INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DELL’ART. 13 REGOLAMENTO EUROPEO N. 2016/679
(SITO WEB)
Il Regolamento Europeo n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (GDPR) e il Codice Privacy (D.Lgs n. 196/2003) riconoscono esplicitamente il diritto di ciascun individuo alla protezione dei propri dati personali inteso quale diritto ad esercitare un potere di controllo sulle informazioni che lo riguardano.
Di seguito vi informiamo relativamente al trattamento di dati personali da noi svolto.
DEFINIZIONI
Dati Personali (Dati): qualsiasi informazione concernente una persona fisica identificata o identificabile (es. nome, cognome, codice fiscale, numero di telefono, targa di veicolo, indirizzo email, fotografia ecc…). Essi si distinguono in Dati Particolari che possono rilevare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, ovvero dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona e Dati Comuni ovvero tutti i Dati che non sono Particolari.
Interessato: la persona fisica a cui i Dati si riferiscono.
Titolare del Trattamento (Titolare – Controller): colui che determina le finalità e modalità di trattamento di Dati.
Trattamento: qualsiasi operazione che abbia ad oggetto Dati (ad es. raccolta, registrazione, organizzazione, uso, comunicazione ecc.).
Responsabile del Trattamento (Responsabile – Processor): colui che tratta i Dati per conto del Titolare ai sensi dell’art. 28 GDPR.
Incaricato del Trattamento (Incaricato): colui che tratta i Dati sotto la diretta autorità del Titolare ai sensi dell’art. 29 GDPR.
Ulteriori definizioni sono presenti all’art. 4 del GDPR.
PRINCIPI DEL TRATTAMENTO
La normativa impone al Titolare di trattare i Dati secondo i seguenti principi che l’Interessato è opportuno conosca per comprendere le logiche e le modalità con cui il Trattamento viene effettuato:
- liceità, correttezza e trasparenza: ogni Trattamento deve essere lecito (ovvero secondo diritto), corretto e trasparente nei confronti dell’Interessato;
- limitazione delle finalità: i Dati devono essere raccolti per finalità esplicite, determinate e legittime e trattati solo per conseguire tali finalità, salvo le deroghe previste dalla legge;
- minimizzazione dei dati: i Dati devono essere adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità perseguite;
- esattezza: i Dati devono essere esatti e, se necessario, aggiornati;
- limitazione della conservazione: i Dati devono essere conservati per il tempo necessario al raggiungimento delle finalità previste e poi cancellati o resi anonimi, salvo deroghe di legge;
- integrità e riservatezza: i Dati devono essere trattati in modo da garantire un’adeguata sicurezza compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti, dalla perdita, dalla distruzione o dal danno accidentale;
- responsabilizzazione: il Titolare deve comprovare di aver adempiuto a tutte le prescrizioni di legge;
- privacy by default: il Titolare fin dal momento di determinare i mezzi del trattamento e, poi, all’atto del Trattamento, mette in atto misure tecniche ed organizzative adeguate per adempiere alle prescrizioni di legge;
- privacy by design: il Titolare mette in atto misure tecniche ed organizzative adeguate per garantire che siano trattati per impostazione definitiva solo i Dati necessari per ogni specifica finalità.
TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento è l’Associazione Professionale Buttignon Zotti Milan & Co. (di seguito “Studio”), con sede in Padova, Largo Europa 12, i cui associati sono il Prof. Fabio Buttignon, il Dott. Antonio Zotti e la Dott.ssa Giulia Milan.
Il Titolare può essere contattato ai seguenti recapiti email info@bzm-advisory.com e telefono +39049650118.
DATI RACCOLTI E FINALITA’ DEL TRATTAMENTO
Durante la navigazione sul presente sito non vengono raccolti Dati diversi da quelli inseriti spontaneamente dall’utente nei form di contatto presenti.
FORM ALLA PAGINA CONTATTI
È possibile inviare una richiesta allo Studio utilizzando il Form di contatto ove viene richiesto di inserire il nome, l’indirizzo email e il motivo della richiesta.
FORM ALLA PAGINA LAVORO
È possibile inviare una candidatura allegando il proprio CV utilizzando il Form alla pagina lavoro ove viene richiesto di inserire il nome, il cognome, l’email, il telefono e il proprio Curriculum Vitae.
Ciascun Form riporta l’informativa specifica sul trattamento dei relativi Dati.
L’utente può altresì contattare lo Studio utilizzando i contatti presenti sul sito (numero di telefono, email ecc.).
Per quanto alla presenza di Cookie si veda l’apposita sezione.
I Dati conferiti saranno trattati esclusivamente per rispondere alla richiesta inoltrata dall’utente. Nell’eventualità, poi, si instauri un rapporto professionale sarà resa un’ulteriore informativa.
BASE GIURIDICA DEL TRATTAMENTO
Per le finalità sopra elencate sono trattati Dati Comuni. Ciò che legittima tale Trattamento è l’art. 6 par. 1 lett. b) del GDPR ovvero il Trattamento è necessario per l’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
PERIODO DI CONSERVAZIONE DEI DATI
Rispetto alle finalità sopra elencate i Dati saranno trattati per 6 mesi dall’ultimo contatto. Qualora, invece, si perfezioni il contratto i Dati confluiranno nei documenti relativi al rapporto professionale e saranno conservati a norma dell’informativa successivamente resa.
CONFERIMENTO DEI DATI
Il conferimento di Dati è facoltativo. Il mancato conferimento potrebbe determinare l’impossibilità di rispondere alle richieste.
MISURE DI SICUREZZA
Il Titolare ha adottato le misure di sicurezza tecniche ed organizzative richieste dalla normativa in essere.
L’interessato può in qualsiasi momento chiedere copia dello “Schema generale delle misure di sicurezza in uso”.
Oltre a ciò è stata condotta anche l’analisi dei rischi relativi ai trattamenti effettuati, ove sono stati individuati per ciascuna modalità di trattamento i relativi rischi e le misure di protezione adottate per eliminarli o ridurli.
AMBITO DI CIRCOLAZIONE DEI DATI – CATEGORIE DI DESTINATARI
I Dati saranno trattati oltre che dal Titolare:
- dagli Incaricati che prestano la propria attività lavorativa alle dipendenze del Titolare;
- da Responsabili o Titolari autonomi appartenenti alle seguenti categorie: fornitori di servizi informatici.
I Dati non sono soggetti a diffusione ovvero non ne sarà data conoscenza a soggetti non determinati.
I dati identificativi dell’amministratore di sistema sono conoscibili tramite semplice richiesta (orale o scritta) al Titolare ai recapiti sopra indicati.
TRASFERIMENTO DEI DATI ALL’ESTERO
I Dati potranno essere trasferiti all’estero anche da Responsabili del Trattamento. Il trasferimento sarà effettuato nel rispetto delle norme previste dal GDPR e, in particolare, delle garanzie di cui agli artt. 45 (Trasferimento sulla base di una decisione di adeguatezza) e 46 parg. 2 lett. c) (clausole tipo di protezione adottate dalla Commissione) GDPR. L’Interessato può chiedere maggiori informazioni sul punto al Titolare.
DIRITTI DELL’INTERESSATO
L’Interessato può esercitare i propri diritti contattando il Titolare in qualsiasi momento ai seguenti recapiti: email info@bzm-advisory.com e telefono +39049650118.
L’Interessato ha diritto di:
- ricevere informazioni relative al Trattamento dei propri Dati in forma concisa, intelligibile e facilmente accessibile, in un linguaggio semplice e chiaro e in forma scritta (art. 12 GDPR);
- ricevere le informazioni richieste al Titolare senza ingiustificato ritardo e, comunque, entro un mese dalla richiesta, salvo deroghe di legge, gratuitamente salvo eventuale contributo spese (art. 12 GDPR);
- di essere informato relativamente al Trattamento dei Dati al momento in cui i Dati sono ottenuti (art. 13 GDPR) o entro un termine ragionevole e, comunque, non oltre un mese o non oltre la prima comunicazione (art. 14 GDPR);
- di ottenere dal Titolare la conferma se sia o meno in corso un Trattamento e di ottenere l’accesso ai Dati ai sensi dell’art. 15 GDPR e di avere copia dei Dati oggetto di Trattamento;
- di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca qualora il trattamento sia basato sull’art. 6, paragrafo 1, lett. a), oppure sull’art. 9, paragrafo 2 lettera a);
- di ottenere dal Titolare la rettifica dei Dati e l’integrazione dei Dati incompleti senza giustificato ritardo (art. 16 GDPR);
- di ottenere dal Titolare la cancellazione dei Dati senza ingiustificato ritardo alle condizioni e nei casi previsti dall’art. 17 GDPR;
- di ottenere dal Titolare la limitazione del Trattamento ai sensi e per gli effetti dell’art. 18 GDPR;
- di ricevere in un formato strutturato di uso comune e leggibile da un dispositivo automatico (computer) i Dati forniti al Titolare e trasmetterli ad altro Titolare nei modi e casi di cui all’art. 20 GDPR;
- di non essere sottoposto a una decisione basata unicamente sul Trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona salvo le deroghe previste dall’art. 22 GDPR;
- di proporre reclamo all’autorità di controllo nello stato membro in cui risiede abitualmente, lavora o ove si è verificata la violazione (art. 77 GDPR); l’autorità di controllo in Italia è il Garante per la Protezione dei Dati Personali con sede in Piazza Venezia n. 11 – 00187 Roma; nel caso in cui ritenga che il Trattamento violi le norme di legge;
- di proporre ricorso all’autorità giurisdizionale nei confronti del Titolare o del Responsabile qualora ritenga che i diritti di cui gode a norma di legge siano stati violati (art. 79 GDPR). Il ricorso può essere presentato innanzi all’autorità giurisdizionale dello Stato membro in cui il Titolare o il Responsabile hanno uno stabilimento o dello Stato in cui l’Interessato risiede abitualmente.
DIRITTO DI OPPOSIZIONE
Ai sensi dell’art. 21 GDPR l’interessato ha diritto di opporsi in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento di dati personali basato sulle seguenti basi giuridiche:
- art. 6 parg. 1 lett. e) del GDPR il Trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
- art. 6 parg. 1 lett. f) del GDPR il Trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. compresa la profilazione sulla base di tali disposizioni.
Il Titolare si astiene dall’ulteriore trattamento salvo che dimostri l’esistenza di motivi legittimi e cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati siano trattati per finalità di marketing diretto, l’interessato ha diritto di opporsi in qualsiasi momento al trattamento compresa la profilazione nella misura in cui sia connessa al tale marketing diretto. In questo caso i dati non sono più oggetto di trattamento per tale finalità.