Informativa ex artt.13-14 Regolamento UE 679/2016 per il trattamento di dati personali

L’Ing. Fabrizio Di Crosta riconosce l’importanza della protezione dei dati
personali e considera la sua tutela uno degli obiettivi principali della
propria attività, pertanto desidera informare tutti i soggetti che
interagiscono con esso che il Regolamento Europeo 679/2016 (nel seguito anche
per semplicità “Regolamento” o “GDPR”), relativo alla protezione
delle persone fisiche con riguardo al trattamento dei dati personali, prevede
la tutela delle persone fisiche rispetto al trattamento dei dati personali.

Secondo la suddetta normativa, i trattamenti di dati personali oggetto
della presente informativa effettuati dallo Studio Ing. Fabrizio Di Crosta
(“Titolare del Trattamento”) saranno improntati ai principi di correttezza,
liceità, trasparenza, pertinenza, non eccedenza rispetto alle finalità per le
quali i suddetti dati vengono raccolti e di tutela della Vostra riservatezza e
dei Vostri diritti.

Il Titolare del trattamento tratta dati personali forniti direttamente
dall’interessato (in occasione di rapporti contrattuali diretti o indiretti
presenti o passati, nell’ambito di visite o incontri commerciali,
manifestazioni fieristiche, convegni, corsi, seminari, comunicazioni passate o
precedenti occasioni di incontro con lo scrivente, contatti da sito internet,
ecc.) oppure acquisiti in da indirizzari di pubblica diffusione o siti internet,
nel pieno rispetto delle limitazioni del trattamento che sono applicate a tali
dati reperibili pubblicamente.

Alcuni dati personali possono essere raccolti anche mediante questo sito internet, ad esempio tramite moduli di contatto per la richiesta di informazioni oppure attraverso cookie e tecnologie similari per le quali sono applicabili anche altre normative specifiche. Al proposito si precisa che la presente informativa è resa soltanto per il sito internet https:\\www.dicrosta. it e non per altri siti raggiungibili mediante link presenti in questo sito web.

Qualunque sia stata l’origine della raccolta dei dati personali, ai sensi
degli articoli 13 e 14 del Regolamento UE 679/2016, Vi forniamo le seguenti
informazioni:

Finalità del trattamento

I dati personali – a seconda dei casi – verranno trattati per le seguenti
finalità:

1. fornire i servizi previsti dai rapporti contrattuali in essere fra il Titolare del trattamento ed il Cliente;
2. fornire le informazioni e/o inviare comunicazioni relative ai servizi consulenziali erogati, sia in fase pre-contrattuale, sia successivamente;
3. provvedere a tutti gli adempimenti contabili e fiscali relativi al rapporto contrattuale che eventualmente si instaurerà con Clienti e Fornitori;
4. inviare le informazioni e/o offerte sui servizi forniti dal Titolare del trattamento, che possono essere ritenute di interesse per il Cliente effettivo o potenziale, il fornitore, il partner o la terza parte, senza che ciò determini la cessione dei dati personali a soggetti terzi;
5. verificare la qualità dei servizi offerti;
6. inviare comunicazioni ed informazioni commerciali e/o di carattere pubblicitario relative a servizi ed iniziative proprie essenzialmente tramite strumenti di mail-marketing;
7. tutela del credito e difesa in giudizio.

Le finalità di cui ai punti 1), 2), 3) sono relative ad adempimenti
contrattuali e/o obblighi di legge quali ad es. adempimenti contabili e fiscali,
mentre le finalità di cui ai punti 4), 5), 6) 7) costituiscono legittimo
interesse del titolare.

Il conferimento dei dati non richiede il consenso dell’interessato ed il
relativo trattamento è indispensabile per le finalità di cui ai punti 1), 2),
3) sopra riportati; in tale caso l’eventuale rifiuto di fornire i dati richiesti
o la successiva opposizione al trattamento potrebbe comportare la mancata o
parziale esecuzione del contratto stipulato fra le parti e/o l’impossibilità di
formulare l’offerta per il servizio di interesse. Per le finalità di cui ai
punti 4), 5), 6), 7) sopra riportati il conferimento dei dati è facoltativo e
l’interessato può opporsi al trattamento o richiederne la limitazione; in tale
caso l’eventuale rifiuto di fornire tali dati o l’opposizione al trattamento non
ha alcuna conseguenza sul rispetto dei requisiti contrattuali, ma potrebbe
impedire di ricevere in futuro informazioni sui nostri servizi in funzione
delle Vostre esigenze.

Tipologie di dati personali trattati

I dati personali trattati per le suddette finalità sono
relativi a persone fisiche che rappresentano i Clienti ed i Fornitori e sono costituiti
essenzialmente dati anagrafici e di contatto (recapiti telefonici, e-mail, indirizzi
postali) e dati a valenza fiscale nel caso sia instaurato un rapporto
contrattuale.

Possono essere trattati altri tipi di dati personali
forniti spontaneamente dall’interessato, come i dati presenti nei curriculum
vitae inviati al fine di instaurare un rapporto di collaborazione oppure dati
relativi alla navigazione sul sito internet (si veda apposita sezionerelativa
ai dati trattati tramite sito web e cookie policy).

Modalità di trattamento

I trattamenti saranno effettuati manualmente o, prevalentemente, con
l’ausilio di mezzi elettronici, e comprendono, nel rispetto dei limiti e delle
condizioni poste dagli Articoli 2, 3 e 4 del Regolamento UE 679/2016, tutte le
operazioni, o complesso di operazioni, previste dallo stesso Regolamento con il
termine “trattamento”, ad esclusione della diffusione.
Le modalità di trattamento dei dati personali prevedono l’adozione di adeguate
misure di sicurezza per proteggere la riservatezza, l’integrità e la
disponibilità dei dati conservati su supporto informatico. Tali misure sono
state valutate idonee a seguito della valutazione di tutti i rischi – con
relativa gravità e probabilità di verificarsi – che incombono sui dati
personali trattati. Nello specifico, i dati appartenenti a “categorie
particolari di dati” (cfr. Art. 9 del Regolamento) e i dati di tipo giudiziario
sono oggetto di livelli di sicurezza avanzati (ed es. cifrati e/o protetti da
password complesse).

Comunicazione dei dati personali

In generale i dati non saranno comunicati ad altri soggetti. In caso di
esistenza di un rapporto contrattuale, i dati necessari per adempiere agli
obblighi di legge potranno essere comunicati a consulenti fiscali e/o legali,
enti previdenziali, banche ed assicurazioni, fornitori di servizi informatici
(unicamente per l’espletamento di attività di manutenzione hardware e software),
Enti Pubblici oppure all’Autorità Giudiziaria, unicamente per le finalità
legate alla gestione del rapporto contrattuale e per adempiere a requisiti di
legge.
I dati non saranno in ogni caso oggetto di diffusione e non saranno soggetti a
profilazione.

I dati personali in generale non saranno trasferiti al di fuori dell’Unione
Europea, tuttavia alcuni dati possono essere conservati in cloud in
archivi elettronici ubicati al di fuori dello Spazio Economico Europeo, ma in
Paesi nei quali esiste una decisione di adeguatezza della regolamentazione
sulla protezione dati da parte della Commissione Europea oppure il fornitore
del servizio (Microsoft, Google, ecc.) applica clausole contrattuali tipo
approvate dalla Commissione Europea per la protezione dei dati personali fuori
dallo SEE. In ogni caso nessuno può accedere ai dati memorizzati in cloud
se non preventivamente autorizzato dal Titolare del trattamento e tali servizi
di cloud storage dispongono di elevati standard si sicurezza
(certificazioni ISO 27k ed altre)

Termini di conservazione

I dati personali verranno conservati per il periodo necessario per assolvere alle finalità sopra indicate, in particolare per espletare tutti gli obblighi legali, adempiere agli impegni contrattuali e, al fine di soddisfare il legittimo interesse del titolare del trattamento, per 10 (dieci) anni dalla cessazione di ogni rapporto contrattuale o professionale.

I dati personali relativi  a persone fisiche che rappresentano o hanno rappresentato soggetti con i quali sono intercorsi rapporti contrattuali o professionali sono conservati con i medesimi criteri in quanto inerenti il rapporto contrattuale o professionale intercorso, salvo che richieste specifiche o differenti rapporti di collaborazione non ne prevedano la cancellazione.

I dati personali contenuti in documenti che costituiscono know-how del titolare del trattamento, se non dovessero presentare particolari requisiti di riservatezza e se dovesse risultare eccessivamente oneroso cancellarli, potranno essere conservati nei documenti che li contengono anche oltre il termine sopra indicato, fino a 25 (venticinque) anni dopo la loro registrazione.

I dati di contatto per l’invio di newsletter ed altre comunicazioni commerciali o informazioni su nuovi servizi, aggiornamenti normativi, ecc. sono conservati finché il destinatario non comunica la volontà di essere cancellato dalla mailing-list.

Titolare del trattamento

Il titolare del trattamento è: Ing. Fabrizio Di Crosta -> Contatti

Diritti dell’interessato

In ogni momento, Voi potrete esercitare i Vostri diritti nei confronti del
Titolare del trattamento, ai sensi degli articoli del Regolamento UE: 

• 15 (“Diritti di
  accesso dell’interessato”): avete diritto di conoscere quali dati personali
  sono trattati;
• 16 (“Diritto di
  rettifica”): avete diritto di modificare i dati personali errati o non
  aggiornati;
• 17 (“Diritto alla
  cancellazione”): potete richiedere la cancellazione dei Vostri dati personali se
  non devono essere conservati per adempiere ad un obbligo legale;
• 18 (“Diritto di
  limitazione di trattamento”): potete richiedere una limitazione del trattamento
  per le sole finalità necessarie ad adempiere obblighi legali o contrattuali;
• 22 (“Diritto di
  opposizione al trattamento”): potete opporvi al trattamento di dati personali trattati
  per legittimo interesse del Titolare

indirizzando la richiesta al predetto indirizzo del
titolare del Trattamento, ai fini dell’esercizio dei suddetti diritti di
accesso. Con le stesse modalità potrete revocare il Vostro consenso per i
trattamenti di dati che Vi riguardano. È inoltre possibile proporre un reclamo
circa il trattamento dei dati personali effettuato dall’Azienda all’Autorità di
Controllo Nazionale, ovvero al Garante per la Protezione dei Dati Personali
(www.garanteprivacy.it).

Informativa specifica sui dati trattati nel sito web e cookies

In questo sito internet possono essere trattati dati personali forniti volontariamente dall’utente attraverso questo sito internet (richieste di informazioni, commenti ad articoli del blog, registrazione al sito per scaricare documenti, ecc.) che verranno utilizzati esclusivamente per inviare comunicazioni via e-mail relative a tematiche inerenti l’attività consulenziale svolta e non saranno nè diffusi, né comunicati a terzi.

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati dalle autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Per ulteriori dettagli sulla gestione dei cookie si veda la Privacy policy.

Data di aggiornamento: 02/11/2021