Privacy - Servizi Investigativi S.r.l. dal 1989 - informazioni ed indagini in ambito commerciale, industriale, familiare e penale

INFORMATIVA PRIVACY - REGOLAMENTO EUROPEO UE 2016/679

Con la presente informativa si ricorda che dal 25 maggio 2018 è entrato in vigore in tutti gli Stati membri dell´ Unione Europea il Regolamento UE 2016/679 che introduce innovazioni significative per i cittadini, le aziende, gli enti pubblici, le associazioni, i liberi professionisti con riguardo al trattamento dei dati personali e la libera circolazione degli stessi. Il Regolamento introduce regole più chiare in materia di informativa e consenso, definisce i limiti al trattamento automatizzato dei dati personali, pone le basi per l'esercizio di nuovi diritti, stabilisce criteri rigorosi per il trasferimento dei dati al di fuori dell´ Ue e per i casi di violazione dei dati personali. Gli interessati dovranno sapere se i loro dati sono trasmessi al di fuori dell´ Ue e con quali garanzie; cosi come dovranno sapere che hanno il diritto di revocare il consenso a determinati trattamenti, come quelli a fini di marketing diretto: il consenso potrà essere revocato in ogni momento. I trattamenti effettuati fino a quel momento dal titolare sulla base del consenso rimarranno comunque legittimi. In caso di inosservanza delle regole sono previste sanzioni, anche elevate. Il Regolamento punta a rispondere alle sfide poste dagli sviluppi tecnologici e dai nuovi modelli di crescita economica, tenendo conto delle esigenze di tutela dei dati personali sempre più avvertite dai cittadini dei Paesi dell´ Unione europea. A tal proposito la nostra azienda desidera fornire agli interessati alcune informazioni circa il trattamento dei propri dati, attraverso un elenco di punti semplici, chiari e facilmente comprensibili.

Figure di riferimento per il trattamento dei dati (art. 4 del Regolamento)

Per il trattamento dei suoi dati puó fare riferimento al cosiddetto Titolare del trattamento dei dati, così come definito dall´ art. 4 punto 7 del Regolamento, nella persona giuridica: Servizi Investigativi s.r.l. con sede legale in via I° Maggio 150/B ad Ancona. Il Responsabile del trattamento dei dati è il sig. Andrea Ariola, così come definito dall´ art. 4 punto 8 del Regolamento. Il Responsabile del trattamento dei dati ha provveduto anche soggetti "terzi", ai sensi dell´ art. 4 punto 10 del Regolamento, autorizzati entrambi al trattamento dei dati aziendali. Non si è reso necessario provvedere alla nomina dei Contitolari del trattamento dei dati, così come previsto all´ art. 26 del Regolamento, né tantomeno dei Rappresentanti di titolari del trattamento, così come previsto dall´ art. 27 del Regolamento, considerata la limitatezza nonché la tipologia dei dati trattati. La nostra azienda inoltre non è obbligata alla nomina del Responsabile della Protezione dei Dati (Data Protection Officer) poiché non rientra nelle fattispecie di cui all´ art. 37 del Regolamento.

Dati trattati dall´ azienda

Per le finalità di cui si dirà nel seguito dell´ informativa, la nostra azienda potrebbe trattare i seguenti dati:

Dati relativi ai clienti (persona fisica/persona giuridica): nome, cognome, data e luogo di nascita, ragione sociale, sede, partita iva, etc...
Dati relativi ai dipendenti: nome, cognome, luogo e data di nascita, particolari categorie di dati di cui all´ art. 9 del Regolamento (appartenenza sindacale, dati relativi alla salute, invalidità, etc...)
Dati relativi a fornitori vari di beni e/o servizi: nome, cognome, data e luogo di nascita, ragione sociale, sede, partita iva, etc...
Dati relativi ad immagini acquisite tramite videocamere

Modalità di trattamento dei dati raccolti

Gli strumenti utilizzati dalla nostra azienda per il trattamento dei dati sono i seguenti:

fotocopie dei documenti di identità dei vari clienti in fase di acquisizione del cliente. In tale fase al cliente verrà rilasciata apposita informativa sulla privacy, la cui presa visione sarà opportunamente controfirmata
fogli cartacei per la raccolta di informazioni varie acquisite nel corso dei sopralluoghi effettuati presso le sedi dei clienti
strumenti informatici sia di uso comune (word, excel, etc..) per la tenuta di informazioni varie quali i contatti dei clienti, la modulistica, i preventivi, i dati di contabilità, sia applicazioni varie finalizzate alla catalogazione di informazioni che riguardano le attività svolte dalla nostra azienda. I dati vengono gestiti da 5 postazioni totali, di cui un server, due pc fissi e due pc portatili. Il server, a sua volta, è collegato in rete tramite opportuna linea telefonica, mentre il backup dei dati avviene all´ interno di un NAS gestito dalla società Qnap. La nostra azienda, ai sensi dell´ art. 32 del Regolamento, ha provveduto ad adottare misure di sicurezza e di protezione dei dati nei confronti delle società di informatica che possono gestire tali postazioni, anche da remoto. In particolare gli accessi da remoto vengono gestiti con delle password dinamiche e sotto il costante controllo degli operatori dell´ azienda durante lo svolgimento delle attività di manutenzione (sia dei programmi installati che degli archivi di dati presenti all´ interno dei vari sistemi hardware). Sono state inoltre adottate misure organizzative, procedurali e tecniche (firewall, antivirus, etc...) appropriate per proteggere i dati contro la perdita, il furto, nonché l´ uso, la divulgazione o la modifica non autorizzata
documenti cartacei/informatici per la trasmissione dei dati dei dipendenti alla società di consulenza delle buste paga. Poiché in tali dati potrebbero essere ricompresi anche quelli di cui all´ art. 9 del Regolamento, sarà richiesto il "consenso" con le modalità di cui all´ art. 7 del Regolamento stesso
registri cartacei per la messa a disposizione dei dati alla Questura e/o Organi competenti a causa dello svolgimento delle attività per le quali è autorizzata la nostra azienda
telecamere interne all´ azienda per motivi di sicurezza. A tal proposito si fa presente che la nostra azienda è in possesso di autorizzazione prot. 15391 del 06/06/2013 della Direzione Territoriale del Lavoro di Ancona. l´ impianto di videosorveglianza è dotato di quattro telecamere fisse (tre interne ed una esterna), due monitor e un hard disk dotato di sistema autocancellante dopo 24 ore. Sono rispettate tutte le disposizioni emanate dal Garante della Privacy in termine di corretto utilizzo delle telecamere, in particolare per quanto attiene la modalità di ripresa dei dipendenti.
sito internet www.siaa.it: attraverso il proprio sito internet aziendale non saranno raccolti dati per alcun motivo, né di tipo commerciale, né relativi ad eventuale profilazione di cui all´ art. 22, né tantomeno sono previsti campi di compilazione ed invio di dati alla nostra azienda. Il sito internet ha un ´ esclusiva funzione di presentazione dell´ azienda e dei vari servizi offerti

Liceità del trattamento dei dati (art. 6 del Regolamento)

 I dati raccolti dalla nostra azienda rientrano nei principi di "liceità del trattamento" e si fondano su specifiche basi giuridiche, per le seguenti motivazioni:

Finalità contrattuali: i dati relativi ai vari clienti (persone fisiche o giuridiche) sono finalizzati principalmente all´ emissione di documenti contabili, alla formulazione di preventivi vari, etc... In particolare tali dati potrebbero essere trasmessi allo studio commerciale di cui si avvale l´ azienda esclusivamente per gli adempimenti previsti dalle vigenti normative in vigore in materia fiscale e tributaria
Finalità di legge: i dati relativi ai dipendenti, che vengono normalmente trasmessi alla società di consulenza del lavoro, sono necessari ai fini della formulazione delle buste paga. Come già detto, poiché in tali dati potrebbero essere ricompresi anche quelli di cui all´ art. 9 del Regolamento, sarà richiesto il "consenso" con le modalità di cui all´ art. 7 del Regolamento stesso. I dati messi a disposizione della Questura e/o Organi competenti su registri cartacei sono quelli relativi al Registro Speciale degli Affari Giornalieri (art. 222 comma 2 D.Lgs. 271/89) e Registro Affari Giornalieri (art. 135 T.U.L.P.S. e art. 260 Reg. T.U.L.P.S.)
Finalità di legittimo interesse del Titolare: i dati raccolti tramite documenti cartacei durante i sopralluoghi effettuati presso i clienti servono alla nostra azienda per lo svolgimento delle varie attività di tipo investigativo, in mancanza dei quali verrebbe meno lo scopo delle attività richieste dal cliente stesso. I dati per i quali possono entrare in possesso le società di gestione informatica, sono necessari per la corretta gestione degli strumenti hardware e delle applicazioni in possesso dell´ azienda (pc, server, programmi finalizzati allo svolgimento delle attività, etc...). Come già detto, anche in questo caso saranno messo in atto tutte le disposizioni di sicurezza previste dal Regolamento per proteggere i dati contro la perdita, il furto, nonché l´ uso, la divulgazione o la modifica non autorizzata. I dati relativi alle immagini raccolte con il sistema di videosorveglianza rimangono in memora in apposito hard disk (ispezionabile soltanto da organi giudiziari in caso di furto e conservato in apposito armadietto chiuso a chiave) per un periodo non superiore a 24 ore, al termine del quale il dispositivo stesso provvederà ad autocancellazione

Dati trasmessi a terzi (art. 14 del Regolamento)

Al di fuori delle situazioni sopra descritte, la nostra azienda si impegna a non fornire dati ad alcun soggetto terzo, né in ambito nazionale né a livello europeo e non saranno in alcun modo trasmessi dati per finalità di marketing. Nella eventualità che fosse necessaria la trasmissione di dati a soggetti differenti da quelli descritti, per qualsivoglia ragione motivata e lecita, saranno messe in atto tutte le modalità di "consenso esplicito" previste dagli art. 7 e 9 del Regolamento nonché le informazioni da fornire nei casi previsti dall´ art. 14 del Regolamento stesso

Diritti dell´ interessato (capo III del Regolamento)

I soggetti interessati potranno, in ogni momento e gratuitamente:

• ottenere la conferma dell'esistenza o meno dei sui dati aziendali presso la nostra azienda
• conoscere l'origine dei dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato anche mediante strumenti elettronici (diritto di accesso dell´ interessato di cui all´ art. 15 del Regolamento)
• chiedere e ottenere la rettifica dei dati (diritto di rettifica dell´ interessato di cui all´ art. 16 del Regolamento)
• chiedere e ottenere la cancellazione dei dati (diritto "all´ oblio" di cui all´ art. 17 del Regolamento)
• chiedere e ottenere la limitazione del trattamento dei dati (diritto di limitazione di trattamento di cui all´ art. 18 del Regolamento)
• chiedere di trasmettere i dati in possesso della nostra azienda ad un altro titolare del trattamento dei dati (diritto alla portabilità dei dati di cui all´ art. 20 del Regolamento)
• opporsi, in tutto o in parte, al trattamento dei dati forniti e trattati (diritto di opposizione di cui all´ art. 21 del Regolamento)
• proporre reclamo al Garante per la Protezione dei Dati ove ne sussistano i presupposti

Tempi di conservazione dei dati forniti dall´ interessato

I dati raccolti con finalità contrattuali e quelli per finalità di Legge saranno conservati solamente per il periodo di decorrenza contrattuale dei servizi offerti dalla nostra azienda nei confronti del cliente, al termine del quale saranno immediatamente distrutti (se in modalità cartacea) e/o definitivamente eliminati (se in modalità informatica). Soltanto i dati trasmessi al commercialista e al consulente del Lavoro rimarranno presso i rispettivi studi professionali per il periodo strettamente necessario per il rispetto dei termini previsti dalle normative vigenti in materia fiscale, tributaria, diritto del Lavoro, etc... Al termine di tale periodo i dati saranno definitivamente cancellati da eventuali archivi cartacei e/o informatici. La modalità di conservazione dei dati, sia presso la nostra azienda che presso gli studi dei nostri consulenti, sarà comunque conforme a quanto stabilito dal Regolamento. I dati in possesso delle società di assistenza informatica saranno trattati per il tempo strettamente necessario alla gestione e risoluzione delle varie problematiche (sia on site che da remoto), saranno costantemente monitorati dai soggetti "terzi" autorizzati dall´ azienda al trattamento dei dati, non saranno in alcun modo archiviati o conservati presso tali società esterne. I dati raccolti dall´ impianto di videosorveglianza, come già detto, rimarranno in apposito hard disk per un periodo non superiore a 24 ore, al termine del quale saranno cancellati automaticamente. I dati messi a disposizione della Questura e/o Organi competenti, rimarranno negli appositi registri con le modalità e i tempi previsti dalle normative in materia di Pubblica Sicurezza.

Sicurezza dei dati - violazione

Nel caso in cui dovesse verificarsi una violazione dei dati, la nostra azienda la notificherà all´ autorità di controllo (Garante Privacy) possibilmente entro 72 ore dal momento in cui si è venuti a conoscenza di tale violazione e comunque con le modalità previste dall´ art. 33 del Regolamento. Inoltre, nei casi previsti dall´ art. 34 del Regolamento, la nostra azienda comunicherà tale violazione anche all´ interessato.

Privacy

 

INFORMATIVA PRIVACY - REGOLAMENTO EUROPEO UE 2016/679

<