Privacy Policy

INFORMATIVA PRIVACY

(articoli da 13 a 22 del REGOLAMENTO UE 679/2016 – “GDPR”)

In relazione ai dati personali dei clienti trattati da parte di ENDEVO ADVISORY FIRM SOCIETA’ TRA PROFESSIONISTI PER AZIONI (d’ora in poi anche ENDEVO) e/o per essa dai singoli soci di ENDEVO (contitolari del trattamento) e/o o dalle persone fisiche autorizzate al trattamento da parte di ENDEVO e/o dei suoi soci, in funzione dell’instaurazione ed esecuzione di un rapporto di mandato professionale che riguarda il ns. cliente (di seguito anche “Lei” o “interessato”) comunichiamo quanto segue in ottemperanza alla sopraindicata normativa in materia di protezione dei dati personali.

  1. Tipologie di dati e modalità di raccolta. I dati possono essere raccolti presso di Lei e/o presso fonti terze come soggetti da Lei indicatici (es. suoi familiari o consulenti, terzi testimoni, periti di parte), altri studi legali o professionali, banche dati pubbliche (es. CCIAA, Agenzia del Territorio, Agenzia delle Entrate, uffici dell’Amministrazione della Giustizia, altri uffici pubblici, banche dati accessibili al pubblico contenenti informazioni sulla situazione economica, la solvibilità e affidabilità, l’assenza di precedenti penali e in genere l’esistenza di eventuali requisiti di onorabilità di persone fisiche e giuridiche, Albi professionali e siti web di ordini professionali, siti web o social network che La riguardano (es. sito web aziendale, LinkedIn).

I dati personali sono, a seconda del caso concreto e del rapporto con Lei instaurato, dati anagrafici (luogo e data di nascita, residenza o domicilio, comune, CAP, provincia, regione, stato), dati di contatto (indirizzo email, fax, telefono, cellulare), dati identificativi (codice fiscale, partita IVA), ruolo funzionale nell’azienda, ente od altra organizzazione cui Lei appartiene, dati di pagamento (es. IBAN del suo istituto bancario), dati fiscali, dati sulla Sua situazione economico-patrimoniale e finanziaria, dati relativi alla tutela dei Suoi diritti, particolari categorie di dati (relativi ad esempio alla sua appartenenza a partiti politici od opinioni politiche nel caso in cui Lei sia una persona politicamente esposti, cd. PEP, o, in relazione a eventuali contenziosi con terzi, dati relativi alla salute e/o a prestazioni mediche connesse), dati relativi a condanne penali e reati (nel caso di assistenza in procedimenti penali e in relazione a procedure di appalto di fornitura di beni e/o servizi alla P.A.) e in genere i dati necessari allo svolgimento dei singoli incarichi conferitici.

In alcuni casi, i dati personali da noi trattati possono riguardare altre persone fisiche a lei collegate (coniuge, figli, parenti, Suoi superiori gerarchici aziendali o colleghi di lavoro, o referenti dell’azienda, ente o altra organizzazione cui Lei appartiene), o altri terzi (compresi i dati sul patrimonio o sulla situazione economica, o necessari a fini fiscali o attinenti alla reperibilità o alla corrispondenza con gli stessi – ad esempio controparti contrattuali o extra-contrattuali) o per atti giudiziari. Nel caso in cui tale comunicazione da parte Sua a noi di tali dati richieda per legge un previo consenso dei terzi interessati, è Sua esclusiva responsabilità procurarsi a monte tale necessario consenso, tenendoci manlevati e indenni da qualsiasi pregiudizio e/o pretesa di terzi derivante dalla eventuale violazione di tale obbligo di legge.

Il trattamento può riguardare i dati particolari relativi ai clienti (Lei). I dati particolari relativi ai terzi sono trattati ove ciò sia strettamente indispensabile per l’esecuzione di specifiche prestazioni professionali richieste dai clienti per scopi determinati e legittimi.

In ogni caso, i dati sono solo quelli strettamente pertinenti e non eccedenti rispetto ad incarichi conferiti che non possano essere svolti mediante il trattamento di dati anonimi o di dati personali di natura diversa.

Il trattamento dei dati idonei a rivelare lo stato di salute deve essere effettuato anche nel rispetto della autorizzazione generale n. 4/2016 del Garante privacy

Se i dati sono raccolti per l’esercizio di un diritto in sede giudiziaria o per lo svolgimento di indagini difensive, l’informativa relativa ai dati raccolti presso terzi, e il consenso scritto, sono necessari solo se i dati sono trattati per un periodo superiore a quello strettamente necessario al perseguimento di tali finalità, oppure per altre finalità con esse non incompatibili.

  1. Finalità e base giuridica del trattamento. Il trattamento ha come finalità:
  2. la completa e corretta esecuzione, sia in ambito giudiziale che stragiudiziale, degli incarichi professionali che Lei ha affidato e/o che affiderà ad ENDEVO e/o ai suoi soci e collaboratori (inclusa qualsiasi attività connessa e/o strumentali agli incarichi medesimi); in tal caso la liceità del trattamento deriva dalla necessità di eseguire di misure precontrattuali adottate su Sua richiesta e il mandato conferitoci (incluso l’adempimento di ogni obbligo legale da ciò derivante), in particolare a) l’adempimento di obblighi di legge materia di prevenzione dell’utilizzo del sistema finanziario a scopo di riciclaggio dei proventi di attività criminose e di finanziamento del terrorismo(D.lgs. 231/2007 e ss.mm.ii.), che impone ai soci di ENDEVO l’obbligo di adeguata verifica dei clienti, di registrazione delle informazioni a fini di antiriciclaggio e di segnalazione di eventuali operazioni sospette, e b) l’adempimento degli obblighi previsti dalla normativa in materia di protezione dei dati personali; in tale caso base giuridica del trattamento è la necessità di corretto e tempestivo adempimento degli obblighi legali suddetti.

Il trattamento dei dati particolari può essere effettuato ai soli fini dell’espletamento di un incarico che rientri tra quelli che il libero professionista può eseguire in base al proprio ordinamento professionale, e in particolare:

  1. a) ai fini dello svolgimento da parte del difensore delle investigazioni difensive di cui alla legge 7 dicembre 2000, n. 397, anche a mezzo di sostituti e di consulenti tecnici, o, comunque, per far valere o difendere un diritto anche da parte di un terzo in sede giudiziaria, nonché in sede amministrativa o nelle procedure di arbitrato e di conciliazione nei casi previsti dalla normativa dell’Unione europea, dalle leggi, dai regolamenti o dai contratti collettivi. Qualora i dati siano idonei a rivelare lo stato di salute e la vita sessuale, il diritto da far valere o difendere deve essere di rango pari a quello dell’interessato, ovvero consistente in un diritto della personalità o in un altro diritto o libertà fondamentale e inviolabile;
  2. b) per l’esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto stabilito dalle leggi e dai regolamenti in materia, salvo quanto previsto dall’art. 60 del Codice in relazione ai dati sullo stato di salute e sulla vita sessuale.
  3. l’invio di comunicazioni e newsletter periodiche relative a novità giurisprudenziali e/o normative ed in generale all’attività svolta da ENDEVO, nonché di inviti e-mail a convegni, conferenze e seminari da noi organizzati relativi a temi giuridici, economici, finanziari e di organizzazione e strategia aziendale e di altre comunicazioni promozionali e offerte di vendita di ns. servizi; in tal caso base giuridica di liceità del trattamento è l’interesse legittimo di ENDEVO a far conoscere attività e competenze dei propri professionisti e collaboratori; possiamo quindi inviarLe le suddette e-mail di invito a seminari, conferente ed incontri tramite social network e contattarla telefonicamente mediante chiamate assistite da un ns. operatore (quindi non automatizzate) anche senza specifico consenso preventivo, ferma restando la Sua facoltà di opporsi in ogni momento all’invio delle e-mail promozionali comunicandoci tale Sua contraria volontà (cd. opt-out);
  • l’esecuzione di limitate attività di profilazione, d. profilazione basica cioè limitata all’utilizzo dei soli dati inerenti a: nome e cognome dell’interessato, ruolo professionale, livello gerarchico, organizzazione di appartenenza e relativa tipologia (settore p.iva), dati di contatto – quali indirizzo di residenza (es. Paese, Regione, Provincia Comune, CAP), domicilio, email e numeri di telefono -, aree di interesse professionale o economico, relationship leader inteso quale figura professionale di riferimento all’interno di ENDEVO, partecipazione dell’interessato ad eventi organizzati da ENDEVO e/o da partner della stessa, essenzialmente focalizzate a comprendere il Suo grado di apprezzamento delle predette comunicazioni promozionali, gli argomenti professionali di Suo possibile interesse, la tipologia dell’attività d’impresa da Lei svolta, il ruolo da Lei svolto nell’organizzazione di appartenenza, al fine di proporLe le sole iniziative di marketing più vicine al Suo probabile interesse, diminuendo così proposte di coinvolgimento inutili e dispersive sia per Lei che per ENDEVO. Base giuridica del trattamento è il legittimo interesse di ENDEVO a disporre di un set informativo minimo per pianificare le azioni di marketing diretto anche verso clienti potenziali.
  1. Conferimento dei dati personali ad ENDEVO e conseguenze della mancata comunicazione. Il conferimento dei dati personali ad ENDEVO deve intendersi quale mera facoltà e non obbligo; tuttavia, è necessario ai fini dello svolgimento delle attività professionali di cui al precedente punto 2), lett. i) e per l’adempimento agli obblighi di legge ivi menzionati); in mancanza di conferimento dei dati succitati, gli incarichi non potranno essere accettati e/o proseguiti; nel caso di cui al punto 2 lettere ii) e iii) non potranno essere inviate le relative comunicazioni promozionali né, rispettivamente, essere effettuata la profilazione e conseguente personalizzazione a fini di marketing, ma non vi sarà alcuna conseguenza sull’erogazione dei servizi professionali da Lei richiesti.
  2. Categorie di terzi destinatari dei dati personali. I Suoi dati personali, nei limiti e per le finalità sopra indicati, potranno venire a conoscenza ed essere quindi trattati, oltre che dai professionisti contitolari e dagli incaricati di ENDEVO (sostituti, collaboratori, tirocinanti, praticanti, personale dipendente presso ENDEVO) i quali, in tal caso, sono previamente designati come autorizzati e debitamente istruiti e possono avere accesso ai soli dati strettamente pertinenti alla collaborazione), dai responsabili esterni di ENDEVO (consulenti/fornitori di servizi di ENDEVO) e dai loro incaricati al trattamento e da eventuali terzi (Autorità Pubbliche, Consiglio dell’Ordine dei Dottori Commercialisti ed Esperti Contabili, altri professionisti, quali domiciliatari, arbitri, periti di parte e d’ufficio, controparti e relativi difensori etc.), a terzi manutentori dei sistemi informatici e dei database di ENDEVO e in generale a tutti i soggetti i quali la comunicazione è necessaria per il corretto espletamento dell’incarico professionale e per le finalità di cui al punto 2) lett. i). I suddetti soggetti allorché sono privati vengono preventivamente nominati da parte di ENDEVO quali responsabili esterni del trattamento, mentre quando hanno natura di soggetti pubblici trattano i dati in veste di titolari autonomi.

I dati personali non sono soggetti a diffusione. I dati particolari possono essere comunicati e ove necessario diffusi, a soggetti pubblici o privati, nei limiti strettamente pertinenti all’espletamento dell’incarico conferito e nel rispetto, in ogni caso, del segreto professionale. I dati idonei a rivelare lo stato di salute possono essere comunicati solo se necessario per finalità di prevenzione, accertamento o repressione dei reati, con l’osservanza delle norme che regolano la materia. I dati relativi allo stato di salute e alla vita sessuale non possono essere diffusi (Aut. Gen. Garante 4/2016).

  1. Trasferimento dei miei dati personali ad un Paese Terzo.

ENDEVO trasferisce i dati personali al seguente paese terzo o alla seguente organizzazione internazionale:

  • verso il terzo fornitore del servizio applicativo cloud di produttività individuale denominato “Office 365”, Microsoft Corporation,con sede 1 Microsoft Way, Redmond, WA 98052, USA. Microsoft Corporation aderisce al meccanismo denominato Scudo Privacy. ENDEVO utilizza tale fornitore per l’esecuzione della prestazione contrattuale e per l’adempimento dei relativi obblighi legali collegati (ad esempio per la gestione dei servizi esterni di cui ENDEVO si avvale, quale quello di gestione del sito web e della posta elettronica). È possibile visionare la privacy policy di Microsoft Corporation al seguente indirizzo: https://privacy.microsoft.com/it-it/privacystatement. Per informazioni sul regime cd. “Europa-USA Scudo Privacy” vedi: https://www.privacyshield.gov/welcome.

Abbiamo applicato a tale/i trasferimento/i garanzie appropriate o opportune consistenti nella stipula di accordi scritti mediante i quali il destinatario dei dati personali con sede nel Paese estero, in relazione ai trattamenti di propria competenza, si impegna nei nostri confronti, per sé ed i propri dipendenti, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa comunitaria a carico del titolare.

  1. Modalità di trattamento. Il trattamento dei dati personali avverrà con modalità cartacee e attraverso strumenti elettronici che consentono la memorizzazione, la gestione e la trasmissione degli stessi. Dai suddetti trattamenti automatizzati non derivano decisioni basate esclusivamente su profilazione automatizzata che possano comportare discriminazione in pregiudizio dell’interessato. Le logiche del trattamento saranno finalizzate a far sì che i dati siano trattati in modo sicuro, siano sempre integri e disponibili e vangano trattati nel rispetto dei principi generali di cui al “GDPR” e alla normativa applicabile in materia.

Il trattamento è presidiato da adeguate misure tecniche e organizzative di sicurezza, quali, tra l’altro, archivi elettronici presidiati da credenziali di autenticazione, accesso riservato ai soli profili autorizzati e periodicamente aggiornati, firewall, software di log management, controllo periodo dei log degli amministratori di sistema, antivirus, antispam, sistemi di back-up e ripristino dei dati in caso di incidenti, servizi di manutenzione informatica, uso di collegamenti via VPN con protocollo di criptazione da parte di terzi manutentori informatici; reception presidiata in orario ufficio, custodia degli archivi fisici, allarme antintrusione, sala server dedicata munita di sistema antincendio, sensori di temperatura, gruppo di continuità elettrica. ENDEVO aggiorna periodicamente l’analisi dei rischi relativa al trattamento dei dati personali.

  1. Conservazione dei dati personali. Il trattamento dei dati per le finalità di cui al precedente punto 2 lett. i) perdurerà, rispettivamente, per il tempo necessario all’espletamento degli incarichi affidati e per l’adempimento degli obblighi legali cui siamo soggetti, e per 10 anni dopo la conclusione del rispettivo incarico professionale; in caso di mancata pagamento di spettanze di ENDEVO, il trattamento durerà, nei limiti strettamente necessari, fino a quando sia stato interamente saldato il relativo compenso professionale o transatto e rinunziato da ENDEVO o dal socio di ENDEVO il relativo contenzioso); dopodichè i dati e documenti potranno essere distrutti, cancellati o anonimizzati. Il trattamento per le finalità di cui alla precedente punto 1 lett. ii) (finalità di marketing) perdurerà fino a quando Lei revocherà il consenso precedentemente prestato, oppure fino a quando Lei comunicherà l’opposizione all’ulteriore trattamento per le finalità anzidette (avvalendosi del tasto “unsubscribe” collocato in calce a ciascun messaggio e-mail promozionale che sarà da Lei ricevuto, o comunicando tale Sua volontà in modo chiaro mediante comunicazione all’indirizzo e-mail di cui oltre.

I dati particolari sono conservati, per il periodo di tempo previsto dalla normativa dell’Unione Europea, da leggi, o da regolamenti e, comunque, per un periodo non superiore a quello strettamente necessario per adempiere agli incarichi conferiti. A tal fine, anche mediante controlli periodici, deve essere verificata la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto agli incarichi in corso, da instaurare o cessati, anche con riferimento ai dati che l’interessato fornisce di propria iniziativa. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non possono essere utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene. Specifica attenzione è prestata per l’indispensabilità dei dati riferiti a soggetti diversi da quelli cui si riferiscono direttamente le prestazioni e gli adempimenti.

I dati particolari acquisiti in occasione di precedenti incarichi sono mantenuti se pertinenti, non eccedenti e indispensabili rispetto a successivi incarichi.

  1. Diritti. Relativamente al trattamento dei dati personali Lei può esercitare i seguenti diritti, contattandoci senza particolari formalità all’indirizzo e-mail sotto indicato:
  • chiederci conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
  7. l’esistenza di un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla Sua persona e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per quanto La riguarda.

2) qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, Lei ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento (NB: come spiegato nella presente informativa, tuttavia, attualmente ENDEVO e i suoi soci non trasferiscono all’estero i Suoi dati, se non nei limiti di servizi sopra indicati);

3) richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti e/o, tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;

4) richiedere la cancellazione dei dati se:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. Lei revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
  3. Lei si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la profilazione funzionale a tale marketing diretto);
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetta la ns. Società;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database di ENDEVO;

5) richiedere la limitazione del trattamento che La riguarda, quando ricorre una delle seguenti ipotesi:

  1. Lei contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario a consentirci di verificare l’esattezza di tali dati personali;
  2. il trattamento è illecito (ad esempio perché non Le è stata fornita la previa informativa di legge) e Lei si oppone alla cancellazione dei dati personali (cioè Lei preferisce che i dati stessi vengano da noi conservati nei ns. archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo;
  3. benché ENDEVO e i suoi soci non ne abbiano più bisogno ai fini del trattamento, i dati personali sono a Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. Lei si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi che noi facciamo valere, rispetto a quelli invocati da parte Sua;

6) ottenere da parte nostra, su Sua richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;

7) revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei dati personali (es. trattamento di particolari categorie di dati in relazione ad attività stragiudiziale prodromica a far valere un diritto in sede giudiziaria, invio di comunicazioni (newsletter) inerenti l’attività svolta da ENDEVO e/o novità giurisprudenziali e/o normative, trasferimento di dati in Paesi extra UE in mancanza di decisione di adeguatezza o di garanzie adeguate), senza pregiudizio per  la liceità del trattamento basata sul consenso da Lei prestato prima della revoca.

8) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che La riguardano (solo quelli da Lei fornitici e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):

  1. a) il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e
  2. b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”); l’esercizio del suddetto diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;

9) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona. A chiarimento vi specifichiamo che noi non operiamo alcun trattamento automatizzato del tipo testé menzionato;

10) proporre reclamo all’Autorità di controllo competente in base al GDPR (Garante privacy) oppure al Tribunale ordinario.

Restano fermi, altresì, a carico dei contitolari, gli obblighi di legge che vietano la rivelazione senza giusta causa e l’impiego a proprio o altrui profitto delle notizie coperte dal segreto professionale, nonché gli obblighi deontologici o di buona condotta relativi alle singole figure professionali.

  1. Titolarità del trattamento dei dati personali. Contitolari del trattamento sono il socio di ENDEVO cui Lei ha conferito l’incarico, nonché ENDEVO S.T.P.P.A., entrambi con sede in 36100 Vicenza, Contrà Ponte San Michele n. 3. Per eventuali aggiornamenti circa i responsabili esterni e/o qualsivoglia ulteriore informazione, può rivolgere la Sua richiesta all’indirizzo info@endevo.it.
Simple Ways to Smart Solutions!