Modello organizzativo privacy(MOP)

 

TITOLARE DEI DATI PERSONALI
Titolare dei dati personali è lo Studio Commerciale dott. Luigi Rizzo.

 

RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI (DPO)
Responsabile per la protezione dei dati personali (DPO) ai sensi dell'art. 37 del Reg. 679/16 è lo Studio Commerciale dott. Luigi Rizzo, che può essere contattato per qualsiasi esigenza correlata al trattamento dei dati personali di tutti gli interessati.

 

RESPONSABILE INTERNO PRIVACY DI SERVIZIO
Responsabile interno privacy è lo Studio Commerciale dott. Luigi Rizzo.

 

INCARICATI DEL TRATTAMENTO
Il MOP prevede che SI trattino solo i dati indispensabili per offrire il Servizio richiesto, in funzione dell'organizzazione interna e soprattutto delle finalità indicate e proposte all'interessato. Pertanto a tal fine il Responsabile interno del trattamento dei dati personali è lo Studio Commerciale dott. Luigi Rizzo.

 

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)
Il soggetto con privilegi di "amministratore" che ricoprono il ruolo di responsabili dei sistemi informativi è lo Studio Commerciale dott. Luigi Rizzo. I fornitori di Servizi informatici esterni sono scelti con particolare attenzione alla professionalità non solo tecnica ma anche del rispetto e della protezione dei dati.

 

RESPONSABILI ESTERNI DEL TRATTAMENTO (art. 28 Reg.679/16)
I servizi erogati dallo Studio sono gestiti internamente dallo Studio stesso, che nel loro complesso permettono di coprire l'intero iter di trattamento necessario a svolgere l'attività richiesta. La scelta di non esternalizzare servizi e di rimanere all'interno del perimetro soggettivo dello Studio di limitare il rischio di trattamenti illeciti. Vi sono solo alcuni isolati casi di affidamento a terzi di alcune attività che implicano un trattamento di dati. Tali attività sono opportunamente segnalate all'interno delle singole informative.

 

ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY
REGISTRO DEI TRATTAMENTI (art. 30 comma 1 Reg. 679/16) E ANALISI DELL'IMPATTO

Il MODELLO ORGANIZZATIVO PRIVACY  prevede un'attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per i Servizi erogati attraverso un Registro dei Trattamenti ai sensi dell'art. 30 comma 1 Reg. 679/16. L'analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata dal nostro Amministratore di Sistema.

REGISTRO DEI TRATTAMENTI DEL RESPONSABILE (art. 30 comma 2 Reg. 679/16)

Quando lo Studio viene delegato ad effettuare un trattamento per conto di un proprio cliente, lo Studio stesso ha già predisposto un Registro del Trattamento pronto per essere messo a disposizione dell'autorità Garante per la protezione dei dati personali ed eventualmente dell cliente che ne facesse richiesta.

 

GARANZIE DI SICUREZZA INFORMATICA FORNITE DA SERVIZI CGN
Qui di seguito alcune delle caratteristiche relative alla sicurezza informatica:

 

Privacy cliente
 

Qui di seguito riportiamo le informative sul trattamento dei dati personali che la informano sull'uso dei Suoi dati nei rapporti contrattuali con lo Studio.
A norma dell'articolo 13 del Reg. 679/2016 in materia di protezione dei dati personali è nostra cura fornirle alcune informazioni relative al trattamento dei Suoi dati personali nel contesto dei Servizi e dell'Attività svolte dallo Studio. Lo Studio nell'ottica di trasparenza nei confronti dei suoi Clienti pubblica qui di seguito l'Informativa privacy.

Titolare de trattamento dei dati:

STUDIO COMMERCIALE dott. Luigi Rizzo
con sede in Via San Francesco,17 - 84043 Agropoli(SA) in persona del titolare
 

Responsabile della Protezione dei Dati (DPO):

STUDIO COMMERCIALE dott. Luigi Rizzo


Finalità del trattamento:

Effettuare anche mediante applicativi esterni allo Studio, su Sua richiesta anche orale, l'acquisizione di documenti, il trattamento necessario all'esecuzione di un contratto di cui lei è parte, pubblicare nell'area riservata del sito web www.studiocommercialerizzo.com tutta la documentazione prodotta dall'espletamento del servizio di consulenza e tutta la documentazione ricevuta dal cliente, conservare la documentazione in formato elettronico ovvero cartaceo come per legge anche per finalità di verifiche e accertamenti fiscali da parte delle autorità competenti, trattamento necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento, altre finalità previste dalla normativa vigente inerenti l'incarico professionale conferito, nel caso in cui Ella stia trasmettendo al Professionista anche la documentazione per l'attività di assistenza fiscale riferita ad altri soggetti interessati, quali parenti, amici o terzi, con la firma in calce Lei attesta di aver ottenuto specifica procura a prestare, per loro conto, il consenso al Trattamento dei dati contenuti nella documentazione trasmessa, per le medesime finalità indicate qui sopra, impegnandosi poi a trasmettere loro copia della presente informativa.
I Suoi dati personali potranno essere poi trattati dai contitolari del trattamento solamente per le finalità sopra riportate ovvero da altri soggetti o categorie generali di soggetti diversi dal Titolare, quali:
 


Soggetti terzi o categorie Finalità:

Società informatiche Gestione, manutenzione, aggiornamento dei Sistemi e software usati dal Titolare per erogare il Servizio richiesto
Fornitori di reti, servizi di comunicazione elettronica e servizi informatici e telematici di archiviazione e gestione informatica dei dati Hosting, housing, Cloud, SaaS ed altri servizi informatici remoti indispensabili per l'erogazione delle attività del Titolare, Studi legali, arbitri, assicurazioni, periti, broker Gestione attività giudiziale, stragiudiziale, assicurativa

Le illustriamo di seguito il periodo di conservazione dei dati personali oppure, se non è possibile, i criteri utilizzati per determinare tale periodo:

Dati personali e documenti Periodo di conservazione o criteri per determinarlo:

Anagrafica, Dati sul Servizio, comunicazioni, contratti,documenti consegnati al Professionista cui lei si è rivolto per l'attività di consulenza. A titolo esemplificativo: almeno 2 anni per documenti relativi a pratiche ISEE, almeno 5 anni per dichiarazione dei redditi ed almeno 10 anni per RED, dichiarazioni di responsabilità)
Desideriamo inoltre informarla che i Suoi dati personali non saranno oggetto di trasferimento in paesi extra-UE, salvo l'esistenza di apposita decisione della Commissione UE che garantisca, per tali paesi, l'adeguatezza e la garanzia di trattamento secondo le disposizioni del Reg. 679/16.
 


Modalità del Trattamento:

Il titolare procede al trattamento della documentazione fiscale nonché, previa identificazione del firmatario, del modulo di delega per l'acquisizione dei dati del modello 730 precompilato ovvero di ogni altra documentazione inerente la Sua dichiarazione 730, dichiarazione ISEE e Prestazioni sociali agevolate, dichiarazione RED e dichiarazione di Responsabilità (modelli ICRIC - ICLAV - ACCAS/PS).
I dati ed i documenti inerenti i Suoi dichiarativi saranno inviati anche in formato elettronico. Tutte le trasmissioni citate sono effettuate attraverso canali sicuri e criptati, secondo rigide regole tecniche interne. I dati potranno essere trattati sia prima dell'invio della Sua dichiarazione all'Agenzia delle Entrate/INPS o altri enti, sia successivamente per Audit interni di verifica e controllo della correttezza dei processi e dell'applicazione della normativa. Qualora Le sia specificato dal Professionista a cui Lei si è rivolto, alcuni documenti dematerializzati, che per legge debbono essere conservati nel tempo, potranno essere oggetto di conservazione a norma ai sensi del DPCM 3/12/13 presso un Conservatore Accreditato nominato responsabile esterno del trattamento, convenzionato con lo Studio
Il conferimento dei Dati per le suddette finalità è obbligatorio e in difetto non potranno essere regolarmente elaborate le suerichieste di consulenza.
In ogni caso il trattamento dei Dati avverrà con logiche strettamente correlate alle finalità suddette e sarà improntato ai principi di liceità, necessità e proporzionalità e avverrà con modalità idonee a garantirne la sicurezza e la riservatezza.
 


Responsabile del trattamento:

Lo Studio è responsabile del trattamento dei Suoi dati. Per adempiere correttamente all'incarico conferito, i Suoi dati potranno essere trattati anche da terzi.
 


Diritti dell'interessato:

La informiamo dell'esistenza di alcuni diritti sui dati personali e del fatto che Lei può esercitare gli stessi nei confronti del Titolare. L'elenco completo dei Suoi diritti e la modalità per esercitarli sono presenti al punto successivo: I tuoi diritti.

 

 

 

I tuoi diritti

Diritti in materia di protezione dei dati personali

Di seguito ti elenchiamo alcuni tuoi diritti in materia di protezione dei dati personali e ti indichiamo come esercitarli nei confronti dello Studio:

 

Diritto di revoca del consenso (art. 13)
Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

 

Diritto di accesso ai dati (art. 15)
Lei potrà richiedere
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un'autorità di controllo;
g) qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

 

Diritto di rettifica (art. 16)
Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che lo riguardano e di ottenere l'integrazione dei dati personali incompleti.

 

Diritto all'oblio (art. 17)
Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web a minori senza consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l'adempimento di un obbligo di legge o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

 

Diritto alla limitazione del trattamento (art. 18)
Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l'esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo o se le sono necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

 

Diritto alla portabilità (art. 20)
Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzo.

 

Diritto di rivolgersi all'autorità Garante per la protezione dei dati personali (art. 77)
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che lo riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

 

Esercizio dei diritti

Se lo Studio sta trattando i tuoi dati puoi esercitare i diritti sopra descritti tramite il seguente modulo che devi scaricare, compilare ed inviare tramite PEC o Raccomandata a/r ai seguenti indirizzi:

PEC: luigi@pec.studiocommercialerizzo.com


Raccomandata a/r: STUDIO COMMERCIALE dott. Luigi Rizzo Via San Francesco,17 - 84043 Agropoli(SA)

 

 

 

                                                   

HOME

INFORMAZIONI

CONTATTACI

AREA RISERVATA