Privacy Policy - GEMMA
Ai sensi del Regolamento (UE) 2016/679 (di seguito, “GDPR”), recante disposizioni per la tutela delle persone fisiche con riguardo al trattamento dei dati personali, RSM – Società di Revisione e Organizzazione Contabile S.p.A. in qualità di Titolare del trattamento, è tenuta a fornire alcune informazioni riguardanti l’utilizzo dei dati personali dei propri clienti e dei loro dipendenti e collaboratori (di seguito, “Interessati”) nell’ambito dell’erogazione del servizio GEMMA.
1. Titolare del trattamento
I dati personali indicati nella presente informativa sono trattati da RSM – Società di Revisione e Organizzazione Contabile S.p.A. (di seguito "Titolare" o “RSM”) P.IVA IT01889000509, con sede legale Via San Prospero 1, 20121 Milano MI. Per qualsiasi richiesta in relazione a questa informativa, è possibile contattare il Titolare all’indirizzo: [email protected]
Il Titolare del trattamento ha provveduto a nominare un Responsabile della Protezione dei Dati (DPO – Data Protection Officer), contattabile per qualsiasi questione relativa al trattamento dei dati personali al seguente indirizzo: [email protected]
2. Finalità, Basi giuridiche e Categorie di Dati
Finalità | Base giuridica | Dati personali | Conservazione |
a) Conclusione del contratto e adempimento agli obblighi precontrattuali e contrattuali | 6.1 (b) del GDPR esecuzione di un contratto e di misure precontrattuali | Dati identificativi (nome, cognome), dati di contatto (e-mail, telefono), dati aziendali (ragione sociale, partita IVA, codice fiscale), dati bancari (IBAN, coordinate bancarie), dati relativi alla fornitura o acquisto di servizi | Per tutta la durata del rapporto contrattuale e fino a 10 anni dopo la sua conclusione per adempiere agli obblighi legali |
b) Adempimenti relativi agli obblighi contabili, antiriciclaggio e di conservazione | 6.1 (c) del GDPR adempimento di un obbligo legale | Dati identificativi (nome, cognome), dati aziendali (ragione sociale, partita IVA, codice fiscale), dati fiscali, dati di fatturazione e pagamento, documenti contabili (fatture, contratti) | 10 anni |
c)Esercizio dei diritti del titolare in sede giudiziaria | 6.1 (f) del GDPR legittimo interesse del Titolare | Dati identificativi (nome, cognome), dati aziendali (ragione sociale, partita IVA, codice fiscale), dati relativi al contratto e alle eventuali controversie, dati necessari per la difesa in giudizio | Per tutta la durata del contenzioso e fino alla prescrizione dei diritti |
d)Invio di comunicazioni commerciali via e-mail esistenti senza necessità di consenso (soft spam) | Interesse legittimo del titolare del trattamento | Dati identificativi (nome, cognome), dati di contatto (e-mail) | Fino all’opposizione dell’interessato o alla cessazione del rapporto contrattuale, salvo obblighi di legge diversi |
3. Natura del Conferimento
Il conferimento dei dati per la finalità a) è facoltativo ma necessario per la gestione del rapporto contrattuale; il mancato conferimento ne impedirebbe l’instaurazione o l’esecuzione.
Il conferimento per le finalità b) e c) è obbligatorio per obblighi di legge; in caso di rifiuto, il Titolare non potrebbe adempiere agli obblighi normativi né tutelare i propri diritti.
Il conferimento dei dati per la finalità d) è facoltativo. L’interessato ha sempre il diritto di opporsi in qualsiasi momento senza pregiudicare il rapporto contrattuale.
4. Modalità del trattamento
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi, nonché, il rispetto delle libertà e dei diritti fondamentali degli interessati.
All' interno della Società, dei dati personali dell'interessato, verranno a conoscenza unicamente i soggetti appositamente autorizzati, ex art 29 del Regolamento, della relativa gestione tecnica, organizzativa ed amministrativa, nonché, i professionisti che si avvarranno della prestazione lavorativa dell'interessato medesimo.
5. Destinatari dei dati
I dati personali raccolti dal Titolare potranno essere comunicati, nei limiti strettamente pertinenti alle finalità suindicate, anche ai seguenti soggetti o categorie di soggetti che agiranno in qualità di autonomi titolari del trattamento o responsabili del trattamento:
- Consulenti e Professionisti: i dati potranno essere comunicati a consulenti legali, fiscali e ad altri professionisti incaricati di assistere il Titolare per finalità connesse all’adempimento di obblighi di legge o alla tutela dei diritti del Titolare;
- Autorità Pubbliche: qualora richiesto dalla legge o per rispondere a richieste legittime delle autorità pubbliche, i dati potranno essere comunicati a enti pubblici e autorità competente;
- Fornitori di servizi IT e Hosting Provider: i dati personali potranno essere comunicati a fornitori di servizi tecnologici e informatici, come provider di hosting, cloud storage, gestione di piattaforme applicative e servizi di manutenzione IT.
I soggetti terzi menzionati che trattano i dati in qualità di Responsabili del Trattamento hanno siglato uno specifico accordo per il trattamento dei dati personali con il Titolare o sono autonomi titolari del Trattamento, sulla base della propria informativa sulla privacy, a secondo i casi.
Il Titolare adotta misure appropriate per garantire che tutti i terzi coinvolti rispettino gli standard di sicurezza richiesti dal GDPR e utilizzino i dati personali esclusivamente per le finalità specificate.
La lista dei Responsabili del trattamento è disponibile su richiesta presso il Titolare.
6. Trasferimento dei Dati al di fuori dell’Unione Europea
I dati personali dei Clienti sono trattati all'interno del territorio dell'Unione Europea. Qualora per esigenze tecniche o operative si renda necessario il trasferimento dei dati verso paesi extra-UE, il trattamento avverrà in conformità agli artt. 44 e seguenti del GDPR, adottando le cautele necessarie tramite decisioni di adeguatezza, clausole contrattuali standard, o norme vincolanti d’impresa (Corporate Binding Rules). Ulteriori dettagli sono disponibili su richiesta presso il Titolare. È possibile avere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.
7. Diritti degli interessati (artt. da 15 a 22 del Regolamento)
Ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679 (GDPR), l’interessato ha il diritto di esercitare i seguenti diritti in relazione ai propri dati personali:
- Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento dei propri dati personali e ricevere copia di tali dati;
- Diritto di rettifica (art. 16 GDPR): richiedere la correzione o l’aggiornamento dei dati inesatti o incompleti;
- Diritto alla cancellazione ("diritto all'oblio") (art. 17 GDPR): ottenere la cancellazione dei dati personali nei casi previsti dalla normativa;
- Diritto alla limitazione del trattamento (art. 18 GDPR): richiedere la limitazione dell’uso dei dati nei casi previsti dalla normativa;
- Diritto alla portabilità dei dati (art. 20 GDPR): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente possibile, richiederne il trasferimento a un altro titolare;
- Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali basato su un legittimo interesse del Titolare, salvo l’esistenza di motivi legittimi cogenti per proseguire il trattamento;
- Diritto di non essere sottoposto a una decisione basata unicamente su trattamento automatizzato (art. 22 GDPR): inclusa la profilazione, salvo nei casi previsti dal GDPR;
- Diritto di revoca del consenso (art. 7, par. 3 GDPR): nei casi in cui il trattamento si basi sul consenso, l’interessato può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento precedente alla revoca.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o a un’altra autorità di controllo competente nell’Unione Europea (art. 77 GDPR).
Qualora ritenga che i propri diritti siano stati violati a seguito di un trattamento non conforme alla normativa, può altresì adire l’autorità giudiziaria competente, secondo quanto previsto dall’art. 79 GDPR.
Per esercitare i propri diritti, l’interessato può contattare il Titolare del trattamento ai recapiti indicati nella presente informativa.
8. Documenti privacy disponibili
Il Cliente può consultare e scaricare il Data Processing Agreement (DPA) relativo all’utilizzo del software GEMMA al seguente link:
Il documento può essere aggiornato nel tempo; si invita a verificare la data dell’ultima versione.