INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E, OCCORRENDO, 14 DEL GDPR – REGOLAMENTO (UE) 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE, CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO IL GDPR)
Raimondi & Partners
Lo Studio professionale RAIMONDI & PARTNERS riporta, di seguito, l’Informativa ai sensi degli artt. 12, 13 e, occorrendo, 14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente/interessato tramite la compilazione e sottoscrizione del Contratto per acquistare i prodotti/servizi offerti in vendita dallo Studio professionale RAIMONDI & PARTNERS stesso, caricando spontaneamente in questo sito web dati personali (in particolare attraverso la compilazione di form) o semplicemente navigando in esso.
1. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI E DATI DI CONTATTO
Titolare del trattamento è lo Studio professionale RAIMONDI & PARTNERS, con sede in 41126 Modena (MO), Via Martiniana n. 325/B, C.F. e P.I. 02689530364, tel. 059 359536, fax 059 340810, e-mail info@rp-cons.com, web www.rp-cons.com (di seguito il Sito).
2. PRINCIPI APPLICABILI AL TRATTAMENTO
Conformemente a quanto prescritto dal GDPR, lo Studio professionale RAIMONDI & PARTNERS si adopera costantemente affinché i dati personali siano:
(a) trattati in modo lecito, corretto e trasparente;
(b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
(c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
(d) esatti e, se necessario, aggiornati;
(e) conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
(f) trattati, mediante misure tecniche e organizzative adeguate, in maniera da garantirne la sicurezza;
(g) trattati, qualora in forza di consenso, per decisione liberamente assunta dal Cliente/interessato, sulla base di richiesta presentata in modo chiaramente distinguibile dal resto, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.
Lo Studio professionale RAIMONDI & PARTNERS adotta misure tecniche ed organizzative adeguate al fine di assicurare la protezione dei dati personali fin dalla progettazione e per garantire che siano trattati, per impostazione predefinita, solo i dati necessari per ogni specifica finalità di trattamento.
Lo Studio professionale RAIMONDI & PARTNERS raccoglie e tiene nella massima considerazione indicazioni, osservazioni e pareri del Cliente/interessato trasmessi ai recapiti sopra riportati, al fine di implementare un sistema di privacy management dinamico che assicuri effettiva protezione delle persone, con riguardo al trattamento dei loro dati.
La presente Informativa può subire modifiche, in coerenza con l’evoluzione della normativa di riferimento e delle misure tecniche e organizzative via via adottate dallo Studio professionale RAIMONDI & PARTNERS; il Cliente/interessato è, dunque, pregato di visitare periodicamente la presente sezione del Sito (o quella di analogo contenuto su altre applicazioni social o web dello Studio professionale RAIMONDI & PARTNERS), per prendere visione degli aggiornamenti e dell’Informativa nel testo tempo per tempo vigente.
3. MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei dati personali viene effettuato manualmente e con strumenti elettronici, con logiche strettamente correlate alle finalità di seguito indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4. FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
4A. FINALITÀ PER CUI IL TRATTAMENTO DEI DATI È NECESSARIO
I dati personali forniti dal Cliente/interessato sono principalmente trattati per l’esecuzione del Contratto e la gestione del credito e, più in generale, del rapporto nascente dal Contratto stesso.
Il conferimento dei dati nel Contratto o in seguito, nel corso del rapporto contrattuale, per le finalità di trattamento in parola è obbligatorio; pertanto, il mancato, parziale o inesatto conferimento di tali dati rende impossibile la stipula e/o l’esecuzione del Contratto e, per il Cliente/interessato, usufruire dei prodotti/servizi offerti dallo Studio professionale RAIMONDI & PARTNERS, potenzialmente esponendo il Cliente/interessato medesimo a responsabilità per inadempimento contrattuale.
I dati personali forniti dal Cliente/interessato possono, altresì, formare oggetto di trattamento se ciò è necessario per adempiere un obbligo legale al quale è soggetto lo Studio professionale RAIMONDI & PARTNERS, per la salvaguardia degli interessi vitali del Cliente/interessato o di un’altra persona fisica, per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito lo Studio professionale RAIMONDI & PARTNERS, ovvero per il perseguimento del legittimo interesse dello Studio professionale RAIMONDI & PARTNERS stesso o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali del Cliente/interessato; anche in questi casi, il conferimento dei dati è obbligatorio e, pertanto, la mancata, parziale o inesatta comunicazione dei dati può esporre il Cliente/interessato a eventuali responsabilità e sanzioni previste dall’Ordinamento giuridico.
4B. ULTERIORI FINALITÀ DEL TRATTAMENTO A SEGUITO DI SPECIFICO ED ESPRESSO CONSENSO DEL CLIENTE/INTERESSATO
Oltre che per le finalità di trattamento di cui sopra, i dati personali conferiti possono essere trattati, previo consenso del Cliente/interessato (salvo quanto di seguito specificato con riferimento al cosiddetto soft spam), da esprimere selezionando la casella <<Presta il consenso>> sul Contratto o sul Sito (o utilizzando altre applicazioni social o web dello Studio professionale RAIMONDI & PARTNERS), anche per lo svolgimento di indagini di mercato e per effettuare comunicazioni commerciali e promozionali, tramite telefono (anche utilizzando il numero di cellulare fornito) e sistemi automatizzati di contatto (e-mail, sms, mms, fax, ecc.), su prodotti/servizi dello Studio professionale RAIMONDI & PARTNERS, compresi inviti a eventi, meeting, ecc..
Il consenso per le finalità di trattamento di cui al presente punto (4b) è facoltativo; pertanto, a seguito di eventuale diniego, i dati saranno trattati per le sole finalità indicate al precedente punto (4a), salvo quanto di seguito specificato con riferimento agli interessi legittimi del titolare del trattamento o di terzi.
5. CATEGORIE DI DATI PERSONALI TRATTATI
Lo Studio professionale RAIMONDI & PARTNERS tratta principalmente dati identificativi/di contatto (nome, cognome, indirizzi, tipo e numero di documenti di riconoscimento, numeri di telefono, anche mobile, indirizzi e-mail, di natura fiscale/di fatturazione, salvo altri), dati connessi all’esecuzione degli adempimenti demandati dal Cliente/interessato allo Studio professionale RAIMONDI & PARTNERS stesso e dati finanziari (di natura bancaria, in particolare identificativi di conti correnti, numeri di carte di credito, salvo altri connessi alle transazioni commerciali), oltre, potenzialmente, ai dati di navigazione sul Sito, di cui infra.
Il trattamento che lo Studio professionale RAIMONDI & PARTNERS effettua, tanto per l’esecuzione del Contratto quanto in forza di espresso consenso del Cliente/interessato, non riguarda, generalmente, categorie particolari di dati personali, conosciuti come sensibili (che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, lo stato di salute o l’orientamento sessuale, ecc.), né dati genetici e biometrici o dati cosiddetti giudiziari (relativi a condanne penali e reati).
Tuttavia, non può escludersi che lo Studio professionale RAIMONDI & PARTNERS, al fine di eseguire le obbligazioni discendenti dal Contratto e/o per adempiere obblighi di legge, debba conservare e/o abbia la necessità di trattare dati sensibili, genetici e biometrici o giudiziari, del Cliente/interessato o di terzi, di cui il Cliente/interessato disponga in qualità di titolare del trattamento; nell’ipotesi in parola: (i) il trattamento ad opera dello Studio professionale RAIMONDI & PARTNERS avviene in forza, alle condizioni e nei limiti di cui alla nomina dello stesso Studio professionale RAIMONDI & PARTNERS a responsabile del trattamento, contenuta nel Contratto sottoscritto o in separato documento; (ii) il Cliente/interessato opera, quindi, quale titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge (con riferimento, in particolare, all’esistenza di idonea base giuridica che legittimi il trattamento), espressamente manlevando integralmente lo Studio professionale RAIMONDI & PARTNERS da ogni contestazione, pretesa, richiesta risarcitoria che dovesse pervenire da detti terzi, i cui dati sono trattati per effetto dell’utilizzo, da parte del Cliente medesimo, dei prodotti/servizi forniti dallo Studio professionale RAIMONDI & PARTNERS.
Lo Studio professionale RAIMONDI & PARTNERS può trattare altresì, con riferimento al Sito (o ad altre applicazioni social o web dello Studio professionale RAIMONDI & PARTNERS stesso), anche dati di navigazione, solitamente comunque solo in forma aggregata/statistica. I sistemi informatici e le procedure software preposte al funzionamento dei siti internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali, la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che, per la loro stessa natura, potrebbero permettere di identificare l’interessato. Ciò può avvenire anche tramite incrocio dei dati tra funzionalità diverse, cookies o utilizzando tecniche di identificazione differenti (cosiddetto fingerprinting), che si basano sul trattamento anche solo di informazioni o parti di informazioni che non sono, o non sono ancora, dati personali, ma che, poste in associazione tra loro ovvero con altre informazioni, anche nella disponibilità di terzi, possono diventarlo, con l’obiettivo di pervenire all’identificazione inequivoca del terminale (cosiddetto single out) e, per il suo tramite, anche del profilo di uno o più utilizzatori di quel dispositivo. In questa categoria di informazioni rientrano dati di geolocalizzazione, indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita, informazioni sulle pagine visitate dagli utenti all’interno del sito, orario d’accesso, permanenza sulla singola pagina, analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Si tratta, dunque, di informazioni che, per loro stessa natura, consentono, attraverso elaborazioni ed associazioni anche con dati detenuti da terzi, di identificare gli utenti.
Sul Sito può, poi, essere fatto uso di cookies, sia di sessione (che non vengono memorizzati sul computer dell’interessato e svaniscono con la chiusura del browser) che persistenti, per la trasmissione di informazioni di carattere personale, ovvero comunque di sistemi per il tracciamento degli interessati. Si rimanda, in proposito, anche alla cookie policy, pubblicata sul Sito.
6. FONTE DEI DATI PERSONALI
I dati personali che lo Studio professionale RAIMONDI & PARTNERS tratta sono raccolti direttamente dallo Studio professionale RAIMONDI & PARTNERS medesimo presso il Cliente/interessato al momento della, e durante la, navigazione di questo sul Sito (o utilizzando altre applicazioni social o web dello Studio professionale RAIMONDI & PARTNERS), ovvero in occasione della, o successivamente alla, sottoscrizione del Contratto, in fase di esecuzione del medesimo, ovvero da fonti pubbliche.
7. INTERESSI LEGITTIMI
I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l’interessato è un cliente del titolare. Costituisce, in particolare, legittimo interesse dello Studio professionale RAIMONDI & PARTNERS trattare dati personali del Cliente/interessato: a fini di prevenzione delle frodi, per finalità di marketing diretto nei confronti di già clienti (via e-mail, per prodotti/servizi analoghi a quelli acquistati in precedenza), per assicurare la libera circolazione dei medesimi dati da/verso la R&P CONSULTING S.r.l., con sede in Milano (MI), Via S. Gregorio n. 53, C.F. e P.I. 08635890968, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.
8. CIRCOLAZIONE DEI DATI PERSONALI
8A. COMUNICAZIONE DEI DATI PERSONALI – CATEGORIE DI DESTINATARI
Oltre che, potenzialmente, da dipendenti e collaboratori a vario titolo dello Studio professionale RAIMONDI & PARTNERS (che sono dallo Studio professionale RAIMONDI & PARTNERS stesso autorizzati al trattamento in forza di adeguate istruzioni operative scritte, al fine di poter garantire la riservatezza e la sicurezza dei dati), alcune operazioni di trattamento possono essere effettuate anche da soggetti terzi, ai quali lo Studio professionale RAIMONDI & PARTNERS affida talune attività, o parte di esse, funzionali alle finalità di cui al punto (4a), dunque tanto in esecuzione di obblighi contrattuali quanto legali, tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: la R&P CONSULTING S.r.l., di cui sopra; partners commerciali e/o tecnici; società che prestano servizi bancari e finanziari; società che svolgono servizi di archiviazione di documenti; società di recupero crediti; società di revisione contabile e di certificazione dei bilanci; società di rating; soggetti che svolgono, a favore dello Studio professionale RAIMONDI & PARTNERS, attività di assistenza e consulenza professionale; società che effettuano attività di customer care; società di factoring, di cartolarizzazione dei crediti o ad altro titolo cessionarie dei crediti; soggetti che forniscono informazioni commerciali; società di servizi informatici. I soggetti appartenenti alle predette categorie trattano i dati personali medesimi in qualità di autonomi titolari del trattamento, ovvero, solitamente, in qualità di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti medesimi eseguono a favore/nell’interesse dello Studio professionale RAIMONDI & PARTNERS; ai responsabili del trattamento lo Studio professionale RAIMONDI & PARTNERS impartisce adeguate istruzioni operative scritte, con particolare riferimento all’adozione delle misure adeguate di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
Alcune operazioni di trattamento possono essere effettuate da soggetti terzi, ai quali lo Studio professionale RAIMONDI & PARTNERS affida talune attività, o parte di esse, anche funzionalmente alle finalità di cui al punto (4b), tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: la R&P CONSULTING S.r.l., di cui sopra; partners commerciali e/o tecnici; società che prestano istituzionalmente servizi di marketing; agenzie pubblicitarie; soggetti che prestano attività di assistenza e consulenza con riferimento a concorsi e operazioni a premio. I soggetti appartenenti alle predette categorie trattano i dati personali in qualità di autonomi titolari del trattamento, ovvero, solitamente, in qualità di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti medesimi eseguono a favore/nell’interesse dello Studio professionale RAIMONDI & PARTNERS; ai responsabili del trattamento lo Studio professionale RAIMONDI & PARTNERS impartisce adeguate istruzioni operative scritte, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
È disponibile, previa richiesta scritta da inviarsi presso la sede dello Studio professionale RAIMONDI & PARTNERS, l’elenco, soggetto ad aggiornamento periodico, dei responsabili del trattamento con cui lo Studio professionale RAIMONDI & PARTNERS stesso intrattiene rapporti.
I dati personali possono, inoltre, essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento di obblighi derivanti da norme inderogabili di legge.
8B. TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI TERZI
I dati personali del Cliente/interessato possono anche, eccezionalmente, essere trasferiti all’estero, sia in Paesi dell’Unione Europea che in Paesi al di fuori dell’Unione Europea e, in quest’ultimo caso, o sulla base di una decisione di adeguatezza, o nell’ambito e con le garanzie adeguate previste dal GDPR (dunque, in particolare, in presenza di clausole contrattuali tipo di protezione dei dati approvate dalla Commissione Europea), o, al di fuori delle ipotesi sopra richiamate, ricorrendo una o più delle deroghe previste dal GDPR (in particolare, in forza di esplicito consenso del Cliente/interessato, o per l’esecuzione del Contratto concluso dal Cliente/interessato, ovvero per l’esecuzione di un contratto stipulato tra lo Studio professionale RAIMONDI & PARTNERS e un’altra persona fisica o giuridica a favore del Cliente/interessato, segnatamente per l’esecuzione di attività a questa demandate dallo Studio professionale RAIMONDI & PARTNERS medesimo per l’esecuzione del Contratto concluso con il Cliente/interessato). Con riferimento ai trasferimenti di dati verso Paesi al di fuori dell’Unione Europea, al Cliente/interessato è consentito, previa richiesta scritta da inviarsi presso la sede dello Studio professionale RAIMONDI & PARTNERS, di conoscere le garanzie adeguate (e, in ipotesi, di avere copia del documento che illustra le clausole contrattuali stipulate con l’importatore dei dati e volte a fornire garanzie adeguate per la tutela della vita privata, dei diritti e delle libertà fondamentali delle persone, con riguardo al trattamento dei dati personali), ovvero le deroghe, che legittimano il trattamento transfrontaliero. Resta inteso, in ipotesi di trasferimento dei dati verso Paesi al di fuori dell’Unione Europea, che per ogni richiesta inerente i dati, anche per l’esercizio dei diritti riconosciuti dal GDPR al Cliente/interessato, questo potrà sempre validamente rivolgersi allo Studio professionale RAIMONDI & PARTNERS.
9. CRITERI PER DETERMINARE IL PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Per le finalità di cui al punto (4a) che precede, il periodo di conservazione dei dati personali rilasciati dal Cliente/interessato, ed il conseguente loro potenziale trattamento, coincide con il periodo di prescrizione dei diritti/doveri (legali, fiscali, ecc.) discendenti dal Contratto: tendenzialmente 10 anni, quindi, salvo il verificarsi di eventi interruttivi della prescrizione che potrebbero prolungare, di fatto, detto periodo.
Per le finalità di cui al punto (4b) che precede, il periodo di potenziale trattamento dei dati termina con la revoca del consenso preventivamente rilasciato dal Cliente/interessato stesso o, in mancanza di questa, comunque decorsi tre anni dalla cessazione di ogni rapporto tra lo Studio professionale RAIMONDI & PARTNERS ed il Cliente/interessato.
10. DIRITTI DEL CLIENTE/INTERESSATO
Lo Studio professionale RAIMONDI & PARTNERS riconosce – ed agevola l’esercizio, da parte del Cliente/interessato, di – tutti i diritti previsti dal GDPR, in particolare il diritto di chiedere l’accesso ai propri dati personali e di estrarne copia (art. 15 GDPR), alla rettifica (art. 16 GDPR) ed alla cancellazione degli stessi (art. 17 GDPR), alla limitazione del trattamento che lo riguardi (art. 18 GDPR), alla portabilità dei dati (art. 20 GDPR, ove ne ricorrano i presupposti) e di opporsi al trattamento che lo riguardi (artt. 21 e 22 GDPR, per le ipotesi ivi menzionate e, in particolare, al trattamento per finalità di marketing o che si traduca in un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano, ove ne ricorrano i presupposti).
Lo Studio professionale RAIMONDI & PARTNERS riconosce, altresì, al Cliente/interessato, qualora il trattamento sia basato sul consenso, il diritto di revocare detto consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Per fare ciò, il Cliente/interessato può disiscriversi in ogni momento sul Sito (o su altre applicazioni social o web dello Studio professionale RAIMONDI & PARTNERS) o utilizzando l’apposito link presente in calce ad ogni comunicazione commerciale ricevuta, oppure contattando lo Studio professionale RAIMONDI & PARTNERS ai recapiti sopra riportati.
Lo Studio professionale RAIMONDI & PARTNERS informa, inoltre, il Cliente/interessato del diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, quale autorità di controllo operante in Italia, e di proporre ricorso giurisdizionale, tanto avverso una decisione dell’Autorità Garante, quanto nei confronti dello Studio professionale RAIMONDI & PARTNERS stesso e/o di un responsabile del trattamento.
11. SICUREZZA DEI SISTEMI E DEI DATI PERSONALI
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, lo Studio professionale RAIMONDI & PARTNERS adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio, in particolare assicurando, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (anche attraverso la cifratura dei dati personali, ove necessario) e la capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente fisico o tecnico, ed adottando procedure interne dirette a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative impiegate.
Nel valutare l’adeguato livello di sicurezza, si tiene conto dei rischi presentati dal trattamento che derivano, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Lo Studio professionale RAIMONDI & PARTNERS si adopera affinché chiunque agisca sotto la propria autorità ed abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal medesimo Studio professionale RAIMONDI & PARTNERS.
Ciò detto, il Cliente/interessato prende atto ed accetta che nessun sistema di sicurezza garantisce, in termini di certezza, la protezione assoluta; pertanto, lo Studio professionale RAIMONDI & PARTNERS non risponde per atti o fatti di terzi che abusivamente, nonostante le adeguate cautele adottate, dovessero accedere ai sistemi senza le dovute autorizzazioni.
12. PROCESSI DECISIONALI AUTOMATIZZATI, COMPRESA LA PROFILAZIONE
Lo Studio professionale RAIMONDI & PARTNERS non effettua alcun trattamento automatizzato che produca effetti giuridici che riguardano il Cliente/interessato o che incidano in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o l’esecuzione del Contratto, sia autorizzato dalla legge o si basi sul consenso esplicito del Cliente/interessato, in ogni caso sempre riconoscendo a quest’ultimo il diritto di ottenere l’intervento umano, di esprimere la propria opinione e di contestare la decisione.
R&P Consulting
R&P CONSULTING S.r.l. riporta, di seguito, l’Informativa ai sensi degli artt. 12, 13 e, occorrendo, 14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente/interessato tramite la compilazione e sottoscrizione del Contratto per acquistare i prodotti/servizi offerti in vendita da R&P CONSULTING S.r.l. stessa, caricando spontaneamente in questo sito web dati personali (in particolare attraverso la compilazione di form) o semplicemente navigando in esso.
1. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI E DATI DI CONTATTO
Titolare del trattamento è R&P CONSULTING S.r.l., con sede in 20124 Milano (MI), Via S. Gregorio n. 53, C.F. e P.I. 08635890968, tel. 059 359536, fax 059 340810, e-mail info@rp-cons.com, web www.rp-cons.com (di seguito il Sito).
2. PRINCIPI APPLICABILI AL TRATTAMENTO
Conformemente a quanto prescritto dal GDPR, R&P CONSULTING S.r.l. si adopera costantemente affinché i dati personali siano:
(a) trattati in modo lecito, corretto e trasparente;
(b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
(c) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
(d) esatti e, se necessario, aggiornati;
(e) conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
(f) trattati, mediante misure tecniche e organizzative adeguate, in maniera da garantirne la sicurezza;
(g) trattati, qualora in forza di consenso, per decisione liberamente assunta dal Cliente/interessato, sulla base di richiesta presentata in modo chiaramente distinguibile dal resto, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.
R&P CONSULTING S.r.l. adotta misure tecniche e organizzative adeguate al fine di assicurare la protezione dei dati personali fin dalla progettazione e per garantire che siano trattati, per impostazione predefinita, solo i dati necessari per ogni specifica finalità di trattamento.
R&P CONSULTING S.r.l. raccoglie e tiene nella massima considerazione indicazioni, osservazioni e pareri del Cliente/interessato trasmessi ai recapiti sopra riportati, al fine di implementare un sistema di privacy management dinamico che assicuri effettiva protezione delle persone, con riguardo al trattamento dei loro dati.
La presente Informativa può subire modifiche, in coerenza con l’evoluzione della normativa di riferimento e delle misure tecniche e organizzative via via adottate da R&P CONSULTING S.r.l.; il Cliente/interessato è, dunque, pregato di visitare periodicamente la presente sezione del Sito (o quella di analogo contenuto su altre applicazioni social o web di R&P CONSULTING S.r.l.), per prendere visione degli aggiornamenti e dell’Informativa nel testo tempo per tempo vigente.
3. MODALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
Il trattamento dei dati personali viene effettuato manualmente e con strumenti elettronici, con logiche strettamente correlate alle finalità di seguito indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
4. FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI
4A. FINALITÀ PER CUI IL TRATTAMENTO DEI DATI È NECESSARIO
I dati personali forniti dal Cliente/interessato sono principalmente trattati per l’esecuzione del Contratto e la gestione del credito e, più in generale, del rapporto nascente dal Contratto stesso.
Il conferimento dei dati nel Contratto o in seguito, nel corso del rapporto contrattuale, per le finalità di trattamento in parola è obbligatorio; pertanto, il mancato, parziale o inesatto conferimento di tali dati rende impossibile la stipula e/o l’esecuzione del Contratto e, per il Cliente/interessato, usufruire dei prodotti/servizi offerti da R&P CONSULTING S.r.l., potenzialmente esponendo il Cliente/interessato medesimo a responsabilità per inadempimento contrattuale.
I dati personali forniti dal Cliente/interessato possono, altresì, formare oggetto di trattamento se ciò è necessario per adempiere un obbligo legale al quale è soggetta R&P CONSULTING S.r.l., per la salvaguardia degli interessi vitali del Cliente/interessato o di un’altra persona fisica, per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investita R&P CONSULTING S.r.l., ovvero per il perseguimento del legittimo interesse di R&P CONSULTING S.r.l. stessa o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali del Cliente/interessato; anche in questi casi, il conferimento dei dati è obbligatorio e, pertanto, la mancata, parziale o inesatta comunicazione dei dati può esporre il Cliente/interessato a eventuali responsabilità e sanzioni previste dall’Ordinamento giuridico.
4B. ULTERIORI FINALITÀ DEL TRATTAMENTO A SEGUITO DI SPECIFICO ED ESPRESSO CONSENSO DEL CLIENTE/INTERESSATO
Oltre che per le finalità di trattamento di cui sopra, i dati personali conferiti possono essere trattati, previo consenso del Cliente/interessato (salvo quanto di seguito specificato con riferimento al cosiddetto soft spam), da esprimere selezionando la casella <<Presta il consenso>> sul Contratto o sul Sito (o utilizzando altre applicazioni social o web di R&P CONSULTING S.r.l.), anche per lo svolgimento di indagini di mercato e per effettuare comunicazioni commerciali e promozionali, tramite telefono (anche utilizzando il numero di cellulare fornito) e sistemi automatizzati di contatto (e-mail, sms, mms, fax, ecc.), su prodotti/servizi di R&P CONSULTING S.r.l., compresi inviti a eventi, meeting, ecc..
Il consenso per le finalità di trattamento di cui al presente punto (4b) è facoltativo; pertanto, a seguito di eventuale diniego, i dati saranno trattati per le sole finalità indicate al precedente punto (4a), salvo quanto di seguito specificato con riferimento agli interessi legittimi del titolare del trattamento o di terzi.
5. CATEGORIE DI DATI PERSONALI TRATTATI
R&P CONSULTING S.r.l. tratta principalmente dati identificativi/di contatto (nome, cognome, indirizzi, tipo e numero di documenti di riconoscimento, numeri di telefono, anche mobile, indirizzi e-mail, di natura fiscale/di fatturazione, salvo altri) e dati finanziari (di natura bancaria, in particolare identificativi di conti correnti, numeri di carte di credito, salvo altri connessi alle transazioni commerciali), oltre, potenzialmente, ai dati di navigazione sul Sito, di cui infra.
Il trattamento che R&P CONSULTING S.r.l. effettua, tanto per l’esecuzione del Contratto quanto in forza di espresso consenso del Cliente/interessato, non riguarda, generalmente, categorie particolari di dati personali, conosciuti come sensibili (che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, lo stato di salute o l’orientamento sessuale, ecc.), né dati genetici e biometrici o dati cosiddetti giudiziari (relativi a condanne penali e reati).
Tuttavia, non può escludersi che R&P CONSULTING S.r.l., al fine di eseguire le obbligazioni discendenti dal Contratto e/o per adempiere obblighi di legge, debba conservare e/o abbia la necessità di trattare dati sensibili, genetici e biometrici o giudiziari, del Cliente/interessato o di terzi, di cui il Cliente/interessato disponga in qualità di titolare del trattamento; nell’ipotesi in parola: (i) il trattamento ad opera di R&P CONSULTING S.r.l. avviene in forza, alle condizioni e nei limiti di cui alla nomina della stessa R&P CONSULTING S.r.l. a responsabile del trattamento, contenuta nel Contratto sottoscritto o in separato documento; (ii) il Cliente/interessato opera, quindi, quale titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge (con riferimento, in particolare, all’esistenza di idonea base giuridica che legittimi il trattamento), espressamente manlevando integralmente R&P CONSULTING S.r.l. da ogni contestazione, pretesa, richiesta risarcitoria che dovesse pervenire da detti terzi, i cui dati sono trattati per effetto dell’utilizzo, da parte del Cliente medesimo, dei prodotti/servizi forniti da R&P CONSULTING S.r.l..
R&P CONSULTING S.r.l. può trattare altresì, con riferimento al Sito (o ad altre applicazioni social o web di R&P CONSULTING S.r.l. stessa), anche dati di navigazione, solitamente comunque solo in forma aggregata/statistica. I sistemi informatici e le procedure software preposte al funzionamento dei siti internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali, la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che, per la loro stessa natura, potrebbero permettere di identificare l’interessato. Ciò può avvenire anche tramite incrocio dei dati tra funzionalità diverse, cookies o utilizzando tecniche di identificazione differenti (cosiddetto fingerprinting), che si basano sul trattamento anche solo di informazioni o parti di informazioni che non sono, o non sono ancora, dati personali, ma che, poste in associazione tra loro ovvero con altre informazioni, anche nella disponibilità di terzi, possono diventarlo, con l’obiettivo di pervenire all’identificazione inequivoca del terminale (cosiddetto single out) e, per il suo tramite, anche del profilo di uno o più utilizzatori di quel dispositivo. In questa categoria di informazioni rientrano dati di geolocalizzazione, indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita, informazioni sulle pagine visitate dagli utenti all’interno del sito, orario d’accesso, permanenza sulla singola pagina, analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Si tratta, dunque, di informazioni che, per loro stessa natura, consentono, attraverso elaborazioni ed associazioni anche con dati detenuti da terzi, di identificare gli utenti.
Sul Sito può, poi, essere fatto uso di cookies, sia di sessione (che non vengono memorizzati sul computer dell’interessato e svaniscono con la chiusura del browser) che persistenti, per la trasmissione di informazioni di carattere personale, ovvero comunque di sistemi per il tracciamento degli interessati. Si rimanda, in proposito, anche alla cookie policy, pubblicata sul Sito.
6. FONTE DEI DATI PERSONALI
I dati personali che R&P CONSULTING S.r.l. tratta sono raccolti direttamente da R&P CONSULTING S.r.l. stessa presso il Cliente/interessato al momento della, e durante la, navigazione di questo sul Sito (o utilizzando altre applicazioni social o web di R&P CONSULTING S.r.l.), ovvero in occasione della, o successivamente alla, sottoscrizione del Contratto, in fase di esecuzione del medesimo, ovvero da fonti pubbliche.
7. INTERESSI LEGITTIMI
I legittimi interessi del titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra titolare del trattamento e interessato, ad esempio quando l’interessato è un cliente del titolare. Costituisce, in particolare, legittimo interesse di R&P CONSULTING S.r.l. trattare dati personali del Cliente/interessato: a fini di prevenzione delle frodi, per finalità di marketing diretto nei confronti di già clienti (via e-mail, per prodotti/servizi analoghi a quelli acquistati in precedenza), per assicurare la libera circolazione dei medesimi dati da/verso lo Studio professionale RAIMONDI & PARTNERS, con sede in Modena (MO), Via Martiniana n. 325/B, C.F. e P.I. 02689530364, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati.
8. CIRCOLAZIONE DEI DATI PERSONALI
8A. COMUNICAZIONE DEI DATI PERSONALI – CATEGORIE DI DESTINATARI
Oltre che, potenzialmente, da dipendenti e collaboratori a vario titolo di R&P CONSULTING S.r.l. (che sono da R&P CONSULTING S.r.l. stessa autorizzati al trattamento in forza di adeguate istruzioni operative scritte, al fine di poter garantire la riservatezza e la sicurezza dei dati), alcune operazioni di trattamento possono essere effettuate anche da soggetti terzi, ai quali R&P CONSULTING S.r.l. affida talune attività, o parte di esse, funzionali alle finalità di cui al punto (4a), dunque tanto in esecuzione di obblighi contrattuali quanto legali, tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: lo Studio professionale RAIMONDI & PARTNERS, di cui sopra; partners commerciali e/o tecnici; società che prestano servizi bancari e finanziari; società che svolgono servizi di archiviazione di documenti; società di recupero crediti; società di revisione contabile e di certificazione dei bilanci; società di rating; soggetti che svolgono, a favore di R&P CONSULTING S.r.l., attività di assistenza e consulenza professionale; società che effettuano attività di customer care; società di factoring, di cartolarizzazione dei crediti o ad altro titolo cessionarie dei crediti; soggetti che forniscono informazioni commerciali; società di servizi informatici. I soggetti appartenenti alle predette categorie trattano i dati personali medesimi in qualità di autonomi titolari del trattamento, ovvero, solitamente, in qualità di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti medesimi eseguono a favore/nell’interesse di R&P CONSULTING S.r.l.; ai responsabili del trattamento R&P CONSULTING S.r.l. impartisce adeguate istruzioni operative scritte, con particolare riferimento all’adozione delle misure adeguate di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
Alcune operazioni di trattamento possono essere effettuate da soggetti terzi, ai quali R&P CONSULTING S.r.l. affida talune attività, o parte di esse, anche funzionalmente alle finalità di cui al punto (4b), tra cui meritano menzione, a titolo comunque, inevitabilmente, non esaustivo: lo Studio professionale RAIMONDI & PARTNERS; partners commerciali e/o tecnici; società che prestano istituzionalmente servizi di marketing; agenzie pubblicitarie; soggetti che prestano attività di assistenza e consulenza con riferimento a concorsi e operazioni a premio. I soggetti appartenenti alle predette categorie trattano i dati personali in qualità di autonomi titolari del trattamento, ovvero, solitamente, in qualità di responsabili del trattamento, con riferimento a specifiche operazioni di trattamento che rientrano nelle prestazioni contrattuali che i soggetti medesimi eseguono a favore/nell’interesse di R&P CONSULTING S.r.l.; ai responsabili del trattamento R&P CONSULTING S.r.l. impartisce adeguate istruzioni operative scritte, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.
È disponibile, previa richiesta scritta da inviarsi presso la sede di R&P CONSULTING S.r.l., l’elenco, soggetto ad aggiornamento periodico, dei responsabili del trattamento con cui R&P CONSULTING S.r.l. stessa intrattiene rapporti.
I dati personali possono, inoltre, essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento di obblighi derivanti da norme inderogabili di legge.
8B. TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI TERZI
I dati personali del Cliente/interessato possono anche, eccezionalmente, essere trasferiti all’estero, sia in Paesi dell’Unione Europea che in Paesi al di fuori dell’Unione Europea e, in quest’ultimo caso, o sulla base di una decisione di adeguatezza, o nell’ambito e con le garanzie adeguate previste dal GDPR (dunque, in particolare, in presenza di clausole contrattuali tipo di protezione dei dati approvate dalla Commissione Europea), o, al di fuori delle ipotesi sopra richiamate, ricorrendo una o più delle deroghe previste dal GDPR (in particolare, in forza di esplicito consenso del Cliente/interessato, o per l’esecuzione del Contratto concluso dal Cliente/interessato, ovvero per l’esecuzione di un contratto stipulato tra R&P CONSULTING S.r.l. e un’altra persona fisica o giuridica a favore del Cliente/interessato, segnatamente per l’esecuzione di attività a questa demandate da R&P CONSULTING S.r.l. medesima per l’esecuzione del Contratto concluso con il Cliente/interessato). Con riferimento ai trasferimenti di dati verso Paesi al di fuori dell’Unione Europea, al Cliente/interessato è consentito, previa richiesta scritta da inviarsi presso la sede di R&P CONSULTING S.r.l., di conoscere le garanzie adeguate (e, in ipotesi, di avere copia del documento che illustra le clausole contrattuali stipulate con l’importatore dei dati e volte a fornire garanzie adeguate per la tutela della vita privata, dei diritti e delle libertà fondamentali delle persone, con riguardo al trattamento dei dati personali), ovvero le deroghe, che legittimano il trattamento transfrontaliero. Resta inteso, in ipotesi di trasferimento dei dati verso Paesi al di fuori dell’Unione Europea, che per ogni richiesta inerente i dati, anche per l’esercizio dei diritti riconosciuti dal GDPR al Cliente/interessato, questo potrà sempre validamente rivolgersi a R&P CONSULTING S.r.l..
9. CRITERI PER DETERMINARE IL PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Per le finalità di cui al punto (4a) che precede, il periodo di conservazione dei dati personali rilasciati dal Cliente/interessato, ed il conseguente loro potenziale trattamento, coincide con il periodo di prescrizione dei diritti/doveri (legali, fiscali, ecc.) discendenti dal Contratto: tendenzialmente 10 anni, quindi, salvo il verificarsi di eventi interruttivi della prescrizione che potrebbero prolungare, di fatto, detto periodo.
Per le finalità di cui al punto (4b) che precede, il periodo di potenziale trattamento dei dati termina con la revoca del consenso preventivamente rilasciato dal Cliente/interessato stesso o, in mancanza di questa, comunque decorsi tre anni dalla cessazione di ogni rapporto tra R&P CONSULTING S.r.l. ed il Cliente/interessato.
10. DIRITTI DEL CLIENTE/INTERESSATO
R&P CONSULTING S.r.l. riconosce – ed agevola l’esercizio, da parte del Cliente/interessato, di – tutti i diritti previsti dal GDPR, in particolare il diritto di chiedere l’accesso ai propri dati personali e di estrarne copia (art. 15 GDPR), alla rettifica (art. 16 GDPR) ed alla cancellazione degli stessi (art. 17 GDPR), alla limitazione del trattamento che lo riguardi (art. 18 GDPR), alla portabilità dei dati (art. 20 GDPR, ove ne ricorrano i presupposti) e di opporsi al trattamento che lo riguardi (artt. 21 e 22 GDPR, per le ipotesi ivi menzionate e, in particolare, al trattamento per finalità di marketing o che si traduca in un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano, ove ne ricorrano i presupposti).
R&P CONSULTING S.r.l. riconosce, altresì, al Cliente/interessato, qualora il trattamento sia basato sul consenso, il diritto di revocare detto consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Per fare ciò, il Cliente/interessato può disiscriversi in ogni momento sul Sito (o su altre applicazioni social o web di R&P CONSULTING S.r.l.) o utilizzando l’apposito link presente in calce ad ogni comunicazione commerciale ricevuta, oppure contattando R&P CONSULTING S.r.l. ai recapiti sopra riportati.
R&P CONSULTING S.r.l. informa, inoltre, il Cliente/interessato del diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, quale autorità di controllo operante in Italia, e di proporre ricorso giurisdizionale, tanto avverso una decisione dell’Autorità Garante, quanto nei confronti di R&P CONSULTING S.r.l. stessa e/o di un responsabile del trattamento.
11. SICUREZZA DEI SISTEMI E DEI DATI PERSONALI
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, R&P CONSULTING S.r.l. adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio, in particolare assicurando, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (anche attraverso la cifratura dei dati personali, ove necessario) e la capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente fisico o tecnico, ed adottando procedure interne dirette a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative impiegate.
Nel valutare l’adeguato livello di sicurezza, si tiene conto dei rischi presentati dal trattamento che derivano, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
R&P CONSULTING S.r.l. si adopera affinché chiunque agisca sotto la propria autorità ed abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dalla medesima R&P CONSULTING S.r.l..
Ciò detto, il Cliente/interessato prende atto ed accetta che nessun sistema di sicurezza garantisce, in termini di certezza, la protezione assoluta; pertanto, R&P CONSULTING S.r.l. non risponde per atti o fatti di terzi che abusivamente, nonostante le adeguate cautele adottate, dovessero accedere ai sistemi senza le dovute autorizzazioni.
12. PROCESSI DECISIONALI AUTOMATIZZATI, COMPRESA LA PROFILAZIONE
R&P CONSULTING S.r.l. non effettua alcun trattamento automatizzato che produca effetti giuridici che riguardano il Cliente/interessato o che incidano in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o l’esecuzione del Contratto, sia autorizzato dalla legge o si basi sul consenso esplicito del Cliente/interessato, in ogni caso sempre riconoscendo a quest’ultimo il diritto di ottenere l’intervento umano, di esprimere la propria opinione e di contestare la decisione.