Dal 25 maggio 2018 è efficace il nuovo Regolamento Europeo n. 679/2016 (“GDPR”) riguardante la protezione dei dati personali delle persone fisiche. Allo scopo di garantire la conformità al GDPR e di operare in maniera trasparente, invitiamo a prendere visione dell’informativa in merito a come saranno trattati i dati personali.

Boscolo & Partners S.T.P. a R.L. (di seguito “B&P”), con sede legale in Trieste, Via Dante Alighieri n. 5, in persona del suo legale rappresentante pro-tempore, in qualità di Titolare dei dati personali volontariamente comunicati, fornisce la presente informativa ai sensi dell’articolo 13, GDPR (in breve, “Informativa”).

(a) Identità e dati di contatto del Titolare

Boscolo & Partners S.T.P. a R.L.
Via Dante Alighieri n. 5 – 34122 Trieste
C.F. / P.IVA: IT00757100326
Tel. +39 040 0642411 - PEC: studioboscolo@legalmail.it

(b) Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I dati personali saranno trattati:

(i) senza il consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:
adempiere gli obblighi precontrattuali e contrattuali derivanti dal conferimento di un eventuale incarico professionale,
rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetto,
esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio;

(ii) con il consenso (articolo 7, GDPR), per le seguenti finalità:
organizzazione di eventi, incontri, convegni e seminari, anche volti alla formazione professionale,
attività di marketing di vario tipo, inclusa la promozione di servizi professionali, la distribuzione di materiale a carattere informativo e promozionale, l’invio di newsletter e pubblicazioni;
gestione di survey e questionari, anche relativi al grado di soddisfazione della clientela.

Il conferimento dei dati per le finalità di cui alla precedente sezione (i) è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare di svolgere l’incarico conferito oppure la possibile violazione di richieste delle Autorità competenti.
Il conferimento dei dati per le finalità di cui alla precedente sezione (ii) è facoltativo, con la conseguenza che si potrà decidere di non fornire il consenso, ovvero di revocarlo in qualsiasi momento.

(c) Categorie di dati personali trattati

Nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo (b), saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc.
Ai fini dell’esecuzione dell’incarico, fermo restando il principio della minimizzazione previsto dall’articolo 5, comma 1, lettera c), del GDPR, tenuto conto della tipologia dei servizi svolti dai professionisti designati della loro esecuzione, in taluni casi potrebbe rendersi necessario anche il trattamento di particolari categorie di dati quali, a titolo esemplificativo, ma non esaustivo, quelli di cui all’articolo 9 del GDPR (ad esempio dati idonei a rivelare lo stato di salute), ovvero dati relativi a condanne penali e reati o connessi a misure di sicurezza come definiti dall’articolo 10 del GDPR.

(d) Categorie di destinatari dei dati personali

Per le finalità di cui al precedente paragrafo (b), sezione (i) i dati personali da forniti potranno essere resi accessibili:
1. a dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”),
2. a terzi soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento,
3. ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri);
4. ad altre entità giuridiche del network internazionale di cui il Titolare fa parte.
Ove dovesse sussistere il consenso all’utilizzo dei dati personali per le finalità di cui al precedente paragrafo (b), sezione (ii), gli stessi potranno essere resi accessibili ai soggetti indicati nei precedenti punti (1), (2), e (3).

(e) Conservazione e trasferimento di dati personali all’estero

La gestione e la conservazione dei dati personali avviene in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.
Il trasferimento all’estero dei dati nei paesi extra-UE avviene in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46), mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea.
I dati personali non saranno oggetto di diffusione.

(f) Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità indicate al precedente paragrafo (b), sezione (i) saranno trattati e conservati per tutta la durata dell’eventuale rapporto professionale instaurato.
A decorrere dalla data di cessazione di tale rapporto, per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege, anche ai fini dell’eventuale necessità di comprovare la regolare esecuzione della prestazione professionale. I dati personali raccolti per le finalità indicate al precedente paragrafo (b), sezione (ii) saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità.

(g) Diritti esercitabili

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato potrà esercitare i diritti ivi indicati ed in particolare:

⋅ Diritto di accesso - Ottenere conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR);
⋅ Diritto di rettifica - Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’interessato e l’integrazione dei dati personali incompleti (articolo 16, GDPR);
⋅ Diritto alla cancellazione - Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’interessato, nei casi previsti dal GDPR (articolo 17, GDPR);
⋅ Diritto di limitazione - Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR);
⋅ Diritto alla portabilità - Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’interessato forniti al Titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
⋅ Diritto di opposizione - Opporsi al trattamento dei dati personali che riguardano l’interessato, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR);
⋅ Diritto di proporre reclamo all’autorità di controllo - Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

L’interessato potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo PEC di B&P.

(h) Modalità del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR - compiute con o senza l’ausilio di sistemi informatici - e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.
In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

Boscolo & Partners S.T.P. a r.l.
Member Crowe Global
Via Dante Alighieri, 5
34122 Trieste - Italia
Capitale sociale € 158.820,00 i.v.
RI Venezia Giulia n. 00757100326
Main +39 040 0642411
Fax +39 040 369124
www.crowe-boscolo.it