetto dei principi di correttezza, liceità, trasparenza e minimizzazione (privacy by design), anche mediante strumenti automatizzati per la loro memorizzazione, elaborazione e trasmissione. Sono adottate misure tecniche e organizzative (accessi controllati ai sistemi informativi e agli archivi, selezione di fornitori conformi al GDPR, procedure di cancellazione sicura dei dati, ed altre) adeguate a garantire la sicurezza, la riservatezza e l’integrità dei sistemi e dei servizi, prevenendo rischi di perdita, distruzione o uso illecito. Vengono applicate misure idonee a consentire la cancellazione o la rettifica tempestiva dei dati inesatti, in conformità a quanto previsto dall’art. 32 del GDPR.I Suoi dati personali sono trattati esclusivamente da persone autorizzate dal Titolare, nell’ambito delle attività necessarie all’erogazione di servizi e prodotti previsti dagli accordi in essere con Lei, incluse le richieste relative all’esercizio dei diritti (ad esempio la cancellazione dei dati per diritto all’oblio). I dati sono trattati e archiviati presso le sedi del Titolare. Il Titolare non trasferisce dati personali al di fuori dell’UE. Tuttavia, alcuni servizi informatici utilizzati (es. provider di posta elettronica o PEC, software e piattaforme di gestione e cloud) possono comportare che i dati siano trattati su server situati in altri Paesi dell’Unione Europea o, in casi limitati, anche al di fuori dell’UE. In tali ipotesi, i fornitori sono stati selezionati in base alla loro conformità al GDPR e garantiscono adeguati livelli di protezione dei dati.
Categorie di destinatari
- Consulenti che forniscono al titolare servizi di supporto in ambito fiscale, contabile, amministrativo, legale, tributario, finanziario.
- Compagnie assicurative qualora siano stipulate polizze o garanzie che ne richiedono il coinvolgimento.
- Fornitori di servizi informatici e tecnici che prestano assistenza, manutenzione e gestione di sistemi informatici e tecnici, reti e software e hardware utilizzati
- Autorità competenti (es. autorità giudiziaria, pubblica sicurezza, amministrazione finanziaria), quando la comunicazione sia obbligatoria per legge o necessaria per prevenire/contrastare abusi o frodi.
- Enti pubblici non economici (es. Sistema di Interscambio per la fatturazione elettronica).
- I destinatari che trattano i dati per conto del titolare sulla base di un contratto o atto giuridico che disciplina il rapporto sono nominati Responsabili del trattamento e l’elenco aggiornato dei responsabili è disponibile su richiesta al titolare ai recapiti suindicati nella presente informativa.
Periodo di conservazione dei dati
I dati personali sono trattati e conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti e, comunque, non oltre i termini previsti dalla normativa vigente. In particolare, i dati rilevanti ai fini fiscali e contabili sono conservati per almeno dieci anni, o per un periodo più lungo qualora la relativa annualità non sia ancora prescritta ai fini fiscali o sia in corso un accertamento.
Alla scadenza dei termini di legge, i dati saranno cancellati o resi anonimi, salvo che sussistano ulteriori esigenze di conservazione connesse a obblighi contrattuali, di garanzia, fiscali o normativi, in conformità all’art. 5 del Regolamento (UE) 2016/679.