Privacy Policy

INFORMATIVA SULLA PRIVACY (artt. 13-14 del Reg.to UE 2016/679)

Informativa per clienti e fornitori, anche potenziali ed altri contatti per comunicazioni di lavoro

L’informativa è un obbligo generale che va adempiuto prima o al massimo al momento di dare avvio alla raccolta diretta di dati personali. Nel caso di dati personali non raccolti direttamente presso l’interessato, l’informativa va fornita entro un termine ragionevole, oppure al momento della comunicazione (non della registrazione) dei dati (a terzi o all’interessato). Ai sensi del Regolamento Generale per la Protezione dei Dati personali delle persone fisiche (GDPR – Reg.(UE)2016/679), la scrivente organizzazione, titolare del trattamento, informa di quanto segue:

I dati personali in possesso della scrivente organizzazione sono raccolti direttamente presso gli interessati e da loro direttamente e liberamente forniti e presso terzi (es. in internet, da pubblici registri, ecc.).

Tali informazioni riguardano dati anagrafici, di contatto, recapiti, numeri di telefono, indirizzi  postali  ed  email.  Gli interessati  vanno  intesi  come  terzi  identificati  e identificabili aventi causa con la scrivente o con una controparte contrattuale anche potenziale, quali ad es. clienti, fornitori, partner, pubbliche amministrazioni, associazioni, ecc. con le quali sussistono rapporti di interesse e/o lavorativi con la scrivente.

I dati personali sono trattati per la comunicazione tra la scrivente organizzazione, compreso  il  suo  personale,  e  l’interessato  nell’ambito  della  normale  attività  svolta secondo le seguenti finalità (per ciascuna delle quali tra parentesi è indicata la base giuridica mediante riferimento agli articoli del GDPR):

a)  finalità di strettamente connesse all’espletamento e messa in atto dei servizi richiesti (GDPR artt.6(b) e 9(a)), in particolare per la gestione di clienti e fornitori, anche potenziali, effettuata mediante inserimento nelle banche dati aziendali a fini di evasione degli obblighi normativi , precontrattuali e di contratto, di organizzazione interna del lavoro, statistici ed altri comunque connessi allo svolgimento dell’attività economica propria della scrivente organizzazione, ad es. gli adempimenti connessi a norme civili, fiscali, tributarie, contabili, retributive, previdenziali, assicurative, ecc., compreso l’invio di circolari e comunicati correlati con l’attività del contratto di prestazione dei servizi richiesti;

b) finalità connesse a obblighi previsti da leggi, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge (GDPR artt. 6(c) e 9(b,g,h)).

Il conferimento dei dati raccolti presso l’interessato è facoltativo ma indispensabile al fine dell’elaborazione degli stessi per le finalità alle lettere a) e b). Nel caso in cui gli interessati non comunichino i propri dati indispensabili, non sarà possibile procedere allo scambio delle comunicazioni tra il personale della scrivente e l’interessato. Per tutti i dati non indispensabili, il conferimento è facoltativo.

In mancanza di consenso o di conferimento incompleto od errato di taluni dati, compresi quelli sensibili, gli adempimenti richiesti potrebbero risultare tanto incompleti da arrecare pregiudizio o in termini di sanzioni o di perdita di benefici, sia per l'impossibilità di garantire la congruità del trattamento stesso alle obbligazioni per cui esso sia eseguito, sia per la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalle norme di legge cui esso è indirizzato, intendendo esonerata la scrivente organizzazione   da   ogni   e   qualsiasi   responsabilità   per   le   eventuali   sanzioni   o provvedimenti afflittivi.

Per  trattamento  dei  dati  si  intende  la  loro  raccolta,  registrazione,  organizzazione, conservazione, elaborazione, modificazione, cancellazione e distruzione ovvero la combinazione di due o più di tali operazioni. In relazione alle sopraindicate finalità, il trattamento dei dati personali avviene cartaceamente e mediante strumenti manuali, informatici e telematici, anche automatizzati, atti a memorizzare e gestire i dati stessi, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza; i dati personali saranno dunque trattati nel rispetto delle modalità indicate nell’art. 5 Reg.to UE 2016/679, il quale prevede, tra l'altro, che i dati siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti, e se necessario aggiornati, pertinenti, completi e non eccedenti rispetto alle finalità del trattamento, nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell'interessato con particolare riferimento alla riservatezza e alla identità personale, mediante misure di protezione e sicurezza. La scrivente organizzazione ha predisposto e perfezionerà ulteriormente il sistema di sicurezza di accesso e conservazione dei dati.

Non è svolto un processo decisionale automatizzato (ad es. di profilazione).

Il trattamento avverrà prevalentemente in Italia e UE, ma potrebbe anche svolgersi in paesi extra-UE ed extra-SEE qualora ritenuto funzionale all’efficiente assolvimento delle finalità perseguite nel rispetto delle garanzie a favore degli interessati.

I dati personali saranno conservati, in generale, fintanto che perdurano le finalità del trattamento: saranno conservati per tutta la durata del rapporto contrattuale e, dopo la sua conclusione, fino al termine della prescrizione legale purché il rapporto non si rinnovi nuovamente.

I dati (solo quelli indispensabili) sono comunicati

• a  incaricati  e  responsabili  del  trattamento,  tanto  interni  all’organizzazione  della scrivente, quanto esterni, che svolgono specifici compiti ed operazioni (rete commerciale interna o di agenti, società incaricate di indagini di mercato, eventuali partners commerciali, soggetti terzi incaricati dall’azienda di assolvere in tutto o in parte agli obblighi assunti con il contratto o a questi connessi, istituti bancari ed imprese creditizie in genere, centrali rischi  e/o società che gestiscono servizi di informazioni commerciali, associazioni di imprese e simili.

• nei casi ed ai soggetti previsti dalla legge

I dati non saranno oggetto di diffusione a meno di disposizioni di legge contrarie.

Inoltre, senza il preventivo generale consenso dell’interessato alle comunicazioni a terzi sarà possibile dar corso esclusivamente ai servizi che non prevedono tali comunicazioni. In caso di necessità saranno richiesti specifici e puntuali consensi e i soggetti che riceveranno i dati li utilizzeranno in qualità di autonomi titolari.

Utilizzo di Strumenti Tecnologici e Intelligenza Artificiale

1. Impiego di sistemi di Intelligenza Artificiale (IA) e Finalità

Al fine di garantire una sempre maggiore efficienza, tempestività e qualità nell'esecuzione dell'incarico professionale conferito, lo Studio informa il Cliente che, nell'espletamento delle proprie attività, si avvale di strumenti, software e applicativi basati su tecnologie di Intelligenza Artificiale (a titolo esemplificativo: sistemi di IA generativa, algoritmi di analisi ed elaborazione dati, software per la revisione documentale). L'utilizzo di tali tecnologie persegue il legittimo interesse dello Studio a ottimizzare la gestione e l'organizzazione del lavoro, a esclusivo vantaggio del Cliente.

2. Modalità del Trattamento: Supervisione e Avallo del Professionista

L'impiego dei suddetti strumenti tecnologici ha natura prettamente strumentale, consultiva e di supporto. Lo Studio garantisce che qualsiasi elaborato, calcolo, bozza documentale o analisi generata con l'ausilio di sistemi di Intelligenza Artificiale non costituisce in alcun caso il risultato finale della prestazione. Ogni output è rigorosamente e sistematicamente sottoposto all'attenta revisione, validazione e all'avallo critico del Professionista incaricato (o di personale di studio adeguatamente formato e sotto la sua diretta responsabilità), il quale si assume la piena responsabilità giuridica e deontologica della prestazione intellettuale resa.

3. Esclusione di Processi Decisionali Automatizzati (Art. 22 GDPR)

In ottemperanza a quanto disposto dall'art. 22 del GDPR, si precisa espressamente che il trattamento dei dati personali del Cliente tramite l'utilizzo di sistemi di IA non comporta in alcun caso l'adozione di decisioni basate unicamente sul trattamento automatizzato (compresa la profilazione) che producano effetti giuridici che riguardano il Cliente o che incidano in modo analogo significativamente sulla sua persona o sul suo patrimonio. Il potere decisionale resta in ogni fase saldamente in capo al Professionista umano.

4. Sicurezza dei Dati e Tutela della Riservatezza

I dati immessi ed elaborati tramite gli applicativi di Intelligenza Artificiale sono trattati nel pieno rispetto dei principi di minimizzazione e sicurezza. Lo Studio seleziona esclusivamente fornitori di servizi IT ed applicativi IA che assicurino standard adeguati di protezione dei dati, la conformità alla normativa europea in materia di data protection e l'impegno a non riutilizzare i dati personali o sensibili del Cliente per l'addestramento dei propri modelli algoritmici pubblici.

In ogni momento potrà: esercitare i Suoi diritti (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, assenza di processi di decisione automatizzati) quando previsto nei confronti del titolare del trattamento, ai sensi degli artt. dal 15 al 22 del GDPR (riportati in calce); proporre reclamo al Garante (www.garanteprivacy.it); qualora il trattamento si basi sul consenso, revocare tale consenso prestato, tenuto conto che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Il titolare del trattamento è individuato nella persona di Enrico Sangalli.

La sede è in Milano, via Sismondi 50 - cap: 20133.

I recapiti sono: e-mail studio@sangalli.biz

L’elenco completo dei responsabili del trattamento è disponibile a richiesta.