PRIVACY POLICY
versione aggiornata al 24/05/2018
INFORMATIVA AI SENSI DEGLI'ARTT. 13 E 14 DEL REGOLAMENTO UE 2016/679 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI E DEL D.LGS 30 GIUGNO 2003, N. 196 (“Codice della Privacy”)
(l’”Informativa”)
Il Regolamento UE 2016/679 relativo alla protezione delle persone fisiche, con riguardo al trattamento dei dati personali (di seguito “i Dati”) e alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito anche “GDPR”) stabilisce di informare preventivamente gli interessati (di seguito anche “Cliente” o "Clienti", secondo il contesto) in merito all'utilizzo dei dati che li riguardano. La normativa dell’Unione europea in materia di tutela e protezione dei dati personali è integrata dalle disposizioni contenute nel Codice della Privacy.
Per questo motivo, FIDES s.r.l. – SOCIETA’ FIDUCIARIA (di seguito anche "FIDES"), con sede in Ancona, via Sandro Totti 1, in persona del suo legale rappresentante pro tempore, in qualità di "Titolare" del trattamento dei dati, La informa su quanto segue.
Titolare del trattamento dei dati e modalità di contatto
Titolare del trattamento è FIDES S.R.L. - SOCIETA' FIDUCIARIA con sede in Via Sandro Totti 1 60131 – Ancona, Capitale sociale euro 10.000,00 i.v. I Registro Imprese di Ancona, C.F. e P.I. 02456100425, autorizzata all'esercizio dell'attività fiduciaria dal Min. Svil. Econ. con D.D. 30 giugno 2010 (G.U. 165 del 17 luglio 2010) e all’esercizio dell’attività di organizzazione e revisione contabile di aziende dal Min. Svil. Econ. con D.D. 10 giugno 2014 (G.U. 141 del 20 giugno 2014)
PEC: fidessocietafiduciaria@legalmail.it; tel. +39 071 9256049; fax. +39 071 9252100; e-mail: info@fidesfiduciaria.it; www.fidesfiduciaria.it Ai sensi degli artt. 37 e seguenti del GDPR, FIDES ha nominato un responsabile per la protezione dei dati (di seguito il”DPO”) raggiungibile all’indirizzo mail dpo@fidesfiduciaria.it.
Responsabili del trattamento
L’elenco aggiornato dei responsabili del trattamento è custodito e può essere consultato presso la sede legale del Titolare del trattamento.
Categorie e tipi di Dati raccolti e trattati
I Dati trattati dalla Società possono includere dati comuni raccolti ai fini della conclusione del contratto con il Cliente o per la relativa esecuzione o vicende che ad esso sono pertinenti.
Potrebbe verificarsi il trattamento di dati personali di terzi soggetti comunicati dal Cliente alla FIDES. Rispetto a tale ipotesi, il Cliente, ricorrendone i presupposti, si pone come autonomo titolare del trattamento e si assume i conseguenti obblighi e responsabilità legali, manlevando la FIDES rispetto a ogni contestazione, pretesa, e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi interessati.
Finalità del trattamento cui sono destinati i dati e relativa base giuridica
- Il conferimento dei Suoi dati personali a FIDES è obbligatorio ed il relativo trattamento non richiede il Suo consenso (art. 6, c.1, lett. b), c) f) del GDPR) per le seguenti finalità:
- adempiere agli obblighi contrattuali e precontrattuali derivanti dal conferimento dell’incarico;
- adempiere agli obblighi previsti dalle leggi e regolamenti, nazionali e comunitari (es. normativa antiriciclaggio e antiterrorismo, normativa fiscale etc.) oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza al quale il Titolare del trattamento è soggetto;
- perseguire un interesse legittimo del Titolare del trattamento, in particolare quello di difesa in giudizio.
Il mancato conferimento dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per FIDES di concludere ed eseguire l’incarico fiduciario.
- Il conferimento dei Suoi dati personali a FIDES è facoltativo e non richiede il suo consenso quando il trattamento riguarda finalità strettamente connesse e strumentali alla gestione del rapporto fiduciario.
Il mancato conferimento dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per FIDES di eseguire quanto richiesto.
- Il conferimento dei Suoi dati personali a FIDES è facoltativo ed il relativo trattamento richiede il Suo consenso (art. 7 del GDPR) quando il trattamento riguarda finalità funzionali alle attività che FIDES svolge quali, a titolo esemplificativo e non esaustivo, l’organizzazione di eventi, incontri, convegni e seminari, distribuzione di materiale a carattere informativo relativo ai propri servizi. La informiamo che in tal caso il consenso, se prestato, è revocabile in qualsiasi momento senza con ciò pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
Qualora il soggetto che conferisce i dati personali abbia un’età inferiore a 16 anni, il trattamento dei predetti dati è lecito soltanto se e nella misura in cui il consenso è prestato o autorizzato dal titolare della responsabilità genitoriale, del quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento.
Si ricorda che per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a servizi analoghi a quelli utilizzati dal Cliente, la Società può utilizzare gli indirizzi di posta elettronica ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice Privacy (D.Lgs. n. 196/2003) e dal provvedimento dell’Autorità Garante per la protezione dei dati personali del 19 giugno 2008 anche in assenza di consenso esplicito. La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del GDPR, ferma restando la possibilità di opporsi a tale trattamento in ogni momento, seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Natura del conferimento dei Dati
La comunicazione dei Dati dal Cliente a FIDES viene effettuata in esecuzione di un obbligo legale (p.es. per adempimento alla normativa antiriciclaggio) o contrattuale.
In mancanza di comunicazione dei Dati, FIDES non può stipulare un contratto od altro rapporto negoziale con il Cliente, né darvi esecuzione.
Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati
La FIDES può comunicare i dati personali in suo possesso a soggetti terzi.
Questa attività potrà essere necessaria in quanto richiesta dalla normativa vigente o per l’esecuzione del contratto oppure con il Suo espresso consenso.
A titolo esemplificativo e non esaustivo, Le indichiamo di seguito i soggetti a cui potremmo comunicare i Suoi dati:
a) Organi di vigilanza (Es. Banca d'Italia);
b) Soggetti, pubblici e privati, espressamente autorizzati dalla normativa vigente (Es. Agenzia delle Entrate)
c) Soggetti, pubblici e privati, anche non residenti, (tipicamente: banche od intermediari finanziari, aventi sede o direzione in Italia o all’estero, presso i quali il Cliente chiede alla FIDES l’apertura di rapporti e relazioni di affari).
Possono venire a conoscenza dei dati, come responsabili del trattamento, le persone fisiche e giuridiche riportate nel precedente punto "Titolare e Responsabile" e, come incaricati, i lavoratori dipendenti e i collaboratori interni ed esterni di FIDES solo in relazione allo svolgimento delle proprie mansioni. Responsabili del trattamento ed incaricati del trattamento sono autonomamente responsabili ai sensi di legge in quanto svolgono tale incarico per conto del Titolare del trattamento.
Nel caso in cui il Cliente sottoscriva il contratto con firma elettronica (anche digitale, elettronica avanzata od elettronica qualificata) i dati personali verranno comunicati e trattati dal certificatore autorizzato che, ai sensi di legge, cura il rilascio del certificato digitale di firma, che, in relazione all’attività svolta, assume funzione di Responsabile del trattamento dati.
Conservazione e trasferimento dei dati personali all’estero
La gestione e la conservazione dei dati personali avviene su server ubicati all’interno dell’Italia o di altro Paese dell’Unione Europea di proprietà e/o nella disponibilità del Titolare del trattamento e/o di società terze incaricate, quali responsabili del trattamento. Resta inteso che FIDES, ove si rendesse necessario, avrà la facoltà di spostare l’ubicazione dei server all’interno dell’Unione Europea e/o in Paesi Extra UE.
Il trasferimento all’estero dei dati nei paesi extra Ue avviene in conformità alle disposizioni di cui al capo V del GDPR. In particolare, ai sensi dell’art. 49 del GDPR, il trasferimento dei dati personali verso un paese terzo o un’organizzazione internazionale è ammesso, in mancanza di una decisione di adeguatezza ai sensi dell’art. 45, c.3, o di garanzie adeguate ai sensi dell’art. 46:
a) col consenso del Cliente;
b) qualora il trasferimento sia necessario all’esecuzione di un contratto concluso tra il Cliente ed il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza del Cliente;
c) il trasferimento sia necessario per la conclusione o l’esecuzione di un contratto stipulato tra il titolare del trattamento e un’altra persona fisica o giuridica a favore dell’interessato;
d) il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.
Si ricorda in particolare che il trasferimento dei Dati verso Paesi terzi è consentito anche in mancanza di adeguatezza (art. 45, GDPR) o di garanzie adeguate (art. 46, GDPR) nei casi di espresso consenso da parte del Cliente ovvero nel caso il trasferimento sia necessario all’esecuzione di un contratto concluso tra FIDES e il Cliente (quale, a titolo esemplificativo, i trasferimenti di dati ad intermediari finanziari esteri presso i quali il Cliente ha dato incarico a FIDES di attivare relazioni finanziarie).
Possono essere oggetto di trasferimento in Paesi terzi anche dati relativi a condanne penali o reati, ove richiesti in forza di normativa estera antiriciclaggio o per l’esecuzione del contratto tra FIDES e il Cliente o per tutelare gli interessi legittimi di FIDES.
Modalità del trattamento dei dati personali
Il trattamento avviene tramite strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità di seguito riportate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Il trattamento avverrà con strumenti idonei a garantire la sicurezza e la riservatezza dei dati, nel rispetto di quanto previsto dal Capo II (Principi) e dal Capo IV (Titolare del trattamento e responsabile del trattamento) del GDPR.
Fonte dei dati personali
I dati personali sono raccolti da FIDES direttamente presso il Cliente.
Nel caso in cui il Titolare del trattamento acquisisca dati da terzi o da fonti accessibili al pubblico, verrà fornita un’informativa entro un mese dall’ottenimento dei dati personali e comunque non oltre la prima eventuale comunicazione, ad eccezione dei casi in cui ricorra una delle ipotesi di esonero da informativa di cui all’art. 14, c.5 del GDPR. Ai fini del predetto esonero rilevano, in particolare, le acquisizioni dei dati ai fini dell’assolvimento di obblighi legali posti in capo al Titolare del trattamento (tra i quali, a titolo esemplificativo, quelli previsti dalla normativa antiriciclaggio e di contrasto al terrorismo).
Periodo di conservazione dei dati personali
I Dati raccolti per le finalità di cui alla lett. A) del precedente paragrafo, saranno trattati e conservati per tutta la durata del rapporto fiduciario e, cessato il rapporto, per adempiere ad obblighi normativi e comunque per la durata dei termini prescrizionali applicabili dal codice civile e da leggi speciali o per tutelare un legittimo interesse della FIDES.
I dati raccolti per le finalità di cui alle lettere B) e C) del precedente paragrafo saranno trattati e conservati per il tempo necessario all’adempimento di tali finalità.
Dati particolari
La FIDES non richiede e non tratta di propria iniziativa "dati particolari" (es. quelli idonei a rivelare lo stato di salute e l'orientamento sessuale, le opinioni politiche e religiose, l'adesione a partiti o sindacati) della propria Clientela.
È possibile che per eseguire specifiche richieste di servizi inerenti l’incarico fiduciario (es. pagamento di quote associative ad organizzazioni politiche/sindacali o bonifici ad associazioni varie), la FIDES possa trattare tali dati. Non potendo, però, intercettare e/o rifiutare queste richieste, la proposta di contratto non potrà essere accettata se il Cliente non esprime il proprio esplicito consenso scritto a questo trattamento. I dati in questione verranno trattati esclusivamente per dare esecuzione alle richieste del Cliente e nel rispetto di quanto previsto dall’art. 9 del GDPR.
Dati personali relativi a condanne penali e reati
Potranno costituire oggetto di trattamento i dati personali idonei a rivelare l’eventuale esistenza di condanne penali nonché di procedimenti penali in corso di cui al D.P.R. 14/11/2002 n. 313 e ss. (“Testo Unico delle disposizioni legislative e regolamentari in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti”); tali dati saranno trattati nel rispetto di quanto previsto dai principi di cui all’art. 10 del GDPR.
Diritti dell'interessato
In conformità a quanto previsto dal GDPR il Cliente potrà esercitare i diritti di cui agli artt. da 15 a 22 del GDPR e, in particolare:
- diritto di accesso (art. 15 del GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ricevere informazioni relative, in particolare, a) finalità del trattamento, b) categorie di dati personali trattati e periodo di conservazione, c) destinatari cui questi possono essere comunicati.
- diritto di rettifica (art. 16 del GDPR): ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati personali completi;
- diritto alla cancellazione (art. 17 del GDPR): ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che lo riguardano nei casi espressamente previsti dal GDPR e dalla legge;
- diritto di limitazione di trattamento (art. 18): ottenere dal Titolare del trattamento la limitazione del trattamento nei casi previsti dall’art. 18, c.1., del GDPR;
- diritto alla portabilità dei dati (art. 20 del GDPR): ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano forniti al Titolare del trattamento, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dall’art. 20 del GDPR;
- diritto di opposizione (art. 21 del GDPR): opporsi al trattamento dei dati personali che lo riguardano, salvo che sussistano motivi legittimi cogenti del Titolare del trattamento di continuare il trattamento;
- diritto di proporre reclamo all’Autorità di controllo (art. 77 del GDPR): proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).
L’esercizio dei Suoi diritti potrà avvenire attraverso l’invio di una richiesta scritta al DPO ai recapiti suindicati.
Processo decisionale automatizzato
Nell’esecuzione dell’incarico fiduciario non utilizziamo generalmente alcun processo decisionale automatizzato ai sensi dell’art. 22 del GDPR. Qualora in singoli casi dovessimo avvalerci di una tale procedura, sarà nostra cura darvene apposita comunicazione laddove previsto per legge.
_____________________________________________________________________________________________________________________________________________________________Legenda (1) - Per "trattamento" si intende qualsiasi operazione o complesso di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali , come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l'estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. (cfr. art. 4, n. 2del GDPR). (2) – Per "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati . (3) - Per "dati particolari" si intendono i dati personali idonei a rivelare l'origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale di una persona (cfr. art. 9 del GDPR).