commercialista alba adriatica commercialista tortoreto commercialista teramo ascoli

Studio dott. Naclito Emilii - commercialista ad Alba Adriatica - TE

Accesso Area Riservata

Condizioni generali, termini d'uso e cookie policy

Informativa ex art.13 D. Lgs. 196/2003 per il trattamento di dati sensibili

In questo testo si fa riferimento al "sito" intendendo con tale termine:

http://www.studioemilii.it
con http:// o www inclusi.

Il sito assicura il rispetto di ogni normativa in materia di privacy, in particolare del d.lgs. 196/2003 ("Codice in materia di protezione dei dati personali”).
Ti inviamo a leggere e comprendere le seguenti informazioni, fornite ai sensi dell’art. 13 del d.lgs. 196/2003.

Il Sito non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità regolare. Esso pertanto non costituisce “prodotto editoriale” ai sensi della Legge 7 marzo 2001, n. 62, né tanto meno ad esso si applicano le disposizioni previste per la stampa, ivi incluse le norme di cui alla Legge 8 febbraio 1948, n. 47.

Il Titolare del Sito non è responsabile per quanto pubblicato dagli utenti / lettori negli eventuali commenti nei post o nelle pagine. Verranno cancellati i commenti ritenuti offensivi o lesivi dell’immagine o dell’onorabilità di terzi, di genere spam, razzisti o che contengano dati personali non conformi al rispetto delle norme sulla Privacy.

ACCESSO AL SITO E NAVIGAZIONE

L’accesso e la navigazione sul nostro Sito da parte degli utenti sono gratuiti e costituiscono accettazione dei termini e delle condizioni del presente disclaimer. Nel caso in cui l’utente non intenda accettare le presente condizioni, è sufficiente che si astenga dal navigare sulle pagine del Sito.

LIMITAZIONE DI RESPONSABILITA’

Il Titolare del Sito non si assume alcuna responsabilità in merito ad eventuali problemi che possano insorgere per effetto dell’utilizzazione del Sito e/o di siti esterni ai quali è possibile accedere tramite eventuali collegamenti presenti all’interno del Sito.

I collegamenti a siti esterni presenti nel Sito sono forniti come semplice servizio agli utenti, con esclusione di ogni responsabilità sulla correttezza e sulla completezza dell’insieme dei collegamenti (o “link”) indicati.

L’indicazione dei collegamenti non implica da parte del Titolare del Sito alcuna approvazione e/o condivisione di responsabilità in relazione alla legittimità, alla completezza ed alla correttezza delle informazioni contenute nei siti indicati.

Il Titolare del Sito, salvo diverse indicazioni di legge, non potrà essere ritenuto in alcun modo responsabile dei danni di qualsiasi natura causati direttamente o indirettamente dall’accesso al Sito, dall’ impossibilità di accedervi, dall’affidamento alle notizie in esso contenute e/o dal loro utilizzo.

DIRITTO D’AUTORE E COPYRIGHT

Tutti i contenuti del Sito, compresi testi, documenti, marchi, loghi, immagini, grafica, la loro disposizione ed i loro adattamenti sono protetti dalla normativa sul diritto d’autore e dalla normativa a tutela dei marchi nonché sono coperti da Copyright.

Il Sito può altresì contenere immagini, video, articoli, documenti, loghi e marchi di terze parti le quali hanno espressamente autorizzato il Titolare del Sito alla loro pubblicazione all’interno del nostro Sito e/o sono stati acquisiti e pubblicati dal Titolare del Sito in buona fede quale materiale ritenuto di pubblico dominio. Anche il suddetto materiale di terze parti è protetto dalla normativa sul diritto d’autore e dalla normativa a tutela dei marchi ed è altresì coperto da Copyright.

Fatti salvi gli utilizzi strettamente personali, non è consentito copiare, alterare, distribuire, pubblicare e/o utilizzare i contenuti del presente Sito senza preventiva e specifica autorizzazione del Titolare del Sito ed, in ogni caso, con espresso obbligo di citarne la fonte.

LEGGE APPLICABILE

Le condizioni contenute nella presente nota legale sono regolate dalla legge italiana.

MODIFICHE AL SITO

Il Titolare del Sito si riserva il diritto di modificare i contenuti del Sito in qualsiasi momento e senza alcun preavviso. L’utente accetta di essere vincolato a tali eventuali e future revisioni e si impegna, pertanto, a visitare periodicamente il Sito per essere informato su eventuali variazioni.

MODIFICHE ALLA PRESENTE PAGINA

Il Titolare del trattamento si riserva la facoltà di apportare delle modifiche alla presente pagina. L’utente accetta di essere vincolato a tali eventuali e future revisioni e si impegna, pertanto, a visitare periodicamente questa pagina per essere informato su eventuali variazioni.

 

TIPI DI DATI TRATTATI E FINALITA' DEL TRATTAMENTO


Dati di registrazione
Le informazioni richieste in fase di registrazione verranno utilizzate per consentire l'accesso ai servizi online.
Per assicurare il corretto svolgimento di tutte le attività connesse o strumentali potrà, ove necessario, comunicare i dati personali degli utenti ad altre società del Gruppo.
Inoltre, essendo la registrazione propedeutica per l'accesso ai servizi online, i dati personali dei clienti, effettuata la scelta del servizio e previa ulteriore informativa, verranno trattati per le finalità connesse e/o funzionali al servizio prescelto.
Nel caso i servizi prescelti siano gestiti da terzi, i dati verranno comunicati ai singoli gestori. Questi ultimi operano come "titolari" per il trattamento connesso all'erogazione dei servizi di propria competenza.

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e sono conservati per i tempi definiti dalla normativa legale di riferimento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

 

1. I dati oggetto della presente informativa sono tutti i dati forniti espressamente dal Cliente ai fini della conclusione del contratto con il sito per la fornitura dei propri servizi nonché quelli ricavati dalle visite e navigazioni nei nostri siti web. Il sito riceve e registra in automatico sui propri server alcune informazioni provenienti dal browser utilizzato dall\'utente (ad esempio, indirizzo IP, informazioni relative ai cookies, pagine richieste dall'utente). Tali dati possono essere utilizzati in forma aggregata ed anonima per analisi statistiche sull'utilizzo dei nostri servizi. La presente informativa non si applica a quanto non dipende dalla volontà di il sito, inclusi eventuali attacchi che possano essere messi in atto da hackers non prevedibili in base alle tecniche di protezione più aggiornate adottate dal fornitore dei servizi.

2. I dati sensibili forniti dal Cliente verranno trattati per le seguenti finalità:
a) fornire i servizi previsti;
b) fornire le informazioni e/o inviare comunicazioni relative al servizio;
c) provvedere alla registrazione del dominio presso le competenti autorità italiane o internazionali;
d) elaborare i dati desunti dalla navigazione del Cliente nei nostri siti allo scopo di erogare correttamente e in modo soddisfacente i servizi;
e) provvedere a tutti gli eventuali adempimenti contabili e fiscali;
f) risalire ad autori di eventuali illeciti solo in caso di specifiche richieste e per conto delle autorità competenti.
g) invio email mediante il form di contatto, tali dati vengono utilizzati esclusivamente per l'invio nella stessa maniera di una email normale.
Qualora l'utente abbia prestato idoneo consenso: invio di comunicazioni email contenti offerte promozionali riservate ai Clienti di il sito

3. Il sito potrebbe usare dei “cookies” per migliorare l’utilizzo dei propri siti e dei servizi offerti. I “cookies” sono identificatori che un sito web può inviare al browser dell'utente per tenere una traccia del suo accesso e facilitare la successiva visita al sito. Il Cliente ha facoltà di impostare browser per rifiutare i cookies all’interno dei siti o per ricevere una notifica ogni volta che viene inviato un cookie. Si avvisa che parti dei servizi offerti nei nostri siti potrebbero non funzionare correttamente se i cookies non sono accettati.

4. Il conferimento dei dati richiesti ed indicati nel modulo di adesione (Proposta) è obbligatorio al fine della conclusione del Contratto e l'eventuale rifiuto a fornire tali dati potrebbe comportare la mancata o parziale conclusione e/o esecuzione del Contratto.

5. Se per il pagamento dei servizi il Cliente ha scelto il metodo con carta di credito, i dati relativi alle carte di credito non saranno raccolti e conservati da il sito ma verranno raccolti direttamente dagli istituti di credito preposti alla gestione dei pagamenti on-line. Le informazioni inserite dal Cliente non verranno utilizzate a fini non commerciali e non verranno vendute, trasmesse, concesse in licenza o inoltrate a terzi in altro modo.

6. Il trattamento sarà effettuato con le seguenti modalità: manualmente; con l'ausilio di strumenti elettronici o comunque automatizzati.

8. I dati non saranno oggetto di diffusione, salvo l’inserimento obbligatorio nei database delle Registration Authorities aventi competenza sui domini registrati.
I dati personali potranno essere comunicati, solo qualora obbligatorio in base a prescrizioni di legge o al fine dell'erogazione dei servizi richiesti dal Cliente a: persone, società o studi professionali che prestino attività di assistenza, consulenza o collaborazione ad il sito in materia contabile, amministrativa, legale, tributaria e finanziaria; soggetti delegati e/o incaricati da il sito all'espletamento delle attività o di parte delle attività correlate alla erogazione dei servizi; a collaboratori esterni ed a quei soggetti cui la comunicazione sia necessaria per il corretto adempimento delle obbligazioni assunte da il sito in relazione al contratto con il Cliente; Pubbliche Amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla legge o dai regolamenti.

PRIVACY

Il titolare del trattamento (di seguito indicato anche come "titolare") è

Naclito Emilii con sede in via Don Milani 8, Alba Adriatica (TE)

Il responsabile del trattamento è il titolare

Naclito Emilii con sede in via Don Milani 8, Alba Adriatica (TE)

In ogni momento, il Cliente potrà esercitare i suoi diritti nei confronti del titolare del trattamento, ai sensi dell'articolo 7 del D.lgs.196/2003, riprodotto integralmente:

D.lgs. 196/2003, art. 7 - Diritto di accesso ai dati personali ed altri diritti
1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L'interessato ha diritto di ottenere l'indicazione:
a) dell'origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L'interessato ha diritto di ottenere:
a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L'interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Il sito aggiornerà periodicamente questo documento di Privacy Policy, al fine di recepire le novità legislative e internazionali in materia.

Cookie Policy

Il Sito utilizza cookie tecnici e cookie di terze parti che sono stati anonimizzati e pertanto possono essere considerati tecnici a tutti gli effetti.

Cosa sono i cookie

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti in occasione delle visite successive.

Perché sono utilizzati i cookie su questo Sito?

Questo Sito utilizza i cookie al fine di ottimizzare l’esperienza dell’utente, per rendere la navigazione personale e facilitare l’utilizzo del sito stesso.

Acquisizione del consenso all'utilizzo dei cookie

L’informativa e l’acquisizione del consenso possono avvenire, in conformità alla disciplina vigente e con le modalità semplificate indicate dal gestore del sito web, in particolare chiudendo il banner visualizzato dal Sito, scorrendo la relativa pagina web ovvero cliccando qualunque suo elemento.

Cookie tecnici e di statistica aggregata

Questo Sito utilizza un cookie tecnico per il tempo in cui l'utente naviga il Sito (cookie di sessione), ha lo scopo di memorizzare alcune informazioni anonime per rendere più sicura l'erogazione dei servizi offerti (scelta della lingua di navigazione, valore per eventuali filtri di ricerca e carrello per gli acquisti).

Suddetto cookie tecnico viene automaticamente cancellato alla chiusura del browser.

Utilizziamo inoltre un cookie tecnico per memorizzare, per una durata di 12 mesi, il tuo consenso all'utilizzo dei cookie su questo Sito.

Infine, possono essere installati cookie analitici con "anonimizzazione" dell'IP per raccogliere informazioni, in forma aggregata ed anonima, sul numero degli utenti e su come gli utenti visitano il Sito. Tali informazioni sono trattate in forma aggregata ed anonima.

I cookie di terze parti

Questa tipologia di cookie integra funzionalità sviluppate da terzi all’interno delle pagine del Sito come le icone e le preferenze espresse nei social network al fine di condivisione dei contenuti del Sito o per l’uso di servizi software di terze parti (come i software per generare le mappe e ulteriori software che offrono servizi aggiuntivi). Questi cookie sono inviati da domini di terze parti e da siti partner che offrono le loro funzionalità tra le pagine del Sito.

Il sito potrebbe contenere collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy che può essere diverse da quella adottata da e che che quindi non risponde di questi siti.
Un esempio è rappresentato dalla presenza dei “social plugin” per Facebook, Twitter, Google+ o altro. Si tratta di parti della pagina visitata generate direttamente dai suddetti siti ed integrati nella pagina del sito ospitante. L’utilizzo più comune dei social plugin è finalizzato alla condivisione dei contenuti sui social network. La presenza di questi plugin comporta la trasmissione di cookie da e verso tutti i siti gestiti da terze parti. Altro esempio può essere Google Analytics, un servizio di analisi del traffico web fornito da Google, Inc. (“Google”). Anche in questo caso si tratta di cookie di terze parti raccolti e gestiti in modo anonimo per monitorare e migliorare le prestazioni del sito ospite.
La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative cui si prega di fare riferimento. Per garantire una maggiore trasparenza e comodità, si riportano qui di seguito gli indirizzi web delle diverse informative e delle modalità per la gestione dei cookie.

Facebook policy: https://www.facebook.com/help/cookies/
Twitter policy:
https://support.twitter.com/articles/20170514
Linkedin policy:
https://www.linkedin.com/legal/cookie-policy
Google+ policy:
http://www.google.it/intl/en/policies/technologies/cookies/
Google Analytics:
https://www.google.it/intl/en/policies/privacy/partners/

 

Quali cookie di terze parti sono utilizzati?

Google Analytics

cookies analitici

Cookie di navigazione (opportunamente anonimizzati rendendoli quindi cookie "tecnici") generati da Google Analytics, un servizio di analisi del traffico web fornito da Google, Inc. (“Google”). Google Analytics utilizza i cookie per raccogliere e analizzare in forma anonima le informazioni sui comportamenti di utilizzo del sito web. Tali informazioni vengono raccolte da Google Analytics, che le elabora allo scopo di redigere report accessibili ad operatori anche esterni incaricati, che riguardano le attività del sito web stesso.
Google non associa l’indirizzo IP a nessun altro dato posseduto da Google né cerca di collegare un indirizzo IP con l’identità di un utente.
Utilizzando il presente Sito web, l’utente acconsente al trattamento dei dati da parte di Google per le modalità e i fini sopraindicati. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti. Google può anche comunicare queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google.
Es cookies _ga e _gat

privacy policy

OPT-OUT

Google Fonts

Alcune pagine del Sito utilizzano font erogati dal servizio Google Fonts. Google può impostare dei cookie per memorizzare le informazioni e le preferenze sui servizi Google associati alle pagine in cui abbiamo incorporato Google Fonts.

privacy policy

Google Maps

Alcune pagine del Sito utilizzano le mappe interattive fornite da Google Inc ("Google"). Google può impostare dei cookie per memorizzare le informazioni e le preferenze su mappe o altri servizi Google associati alle pagine in cui abbiamo incorporato Google Maps.
Cookie di questo tipo sono i NID e PREF

privacy policy

YouTube

Alcune delle nostre pagine incorporano video pubblicati su YouTube, che può impostare dei cookie sul tuo computer.

privacy policy

CMS Wordpress-Joomla

Alcuni cookies tecnici per il normale funzionamento del nostro cms.
Vengono cancellati a fine sessione.

 

Per completezza, anche se non necessario ti informiamo che il nostro sito utilizza alcuni cookie tecnici per la gestione delle sessioni, del carrello o della scelta lingua, per la maggior parte direttamente facenti parti della piattaforma web di sviluppo cms, quali wordpress o joomla.

Come esempio cookie con nome _umta,_umtb,_umtc,_utmz,_utmt, nome casuale, _icl_current_language,wp-settings-1, wp-settings-time

Come modificare o disattivare le preferenze dei cookies

Dalle impostazioni del tuo browser (per esempio Internet Explorer, Safari, Firefox o Chrome) potrai stabilire quali sono i cookie che desideri ricevere e quali no. Per sapere dove puoi trovare queste impostazioni, che possono variare a seconda del browser utilizzato, usa la funzione “Help” o Aiuto” del tuo browser.
Qui sotto alcuni link di aiuto per impostare i cookie nei browser maggiormente diffusi:

Se decidi di non accettare determinati cookie, potresti non essere in grado di utilizzare correttamente alcune funzioni del Sito. In ogni caso, la funzione “Do Not Track” offerta da alcuni browser (denominata “Non tenere traccia”, “Non effettuare alcun tracciamento” o altro a seconda del tipo di browser) potrebbe non funzionare sul Sito. Tieni inoltre presente che se scegli di utilizzare la funzione di opt-out da una rete pubblicitaria, ciò non significa che non riceverai più, o che non sarai più soggetto ad analisi di mercato e a messaggi pubblicitari online. Significa soltanto che la rete che stai escludendo non ti mostrerà più pubblicità basate sulle tue preferenze e sul tuo comportamento online.

Per disattivare i cookie di parti terze che consentono la personalizzazione della pubblicità in funzione del comportamento sul sito web puoi visitare i siti www.networkadvertising.org e www.youronlinechoices.com per identificare i membri NAI (Network Advertising Initiative) che hanno inserito cookie pubblicitari sul tuo computer. Per usufruire della funzione opt-out dal programma di pubblicità comportamentale di un membro NAI o IAB, spunta la casella corrispondente alla compagnia che desideri escludere.

Annulla il consenso all'uso dei cookie di questo Sito

Se desideri puoi cancellare il cookie tecnico generato direttamente da questo Sito relativo al consenso all'uso dei cookie seguendo le informazioni precedenti

 

----------------------------------------------------------------------------

 

Modello privacy

 

Introduzione                                                        

La protezione dei dati personali trattati dallo STUDIO EMILII (in seguito anche “iP”) è una priorità etica, prima che un obbligo normativo, oggi previsto dal Reg. 679/16. Il passaggio normativo introdotto dal GDPR in materia di corretto trattamento dei dati personali offre l'opportunità per ripensare la "privacy" dello Studio Professionale trasformando la tutela di un diritto dei nostri clienti (ovvero dei clienti/fornitori di un nostro cliente) in opportunità di crescita interna. Il compito non è semplice, viste le molteplici attività e il gran numero di dati che usiamo per offrire tutti i nostri Servizi. Per riuscirci abbiamo predisposto un "modello organizzativo privacy" di seguito anche MOP, finalizzato ad analizzare tutti i trattamenti di dati, organizzarli all'interno della struttura in modo funzionale, gestirli in sicurezza e trasparenza, sempre nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi clienti che clienti/fornitori dei nostri clienti.

Modello Organizzativo Privacy (MOP iP)                                                                                              

 

TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI

Il Titolare del trattamento è definito al c. 7 dell’art. 4 del Regolamento UE come “la persona fisica o giuridica, l’Autorità Pubblica, il servizio o altro Organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri”.

 

Il Titolare del trattamento di tutti i dati personali è stato individuato nel:

Dott. Naclito Emilii in qualità di titolare dello studio

 

I dati di contatto del Titolare sono pubblicati sul web: www.studioemilii.it

 

Compiti e Responsabilità

Il Titolare è responsabile del rispetto dei principi applicabili al trattamento di dati personali stabiliti dall’art. 5 del Regolamento UE:

-      liceità, correttezza e trasparenza;

-      limitazione della finalità;

-      minimizzazione dei dati;

-      esattezza dei dati;

-      limitazione della conservazione;

-      integrità e riservatezza.

 

Il Titolare deve mettere in atto le misure tecniche ed organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento di dati personali è effettuato in modo conforme al Regolamento UE. Tali misure sono definite fin dalla fase di progettazione e messe in atto per applicare in modo efficace i principi di protezione dei dati e per agevolare l’esercizio dei diritti dell’interessato stabiliti dagli articoli che vanno dal 15 al 22 del Regolamento UE.

Il Titolare deve:

  1. A.fornire all’interessato le informazioni relative al trattamento dei dati che lo riguardano, ai sensi dagli artt. 13 e 14 del Regolamento UE;
  2. B.effettuare una valutazione dell’impatto del trattamento sulla protezione dei dati personali (in seguito DPIA), nel caso in cui un tipo di trattamento, specie se prevede in particolare l’uso di nuove tecnologie, possa presentare un rischio elevato per i diritti e le libertà delle persone fisiche, come previsto dall’art. 35 del citato Regolamento UE.
  3. C.La DPIA è condotta prima di dar luogo al trattamento, attraverso la descrizione sistematica del contesto, dei trattamenti previsti, delle finalità del trattamento e tenendo conto dell’osservanza di codici di condotta approvati, della valutazione della necessità e proporzionalità dei trattamenti, sulla base delle finalità specifiche, esplicite e legittime, della liceità del trattamento, dei dati adeguati, pertinenti e limitati a quanto necessario, del periodo limitato di conservazione, delle informazioni fornite agli interessati, del diritto di accesso, del diritto di rettifica, di opposizione e limitazione del trattamento, dei rapporti con i Responsabili del trattamento (art. 28). Occorre altresì considerare la valutazione dei rischi per i diritti e le libertà degli interessati, individuando le misure previste per affrontare ed attenuare i rischi, assicurare la protezione dei dati personali e dimostrare la conformità del trattamento con il Regolamento UE, tenuto conto dei diritti e degli interessi legittimi degli interessati e delle altre persone in questione. Il titolare valuta l’eventuale necessità di condurre o meno una DPIA, di individuare la metodologia da adottare e le misure tecniche e organizzative da mettere in atto al fine di attenuare i rischi delle persone interessate nonché di verificare la corretta esecuzione della valutazione di impatto e della conformità degli esiti raggiunti con la normativa vigente.
  4. D.redigere i registri delle attività di trattamento se sottoposto ad obbligo per dimensioni e tipologia di dati trattati. Ai sensi dell’art. 30 ogni Titolare del trattamento deve tenere un registro delle attività di trattamento svolte sotto la propria responsabilità. Tale registro deve contenere tutte le informazioni relative a:

-      il nome e i dati di contatto del Titolare del trattamento e, ove applicabile, del Contitolare del trattamento

-      dati di contatto dei Responsabile della protezione dei dati;

-      le finalità del trattamento;

-      le categorie di interessati

-      le categorie di dati personali;

-      le categorie di destinatari a cui i dati personali sono stati o saranno comunicati,

-      i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

-      le misure di sicurezza tecniche e organizzative adottate.

 

Qualora il Titolare fosse individuato quale Responsabile del trattamento, ai sensi dell’art.

28 del Regolamento UE, il Titolare deve redigere altresì il registro del Responsabile, contenente le seguenti informazioni:

-      il nome e i dati di contatto del Responsabile o dei Responsabili del trattamento;

-      il nome e i dati di contatto di ogni Titolare del trattamento per conto del quale agisce il Responsabile del trattamento;

-      il nome e i dati di contatto del Responsabile della protezione dei dati;

-      le categorie dei trattamenti effettuati per conto di ogni Titolare del trattamento;

-      una descrizione generale delle misure di sicurezza tecniche e organizzative messe in atto;

-      nominare il Responsabile della protezione dei dati (DPO);

-      nominare quale Responsabile del trattamento, ai sensi dell’articolo 28 Regolamento UE, (allegato n. 1) i soggetti pubblici o privati affidatari di attività e servizi per conto del Titolare;

-      nominare i Responsabili interni del trattamento (allegato n. 2).

 

RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI (DPO)

Il Regolamento UE introduce, all’art. 37, una nuova figura, reclutata in funzione delle qualità professionali, in particolare della conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, e della capacità di assolvere ai compiti assegnati.

Il Responsabile della protezione dei dati può essere un dipendente del Titolare del trattamento o assolvere i suoi compiti in base a un contratto di servizi.

Lo studio non ha nominato nessun Responsabile per la protezione dei dati personali (DPO) ai sensi dell'art. 37 del Reg. 679/16, in quanto, per dimensioni e struttura non obbligata. Ha però individuato nel dott. Naclito Emilii la persona di riferimento interna quale responsabile per la protezione dei dati personali (Referente).

 

Compiti e Responsabilità

Il Responsabile della protezione dei dati svolge i seguenti compiti:

 

dei dati. In tal senso può indicare al Titolare del trattamento i settori funzionali ai quali riservare degli audit interno in tema di protezione dei dati, le attività di formazione interna per il personale che tratta dati personali e a quali trattamenti dedicare maggiori risorse ed attenzione in relazione al rischio riscontrato;

-      sorvegliare l’osservanza della normativa relativa alla protezione dei dati, fermo restando le responsabilità del Titolare del trattamento. Fanno parte di questi compiti la raccolta di informazioni per individuare i trattamenti svolti, l’analisi e la verifica dei trattamenti in termini della loro conformità, l’attività di informazione, consulenza e indirizzo nei confronti del Titolare;

-      sorvegliare sulle attribuzioni delle responsabilità, sulle attività di sensibilizzazione, formazione e controllo poste in essere dal Titolare del trattamento;

-      fornire, se richiesto, un parere in merito alla valutazione di impatto sulla protezione dei dati e sorvegliarne lo svolgimento;

-      cooperare con il Garante per la protezione dei dati personali e fungere da punto di contatto per detta Autorità per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’art. 36 Regolamento UE;

-      effettuare, se del caso, consultazioni relativamente a ogni altra questione purché si assicuri l’assenza di conflitto di interesse. La figura del Responsabile della protezione dei dati, infatti, è incompatibile con chi determina le finalità o i mezzi del trattamento, tra cui il Responsabile del Servizio di Protezione e Prevenzione, dell’Anticorruzione e Trasparenza, dei Sistemi informativi e/o di qualunque incarico o funzione che comporta la determinazione di finalità o mezzi del trattamento.

 

Il Titolare assicura che il Responsabile della protezione dei dati sia tempestivamente e adeguatamente coinvolto in tutte le questioni riguardanti la protezione dei dati personali. A tal fine il Responsabile della protezione dei dati deve:

-      essere invitato a partecipare alle riunioni di coordinamento dei Dirigenti/Responsabili che abbiano per oggetto questioni inerenti la protezione dei dati personali;

-      disporre tempestivamente di tutte le informazioni pertinenti le decisioni che impattano sulla protezione dei dati, in modo da poter rendere una consulenza idonea;

-      essere consultato tempestivamente qualora si verifichi una violazione dei dati o un altro incidente.

 

Nello svolgimento dei compiti affidatigli il Responsabile della protezione dei dati deve debitamente considerare i rischi inerenti al trattamento, tenuto conto della natura, dell’ambito di applicazione, del contesto e delle finalità del medesimo. In tal senso quest’ultimo:

-      procede ad una mappatura delle aree di attività valutandone il grado di rischio in termini di protezione dei dati;

-      definisce un ordine di priorità nell’attività da svolgere - ovvero un piano annuale di attività - incentrandola sulle aree di attività che presentano maggiori rischi in termini di protezione dei dati.

 

 

Il Responsabile della protezione dei dati dispone di autonomia e risorse sufficienti a svolgere in modo efficace i compiti attribuiti, tenuto conto delle dimensioni organizzative e delle capacità di bilancio dell’Ente. Il Titolare deve fornire al DPO le risorse necessarie per assolvere i compiti attribuiti e per accedere ai dati personali ed ai trattamenti. In particolare deve essere assicurato al Responsabile della protezione dei dati:

-      supporto attivo per lo svolgimento dei compiti da parte dei Dirigenti/Responsabili e degli altri Organi di natura amministrativa;

-      supporto adeguato in termini di risorse finanziarie, infrastrutturali e personali;

-      accesso garantito ai settori funzionali dell’Azienda così da fornirgli supporto, informazioni e input essenziali.

 

Il DPO opera in posizione di autonomia nello svolgimento dei compiti allo stesso attribuiti; in particolare, non deve ricevere istruzioni in merito al loro svolgimento né sull’interpretazione da dare a una specifica questione attinente alla normativa in materia di protezione dei dati, non può essere rimosso o penalizzato dal Titolare per l’adempimento dei propri compiti.

Ferma restando l’indipendenza nello svolgimento di detti compiti, il DPO riferisce direttamente al Titolare. Nel caso in cui siano rilevate dal DPO o sottoposte alla sua attenzione decisioni incompatibili con il Regolamento UE e con le indicazioni fornite dallo stesso DPO, quest’ultimo è tenuto a manifestare il proprio dissenso, comunicandolo al Titolare ed al Responsabile del trattamento.

Il DPO si avvale anche del Responsabile della sicurezza dei dati.

RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI (REFERENTI)

Il Responsabili per la protezione dei dati personali (Referente) viene nominato dal Titolare del trattamento dei dati personali.

Il dott. Naclito Emilii in qualità di Titolare del trattamento dei dati personali gestiti dallo studio ha nominato quale Responsabile per la protezione dei dati personali (Referente) lo stesso titolare

Dott. Naclito Emilii

 

I dati di contatto del Responsabile per la protezione dei dati personali (Referente) sono pubblicati sul web: www.studioemilii.it

 

Compiti e Responsabilità

Ai sensi dell’art. 11 del Codice, che prescrive le “Modalità del trattamento e requisiti dei dati”, per ciascun trattamento di propria competenza, il RESPONSABILE deve fare in modo che siano sempre rispettati i seguenti presupposti:

-        i dati devono essere trattati:

  1. osecondo il principio di liceità, vale a dire conformemente alle disposizioni del Codice, nonché alle disposizioni del Codice Civile, per cui, più in particolare, il trattamento non deve essere contrario a norme imperative, all’ordine pubblico ed al buon costume;
    1. osecondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;

-        i dati devono essere raccolti solo per scopi:

  1. odeterminati, vale a dire che non è consentita la raccolta come attività fine a se stessa;
    1. oespliciti, nel senso che il soggetto interessato va informato sulle finalità del trattamento;
    2. olegittimi, cioè, oltre al trattamento, come è evidente, anche il fine della raccolta dei dati deve essere lecito;
    3. ocompatibili con il presupposto per il quale sono inizialmente trattati, specialmente nelle operazioni di comunicazione e diffusione degli stessi;

-        i dati devono, inoltre, essere:

  1. oesatti, cioè, precisi e rispondenti al vero e, se necessario, aggiornati;
    1. opertinenti, ovvero, il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, in relazione all’attività che viene svolta;
    2. ocompleti: non nel senso di raccogliere il maggior numero di informazioni possibili, bensì di contemplare specificamente il concreto interesse e diritto del soggetto interessato;
    3. onon eccedenti in senso quantitativo rispetto allo scopo perseguito, ovvero devono essere raccolti solo i dati che siano al contempo strettamente necessari e sufficienti in relazione al fine, cioè la cui mancanza risulti di ostacolo al raggiungimento dello scopo stesso;
    4. oconservati per un periodo non superiore a quello necessario per gli scopi del trattamento e comunque in base alle disposizioni aventi ad oggetto le modalità ed i tempi di conservazione degli atti amministrativi. Trascorso detto periodo i dati vanno resi anonimi o cancellati (art. 16) e la loro comunicazione e diffusione non è più consentita (art. 25).

 

Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell’interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.

Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Codice è necessario provvedere al “blocco” dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l’informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.

Ciascun RESPONSABILE deve, inoltre, essere a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali (artt. 167 e ss.).

In ogni caso la responsabilità penale per eventuale uso non corretto dei dati oggetto di tutela, resta a carico della singola persona cui l’uso illegittimo degli stessi sia imputabile. Mentre, in merito alla responsabilità civile, si fa rinvio all’art. 154 del Codice, che dispone relativamente ai danni cagionati per effetto del trattamento ed ai conseguenti obblighi di risarcimento, implicando, a livello pratico, che, per evitare ogni responsabilità, l'operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire appunto la sicurezza dei dati detenuti.

Il Responsabile per la protezione dei dati personali (Referente) deve:

  1. A.identificare e censire i trattamenti di dati personali, le banche dati e gli archivi gestiti con supporti informatici e/o cartacei necessari all’espletamento delle attività istituzionalmente;

 

  1. B.predisporre per conto del Titolare del trattamento dei dati il registro delle attività di trattamento da esibire in caso di ispezioni delle Autorità e contenente almeno le seguenti informazioni :

-      il nome e i dati di contatto del Titolare del trattamento e, ove applicabile, del Contitolare del trattamento

-      dati di contatto dei Responsabile della protezione dei dati;

-      le finalità del trattamento;

-      le categorie di interessati

-      le categorie di dati personali;

-      le categorie di destinatari a cui i dati personali sono stati o saranno comunicati,

-      i termini ultimi previsti per la cancellazione delle diverse categorie di dati;

-      le misure di sicurezza tecniche e organizzative adottate.

 

  1. C.definire, per ciascun trattamento di dati personali, la durata del trattamento e la cancellazione o anonimizzazione dei dati obsoleti, nel rispetto della normativa vigente in materia di prescrizione e tenuta archivi;

 

  1. D.ogni qualvolta si raccolgano dati personali, provvedere a che venga fornita l’informativa ai soggetti interessati;

 

  1. E.assicurare che la comunicazione a terzi e la diffusione dei dati personali avvenga solo se prevista da una norma di legge o regolamento o se comunque necessaria per lo svolgimento di funzioni istituzionali.

 

  1. F.adempiere agli obblighi di sicurezza, quali:
    1. oadottare, tramite il supporto tecnico degli amministratori di sistema, tutte le preventive misure di sicurezza, ritenute idonee al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta (art. 31);
    2. odefinire una politica di sicurezza per assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e servizi afferenti il trattamento dei dati;
    3. oassicurarsi la capacità di ripristinare tempestivamente la disponibilità e l’accesso ai dati in caso di incidente fisico o tecnico;
    4. odefinire una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche ed organizzative applicate;

 

  1. G.in merito agli Incaricati, il RESPONSABILE INTERNO (Referente) deve:
    1. oindividuare, tra i propri collaboratori, designandoli per iscritto, gli Incaricati del trattamento;
    2. orecepire le istruzioni cui devono attenersi gli Incaricati nel trattamento dei dati impartite dal Titolare, assicurandosi che vengano materialmente consegnate agli stessi o siano già in loro possesso;
    3. oadoperarsi al fine di rendere effettive le suddette istruzioni cui devono attenersi gli incaricati del trattamento, curando in particolare il profilo della riservatezza, della sicurezza di accesso e della integrità dei dati e l’osservanza da parte degli Incaricati, nel compimento delle operazioni di trattamento, dei principi di carattere generale che informano la vigente disciplina in materia;

 

  1. ostabilire le modalità di accesso ai dati e l’organizzazione del lavoro degli Incaricati, avendo cura di adottare preventivamente le misure organizzative idonee e impartire le necessarie istruzioni ai fini del riscontro di eventuali richieste di esecuzione dei diritti di cui all’art. 7;
  2. ocomunicare periodicamente, al Responsabile dei Sistemi Informativi Aziendali, l’elenco nominativo aggiornato degli Incaricati al trattamento con relativi profili autorizzativi per l’accesso alle banche dati di pertinenza;
  3. ocomunicare tempestivamente, al Responsabile dei Sistemi Informativi Aziendali, qualsiasi variazione ai profili autorizzativi concessi agli Incaricati per motivi di sicurezza.
  4. H.assicurarsi che il trattamento di dati per lo svolgimento di prestazioni sia subordinato alla preventiva acquisizione del consenso, anche in forma orale.
  5. I.comunicare tempestivamente al Titolare del trattamento dei dati eventuali violazioni dei dati (distruzione, perdita, divulgazione illecita o accesso non autorizzato) per i conseguenti adempimenti stabiliti dalla legge;

 

INCARICATI DEL TRATTAMENTO

Il MOP prevede che ciascun incaricato del trattamento dello studio tratti solo i dati indispensabili per offrire il Servizio richiesto, in funzione dell'organizzazione interna e soprattutto delle finalità indicate e proposte all'interessato. Pertanto a tal fine il Responsabile interno del trattamento dei dati personali, in riferimento al singolo Servizio, ha nominato ciascun collaboratore dello studio quale "Incaricato del trattamento", vincolandolo ad un ambito specifico di trattamento. A tal fine, by design, anche il sistema informativo aziendale è costituito a "compartimenti stagni". Il collaboratore può accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. Unitamente alla nomina, ciascun soggetto riceve un regolamento interno sull'uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali il collaboratore accede in virtù della sua specifica mansione. Per implementare la sicurezza delle informazioni che ciascun collaboratore tratta, lo studio EMILII eroga corsi di formazione e aggiornamento sul trattamento dei dati personali ai propri collaboratori incaricati.

L’Organigramma degli incaricati viene pubblicato sul web: Compiti e Responsabilità

Ai sensi dell’art. 11 del Codice, che prescrive le “Modalità del trattamento e requisiti dei dati”, per ciascun trattamento di propria competenza, il COLLABORATORE deve sempre rispettare i seguenti presupposti:

-        i dati devono essere trattati:

  1. osecondo il principio di liceità, vale a dire conformemente alle disposizioni del Codice, nonché alle disposizioni del Codice Civile, per cui, più in particolare, il trattamento non deve essere contrario a norme imperative, all’ordine pubblico ed al buon costume;
    1. osecondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;

-        i dati devono essere raccolti solo per scopi:

  1. odeterminati, vale a dire che non è consentita la raccolta come attività fine a se stessa;
    1. oespliciti, nel senso che il soggetto interessato va informato sulle finalità del trattamento;
    2. olegittimi, cioè, oltre al trattamento, come è evidente, anche il fine della raccolta dei dati deve essere lecito;
    3. ocompatibili con il presupposto per il quale sono inizialmente trattati, specialmente nelle operazioni di comunicazione e diffusione degli stessi;

-        i dati devono, inoltre, essere:

  1. oesatti, cioè, precisi e rispondenti al vero e, se necessario, aggiornati;
    1. opertinenti, ovvero, il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, in relazione all’attività che viene svolta;
    2. ocompleti: non nel senso di raccogliere il maggior numero di informazioni possibili, bensì di contemplare specificamente il concreto interesse e diritto del soggetto interessato;
    3. onon eccedenti in senso quantitativo rispetto allo scopo perseguito, ovvero devono essere raccolti solo i dati che siano al contempo strettamente necessari e sufficienti in relazione al fine, cioè la cui mancanza risulti di ostacolo al raggiungimento dello scopo stesso;
    4. oconservati per un periodo non superiore a quello necessario per gli scopi del trattamento e comunque in base alle disposizioni aventi ad oggetto le modalità ed i tempi di conservazione degli atti amministrativi. Trascorso detto periodo i dati vanno resi anonimi o cancellati (art. 16) e la loro comunicazione e diffusione non è più consentita (art. 25).

Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell’interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.

Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Codice è necessario provvedere al “blocco” dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l’informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.

Ciascun COLLABORATORE deve, inoltre, essere a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali (artt. 167 e ss.).

In ogni caso la responsabilità penale per eventuale uso non corretto dei dati oggetto di tutela, resta a carico della singola persona cui l’uso illegittimo degli stessi sia imputabile. Mentre, in merito alla responsabilità civile, si fa rinvio all’art. 154 del Codice, che dispone relativamente ai danni cagionati per effetto del trattamento ed ai conseguenti obblighi di risarcimento, implicando, a livello pratico, che, per evitare ogni responsabilità, l'operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire appunto la sicurezza dei dati detenuti.

Il COLLABORATORE del trattamento dei dati personali, operando nell’ambito dei principi sopra ricordati, deve attenersi ai seguenti compiti di carattere particolare:

-             Ogni qualvolta si raccolgano dati personali, provvedere a che venga fornita l’informativa ai soggetti interessati;

-             Assicurarsi che il trattamento di dati per lo svolgimento di prestazioni sia subordinato alla preventiva acquisizione del consenso, anche in forma orale.

-             Assicurare che la comunicazione a terzi e la diffusione dei dati personali avvenga solo se prevista dal “Regolamento Privacy” o se comunque espressamente ordinata dal Responsabile interno (Referente).

-             Prendere visione del “Regolamento Privacy” che le viene consegnato al momento della accettazione dell’incarico.

-             Verificare periodicamente (almeno ogni 60 giorni) sul sito web: www.studioemilii.it la pubblicazione di eventuali variazioni al “Regolamento Privacy”

-             Adempiere agli obblighi di sicurezza, evidenziati nel “Regolamento Privacy”

-             Svolgere le mansioni/attività oggetto dell’incarico conferitogli trattando i dati personali con le procedure evidenziate nel “Regolamento Privacy”.

-             Comunicare tempestivamente al Responsabile interno (Referente) del trattamento dei dati eventuali violazioni dei dati (distruzione, perdita, divulgazione illecita o accesso non autorizzato) per i conseguenti adempimenti stabiliti dalla legge;

 

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)

L'utilizzo e la sicurezza dei dati informatici sono alla base dell'attività prevalente dello studio I soggetti con privilegi di "amministratore" che ricoprono il ruolo di responsabile dei sistemi informativi di IP si identificano:

  • nel dott. Naclito Emilii quale “amministratore” e responsabile dei sistemi informativi di IP interno alla società;
  • in altri operatori esterni specializzati, specificatamente nominati Responsabili Esterni o Amministratori di Sistema Esterni ai sensi dell'art. 28 del Reg. 679/16 ed in particolare la ditta STRASOFT SRL che si occupa del mantenimento del software SISTEMI/Profis/Job/Studio, specificatamente dedicato alla gestione di vari servizi del Commercialista.

I fornitori di Servizi informatici esterni sono scelti con particolare attenzione alla professionalità non solo tecnica ma anche del rispetto e della protezione dei dati.

Lo studio tratta i dati personali in home server.

L’Organigramma degli Amministratori di sistema viene pubblicato sul web: www.studioemilii.it

 

Compiti e Responsabilità

Ai sensi dell’art. 11 del Codice, che prescrive le “Modalità del trattamento e requisiti dei dati”, per ciascun trattamento di propria competenza, l’Amministratore di sistema deve fare in modo che siano sempre rispettati i seguenti presupposti:

-        i dati devono essere trattati:

  1. osecondo il principio di liceità, vale a dire conformemente alle disposizioni del Codice, nonché alle disposizioni del Codice Civile, per cui, più in particolare, iltrattamento non deve essere contrario a norme imperative, all’ordine pubblico ed al buon costume;
  2. osecondo il principio fondamentale di correttezza, il quale deve ispirare chiunque tratti qualcosa che appartiene alla sfera altrui;

-        i dati devono essere raccolti solo per scopi:

  1. odeterminati, vale a dire che non è consentita la raccolta come attività fine a se stessa;
    1. oespliciti, nel senso che il soggetto interessato va informato sulle finalità del trattamento;
    2. olegittimi, cioè, oltre al trattamento, come è evidente, anche il fine della raccolta dei dati deve essere lecito;
    3. ocompatibili con il presupposto per il quale sono inizialmente trattati, specialmente nelle operazioni di comunicazione e diffusione degli stessi;

-        i dati devono, inoltre, essere:

  1. oesatti, cioè, precisi e rispondenti al vero e, se necessario, aggiornati;
    1. opertinenti, ovvero, il trattamento è consentito soltanto per lo svolgimento delle funzioni istituzionali, in relazione all’attività che viene svolta;
    2. ocompleti: non nel senso di raccogliere il maggior numero di informazioni possibili, bensì di contemplare specificamente il concreto interesse e diritto del soggetto interessato;
    3. onon eccedenti in senso quantitativo rispetto allo scopo perseguito, ovvero devono essere raccolti solo i dati che siano al contempo strettamente necessari e sufficienti in relazione al fine, cioè la cui mancanza risulti di ostacolo al raggiungimento dello scopo stesso;
    4. oconservati per un periodo non superiore a quello necessario per gli scopi del trattamento e comunque in base alle disposizioni aventi ad oggetto le modalità ed i tempi di conservazione degli atti amministrativi. Trascorso detto periodo i dati vanno resi anonimi o cancellati (art. 16) e la loro comunicazione e diffusione non è più consentita (art. 25).

Ciascun trattamento deve, inoltre, avvenire nei limiti imposti dal principio fondamentale di riservatezza e nel rispetto della dignità della persona dell’interessato al trattamento, ovvero deve essere effettuato eliminando ogni occasione di impropria conoscibilità dei dati da parte di terzi.

Se il trattamento di dati è effettuato in violazione dei principi summenzionati e di quanto disposto dal Codice è necessario provvedere al “blocco” dei dati stessi, vale a dire alla sospensione temporanea di ogni operazione di trattamento, fino alla regolarizzazione del medesimo trattamento (ad esempio fornendo l’informativa omessa), ovvero alla cancellazione dei dati se non è possibile regolarizzare.

Ciascun Amministratore di sistema deve, inoltre, essere a conoscenza del fatto che per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali (artt. 167 e ss.).

In ogni caso la responsabilità penale per eventuale uso non corretto dei dati oggetto di tutela, resta a carico della singola persona cui l’uso illegittimo degli stessi sia imputabile. Mentre, in merito alla responsabilità civile, si fa rinvio all’art. 154 del Codice, che dispone relativamente ai danni cagionati per effetto del trattamento ed ai conseguenti obblighi di risarcimento, implicando, a livello pratico, che, per evitare ogni responsabilità, l'operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire appunto la sicurezza dei dati detenuti.

L’Amministratore di sistema, operando nell’ambito dei principi sopra ricordati, deve attenersi ai seguenti compiti di carattere particolare:

  1. A.gestire il sistema informatico, nel quale risiedono le banche dati personali e sue successive modifiche ed aggiornamenti, attenendosi anche alle disposizioni del Titolare
  2. B.predisporre ed aggiornare il sistema di sicurezza informatico adeguandolo anche alle eventuali future norme in materia di sicurezza. Più specificatamente l’Amministratore di sistema dovrà:

  • assegnare e gestire il sistema di autenticazione informatica secondo e quindi, fra le altre, generare, sostituire ed invalidare, in relazione agli strumenti ed alle applicazioni informatiche utilizzate, le parole chiave ed i Codici identificativi personali da assegnare agli incaricati del trattamento dati, svolgendo anche la funzione di custode delle copie delle credenziali;
  • procedere, più in particolare, alla disattivazione dei Codici identificativi personali, in caso di perdita della qualità che consentiva all’utente o incaricato l’accesso all’elaboratore, oppure nel caso di mancato utilizzo dei Codici identificativi personali per oltre 6 (sei) mesi;
  • adottare adeguati programmi antivirus, firewall ed altri strumenti software o hardware atti a garantire la massima misura di sicurezza nel rispetto di quanto dettato dal Dlgs.196/2003 ed utilizzando le conoscenze acquisite in base al progresso tecnico software e hardware, verificandone l’installazione, l’aggiornamento ed il funzionamento degli stessi;
  • adottare tutti i provvedimenti necessari ad evitare la perdita o la distruzione, anche solo accidentale, dei dati personali e provvedere al ricovero periodico egli stessi con copie di back-up, vigilando sulle procedure attivate in struttura. L’Amministratore di sistema dovrà anche assicurarsi della qualità delle copie di back-up dei dati e della loro conservazione in luogo adatto e sicuro;
  • indicare al personale competente o provvedere direttamente alla distruzione e smaltimento dei supporti informatici di memorizzazione logica o alla cancellazione dei dati per il loro reimpiego, alla luce del Provvedimento del Garante per la Protezione dei Dati personali del 13 ottobre 2008 in materia di smaltimento strumenti elettronici;
  • cooperare nella predisposizione del “Regolamento Privacy”;
  • vigilare sugli interventi informatici diretti al sistema informatico della Società effettuati da vari operatori esterni. In caso di anomalie sarà sua cura segnalarle direttamente al Titolare;
  • predisporre ed implementare le eventuali ulteriori misure minime di sicurezza per il trattamento informatico dei dati sensibili e per la conseguente tutela degli strumenti elettronici;

  1. J.coordinare assieme al Titolare (e/o al Responsabile interno (Referente)) le attività operative degli incaricati del trattamento nello svolgimento delle mansioni loro affidate per garantire un corretto, lecito e sicuro trattamento dei dati personali nell’ambito del sistema informatico;
  2. K.collaborare con il Titolare (e/o al Responsabile interno (Referente)) per l’attuazione delle prescrizioni impartite dal Garante;
  3. L.comunicare prontamente al Titolare (e/o al Responsabile interno (Referente)) qualsiasi situazione di cui sia venuta a conoscenza che possa compromettere il corretto trattamento informatico dei dati personali;
  4. M.verificare il rispetto delle norme sulla tutela del diritto d’autore sui programmi di elaboratore installati nei pc. presenti nell’unità produttiva.
  5. N.adottare e gestire sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte di tutte le persone qualificate amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti allo “username” utilizzato, i riferimenti temporali e la descrizione dell'evento (log in e log out) che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi;

Per l’espletamento dell’incarico, vengono assegnate all’Amministratore di sistema le credenziali di autenticazione che gli permettono l’accessibilità al sistema per lo svolgimento delle stesse funzioni assegnate.

Il Titolare provvederà, con cadenza almeno annuale, a svolgere le dovute verifiche sulle attività compiute dall’Amministratore di sistema. È obbligo di quest’ultimo prestare al Titolare la sua piena collaborazione per il compimento delle verifiche stesse.

L’Amministratore di sistema si impegna altresì ad osservare e fare osservare ai propri dipendenti, incaricati e collaboratori, il segreto nei confronti di chiunque, per quanto riguarda fatti, informazioni, dati e atti di cui vengano a conoscenza nell’espletamento dell’incarico ricevuto. A tal fine l’Amministratore di sistema si impegna a non cedere, non consegnare, non copiare, non riprodurre, non comunicare, non divulgare, non rendere disponibili in qualsiasi modo o a qualsiasi titolo a terzi, le informazioni acquisite nell’esecuzione del servizio.

 

RESPONSABILI ESTERNI DEL TRATTAMENTO

(art. 28 Reg.679/16)

Tutti i Servizi erogati dallo studio sono gestiti internamente dalla società. La scelta di non esternalizzare servizi e di rimanere all'interno del perimetro soggettivo permette, by design e by default, di limitare il rischio di trattamenti illeciti.

 

Studio dott. Naclito Emilii

 


Servizi di tenuta contabilità civile e fiscale – adempimenti dichiarativi fiscali, bilanci, comunicazioni dovute per legge

Anagrafica e dati sensibili dei clienti, dei propri soci (in caso di società), e dei propri familiari; anagrafiche generiche clienti e fornitori delle fatture e ricevute fiscali di acquisto e vendita; dati dei conti correnti bancari e degli altri rapporti finanziari intrattenuti dai clienti – andamento economico-finanziario dell’impresa cliente, bilanci e situazioni contabili; rielaborazioni di dati contabili e fiscali a fini di vari adempimenti disposti dalle leggi in materia fiscale e in ambito civilistico a carico delle imprese e dei contribuenti “non imprese”; dati degli immobili di proprietà o in locazione; dati delle merci e prodotti trattati dai clienti

Servizi di tenuta contabilità del lavoro

Anagrafica e dati sensibili dei clienti, dei propri soci (in caso di società); anagrafiche e dati sensibili dei lavoratori oggetto di tenuta del libro unico del lavoro, dati retributivi e contributivi, dati rielaborati a fini dichiarativi fiscali e contributivi

Servizi di consulenza contrattuale

Anagrafiche dei contraenti e dei dati contenuti nelle scritture ivi compreso il prezzo pattuito.

Servizi di revisione legale

Anagrafiche dei clienti, degli organi societari, copia documentazione di supporto all’attività di revisione legale (documentazione amministrativa di clienti, fornitori, estratti di conto correnti bancari, contabili, ecc. catalogata secondo i principi e le modalità imposte dalla normativa di riferimento), bilanci consuntivi e previsionali, altre rielaborazioni finanziarie ed economiche

Servizi di consulenza nell’ambito del diritto fallimentare – attestazioni e piani previsti dalla legge – assistenza di parte alla presentazione di concordati preventivi, accordi di ristrutturazione e piani attestati

Anagrafiche dei clienti, degli organi societari, copia documentazione di supporto all’attività di revisione legale (documentazione amministrativa di clienti, fornitori, estratti di conto correnti bancari, contabili, ecc. catalogata secondo i principi e le modalità imposte dalla normativa di riferimento), bilanci consuntivi, previsionali, analisi dei flussi.

 

Per maggiori informazioni sulle sezioni della presente pagina è possibile inviare una email a Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. o consultare il sito web www.studioemilii.it

ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

REGISTRO DEI TRATTAMENTI (art. 30 comma 1 Reg. 679/16) E ANALISI DELL'IMPATTO

 

 

Il MODELLO ORGANIZZATIVO PRIVACY STUDIO EMILII (MOP) prevede un'attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascun Servizio erogato attraverso specifiche analisi sulla tipologia dei trattamenti effettuati e attraverso un Registro dei Trattamenti ai sensi dell'art. 30 comma 1 Reg. 679/16.

L'analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata e viene costantemente aggiornata dagli Amministratori di Sistema sia interni che esterni. Gli esiti delle indagini permettono ai nostri tecnici di migliorare costantemente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

 

GARANZIE  DI   SICUREZZA  INFORMATICA                      FORNITE

Lo studio Emilii garantisce la massima affidabilità e sicurezza dei propri sistemi, qui di seguito alcune delle caratteristiche relative alla sicurezza informatica:

  • Gli archivi dati sono conservati su disco di rete crittografato
  • Il server dati effettua backup giornalieri degli archivi sia su dischi locali crittografati e sia in cloud il cui accesso è dotato di autenticazione a due fattori
  • Il server dati è connesso alla rete LAN solo via cavo, mentre è connesso alle reti esterne tramite schermatura di firewall hardware
  • Il server dati e ciascun client sono operanti in un ambiente dotato di climatizzazione e di allarme ambientale
  • Il server dati e ciascun client sono dotati di unità UPS di backup in caso di cali di tensione
  • Il server dati e ciascun client sono dotati di password di accesso, modificate con cadenza regolare
  • Il server dati, ciascun client di rete sono dotati di protezione antivirus e firewall software. I sistemi operativi sono aggiornati automaticamente

 

Studio Emilii via Don Milani 8, Alba Adriatica
Tel: +39 0861.712335 - Fax: +39 0861.1994001
Email: Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo.

Privacy: Modello Organizzativo

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice ed accetti di utilizzare i cookie. Questo sito NON utilizza alcun cookie di profilazione, ma sono invece utilizzati cookie di terze parti legati alla presenza dei “social plugin” o alla presenza di una area riservata. Per ulteriori informazioni,clicca qui privacy e cookie.

EU Cookie Directive Module Information