Privacy Policy
Informativa di Ifi Advisory s.r.l. ai sensi dell’art. 13 del Regolamento (UE) n. 679/2016 (“GDPR”)
IFI Advisory s.r.l., in persona del suo legale rappresentante p.t., con sede in via della fonte meravigliosa, 88 opera come Titolare del trattamento ed è contattabile alla mail [email protected]
IFI Advisory s.r.l. (“il Titolare”) tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Come previsto dal Regolamento dell’Unione Europea n. 679/2016 (“GDPR”), ed in particolare all’art. 13, qui di seguito si forniscono all’utente (”Interessato”) le informazioni richieste dalla legge relative al trattamento dei propri dati personali.
SEZIONE I
1) Trattamento dati (artt. 13 e 15 GDPR) e nomina DPO (art. 37 GDPR)
In nessun caso IFI Advisory s.r.l. rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
Le Finalità, la Base Giuridica e il Periodo di conservazione dei dati sono così schematizzate:
| Finalità del trattamento | Base giuridica del trattamento | Periodo di conservazione dei dati |
|---|---|---|
| Richiesta di iscrizione anagrafica per eventuali contratti di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestione ed esecuzione delle richieste di contatto inoltrate dall’Interessato, contatti di natura commerciale. | Adempimento obblighi contrattuali e/o necessari all’esecuzione di misure precontrattuali. | Durata contrattuale e, dopo la cessazione, per il periodo di prescrizione ordinario pari a 10 anni. |
| Adempiere gli obblighi precontrattuali e contrattuali derivanti dal conferimento di un eventuale incarico professionale. | Adempimento obblighi contrattuali. | |
| Adempiere ad obblighi previsti da regolamenti e dalla normativa nazionale e sovranazionale applicabile. | Necessità di assolvere gli obblighi di legge. | |
| Comunicazione a società enti o consorzi che forniscano alla nostra Società servizi di elaborazione dati o che svolgano attività strumentali o complementari a quella della nostra Società (tenuta della contabilità, bilanci, adempimenti fiscali) e da soggetti ai quali la comunicazione dei Suoi dati personali risulti necessaria o sia comunque funzionale alla gestione dei nostri rapporti. | Necessità di assolvere gli obblighi di legge. Adempimento obblighi contrattuali. | Durata contrattuale e, dopo la cessazione, per il periodo di prescrizione ordinario pari a 10 anni. |
| Comunicazione in forma anonima per finalità di ricerca scientifica o di statistica. | Necessità di assolvere gli obblighi di legge. | |
| Se necessario, per accertare, esercitare o difendere i diritti del titolare in sede giudiziaria. | Interesse legittimo. | Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. |
| Marketing diretto del Titolare con modalità automatizzate di contatto (come sms, mms ed e-mail) di comunicazioni promozionali e commerciali relative a servizi/prodotti offerti dal titolare o segnalazione di eventi aziendali, nonché analisi statistiche. Organizzazione di eventi, incontri, convegni e seminari, anche volti alla formazione professionale, attività di marketing di vario tipo, inclusa la promozione di servizi professionali, la distribuzione di materiale a carattere informativo e promozionale, l’invio di newsletter e pubblicazioni, gestione di survey e questionari, anche relativi al grado di soddisfazione della clientela. | Consenso (facoltativo e revocabile in qualsiasi momento). | Fino a revoca consenso. |
| Valutazione dei dati personali di coloro che spontaneamente inviano il loro curriculum per le finalità connesse alla valutazione e alla selezione per personale. | Consenso (facoltativo e revocabile in qualsiasi momento). | Fino a revoca consenso. |
2) Rifiuto dell’interessato al trattamento
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di svolgere l’incarico conferito. Se l’Utente rifiuta di comunicarli potrebbe essere impossibile per il sito web fornire il Servizio. Nei casi in cui il sito web indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
3) Categorie di dati trattati
Saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc.
IFI Advisory s.r.l. non richiede all’Interessato di fornire dati sensibili, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta ad IFI Advisory s.r.l. imponga il trattamento di tali dati, l’Interessato dovrà prestare apposito consenso.
4) Nomina del DPO
Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer -DPO ) Dott. Angelo Russo che può essere contattato per ogni informazione e richiesta, ai seguenti dati di contatto del DPO:
VIA DELLA FONTE MERAVIGLIOSA, 88 RM 00143 ROMA
TEL 06/45474020
Mail [email protected]
SEZIONE II
1) Categorie di destinatari dei dati personali
Per le finalità di cui al precedente paragrafo i dati personali da Lei forniti potranno essere resi accessibili:
- a dipendenti e collaboratori del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”), per il perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.
- a terzi soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento. I dati possono essere trattati da soggetti esterni operanti in qualità di titolari quali, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i dati, nonché persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza. I dati possono altresì essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento ai sensi dell’art. 28 del GDPR, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:
- società che offrono servizi di invio e-mail;
- società che offrono servizi di manutenzione dei siti web e dei sistemi informativi;
- società che offrono supporto nella realizzazione di studi di mercato;
- società che svolgono servizi di gestione e manutenzione del database del titolare.
- ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri); I dati personali non saranno diffusi, ma potranno eventualmente essere trasmessi alle Pubbliche Autorità che ne facciano espressa richiesta al titolare per finalità amministrative o istituzionali, secondo quanto disposto dalla normativa vigente, nazionale ed europea.
2) Periodo di conservazione dei dati personali
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. A decorrere dalla data di cessazione di tale rapporto, per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.
Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e successivamente per un periodo di 10 anni.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Inoltre, il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più essere esercitati.
3) Diritti esercitabili
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:
- Diritto di accesso– Ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
- Diritto di rettifica– verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione senza ingiustificato ritardo, e l’integrazione dei dati personali incompleti (articolo 16, GDPR),
- Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR (articolo 17, GDPR),
- Diritto di limitazione– Ottenere dal titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR)
- Diritto alla portabilità– Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al titolare, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR)
- Diritto di opposizione– Opporsi al trattamento dei dati personali che La riguardano quando esso avviene su una base giuridica diversa dal consenso, salvo che sussistano motivi legittimi per il titolare di continuare il trattamento (articolo 21, GDPR).
- Diritto di proporre reclamo all’autorità di controllo– Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
- Diritto a revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo PEC del Responsabile della protezione dei dati, sopra indicato.
4) Sicurezza informatica
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali.
Il Titolare, in linea con quanto previsto dal Considerando 49 del GDPR, tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati fatti salvi gli obblighi derivanti da quanto previsto dall’art. 33 del GDPR relativo alle notifiche di violazione di dati personali.
Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti inerenti a finalità di tutela del patrimonio aziendale e sicurezza delle sedi.
5) Conservazione e trasferimento di dati personali
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.
Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.
La gestione e la conservazione dei dati personali avvengono su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.
6) Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento. Si prega dunque di consultare regolarmente questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.
(Data ultima modifica: 07/02/2019)
