Vai al contenuto

Informativa sul trattamenti dei dati personali ai sensi degli artt. 13 e 14 Reg UE 679/2016 (GDPR)


1. TITOLARE E RESPONSABILE DEL TRATTAMENTOTitolare del trattamento è IBC S.r.l., con sede legale in Piazza Borromeo n. 12 Milano, C.F.: 09694390965, in
persona del legale rappresentante p.t. Pace Daniele, C.F.: PCADNL85B28H501B, email: info@ibc.srl., sito
internet: www.easytaxassistant.it (d’ora in avanti “sito internet”).
Il titolare del trattamento si riserva la nomina di responsabili del trattamento ai sensi dell’art. 28 GDPR.


2. FINALITÀ DEL TRATTAMENTO
I dati sono raccolti e trattati esclusivamente per le seguenti finalità:
A. Gestione degli appuntamenti con la clientela;
B. Gestione del form di contatto presente sul sito internet;
C. Marketing diretto


3. TIPOLOGIA DEL DATI PERSONALI TRATTATI
I dati raccolti e trattati allo scopo di adempiere le finalità di cui al punto 2 appartengono alle seguenti
tipologie:
• dati personali semplici (art. 4 GDPR), quali ad esempio: recapiti di posta elettronica, numero di
telefono, dati identificativi e anagrafici, dati relativi al settore di attività ricoperto, al nome, al tipo di
attività effettuata e alle finalità perseguite.


4. BASE GIURIDICA DEL TRATTAMENTO (art. 6 GDPR)
La base giuridica del trattamento dei dati, quanto alla finalità elencata al punto 2 A e B, è costituita dal
contratto stipulato tra titolare del trattamento e interessato attraverso il sito internet, nei modi e tempi indicati
nelle condizioni generali di vendita.
Per quanto concerne la finalità di al punto 2, lett. C, la base giuridica del trattamento è costituita dal legittimo
interesse del titolare del trattamento, costituito dalla vendita di prodotti e servizi similari e/o migliorativi
rispetto a quelli già offerti dal titolare del trattamento e fruiti dall’interessato. In caso di tipologie di
trattamento non rientranti nel citato legittimo interesse, il titolare del trattamento procederà soltanto sulla
base del consenso dell’interessato.


5. DESTINATARI DEL TRATTAMENTO
I dati personali raccolti e trattati saranno comunicati a soggetti terzi rispetto al titolare del trattamento e ai
responsabili del trattamento soltanto qualora strettamente necessario al perseguimento delle finalità
convenute al punto 2 o nel caso in cui lo impongano norme di legge.
Tali destinatari trattano i dati dei Clienti in qualità di titolari, responsabili o incaricati del trattamento a
seconda delle circostanze.
Il titolare del trattamento si avvale, per lo svolgimento della propria opera e degli incarichi a lui assegnati, di
collaboratori che agiscono in qualità di responsabili del trattamento e presentano garanzie sufficienti per
mettere in atto misure tecniche e organizzative adeguate al rispetto degli obblighi di cui al GDPR.


5. a) CATEGORIE DI DESTINATARI
Per destinatari ai sensi del punto 6 si intendono, in via esemplificativa: provider di servizi cloud, avvocati,
consulenti del lavoro, commercialisti, pubbliche amministrazioni.


6. TRASFERIMENTO DEI DATI ALL’ESTERO
Qualora si riveli necessario trasferire i dati al di fuori del territorio italiano, il titolare del trattamento si
impegna a limitarne il trasferimento all’interno dell’Unione Europea.
6. a) Il trasferimento di dati a Paesi Terzi rispetto all’Unione europea avverrà soltanto qualora strettamente
necessario e soltanto nei confronti di provider che offrono garanzie adeguate di tutela dei dati personali.


7. DURATA DEL TRATTAMENTO
I dati raccolti saranno conservati fino al perseguimento delle finalità indicate al punto 2 e comunque non
oltre 10 anni dal raggiungimento delle medesime, per fini contabili e di difesa in giudizio, ai sensi degli artt.
2220 c.c. e 2946 c.c.


8. DIRITTI DELL’INTERESSATO
L’interessato potrà esercitare i seguenti diritti, rivolgendosi direttamente al titolare del trattamento:
• diritto di accesso ai sensi dell’art. 15 GDPR;
• diritto di rettifica ai sensi dell’art. 16 GDPR;
• diritto alla cancellazione (oblio) ai sensi dell’art. 17 GDPR;
• diritto di limitazione di trattamento ai sensi dell’art. 18 GDPR;
• diritto alla portabilità ai sensi dell’art. 20 GDPR;
• diritto di opposizione ai sensi dell’art. 21 GDPR;
• diritto di revocare il consenso in qualsiasi momento ai sensi dell’art. 7 GDPR, senza che ciò
pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca;
I diritti elencati potranno essere esercitati inviando una comunicazione al titolare del trattamento tramite i
recapiti di cui al punto 1.
I diritti elencati potranno subire limitazioni nei casi espressamente previsti dall’art. 2-undecies d.lgs.
196/2003.


9. DIRITTO DI OPPOSIZIONE (art. 21 GDPR)
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare,
al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f). Il
titolare del trattamento si astiene dal trattare ulteriormente i dati personali, salvo che egli dimostri l’esistenza
di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle
libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.


10. OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI PERSONALI O
LIMITAZIONE DEL TRATTAMENTO (art. 19 GDPR)
Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le
eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell’articolo 16,
dell’articolo 17, paragrafo 1, e dell’articolo 18 GDPR, salvo che ciò si riveli impossibile o implichi uno
sforzo sproporzionato. Il titolare del trattamento comunica all’interessato tali destinatari qualora richiesto da
quest’ultimo.


11. COMUNICAZIONI
Il Titolare del trattamento si impegna a comunicare eventuali violazioni concernenti i dati personali
dell’interessato all’Autorità Garante per la protezione dei dati personali e, in caso la violazione sia suscettibile
di presentare un rischio elevato per i diritti e le libertà delle persone, all’interessato, a norma degli artt. 33 e
34 GDPR.


12. DIRITTO DI PROPORRE RECLAMO ALL’AUTORITÀ GARANTE (art. 77 GDPR)
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga il trattamento che lo
riguarda violi il contenuto del GDPR ha il diritto di proporre reclamo all’Autorità garante per la protezione
dei dati personali, segnatamente nello Stato membro dell’Unione Europea in cui risiede abitualmente, lavora,
oppure del luogo ove si è verificata la presunta violazione.


13. DIRITTO A PROPORRE RICORSO GIURISDIZIONALE (art. 19 GDPR)
Fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre
reclamo a un’autorità di controllo ai sensi dell’articolo 77 GDPR, ogni interessato ha il diritto di proporre un
ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode siano stati violati a seguito di un
trattamento.
Le azioni nei confronti del titolare del trattamento o del responsabile del trattamento sono promosse dinanzi
alle autorità giurisdizionali dello Stato membro in cui il titolare del trattamento o il responsabile del
trattamento ha uno stabilimento. In alternativa, tali azioni possono essere promosse dinanzi alle autorità
giurisdizionali dello Stato membro dell’Unione Europea in cui l’interessato risiede abitualmente, salvo che il
titolare del trattamento o il responsabile del trattamento sia un’autorità pubblica di uno Stato membro
nell’esercizio dei pubblici poteri.


14. COOKIE TECNICI
Il sito internet utilizza cookie tecnici, che sono necessari alla navigazione all’interno dello stesso in quanto
permettono l’esecuzione di funzioni essenziali. I cookie tecnici non possono essere disattivati poiché ciò
comporterebbe un malfunzionamento del sito.