Informativa ai sensi del GDPR Reg. Ue 679/2016

 

Ai sensi dell’art. 13 del GDPR (regolamento UE 2016/679), si forniscono, in coerenza al principio di trasparenza, le seguenti informazioni al fine di rendere consapevole l’utente delle caratteristiche e modalità del trattamento dei dati.

  • Si informa che il “Titolare” del trattamento è: Ransomtax s.r.l., con sede in Milano alla Largo Augusto, 1, 20122

Si riportano i seguenti dati di contatto:

  • telefono: +39 02 87177256
  • indirizzo e-mail: privacy@ransomtax.it
  • casella di posta elettronica certificata (Pec): ransomtax@pec.it

Il Titolare del Trattamento garantisce la massima riservatezza nel trattamento dei dati personali, in conformità a quanto stabilito dalla normativa vigente in materia di protezione dei dati personali. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non concessi ed accessi non autorizzati;

  • I dati dell’utente verranno trattati solo ed esclusivamente al fine di erogare la sessione formativa sul d.lgs. 231/2001 e sui contenuti del Modello di organizzazione, gestione e controllo ex d.lgs. 231/2001 adottato dalla società di appartenenza, inclusi tutti gli adempimenti connessi, tra cui la somministrazione di un questionario finale di valutazione, il quale sarà trasmesso, unitamente all’esito, alla società per cui si procede, allo scopo di formalizzare e tracciare l’avvenuta formazione. I dati trattati sono aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità sopra elencate;

 

  • I trattamenti dei dati personali richiesti all’utente sono effettuati:
  1. Senza il suo consenso espresso (art. 6 lett. b, e, Reg. Ue 679/2016) per le seguenti finalità di servizio:
  • concludere i contratti per i servizi del Titolare;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere con la sua persona;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio in materia di antiriciclaggio);
  • esercitare i diritti del Titolare (ad esempio il diritto di difesa in giudizio).
  1. Solo previo suo specifico e distinto e libero consenso (art. 7 Reg. UE 679/2016) per le seguenti finalità di marketing:
  • inviarle via email, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi.

Qualora l’utente abbia dato quest’ultimo consenso potremmo inviarle comunicazioni commerciali relative a servizi e consulenze, salvo suo dissenso.

  • Il trattamento dei dati personali forniti dall’utente, all’atto della conclusione ovvero in corso di esecuzione del mandato, avviene nel rispetto delle disposizioni di cui al Reg. UE 679/2916 con modalità idonee a garantirne la sicurezza e la riservatezza; il trattamento avviene attraverso strumenti elettronici e cartacei.

Il trattamento potrà essere effettuato anche attraverso strumenti automatizzati atti a memorizzare, gestire o trasmettere i dati stessi e, comunque, sarà eseguito nel rispetto delle disposizioni del Regolamento;

  • I dati dell’utente potranno essere comunicati a seguito di ispezioni e verifiche (qualora richiesti), a tutti gli organi ispettivi preposti a verifiche e controlli inerenti la regolarità degli adempimenti di legge, nonché alle società/studi professionali esterni che prestano attività di assistenza nell’esecuzione del mandato oggetto del presente contratto ed infine alle Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti;
  • Il Titolare tratterà i suddetti dati per il tempo necessario ad adempiere alle finalità di cui sopra e gli stessi saranno conservati per non oltre n. 10 (dieci) anni dalla cessazione del rapporto di consulenza professionale.

Per quanto concerne le finalità di marketing, i suoi dati saranno conservati per un periodo massimo di cinque anni dalla raccolta degli stessi, salva la reale trasformazione in forma anonima che non permetta, anche indirettamente o collegando altre banche di dati, di identificare gli interessati.

Al termine di tale periodo (dieci e cinque anni), i dati saranno in tutto o in parte cancellati automaticamente (ai sensi della normativa applicabile), o resi in forma anonima in modo da non consentire, anche indirettamente o collegando altre banche di dati, l’identificazione degli interessati.

  • I dati personali raccolti non saranno diffusi e potranno essere conosciuti, nei limiti necessari e per le finalità indicate, da dipendenti e collaboratori della Società, in quanto Autorizzati ai sensi dell’art. 29 del Regolamento, nonché comunicati a soggetti terzi, nominati, da parte del Titolare del Trattamento, Responsabili Esterni al Trattamento dei dati personali ai sensi dell’Articolo 28 del Reg. Ue 679/2016, mediante atto di nomina dedicato, con indicazione delle modalità di trattamento e delle misure di sicurezza che essi dovranno adottare per la gestione e la conservazione dei dati personali di cui la Società è Titolare.

I dati personali potranno anche essere comunicati a:

  • Enti Esterni, anche privati, addetti alle verifiche ispettive di varia natura;
  • Consulenti Esterni preventivamente incaricati;
  • Fornitori della SOCIETÀ che trattano i dati per conto della stessa ed a consulenti che le forniscono servizi.
    • I dati dell’utente non saranno oggetto di diffusione, salvo sua espressa richiesta e/o autorizzazione. L’elenco completo dei soggetti a cui i suoi dati personali sono stati o potranno essere comunicati è a Vostra disposizione, previa Vostra richiesta, da effettuare tramite e-mail all’indirizzo privacy@ransomtax.it;
    • Il Titolare non trasferirà i dati presso un paese terzo o ad un’organizzazione internazionale. L’utente, con riferimento ai dati trattati dalla SOCIETÀ, può esercitare in qualsiasi momento i diritti di cui agli articoli 15, 16, 17, 18, 20 e 21 del Regolamento. In particolare, ha la possibilità di ottenere dal Titolare la conferma dell’esistenza o meno dei dati personali che La riguardano, anche se non ancora registrati e la loro comunicazione in forma intellegibile nonchè l’accesso alle seguenti informazioni:
  • Finalità del trattamento;
  • Categorie di dati personali trattati;
  • Destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • Periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • Qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
  • L’esistenza di un processo decisionale automatizzato e, in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato;
  • L’esistenza di garanzie adeguate ai sensi dell’articolo 46 del Regolamento relative al trasferimento verso paesi terzi o organizzazioni internazionali.

Inoltre, l’utente ha il diritto di:

  • ottenere l’aggiornamento, la rettifica o l’integrazione dei Suoi dati, la cancellazione, nei termini consentiti dalla normativa, oppure chiedere che siano anonimizzati, la limitazione del trattamento, ed ha diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che Lo riguardano;
  • ottenere la portabilità dei dati trattati elettronicamente, forniti sulla base di consenso o contratto;
  • revocare il proprio consenso, qualora previsto;
  • proporre un reclamo all’Autorità di Controllo.

A tal scopo, la SOCIETÀ invita a presentare la sua richiesta per iscritto, comprensiva di data e firma, trasmettendola a mezzo e-mail, al seguente indirizzo di posta elettronica info@ransomtax.it o mediante lettera raccomandata, al seguente indirizzo: Ransomtax S.R.L., Largo Augusto, 1, 20122 Milano - (MI).

La informiamo che la SOCIETÀ si impegna a rispondere alle sue richieste nel termine di un mese, salvo caso di particolare complessità, per cui potrebbe impiegare massimo 3 mesi.

In ogni caso, la SOCIETÀ provvederà a spiegarle il motivo dell’attesa entro un mese dalla sua richiesta. L’esito della sua richiesta le verrà fornito per iscritto o su formato elettronico. Nel caso lei chieda la rettifica, la cancellazione nonché la limitazione del trattamento, la SOCIETÀ si impegna a comunicare gli esiti delle sue richieste a ciascuno dei destinatari dei suoi dati, salvo che ciò risulti impossibile o implichi uno sforzo sproporzionato. Si ricorda che la revoca del consenso, non pregiudica la liceità del trattamento basata sul consenso prima della revoca;

  • Lei ha diritto di proporre reclamo all’autorità di controllo e può rivolgersi al Garante per la protezione dei dati personali via e-mail, all’indirizzo: garante@gpdp.it, via fax: 06 696773785, oppure via posta, al Garante per la protezione dei dati personali, che ha sede in Roma (Italia), Piazza di Monte Citorio n. 121, cap 00186. Per approfondimenti, consultare il sito istituzionale del Garante privacy garanteprivacy.it;
  • L’interessato ha diritto alla portabilità dei dati, tale intendendosi il trattamento dei dati in un formato di uso comune e leggibile da dispositivi automatici al fine di trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20 GDPR).
  • Qualora Il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.