Privacy Policy
Informativa ai sensi dell’articolo 13, GDPR per l’ipotesi di dati raccolti presso l’Interessato.
Studio Rossi & Associati (di seguito “R&A”), con sede legale in Milano, Via Santa Radegonda, n. 8, in persona del suo legale rappresentante pro-tempore, in qualità di titolare dei dati personali da Lei, volontariamente comunicati (verbalmente, tramite biglietto da visita, via e-mail, attraverso il sito web Rossi & Associati, ecc.), Le fornisce la presente informativa ai sensi dell’articolo 13, GDPR (in breve, “Informativa”).
(a) Identità e dati di contatto
Studio Rossi & Associati
Via Santa Radegonda, 8 – 20121 Milano
C.F. e P.IVA: 12019400154
Indirizzo PEC: gianluigirossi@pec.it
Tel. 02/874271
(b) Dati di contatto del responsabile della protezione dei dati
Dott. Gianluigi Rossi
Via Santa Radegonda, 8 – 20121 Milano
Indirizzo e-mail: gianluigi.rossi@rossiassociati.com
Indirizzo PEC: gianluigirossi@pec.it
Tel. 02/874271
Fax 02/72099377
(c) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica
I Suoi dati personali saranno trattati:
(i) senza il Suo consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:
• adempiere gli obblighi precontrattuali e contrattuali derivanti dal conferimento di un eventuale incarico professionale;
• rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali R&A è soggetto;
• esercitare i diritti di R&A, in particolare, quello di difesa in giudizio.
(ii) con il Suo consenso (articolo 7, GDPR), per le seguenti finalità:
• organizzazione di eventi, incontri, convegni e seminari, anche volti alla formazione professionale,
• attività di marketing di vario tipo, inclusa la promozione di servizi professionali, la distribuzione di materiale a carattere informativo e promozionale, l’invio di newsletter e pubblicazioni,
• gestione di survey e questionari, anche relativi al grado di soddisfazione della clientela.
Il conferimento dei dati per le finalità di cui alla precedente sezione (i) è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per R&A di svolgere l’incarico conferito oppure la possibile violazione di richieste delle Autorità competenti.
Il conferimento dei dati per le finalità di cui alla precedente sezione (ii) è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento.
(d) Categorie di dati personali trattati
Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (c), saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc.
(e) Categorie di destinatari dei dati personali
Per le finalità di cui al precedente paragrafo (c), sezione (i) i dati personali da Lei forniti potranno essere resi accessibili:
1. a dipendenti e collaboratori di R&A, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”),
2. a terzi soggetti che svolgono attività in outsourcing per conto di R&A, nella loro qualità di responsabili del trattamento,
3. ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri);
4. ad altre entità giuridiche del Network R&A nazionale ed internazionale di cui R&A fa parte.
Ove dovesse esprimere il Suo consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (c), sezione (ii), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), e (3) nonché, ove del caso e sempre previo consenso, alle altre entità giuridiche italiane del Network R&A.
(f) Conservazione e trasferimento di dati personali all’estero
La gestione e la conservazione dei dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità di R&A e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.
Il trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46), mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea.
I Suoi dati personali non saranno oggetto di diffusione.
(g) Periodo di conservazione dei dati personali
I dati personali raccolti per le finalità ai precedenti paragrafi, saranno trattati e conservati fino a Sua contraria indicazione in legittimo esercizio dei diritti di cui al punto (h) infra.
(h) Diritti esercitabili
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:
• Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
• Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR),
• Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR),
• Diritto di limitazione – Ottenere da R&A la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR)
• Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti a R&A, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR)
• Diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per R&A di continuare il trattamento (articolo 21, GDPR)
• Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo PEC del Responsabile della protezione dei dati, sopra indicato.
(j) Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.
In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza
[1] Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”)