Inform azioni generali
Titolare del trattamento dei Dati e modalità di contatto
Modalità, finalità e base giuridica del Trattamento dei Dati Personali
Natura e modalità del conferimento dei Dati
Comunicazione, diffusione e conservazione dei dati
Data Breach
Diritti degli interessati
Covid 19 e verifica Green Pass
1. Informazioni generali
La presente Informativa contiene le informazioni richieste dall’art. 13 del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, entrato in vigore il 24 maggio 2016 e applicabile a partire dal 25 maggio 2018, ferme le modifiche e gli adattamenti che si renderanno necessari a seguito di interventi legislativi nazionali volti ad adeguare il Codice al GDPR e/o provvedimenti dell’Autorità Garante successivi alla pubblicazione della presente Informativa.
Ai sensi e in conformità con quanto previsto dall' articolo 13 del Regolamento Ue n. 679/2016 (di seguito indicato come "Regolamento"), la Società Sedac S.r.l. (C.F. e P.I.: 00882230436), con sede legale a Civitanova Marche (MC), in via Indipendenza n.54 (di seguito indicata come "Società"), in qualità di titolare del trattamento (di seguito indicato come “Titolare”), informa gli interessati che, nello svolgimento della principale attività di elaborazione dei dati contabili c/terzi e delle altre attività di cui si occupa (ai sensi dell’art. 134 del Testo Unico delle Leggi di Pubblica Sicurezza), Sedac S.r.l. raccoglie alcuni dati personali provenienti da pubblici registri, elenchi o archivi pubblici, o contenuti in atti o documenti pubblici (tenuti, ad es., da Camere di Commercio o presso l’Agenzia del territorio) o comunque generalmente accessibili (in quanto ricavati da elenchi categorici, notizie di stampa, siti internet consultabili da chiunque, ecc.) (di seguito indicati come “Dati”).
È possibile contattare lo Studio Sedac S.r.l. telefonicamente al numero 0733/813596 dal Lunedì al Venerdì dalle ore 09:00 alle 12:30 e dalle ore 15:30 alle ore 18:00 o all’indirizzo email studiosedacsrl@gmail.com
2. Titolare del trattamento dei Dati e modalità di contatto
Ai sensi dell’articolo 4 del Regolamento, la Società è titolare del trattamento dei Dati relativi ai propri Clienti/Fornitori.
Per comunicazioni o richieste, la Società è raggiungibile via e-mail all’indirizzo gdpr@studiosedacsrl.com.
Ai sensi degli articoli 37 e seguenti del Regolamento, la Società ha nominato un responsabile per la protezione dei dati raggiungibile all’indirizzo e-mail gdpr@studiosedacsrl.com.
Relativamente al portale Lamiabustapaga.it utilizzato dallo studio Sedac Srl per l'invio dei cedolini paga ai Clienti, si fa presente che la Società MICRA SOFTWARE & SERVICES SRL è designato Responsabile del trattamento dei dati personali ai sensi del regolamento (UE) n. 2016/679 - GDPR art. 28.
3. Modalità, finalità e base giuridica del Trattamento dei Dati Personali
La Società può acquisire i dati personali di persone fisiche, persone giuridiche, ditte individuali e/o liberi professionisti (“Interessati”) per le seguenti finalità:
necessità di eseguire un contratto di cui l’Interessato sia parte o di eseguire attività precontrattuali su sua richiesta. Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, la Società sarebbe nell'impossibilità di instaurare il rapporto o di dare esecuzione allo stesso;
necessità di adempiere ad obblighi legali (es. obblighi previsti dalla normativa antiriciclaggio, disposizioni impartite da Autorità di Vigilanza, dalla Magistratura, ecc.).Tale necessità rappresenta la base giuridica che legittima i conseguenti trattamenti. Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale; in mancanza di essi la Società sarebbe nell’impossibilità di instaurare rapporti e potrebbe avere l’obbligo di effettuare segnalazioni;
In relazione alle suindicate finalità, il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge. Nello specifico nessun Server della Sedac Srl sarà connesso direttamente alla rete pubblica ed il suo accesso sarà consentito solo tramite collegamento in rete locale.
Le banche dati Sedac S.r.l. sono organizzate e gestite con le procedure informatizzate necessarie alla comunicazione, anche per via telematica, ai nostri clienti di documenti riportanti l’elaborazione di dati contabili ed altri documenti necessari per la predisposizione di contratti, pratiche, ed altri servizi vari da fornire ai clienti che ne facciano richiesta.
Nel predisporre la documentazione che permette di espletare le finalità di cui sopra, i Dati acquisiti dalla Società possono essere inoltre oggetto di ulteriori analisi o elaborazioni statistiche, anche in forma automatizzata, al fine di portare a compimento gli adempimenti richiesti dalla normativa vigente in campo contabile.
Possono venire a conoscenza dei dati dell’Interessato le persone fisiche e giuridiche nominate Responsabili del trattamento e le persone fisiche autorizzate al trattamento dei dati necessari allo svolgimento delle mansioni assegnategli: lavoratori dipendenti della Società, collaboratori, stagisti e consulenti.
Il trattamento dei Dati è improntato ai principi di correttezza, liceità, trasparenza e minimizzazione dei dati secondo quanto disposto dall’art. 5.1, lett. a), b), c), d), f) del Regolamento, nonché in ottemperanza a quanto previsto dall’art. 32 del Regolamento; potrà essere effettuato attraverso modalità automatizzate atte a memorizzarli, elaborarli e trasmetterli ed avverrà mediante misure tecniche e organizzative adeguate, tenendo conto dello stato della tecnica e dei costi di attuazione, a garantire, fra l’altro, la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, evitando il rischio di perdita, distruzione, accesso o divulgazione non autorizzati o, comunque, uso illecito, nonché mediante misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
Per il perseguimento delle finalità sopra indicate, i Dati potranno essere trattati dai dipendenti delle funzioni aziendali adeguatamente formati in materia di Trattamento dei Dati Personali.
La Società tratta dati personali raccolti direttamente presso l’Interessato, ovvero presso terzi, che includono, a titolo esemplificativo, dati anagrafici (es. nome, cognome, indirizzo, data e luogo di nascita), informazioni sulla situazione finanziaria (es. situazione patrimoniale, informazioni creditizie che attengono a richieste/rapporti di credito), dati relativi all’immagine (es. foto su carta d'identità) e altri dati riconducibili alle categorie sopra indicate.
Altresì, è possibile il verificarsi di un trattamento di dati personali di terzi soggetti comunicati dal Cliente/Fornitore alla Società necessarie all'esecuzione del contratto in essere con l’Interessato (il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, la Società sarebbe nell'impossibilità di instaurare il rapporto o di dare esecuzione allo stesso). Tale eventualità si verifica principalmente nella gestione del personale che il cliente effettua in outsourcing utilizzando la Sedac Srl. Rispetto a tale ipotesi, il Cliente/Fornitore si pone come autonomo titolare del trattamento e si assume i conseguenti obblighi e responsabilità legali, manlevando la Società rispetto a ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi interessati.
4. Natura e modalità del conferimento dei Dati
I Dati saranno trattati senza consenso, nell’esercizio del legittimo interesse nostro e dei restanti titolari del trattamento per l’elaborazione dei dati contabili ai sensi e per gli effetti dell’art. 6.1.f) del Regolamento 2016/679/UE, nel rispetto dell’art. 24 comma 1 lett. c) e d) del D.Lgs. 196/2003 e del Codice di Deontologia, Allegato A.7, in quanto dati provenienti da pubblici registri, elenchi, atti o documenti conoscibili da chiunque e relativi all’esercizio di attività economiche e all’esecuzione di contratti di cui l’Interessato sia parte o attività precontrattuali su sua richiesta o relativi all’adempimento di obblighi legali (non saranno trattati Dati relativi a rapporti di consumo).
In ogni caso, le informazioni trattate saranno sempre pertinenti e non eccedenti e saranno osservate tutte le disposizioni della vigente disciplina in materia di protezione dei dati personali.
5. Comunicazione, diffusione e conservazione dei dati
I Dati potranno essere condivisi con:
• persone fisiche autorizzate dalla Titolare al trattamento di dati personali ex art. 29 GDPR in ragione dell’espletamento delle loro mansioni lavorative (per esempio, dipendenti, amministratori di sistema, ecc.);
• fornitori di servizi (come consulenti, istituti di credito, avvocati, notai, enti pubblici, pubblica amministrazione, ecc..) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento;
• ove lo richiedano, soggetti, enti o autorità a cui sia obbligatorio comunicare i Dati in forza di disposizioni di legge o di ordini delle autorità.
Per quanto concerne l’eventuale trasferimento dei Dati verso Paesi al di fuori dello spazio economico europeo, il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea.
È possibile avere maggiori informazioni, su richiesta, presso il Titolare all’indirizzo gdpr@studiosedacsrl.com.
I Dati saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR. In ogni caso, i Dati saranno conservati entro i limiti temporali stabiliti dal Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale - Allegato A.7 al D.Lgs. 196/2003).
I documenti relativi ai Dati saranno conservati esclusivamente in formato cartaceo in maniera sicura all' interno di una cassaforte blindata a cui potrà accedere solo il titolare del trattamento. Qualora questi dati non fossero più ritenuti necessari saranno distrutti in sicurezza tramite apposito distruggi-documenti.
Maggiori informazioni sono disponibili presso il Titolare.
6. Data Breach
In caso si verifichi un Data Breach, il Titolare del trattamento:
senza giustificato ritardo, e comunque entro e non oltre le 72 ore dopo essere venuto a conoscenza del data breach, informerà gli interessati fornendo quanti più dettagli conosciuti al momento della comunicazione includendo, se possibile, la descrizione della natura della violazione, e li aggiornerà comunicando ogni altra ulteriore informazione attinente al breach;
implementerà ogni e qualsivoglia misura necessaria a ripristinare la sicurezza dei sistemi, dei file e delle informazioni compromesse;
modificherà le relative policy, procedure e prassi al fine di evitare il riverificarsi di simili eventi.
7. Diritti degli interessati
Ciascun interessato ha il diritto di chiedere al Titolare, in qualunque momento, l'accesso ai Dati che lo riguardano, la rettifica o, se del caso, la cancellazione degli stessi o di opporsi al loro trattamento; ove applicabile, l’interessato ha inoltre diritto di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano, nei casi previsti dall'art. 20 del Regolamento nonché di proporre reclamo all'autorità di controllo competente ex articolo 77 del GDPR (Garante per la protezione dei dati personali) ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei dati sia contrario alla normativa in vigore.
Nel caso in cui l'interessato chieda la cancellazione dei Dati che lo riguardano o la limitazione dei trattamento che impediscano la prosecuzione del contratto in essere tra l'interessato e il Titolare del Trattamento, ci sarà l'automatica risoluzione del contratto.
Se i Dati di cui l'interessato chiede la cancellazione non fossero più ritenuti necessari essi saranno distrutti in sicurezza mediante apposito distruggi-documenti.
Fermo restando il diritto dell’interessato a formulare una richiesta di opposizione al trattamento dei propri dati ex articolo 21 del GDPR nella quale dovrà dare evidenza delle ragioni che giustifichino l’opposizione, il Titolare si riserva di valutare tale istanza, che non verrà accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’interessato. Le richieste vanno rivolte per iscritto al Titolare all’indirizzo gdpr@studiosedacsrl.com.
8. Covid-19 e verifica del Green Pass
Dal 15 Ottobre 2021, a seguito dell’approvazione del Decreto Legge n° 127 del 21 Settembre 2021 che introduce misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening., l’ingresso presso i nostri uffici ai fini lavorativi sarà consentito solo a chi è munito di una delle certificazioni verdi COVID19, cosiddetto “green pass”.
La verifica delle certificazioni verdi Covid-19 verrà effettuata, da un delegato, mediante la lettura del QR-code, utilizzando esclusivamente l’applicazione “VerificaC19”, che consente di controllare l’autenticità, la validità e l’integrità della certificazione e di conoscere le generalità dell’interessato, senza rendere visibili le informazioni che ne hanno determinato l’emissione.
I dipendenti e i terzi che si rechino presso i nostri uffici per motivo di lavoro che risultano non in possesso del certificato verde covid-19 al momento dell’accesso, non potranno accedere ai nostri uffici fino alla presentazione della predetta certificazione.
Nel caso in cui dipendenti o terzi si introducano all'interno dei nostri uffici sprovvisti di green pass, gli stessi verranno immediatamente allontanati e i loro nominativi potranno essere segnalati alle autorità competenti.
Ultimo aggiornamento 13/10/2021