Finalità del trattamento dei dati

Il trattamento è specificamente finalizzato alla corretta e completa esecuzione dell’incarico professionale ricevuto, in particolare:

  • utilizzo dei Suoi dati personali per gli atti per i quali è stato conferito il presente incarico;
  • invio di comunicazioni tramite servizi di posta elettronica personale ovvero PEC;
  • archiviazione e conservazione dei dati inerenti l’oggetto del contratto, di cui il presente è un allegato;
  • adempimento agli obblighi previsti in ambito fiscale e contabile;
  • rispetto degli obblighi incombenti sul Titolare del trattamento e previsti dalla normativa vigente.

Tipologia dei dati

I dati personali trattati dal Titolare del trattamento sono soltanto quelli strettamente necessari per le finalità sopra indicate (ad es.: dati identificativi o di contatto), ai quali si aggiungono eventuali dati sensibili (ad es.: origine razziale ed etnica, convinzioni religiose, filosofiche o di altro genere, opinioni politiche, adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, stato di salute e vita sessuale).

Modalità di trattamento dei dati

I dati personali potranno essere trattati a mezzo di archivi sia cartacei che informatici (ivi compresi dispositivi portatili), adottando tutte le modalità strettamente necessarie a far fronte alle finalità sopra indicate e nel rispetto degli artt. 32 e ss. GDPR, in tema di misure di sicurezza.

In particolare, l’accesso ai Vostri dati sarà consentito soltanto al personale autorizzato, tenuto a seguire, a tal fine, specifiche istruzioni per il trattamento previamente impartite dal Titolare del trattamento.

Per i fascicoli online, il Titolare del trattamento adotta misure di sicurezza apposite.

Ai sensi dell’art. 33 del GDPR, in caso di “violazione dei dati personali” (c.d. data breach) il Titolare del trattamento, notifica la violazione all’autorità di controllo. Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà dell’interessato/i, il Titolare del trattamento comunica a questi la violazione senza ingiustificato ritardo (art. 34 del GDPR).

Resta fermo l’obbligo del Titolare di comunicare i dati ad Autorità Pubbliche su specifica richiesta.

I Suoi dati personali verranno inoltre trattati e conservati, esclusivamente per le finalità sopra indicate e per custodirli e archiviarli in modo sicuro, su server remoti gestiti da provider leader del settore che assicurano la conformità a elevati standard di protezione in materia di trattamento dei dati personali.

Ciò potrebbe comportare il trasferimento dei Suoi dati in paesi extra-UE, in cui potrebbero aver sede tutti o parte dei suddetti server. Il trattamento e la conservazione dei dati da parte dei suddetti provider avverrà verso un Paese terzo “adeguato” ai sensi della decisione assunta dalla Commissione europea o di certificazione Privacy Shield (USA), ovvero sulla base di un vincolo contrattuale o di clausole contrattuali standard approvate dalla Commissione europea, oppure di norme vincolanti d’impresa approvate attraverso la specifica procedura di cui all’art. 47 GDPR.

Per il trasferimento dei Suoi dati verso paesi extra-UE, di regola non occorre attendere l’autorizzazione nazionale del Garante. Tuttavia, l’autorizzazione del Garante sarà ancora necessaria se un titolare desidera utilizzare clausole contrattuali ad hoc, non riconosciute come adeguate tramite decisione della Commissione europea oppure accordi amministrativi stipulati tra autorità pubbliche.

Base giuridica del trattamento

Il Titolare tratta i Vostri dati personali lecitamente, laddove il trattamento sia fondato su una o più delle seguenti basi giuridiche del trattamento ai sensi degli artt. 6 e 9 del GDPR:

  • sia necessario all’esecuzione dell’incarico professionale consensualmente ricevuto, di un contratto di cui siete parte o di misure precontrattuali adottate su richiesta;
  • sia necessario per adempiere un obbligo legale incombente sul Titolare del trattamento;
  • sia basato sul consenso espresso dell’interessato.

Conseguenze della mancata comunicazione dei dati personali

Solo previo Suo esplicito consenso da manifestarsi in calce alla presente informativa, i dati per i quali è richiesto il suo consenso, saranno trattati. Il conferimento del consenso per il trattamento di tali dati è facoltativo e non comporterà pregiudizio in relazione al rapporto posto in essere con il Titolare del trattamento. Invece, per i dati personali trattati per le altre finalità espressamente indicate il conferimento è necessario per i servizi oggetto del rapporto o relativi all’adempimento di un obbligo normativo (ad es. gli adempimenti legati alla tenuta delle scritture contabili e fiscali); la mancata comunicazione di tali dati impedirà il perfezionarsi del rapporto con il Titolare e la prestazione dei servizi.

Categorie particolari di dati personali

Nell’eventualità in cui dovessero occasionalmente entrare nella disponibilità del Titolare del trattamento Vostri dati personali appartenenti alle categorie particolari di cui agli artt. 9 e 10 del GDPR e, per quanto di ragione, 26 e 27 del Codice Privacy, essi verranno trattati soltanto se strettamente necessario per accertare, esercitare o difendere un diritto in sede giudiziale o stragiudiziale nell’espletamento dell’incarico professionale ricevuto e/o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.

Conservazione dei dati

I Vostri dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati solo per il tempo strettamente necessario:

  • per la corretta e completa esecuzione dell’incarico professionale ricevuto;
  • ad adempiere gli obblighi ex lege del Titolare del trattamento relativi alla conservazione dei dati (ad es. per finalità fiscali o altre finalità);
  • a far maturare la prescrizione di una eventuale ed ipotetica azione di responsabilità professionale esercitata avverso ciascun professionista incaricato e/o il Titolare del trattamento.

Comunicazione dei dati ed eventuali destinatari

I Suoi dati personali potranno essere comunicati a:

  • consulenti, commercialisti, domiciliatari, società di servizi vari (ad es. di investigazioni, traduzioni e/o adempimenti) e/o altri legali che eroghino prestazioni funzionali alle finalità sopra indicate;
  • soggetti che trattano i dati in esecuzione di specifici obblighi di legge;
  • autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge.

Quando tali soggetti sono responsabili del trattamento ai sensi dell’art. 4 n. 8 del GDPR, il Titolare del trattamento stipula con loro un contratto ai sensi dell’art. 28 par. 3 del GDPR, ne verifica le modalità di trattamento dei dati anche con riguardo al rispetto degli standard di sicurezza richiesti dal GDPR e impartisce loro specifiche istruzioni sulle predette modalità di trattamento.

Profilazione e Diffusione dei dati

I Vostri dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

Diritti dell’interessato

Tra i diritti a Lei riconosciuti dal GDPR rientrano quelli di:

  • chiederci l’accesso ai Suoi dati personali ed alle informazioni relative agli stessi;
  • rettificare i dati inesatti ovvero integrare quelli incompleti o aggiornarli;
  • cancellare i dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, par. 1 del GDPR e nel rispetto delle eccezioni previste nel par. 3 dello stesso articolo);
  • limitare il trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell’art. 18, par. 1 del GDPR);
  • opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano ai sensi dell’art. 21 GDPR;
  • richiedere e ottenere dal Titolare del trattamento – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro Titolare del trattamento (cd. diritto alla portabilità dei dati personali ex art. 20 del GDPR);
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad es. data e luogo di nascita, luogo di residenza o sede legale), oppure eventualmente le particolari categorie di dati succitate. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
  • proporre reclamo, ai sensi dell’art. 77 GDPR, all’autorità di controllo (Autorità Garante per la protezione dei dati personali – garanteprivacy.it).