INFORMATIVA SULLA PRIVACY
Informiamo che il trattamento dei dati personali effettuato tramite questo sito web avverrà nel rispetto della vigente normativa in materia di protezione dei dati personali e sarà improntato ai principi di correttezza, liceità, trasparenza e protezione dei dati. A tal fine, in ottemperanza a quanto previsto dall’articolo 13 del Regolamento europeo 2016/679 (GDPR), Le indichiamo le informazioni di carattere generale riguardo il trattamento di dati personali effettuati tramite questo sito web.
Tale informativa si riferisce esclusivamente ai dati di coloro che interagiscono con i servizi accessibili a partire dalla home www.gebpartners.it (il Sito), senza estendersi agli altri siti web eventualmente raggiunti dall’utente tramite eventuali link presenti sul sito.
L’informativa è resa per il presente Sito, pertanto Valente Associati GEB Partners non si assume nessuna responsabilità in merito agli altri siti web (incluse piattaforme di social network) eventualmente consultati tramite collegamenti ipertestuali presenti sul sito stesso.
Dati di contatto del Titolare e del DPO
Il titolare del trattamento è Valente Associati GEB Partners, con sede in Milano, Viale Bianca Maria n. 45, Partita IVA 05177460960 (di seguito “il Titolare”).
La informiamo che il Titolare ha provveduto a nominare un Responsabile per la protezione dei dati personali (DPO) contattabile all’indirizzo: privacy@gebnetwork.it.
Per qualsiasi comunicazione, nei confronti del DPO, dovrà riportare nella richiesta i dati di contatto.
Altri soggetti a cui possono essere comunicati i dati
I dati potranno essere condivisi con:
- il personale incaricato ed eventualmente professionisti che si siano impegnati alla riservatezza o siano soggetti ad un adeguato obbligo legale di riservatezza;
- soggetti delegati e/o incaricati dal Titolare di svolgere attività strettamente correlate al perseguimento delle finalità sotto indicate (inclusi interventi di manutenzione tecnica sui sistemi), ove necessario, giustamente nominati responsabili del trattamento.
I dati personali potranno essere trasferiti al di fuori dello Spazio Economico Europeo nel pieno rispetto delle disposizioni di cui agli artt. 44 e ss. del GDPR.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, in quanto i dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento, ma per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterne di identificare gli utenti. Si segnala che i dati potrebbero essere utilizzati dalle Autorità competenti per l’accertamento di responsabilità in caso di ipotetici reati informatici.
Finalità
I dati forniti potranno essere trattati per:
- svolgere le operazioni strettamente necessarie onde procedere all’erogazione dei servizi eventualmente richiesti, tra questi inclusa la richiesta, implicita, costituita dalla Sua navigazione tra le pagine del sito;
- ricevere a mezzo e-mail aggiornamenti sulle principali novità fiscali e tributarie e sulle iniziative promosse da Valente Associati GEB Partners S.r.l.;
- attività imposte da leggi, regolamenti o provvedimenti;
- elaborazioni statistiche su dati aggregati in relazione alle prestazioni del sito.
Base giuridica
Con riferimento alle finalità di cui al punto 1), la base giuridica del trattamento dei dati personali è rappresentata dall’art. 6, comma 1, lett. b) del GDPR – esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso.
Con riferimento alla finalità di cui al punto 2), la base giuridica del trattamento dei dati personali è rappresentata dall’art. 6, comma 1, lett. a) del GDPR – consenso dell’interessato.
Con riferimento alla finalità di cui al punto 3), la base giuridica del trattamento dei dati personali è rappresentata dall’art. 6, comma 1, lett. c) del GDPR – adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento.
Con riferimento alla finalità di cui al punto 4), tale attività non comporta il trattamento di dati personali.
Modalità di trattamento, misure di sicurezza e tempi di conservazione
Tutti i dati verranno trattati in formato prevalentemente elettronico. I dati personali nonché ogni altra eventuale informazione associabile, direttamente o indirettamente, a un utente determinato, sono raccolti e trattati applicando le misure di sicurezza tecniche e organizzative tali da garantire un livello di sicurezza adeguato al rischio, tenendo conto dello stato dell’arte e dei costi di attuazione, o, ove previste, misure di sicurezza prescritte da apposita normativa.
Proprio in riferimento agli aspetti di protezione dei dati personali, si invita, ai sensi dell’art. 33 del GDPR, a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento, inviando una specifica comunicazione all’indirizzo email riportato nella precedente sezione “Dati di contatto del Titolare e del DPO”. Si ricorda che per violazione dati personali si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.
Le misure adottate dal Titolare non esimono l’utente dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata, che dovrà custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.
I dati personali trattati verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.
Categorie di Destinatari dei dati personali
I dati personali saranno trattati dal personale specificamente autorizzato da parte del Titolare nonché da soggetti terzi, anche eventualmente stabiliti in paesi esteri rispetto l’Unione Europea, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del sito e dei servizi messi a disposizione tramite il sito stesso, fatti salvi gli eventuali obblighi previsti da disposizioni di legge (es: ispezioni da parte delle competenti Autorità).
In nessun caso i dati saranno diffusi al pubblico.
Come previsto dal GDPR, il Titolare provvede a nominare quali responsabili di trattamento dati personali le società terze che svolgono in tutto o in parte le attività in oggetto esclusivamente per conto del Titolare. Nel caso di coinvolgimento di soggetti terzi stabiliti in paesi esteri rispetto l’Unione Europea, per il relativo trasferimento di dati all’estero sono adottate le garanzie appropriate corrispondenti alle decisioni di adeguatezza emesse dalla Commissione Europea e/o dall’Autorità Garante nazionale per la protezione dei dati personali di volta in volta adeguate al caso. Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l’Unione Europea e le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste al DPO.
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo (documentazione varia, risposte a quesiti, pubblicazioni, ecc.) sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.
Diritti degli interessati
In relazione ai trattamenti dei dati personali svolti tramite questo sito, in ogni momento, in qualità di interessato potrà esercitare i diritti previsti dal GDPR. In particolare potrà:
- accedere ai dati personali, ottenendo evidenza delle finalità perseguite da parte del titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze possibili per l’interessato, ove non già indicato nel testo di questa Informativa;
- ottenere senza ritardo la rettifica dei dati personali inesatti che la riguardano;
- ottenere, nei casi previsti dalla legge, la cancellazione dei dati;
- ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico;
- nei casi previsti dalla legge, richiedere la portabilità dei dati che sono stati forniti al titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;
- ove lo ritenga opportuno, proporre reclamo all’autorità di controllo.
In particolare, le sono riconosciuti i seguenti diritti: artt. 15 – “Diritto di accesso dell’interessato”, 16 – “Diritto di rettifica”, 17 – “Diritto alla cancellazione”, 18 – “Diritto di limitazione al trattamento”, 20 – “Diritto alla portabilità dei dati”, 21 – “Diritto di opposizione” GDPR nei limiti ed alle condizioni previste dall’art. 12 GDPR.
Per i trattamenti di dati personali per i quali la base giuridica è il consenso potrà sempre essere revocato.
Per esercitare tali diritti, basterà contattare il DPO facendo riferimento ai dati di contatto riportati all’inizio di questa Informativa.
A tal proposito segnaliamo che l’Autorità Garante ha predisposto sul proprio sito un apposito formulario che potrà utilizzare in tutto o in parte per descrivere quali diritti intende esercitare, detto formulario è reperibile all’indirizzo web: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9401345.
Per ricevere ulteriori informazioni in ordine ai diritti e alla disciplina sulla privacy in generale La invitiamo a visitare il sito web dell’Autorità Garante per la protezione dei dati personali, all’indirizzo http://www.garanteprivacy.it/.
La presente informativa è stata pubblicata nel mese di ottobre 2022 e potrà subire modifiche nel tempo anche connesse all’eventuale entrata in vigore di nuove normative di settore, all’aggiornamento o erogazione di nuovi servizi ovvero ad intervenute innovazioni tecnologiche.