Informativa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679

STUDIO PINCELLI & ASSOCIATI (di seguito “Studio”), con sede in Sassuolo (MO) – Via Racchetta n. 2 int. 5/14-17/19-27-28-30, in persona del suo legale rappresentante pro-tempore, in qualità di titolare dei dati personali da lei volontariamente comunicati (verbalmente, tramite biglietto da visita, via e-mail, attraverso il sito web Studio, ecc.), unitamente a SAIL S.A.S. DI ZANNI MARIA PIA & C. (di seguito SAIL), con sede in Sassuolo (MO) – Via Racchetta n. 2 int. 16-20-22-26-31, in persona del suo legale rappresentante pro-tempore, società che fornisce molteplici servizi amministrativi, contabili ed organizzativi, (di seguito “Contitolari”) premesso di aver concluso un accordo di contitolarità ai sensi dell’articolo 26, GDPR[1] , il cui contenuto essenziale è a sua disposizione presso la sede dei Contitolari, ciò premesso Le forniscono la presente informativa ai sensi degli articoli 13 e 14, GDPR (in breve, “Informativa”).

(a) Identità e dati di contatto dei Contitolari

STUDIO PINCELLI & ASSOCIATI

Via Racchetta n. 2 int. 5/14-17/19-27-28-30 – 41049 Sassuolo (MO)

Codice Fiscale, Registro Imprese di Modena e P.IVA: 02141190369

Tel. (0536) 864011

SAIL S.A.S. DI ZANNI MARIA PIA & C.

Via Racchetta n. 2 int. 16-20-22-26-31 – 41049 Sassuolo (MO)

Codice Fiscale, Registro Imprese di Modena e P.IVA: 02954350365

Tel. (0536) 864011

(b) Dati di contatto

Per l’esercizio dei Suoi diritti, elencati nella presente Informativa, nonché per qualsiasi altra richiesta, Lei potrà contattare i Contitolari ai seguenti recapiti:

STUDIO PINCELLI & ASSOCIATI

Indirizzo e-mail: privacy@studiopincellieassociati.it

Tel. (0536) 864011

Fax (0536) 882882

(c) Responsabile della protezione dei dati (DPO)

I Contitolari non ha nominato un Responsabile della protezione dei dati (denominato anche “Data Protection Officer” o “DPO”), in quanto non esisto i presupposti per tale nomina.

(d) Categorie di dati personali trattati

Per le finalità dei trattamenti evidenziati nella presente informativa, saranno trattati i seguenti dati personali:

  • dati personali “comuni” cioè dati aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc. e dati economico-patrimoniali (dati personali relativi a specifici incarichi conferiti e dati personali comunicati nel corso del rapporto contrattuale con i Contitolari) riferibili a Lei o ai Suoi dipendenti/collaboratori o ai Suoi familiari. Per i dati relativi ai Suoi dipendenti/collaboratori, la preghiamo di dare giusta pubblicità di quanto contenuto nella presente Informativa;
  • dati personali “particolari” (ex art. 9 del GDPR) cioè dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale, “per i dipendenti anche assenze per malattia, maternità infortunio sul lavoro, inidoneità a determinate mansioni e assegno nucleo familiare e detrazioni fiscali e trattamenti legati a particolari situazioni familiari es. Legge 104/92”. Nelle ipotesi di trattamento di tali categorie di dati personali, i Contitolari richiederanno un Suo esplicito consenso al trattamento. L’eventuale decisione di non rilasciare tale consenso comporterà l’impossibilità per i Contitolari di procedere con l’esecuzione dell’incarico o del contratto;
  • dati personali “giudiziari” cioè dati personali idonei a rivelare l’eventuale esistenza di condanne penali nonché di procedimenti penali in corso. Tali dati saranno trattati in base alla normativa vigente in materia.

(e) Fonte dei dati personali

I Suoi dati personali trattati dai Contitolari sono quelli forniti direttamente da Lei ai Contitolari (verbalmente, tramite biglietto da visita, via e-mail, attraverso il sito web, ecc.) o raccolti presso Terzi come, per esempio, l’acquisizione di visure camerali CCIAA, informazioni in pubblici registri, identificazione e adeguata verifica della clientela effettuata da altri professionisti (D.Lgs. 231/2007 artt. 26-27 Normativa Antiriciclaggio) o altre fonti aperte. La presente Informativa copre anche i trattamenti dei Suoi dati personali acquisiti da Terzi.

(f) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

Salvo quanto diversamente specificato in altri punti di questa Informativa i suoi dati personali saranno trattati:

(i) senza il Suo consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:

  • adempiere gli obblighi precontrattuali e contrattuali;
  • svolgere i procedimenti amministrativi, fiscali o contabili interni connessi alla gestione del rapporto con clienti e fornitori;
  • rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali i Contitolari sono soggetti;
  • perseguire un legittimo interesse dei Contitolari o di terzi;

(ii) con il Suo consenso (articolo 7, GDPR), per le seguenti finalità:

  • organizzazione di eventi, incontri, convegni e seminari, anche volti alla formazione professionale;
  • attività di marketing di vario tipo, inclusa la promozione di servizi professionali, la distribuzione di materiale a carattere informativo e promozionale, l’invio di newsletter e pubblicazioni.

    La base giuridica che legittima il trattamento dei dati di cui al punto (i) è l’esecuzione di un contratto di cui il cliente o il fornitore è parte, oppure lo svolgimento di attività precontrattuale su richiesta del cliente/fornitore. Il conferimento dei dati per le finalità di cui alla precedente sezione (i) è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per i Contitolari di svolgere l’incarico conferito oppure la possibile violazione di richieste delle Autorità competenti. Il conferimento dei dati per le finalità di cui alla precedente sezione (ii) è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento. Nonostante quanto sopra, per quanto riguarda i clienti che abbiano o abbiano avuto un rapporto contrattuale o precontrattuale con i Contitolari e che, ragionevolmente, si aspettino di ricevere le comunicazioni di cui alla precedente sezione (ii), essendo le stesse in linea con i propri interessi in quanto inerenti prodotti o servizi analoghi a quelli già acquistati, la base giuridica del trattamento è il legittimo interesse del Titolare ex art. 6 co 1 lett. F) in combinato disposto con il considerando 47 GDPR, quindi tali comunicazioni avverranno senza il Suo esplicito consenso (a meno che Lei non si opponga esplicitamente). Il legittimo interesse del Titolare sussiste in ogni caso anche ove i Suoi dati siano inseriti nella mailing list da tempo, palesando per effetto della permanenza protrattasi nel tempo, il Suo interesse a rimanervi (fino alla Sua esplicita opposizione) e dunque a ricevere le comunicazioni di cui alla precedente sezione (ii).

    (g) Categorie di destinatari dei dati personali

    Per le finalità di cui al precedente paragrafo (f), sezione (i) i dati personali da Lei forniti potranno essere resi accessibili:

    1. a dipendenti e collaboratori dei Contitolari, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”);
    2. a terzi soggetti che svolgono attività in outsourcing per conto dei Contitolari, nella loro qualità di autorizzati al trattamento o responsabili del trattamento;
    3. agli istituti di credito, altri istituti finanziari o assicurativi per disposizioni di pagamento o altre attività finanziarie e assicurative strumentali all’esecuzione di obblighi precontrattuali e contrattuali;
    4. soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni con la clientela;
    5. a soggetti esterni che esercitano attività di controllo, come società di revisione, collegio sindacale, organismo di vigilanza;
    6. a società specializzate o studi legali per il recupero dei crediti e/o per la tutela degli interessi/diritti dei Contitolari;
    7. ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

    Ove dovesse esprimere il Suo consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (f), sezione (ii), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), e (7). Qualora fosse necessario per l’adempimento di obblighi legislativi o contrattuali, i Suoi dati personali potranno essere trasferiti verso paesi appartenenti alla UE e/o verso paesi non appartenenti alla UE, nel pieno rispetto di quanto previsto dal Codice privacy, dal Regolamento privacy, dai provvedimenti e dalle decisioni del Garante Privacy in materia, nonché dalla normativa comunitaria.

    (h) Periodo di conservazione dei dati personali

    I dati personali raccolti per le finalità indicate al precedente paragrafo (f), sezione (i) saranno trattati e conservati per tutta la durata del rapporto contrattuale instaurato. A decorrere dalla data di cessazione di tale rapporto, per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege o anche per un periodo più lungo, se ciò è richiesto dalla natura dell’incarico (ad es. il deposito fiduciario di documenti). I dati personali raccolti per le finalità indicate al precedente paragrafo (f), sezione (ii) saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità e comunque fino alla Sua eventuale opposizione, da esercitarsi con le modalità riportate nella presente informativa.

    (i) Diritti esercitabili

    In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:

    • Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR);
    • Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR);
    • Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR);
    • Diritto di limitazione – Ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR);
    • Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti ai Contitolari, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
    • Diritto di opposizione – Opporsi al trattamento dei dati personali che La riguardano, salvo che sussistano motivi legittimi per i Contitolari di continuare il trattamento (articolo 21, GDPR);
    • Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

    Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo e-mail sopra indicato al punto b) Dati di contatto.

    (j) Modalità del trattamento

    Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR – compiute con o senza l’ausilio di sistemi informatici – e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione. In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche ed organizzative adeguate a garantire la loro sicurezza.

    [1] Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve “GDPR”).