Conformità GDPR

Il nostro impegno per la protezione dei dati

Nucleo Contabile S.r.l. prende molto seriamente la protezione dei dati personali e si impegna a rispettare pienamente il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e tutte le normative nazionali applicabili.

Questa pagina fornisce informazioni dettagliate sui tuoi diritti e su come eserci tarli, nonché sulle misure che adottiamo per garantire la conformità normativa.

Principi fondamentali del trattamento

Nel trattamento dei tuoi dati personali, rispettiamo rigorosamente i seguenti principi stabiliti dal GDPR:

Liceità, correttezza e trasparenza

Trattiamo i dati in modo lecito, corretto e trasparente nei confronti dell'interessato. Ti informiamo sempre in modo chiaro e comprensibile su come utilizziamo i tuoi dati.

Limitazione delle finalità

Raccogliamo i dati per finalità determinate, esplicite e legittime, e non li trattiamo successivamente in modo incompatibile con tali finalità.

Minimizzazione dei dati

Raccogliamo solo i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati. Non richiediamo informazioni superflue.

Esattezza

Manteniamo i dati esatti e aggiornati. Adottiamo tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità del trattamento.

Limitazione della conservazione

Conserviamo i dati in forma identificabile solo per il tempo necessario al conseguimento delle finalità, nel rispetto degli obblighi di legge sulla conservazione documentale.

Integrità e riservatezza

Trattiamo i dati in modo da garantire un'adeguata sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti e dalla perdita, distruzione o danno accidentali.

Responsabilizzazione

Siamo responsabili del rispetto di tutti questi principi e in grado di comprovarlo attraverso documentazione adeguata e audit periodici.

I tuoi diritti in dettaglio

Il GDPR ti riconosce una serie di diritti che puoi esercitare in qualsiasi momento. Ecco una guida completa:

Diritto di accesso (Art. 15 GDPR)

Hai diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso a tali dati e alle seguenti informazioni:

• Le finalità del trattamento
• Le categorie di dati personali trattati
• I destinatari o le categorie di destinatari a cui sono stati o saranno comunicati i dati
• Il periodo di conservazione previsto
• L'esistenza di un processo decisionale automatizzato

Diritto di rettifica (Art. 16 GDPR)

Puoi ottenere la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Puoi anche ottenere l'integrazione dei dati incompleti mediante una dichiarazione integrativa.

Diritto alla cancellazione - Diritto all'oblio (Art. 17 GDPR)

Puoi ottenere la cancellazione dei tuoi dati personali quando:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
• Hai revocato il consenso e non sussiste altro fondamento giuridico per il trattamento
• Ti sei opposto al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo di legge

Nota: il diritto alla cancellazione non si applica quando il trattamento è necessario per adempiere obblighi di legge (come la conservazione della documentazione contabile per 10 anni) o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Diritto di limitazione del trattamento (Art. 18 GDPR)

Puoi ottenere la limitazione del trattamento quando:

• Contesti l'esattezza dei dati (per il periodo necessario alla verifica)
• Il trattamento è illecito ma ti opponi alla cancellazione e chiedi invece la limitazione
• I dati non sono più necessari ma ti servono per accertare, esercitare o difendere un diritto in sede giudiziaria
• Ti sei opposto al trattamento (in attesa della verifica se i motivi legittimi del titolare prevalgono)

Diritto alla portabilità dei dati (Art. 20 GDPR)

Hai diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare del trattamento senza impedimenti, quando il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati.

Diritto di opposizione (Art. 21 GDPR)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati per motivi connessi alla tua situazione particolare, quando il trattamento si basa sul legittimo interesse del titolare. In tal caso, cesseremo il trattamento salvo che sussistano motivi legittimi cogenti che prevalgano sui tuoi interessi, diritti e libertà, o per accertare, esercitare o difendere un diritto in sede giudiziaria.

Diritto di revoca del consenso (Art. 7 GDPR)

Quando il trattamento si basa sul consenso, hai sempre il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Diritto di proporre reclamo (Art. 77 GDPR)

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR.

Autorità Garante per la Protezione dei Dati Personali
Piazza Venezia n. 11, 00187 Roma
Email: [email protected]
PEC: [email protected]
Centralino: +39 06 696771

Come esercitare i tuoi diritti

Per esercitare i tuoi diritti, puoi inviarci una richiesta utilizzando uno dei seguenti canali:

• Email: [email protected]
• Email DPO: [email protected]
• Posta ordinaria: Nucleo Contabile S.r.l., Via Roma 45, 20121 Milano (MI)

La richiesta deve contenere:

• Nome e cognome (o ragione sociale)
• Recapito per la risposta (email o indirizzo postale)
• Copia di un documento di identità valido
• Descrizione chiara del diritto che intendi esercitare

Ti risponderemo entro 30 giorni dalla ricezione della richiesta. In casi complessi, il termine può essere prorogato di ulteriori 60 giorni, dandotene comunicazione motivata entro il primo mese.

Misure di sicurezza adottate

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, tra cui:

Misure tecniche

• Crittografia dei dati sensibili sia in transito che a riposo
• Firewall e sistemi di rilevamento delle intrusioni
• Autenticazione multifattoriale per l'accesso ai sistemi
• Backup regolari con conservazione geograficamente distribuita
• Aggiornamenti di sicurezza tempestivi di tutti i sistemi
• Monitoraggio continuo delle attività sospette

Misure organizzative

• Formazione periodica del personale sulla protezione dei dati
• Procedure di controllo degli accessi basate sul principio del "minimo privilegio"
• Accordi di riservatezza con tutto il personale e i collaboratori
• Registro delle attività di trattamento aggiornato
• Valutazione d'impatto sulla protezione dei dati (DPIA) per trattamenti ad alto rischio
• Procedura di gestione delle violazioni dei dati personali (data breach)

Data Protection Officer (DPO)

Abbiamo nominato un Data Protection Officer (Responsabile della Protezione dei Dati) in conformità all'Art. 37 del GDPR. Il DPO ha i seguenti compiti:

• Informare e fornire consulenza al titolare e ai dipendenti sugli obblighi derivanti dal GDPR
• Sorvegliare l'osservanza del GDPR e delle altre disposizioni in materia di protezione dei dati
• Fornire pareri in merito alla valutazione d'impatto sulla protezione dei dati
• Fungere da punto di contatto con l'Autorità Garante
• Gestire le richieste degli interessati relative all'esercizio dei diritti

Puoi contattare il DPO per qualsiasi questione relativa al trattamento dei tuoi dati personali all'indirizzo: [email protected]

Violazione dei dati personali (Data Breach)

In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà delle persone fisiche, provvediamo a:

• Notificare la violazione all'Autorità Garante entro 72 ore dalla scoperta
• Comunicare la violazione agli interessati senza ingiustificato ritardo quando comporta un rischio elevato
• Documentare la violazione, le circostanze, le conseguenze e i provvedimenti adottati
• Adottare misure immediate per mitigare gli effetti della violazione

Trasferimenti internazionali di dati

I tuoi dati personali sono conservati esclusivamente su server ubicati all'interno dell'Unione Europea. Non effettuiamo trasferimenti di dati verso paesi terzi al di fuori dello Spazio Economico Europeo, salvo che ciò non sia necessario per l'adempimento di obblighi contrattuali o di legge. In tal caso, garantiamo che il trasferimento avvenga nel rispetto delle garanzie previste dagli articoli 45, 46 o 49 del GDPR.

Trattamenti automatizzati e profilazione

Non effettuiamo processi decisionali automatizzati né attività di profilazione ai sensi dell'Art. 22 del GDPR. Tutte le decisioni che potrebbero produrre effetti giuridici o significativi nei tuoi confronti sono adottate con intervento umano qualificato.

Aggiornamenti e revisioni

Questa pagina viene periodicamente aggiornata per riflettere eventuali modifiche normative o nelle nostre pratiche di trattamento dei dati. La data dell'ultimo aggiornamento è sempre indicata in cima alla pagina. Ti invitiamo a consultarla regolarmente.

Contatti

Per qualsiasi domanda o richiesta relativa alla protezione dei dati personali, non esitare a contattarci:

Email Privacy: [email protected]
Email DPO: [email protected]
Indirizzo: Via Roma 45, 20121 Milano (MI)
Titolare del trattamento: Nucleo Contabile S.r.l.