La Società RDC S.r.l. – con sede legale in Via Antonio Silvani, 130 – 00139 ROMA, P.IVA 15019541000, indirizzo email: info@rdconsulting.it – in conformità a quanto stabilito dal Regolamento UE n. 2016/679 (di seguito, per brevità, anche “GDPR”) – in qualità di Titolare del Trattamento, intende informarLa in merito a come vengono utilizzati i suoi dati personali e alle finalità del trattamento.

1 – Oggetto

1.1 Saranno oggetto di Trattamento i dati personali identificativi da Lei forniti (quali, ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, in seguito “dati personali” o anche “dati”) in occasione della conclusione di contratti, nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza cui è tenuto il Titolare del Trattamento.

1.2. Il conferimento dei dati è facoltativo ma la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.

2 – Finalità del trattamento

2.1 I dati personali da Lei forniti saranno trattati, con il suo consenso, al fine della corretta e completa esecuzione dell’incarico professionale ricevuto, nonché per adempiere agli obblighi previsti in ambito fiscale e contabile. A prescindere dal consenso (ex art. 6, GDPR), i dati saranno oggetto di trattamento per le seguenti finalità:

  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  • il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.

3 Modalità di trattamento 

3.1 Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’articolo 32 del GDPR in materia di misure di sicurezza, ad opera del Titolare del Trattamento e/o del suo Rappresentante in ottemperanza a quanto previsto dall’articolo 29 del GDPR.  

3.2 I dati personali potranno essere trattati a mezzo sia di archivi cartacei che informatici (ivi compresi dispositivi portatili) e trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

4 – Accesso ai dati

Nel perseguimento delle finalità di cui all’art. 2, Oltre al Titolare potrebbero avere accesso ai dati – a seguito di specifiche istruzioni necessarie all’adempimento della normativa in tema di tutela dei dati personali con particolare riferimento agli aspetti relativi alla sicurezza – le seguenti categorie di persone:

  • dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  • società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

5 – Comunicazione e diffusione dei dati

I dati raccolti non saranno soggetti a diffusione né ad alcun processo decisionale interamente automatizzato senza Suo esplicito consenso, ad eccezione delle comunicazioni imposte da obblighi di legge nei confronti di Organismi di vigilanza (quali IVASS), Autorità giudiziarie, società di assicurazione per la prestazione di servizi assicurativi. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

6 – Conservazione dei dati

6.1 Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’articolo 5 del GDPR, previo il Suo consenso espresso in calce alla presente informativa, i Suoi dati personali saranno conservati per il periodo di tempo necessario all’adempimento degli obblighi previsti dal contratto e, successivamente, per il tempo imposto dalle normative vigenti per finalità fiscali o di sicurezza. 

6.2 I dati da Lei forniti non saranno in ogni caso conservati per una durata superiore a 10 anni dalla cessazione, per qualsiasi motivo, del contratto. Al termine del trattamento i dati verranno cancellati o, alternativamente, anonimizzati.

7 – Sicurezza

I dati vengono custoditi e controllati mediante adozione di idonee misure preventive di sicurezza, volte ad impedire o ridurre al minimo i rischi di perdita e distruzione, di accesso non autorizzato, divulgazione, modifica o distruzione non autorizzata, o di trattamento non consentito e difforme dalle finalità per cui il trattamento viene effettuato.

8 – Trasferimento dei dati personali

I suoi dati verranno trattati e conservasti unicamente all’interno del territorio dell’Unione Europea. L’eventuale trasferimento in paesi terzi non appartenenti all’Unione Europea potrà avvenire solo ove ricorrano i requisiti di cui agli artt. 44 e seguenti del GDPR.

9 – Diritti dell’interessato

Il Cliente è l’esclusivo responsabile della veridicità delle informazioni personali fornite. Ai sensi degli articoli da 15 a 21 del GDPR, oltre a quanto già previsto negli articoli precedenti, ha diritto a:

  1. l’accesso ai dati che lo riguardano;
  2. la rettifica o l’integrazione dei dati, senza ingiustificato ritardo;
  3. la cancellazione (diritto all’oblio) dei dati, salvo il caso in cui il trattamento sia necessario per l’esercizio del diritto alla libertà di espressione e d’informazione; per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri; per motivi di interesse pubblico nel settore della sanità pubblica; a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici; per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  4. la limitazione del trattamento;
  5. l’opposizione al trattamento. 

10 – Diritto di reclamo

Gli interessati nel caso in cui ritengano che il Trattamento dei dati personali a loro riferiti sia compiuto in violazione di quanto previsto dal Regolamento UE 679/2016 hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento UE 679/2016 stesso, o di adire le opportune sedi giudiziarie, art. 79 del Regolamento UE 679/2016.