INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’art. 13 del Regolamento UE n. 2016/679 – GDPR
(tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali)
Lo Studio Alfano del dott. Rosario Emanuele Alfano sito in Santa Maria la Carità (Na) via Petraro, 318 in conformità a quanto stabilito dal Regolamento UE n. 2016/679 (di seguito, per brevità, anche “il Regolamento” o GDPR), recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, in persona del dott. Rosario Emanuele Alfano, di seguito titolare del trattamento
La informa
che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuto il professionista/lo Studio.
1) Titolare del trattamento[1]
Il Titolare del trattamento è il dott Rosario Emanuele Alfano con studio sito in Santa Maria la Carità (Na) via Petraro, 318.
2) Responsabile del trattamento[2]
Il responsabile del trattamento è il Santa Maria la Carità (Na) via Petraro, 318
3) Responsabile della protezione dei dati (DPO)[3]
Il responsabile della protezione dei dati (cosiddetto DPO) è il Santa Maria la Carità (Na) via Petraro, 318.
3 bis) gli incaricati (persone autorizzate al trattamento dei dati) sono: dott. Annalisa Rossi e dott.ssa Michela De Giovanni;
4) Oggetto del trattamento
I dati personali oggetto di trattamento sono i seguenti:
5) Finalità del trattamento[4]
I dati personali forniti dai clienti sono necessari per lo svolgimento del mandato professionale conferito.
6) Modalità di trattamento e conservazione[5]
Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del Regolamento in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati[6] e in ottemperanza a quanto previsto dall’art. 29 del Regolamento, che agiranno sotto l’autorità diretta del Titolare del Trattamento e/o del Responsabile del Trattamento[7].
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del Regolamento, previo il Suo consenso espresso in calce alla presente informativa, i Suoi dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e per l’ulteriore periodo necessario ad ottemperare agli obblighi normativi.
7) Ambito di comunicazione e diffusione
I dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge.
8) Trasferimento dei dati personali
I suoi dati sono conservati su server ubicati in Santa Maria la Carità (Na); non saranno trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.[8]
9) Categorie particolari di dati personali
Ai sensi degli articoli 9 e 10 del Regolamento, Lei potrebbe conferire al professionista dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Tali categorie di dati potranno essere trattate solo previo Suo consenso, manifestato in forma scritta in calce alla presente informativa.
10) Diritti dell’interessato
In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere l’aggiornamento, la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo a un’autorità di controllo.
11) Modalità di esercizio dei Diritti dell’interessato
L’interessato può esercitare i Suoi diritti con richiesta scritta inviata a dott. Rosario Emanuele Alfano, all'indirizzo postale della sede legale o al seguente indirizzo email rosario.emanuele@rea-consulting.it
dott. Rosario Emanuele Alfano
ai sensi dell’art. 13 del Regolamento UE n. 2016/679 – GDPR
(tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali)
Lo Studio Alfano del dott. Rosario Emanuele Alfano sito in Santa Maria la Carità (Na) via Petraro, 318 in conformità a quanto stabilito dal Regolamento UE n. 2016/679 (di seguito, per brevità, anche “il Regolamento” o GDPR), recante disposizioni a tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, in persona del dott. Rosario Emanuele Alfano, di seguito titolare del trattamento
La informa
che i dati personali da Lei forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuto il professionista/lo Studio.
1) Titolare del trattamento[1]
Il Titolare del trattamento è il dott Rosario Emanuele Alfano con studio sito in Santa Maria la Carità (Na) via Petraro, 318.
2) Responsabile del trattamento[2]
Il responsabile del trattamento è il Santa Maria la Carità (Na) via Petraro, 318
3) Responsabile della protezione dei dati (DPO)[3]
Il responsabile della protezione dei dati (cosiddetto DPO) è il Santa Maria la Carità (Na) via Petraro, 318.
3 bis) gli incaricati (persone autorizzate al trattamento dei dati) sono: dott. Annalisa Rossi e dott.ssa Michela De Giovanni;
4) Oggetto del trattamento
I dati personali oggetto di trattamento sono i seguenti:
- dati personali identificativi (dati anagrafici, indirizzi mail, ecc.)
- dati genetici (dati che rivelano l’origine razziale, etnica, ecc.)
- dati biometrici (si tratta dei dati relativi alle caratteristiche fisiche, fisiologiche e/o comportamentali desumibili dalla documentazione conservata in Studio)
- le opinioni politiche (ove si effettuino adempimenti dichiarativi),
- le convinzioni religiose o filosofiche (ove si effettuino adempimenti dichiarativi)
- l'appartenenza sindacale (ove si effettuino adempimenti dichiarativi)
5) Finalità del trattamento[4]
I dati personali forniti dai clienti sono necessari per lo svolgimento del mandato professionale conferito.
6) Modalità di trattamento e conservazione[5]
Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del Regolamento in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati[6] e in ottemperanza a quanto previsto dall’art. 29 del Regolamento, che agiranno sotto l’autorità diretta del Titolare del Trattamento e/o del Responsabile del Trattamento[7].
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del Regolamento, previo il Suo consenso espresso in calce alla presente informativa, i Suoi dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati e per l’ulteriore periodo necessario ad ottemperare agli obblighi normativi.
7) Ambito di comunicazione e diffusione
I dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione senza Suo esplicito consenso, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a consulenti o ad altri soggetti per l’adempimento degli obblighi di legge.
8) Trasferimento dei dati personali
I suoi dati sono conservati su server ubicati in Santa Maria la Carità (Na); non saranno trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.[8]
9) Categorie particolari di dati personali
Ai sensi degli articoli 9 e 10 del Regolamento, Lei potrebbe conferire al professionista dati qualificabili come “categorie particolari di dati personali” e cioè quei dati che rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. Tali categorie di dati potranno essere trattate solo previo Suo consenso, manifestato in forma scritta in calce alla presente informativa.
10) Diritti dell’interessato
In ogni momento, Lei potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere l’aggiornamento, la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo a un’autorità di controllo.
11) Modalità di esercizio dei Diritti dell’interessato
L’interessato può esercitare i Suoi diritti con richiesta scritta inviata a dott. Rosario Emanuele Alfano, all'indirizzo postale della sede legale o al seguente indirizzo email rosario.emanuele@rea-consulting.it
dott. Rosario Emanuele Alfano
[1] “La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri”.
[2] La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento
[3] Si tratta di un soggetto che ha conoscenza specialistica della normativa e delle pratiche in materia di protezione dati: fornisce assistenza al titolare e al responsabile del trattamento dati, che sono i soggetti tenuti a nominarlo in particolari situazioni.
“Vige l’obbligo di nomina se:
• il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni;
• le attività principali consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala (i fattori che connotano un trattamento su larga scala, individuati dai garanti europei, sono: il numero di soggetti interessati dal trattamento, in termini assoluti o in percentuale; il volume dei dati e la loro tipologia, la durata o la persistenza dell’attività di trattamento; la portata geografica dell’attività di trattamento);
• se le attività principali consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'art. 9 o di dati relativi a condanne penali e a reati di cui all'art. 10.” Stralcio da slide a cura Avv. Strada pubblicate sul sito dell’ODCEC-Torino. quale documentazione del Tavolo di lavoro Privacy – GDPR negli studi professionali; link https://www.odcec.torino.it/tavoli_di_lavoro_e_sportelli_istituzionali/tavoli_di_lavoro/Tavolo_di_lavoro_Privacy_-_GDPR_negli_studi_professionali/07E907E0.
“Vige l’obbligo di nomina se:
• il trattamento è effettuato da un’autorità pubblica o da un organismo pubblico, eccettuate le autorità giurisdizionali quando esercitano le loro funzioni;
• le attività principali consistono in trattamenti che, per loro natura, ambito di applicazione e/o finalità, richiedono il monitoraggio regolare e sistematico degli interessati su larga scala (i fattori che connotano un trattamento su larga scala, individuati dai garanti europei, sono: il numero di soggetti interessati dal trattamento, in termini assoluti o in percentuale; il volume dei dati e la loro tipologia, la durata o la persistenza dell’attività di trattamento; la portata geografica dell’attività di trattamento);
• se le attività principali consistono nel trattamento, su larga scala, di categorie particolari di dati personali di cui all'art. 9 o di dati relativi a condanne penali e a reati di cui all'art. 10.” Stralcio da slide a cura Avv. Strada pubblicate sul sito dell’ODCEC-Torino. quale documentazione del Tavolo di lavoro Privacy – GDPR negli studi professionali; link https://www.odcec.torino.it/tavoli_di_lavoro_e_sportelli_istituzionali/tavoli_di_lavoro/Tavolo_di_lavoro_Privacy_-_GDPR_negli_studi_professionali/07E907E0.
[4] Il GDPR conferma, la regola per cui, ai fini della sua liceità, ogni trattamento deve trovare fondamento in un’idonea base giuridica che, oltre al consenso, è individuata nella sussistenza delle seguenti condizioni:
a) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
b) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del medesimo;
c) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
d) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
e) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del medesimo o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
a) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
b) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del medesimo;
c) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
d) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
e) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del medesimo o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
[5] In caso di sistemi di conservazione dati esterna allo Studio o in cloud è opportuno prendere contatto con i consulenti informatici al fine di valutare le modalità di conservazione alla luce del GDPR.
[6]“Il titolare deve nominare i soggetti autorizzati e i responsabili, con specifica indicazione dei compiti ad essi delegati.
[7] Chiunque abbia accesso ai dati deve essere espressamente designato quale autorizzato del trattamento (segreteria, personale amministrativo, colleghi, praticanti, responsabile informatico).
[8] Il professionista deve valutare se i dati siano altresì conservati in un cloud e se questo abbia i propri server in Italia, ovvero in Unione Europea o altro Stato extra UE (cfr nota 6 al presente). Al riguardo si richiama che il presente documento è esemplificativo e non tiene quindi conto della casistica dei professionisti dotati di un proprio sito internet con cookie.
Powered & Designed by Passepartout