Titolare del trattamento
Grazia Serusi Dottore Commercialista
Viale Sardegna, 12 – NUORO (NU) – 08100
CF: SRSGRZ58T52D665G – P.IVA: 00845640911
Tel. 078433160
E-Mail: info@studioserusi.com – PEC: graziaserusi@pec.it
COME UTILIZZIAMO I SUOI DATI
(art. 13 del Decreto Lgs. 196/2003 e artt. 13 e 14 del Regolamento UE 2016/679)

 

Gentili Interessati,
desideriamo fornire alcune necessarie informazioni circa le modalità e finalità relative al trattamento dei vostri dati personali.

  1. Natura e conferimento dei dati
    Il conferimento dei dati personali a Grazia Serusi Dottore Commercialista è un adempimento indispensabile per l’esecuzione del contratto/mandato. Ove pertanto voi rifiutaste di fornire i dati necessari, il contratto/mandato non potrà avere corso o si intenderà immediatamente risolto per vostro fatto e colpa.
  2. Finalità del trattamento
    Vi comunichiamo che i vostri dati personali saranno utilizzati per le seguenti finalità del trattamento:
  • Trasmissione telematica Comunicazione operazioni Paesi black list, Periodo di conservazione dati: 10 Anni
  • Gestione contabilità generale e IVA, Periodo di conservazione dati: 10 Anni
  • Trasmissione telematica Comunicazione Polivalente, Periodo di conservazione dati: 10 Anni
  • Gestione Beni ammortizzabili, Periodo di conservazione dati: 10 Anni
  • Trasmissione telematica Comunicazione dati fatture, Periodo di conservazione dati: 10 Anni
  • Trasmissione telematica Comunicazione operazioni non < 3.000 euro, Periodo di conservazione dati: 10 Anni
  • Fatturazione attiva (Preventivi, Contratti, Ordini, DDT, Mandati, Avvisi di parcella, Fatture), Periodo di conservazione dati: 10 Anni
  • Gestione Libro inventari, Periodo di conservazione dati: 10 Anni
  • Trasmissione telematica Comunicazione annuale dati IVA, Periodo di Conservazione dati: 10 Anni
  • Obblighi e adempimenti in materia di antiriciclaggio, Periodo di conservazione dati: 10 Anni
  • Valutazione performance aziendali e comparazioni fra aziende (Analisi di Bilancio, Basilea2, Benchmarking), Periodo di conservazione dati: 10 Anni
  • Gestione bilanci e prospetti (d’esercizio e consolidato), Periodo di conservazione dati: 10 Anni
  • Trasmissione telematica prestazioni sanitarie al Sistema TS, Periodo di conservazione dati: 10 Anni Attività di consulenza fiscale e contabile, Periodo di conservazione dati: Non definito
  • Trasmissione telematica Modello Intrastat, Periodo di conservazione dati: 10 Anni
    connesse all’attuazione di adempimenti relativi ad obblighi legislativi o contrattuali:

    • Trattamento per l’esecuzione di un contratto di cui l’interessato è parte o misure precontrattuali
    • Trattamento per adempiere un obbligo legale al quale è soggetto il titolare del trattamento
  • L’interessato ha prestato consenso esplicito al trattamento dei dati personali per specifiche finalità

Il Titolare del trattamento Grazia Serusi Dottore Commercialista tratterà i vostri dati personali soltanto nella misura in cui siano indispensabili in relazione all’obiettivo delle finalità di cui sopra, nel rispetto di quanto previsto dalla normativa vigente in materia di protezione dei dati personali e conformemente alle disposizioni di cui alle autorizzazioni generali dell’Autorità Garante per la protezione dei dati personali.

  1. Modalità del trattamento
    I dati personali dell’interessato, in particolare:
  • Nominativo, Codice Fiscale, P.IVA, recapiti, e-mail, credenziali, altri elementi identificativi – Categoria dati: Identificativi – Dati personali: comuni
  • Dati economici e finanziari – Categoria dati: Economici – Dati personali: comuni
  • Riferimenti bancari – Categoria dati: Identificativi – Dati personali: comuni
  • Dati relativi alla salute – Categoria dati: Legati alla salute – Dati personali: particolari
  • Dati relativi all’adesione ad associazioni od organizzazioni a carattere politico – Categoria dati: Opinioni politiche – Dati personali: particolari saranno trattati con un livello di sicurezza assai elevato. Sono implementate tutte le misure di tutela indicate dalla normativa sulla protezione dei dati personali e dalla normativa applicabile nonché quelle determinate da Titolare del trattamento.

I dati saranno trattati dai soggetti autorizzati sotto indicati:

Incaricato interno al trattamento: CUGUSI GIOVANNI LUIGI MARIO

Incaricato interno al trattamento: ARRAS ERICA
Data di stampa: 5/07/2018 N° Versione 1

  1. Comunicazione e trasferimento dei dati

I dati raccolti dal Titolare del trattamento potranno essere comunicati, oltre a quelli sopra indicati, anche:

  • Alle categorie di soggetti per cui la comunicazione è strettamente necessaria, funzionale e
    compatibile con la base giuridica che regolamenta il trattamento dei suoi dati:
  • Agenzia delle Entrate
  • Agenzia delle Dogane
  • Sistema Tessera Sanitaria
  • Sistema di interscambio (SDI)
  • Professionisti esterni alla nostra organizzazione, laddove la comunicazione sia indispensabile per l’assolvimento del mandato da voi affidato (es. notai, commercialisti, società di revisione contabile, consulenti del lavoro)

Nell’ambito del trattamento effettuato dai soggetti sopra descritti i vostri dati non saranno trasferiti verso paesi terzi.
Se strettamente necessario alle finalità di cui sopra, il trattamento può avere, inoltre, ad oggetto le immagini dell’Interessato (fotografie, riprese-video, riprese audio-video, …). Il trattamento di tali immagini avverrà nel rispetto delle disposizioni di legge, garantendo in tutti i casi in cui ciò sia possibile l’anonimato dell’Interessato tramite l’oscuramento dei tratti somatici. Per il trattamento delle immagini, è richiesto all’Interessato uno specifico consenso, anche ai sensi delle disposizioni di legge sul diritto d’autore, considerato che, sia pure in casi particolari, anche immagini relative a persone il cui viso è stato oscurato possono consentirne l’identificazione.

  1. Processo decisionale automatizzato e profilazione

Il trattamento dei vostri dati non avviene:

  • con l’ausilio di processi decisionali automatizzati con l’utilizzo di tecniche di profilazione

 

  1. Diritti dell’interessato
    Nella vostra qualità di Interessati, i soggetti godono dei diritti di cui alla sezione 2, 3 e 4 del capo III del Regolamento (UE) 2016/679 (es. chiedere al Titolare del trattamento: l’accesso ai dati personali e la rettifica o la cancellazione degli stessi; la limitazione del trattamento che vi riguardano; di opporsi al loro trattamento). L’Interessato ha in particolare il diritto di:
  • ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso dai dati personali e alle informazioni previste dall’art. 15 del regolamento UE n. 679 del 2016;
  • ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano;
  • ottenere la cancellazione dei dati personali che lo riguardano laddove questi non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, ovvero laddove ricorrano a ulteriori condizioni di cui all’art. 17 regolamento UE n. 679/2016 e sempre che non ricorrano le condizioni di cui all’art. 17, paragrafo 3, regolamento UE n. 679/2016;
  • ottenere dal titolare la limitazione del trattamento quando: a) l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento risulti illecito ma l’interessato stesso si opponga alla cancellazione e chieda invece l’applicazione di misure di limitazione oppure chieda che il trattamento degli stessi avvenga per l’accertamento o difesa di un suo diritto in sede giudiziaria;
  • ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dai personali che lo riguardano; nel caso dell’esercizio di tale diritto sarà facoltà dell’interessato chiedere che il titolare del trattamento trasmetta i suddetti dati direttamente ad un altro responsabile del trattamento;
  • opporsi al trattamento dei dati personali che lo riguardano nel caso in cui ricorrano le condizioni dell’Art. 21 regolamento UE n. 679/2016, paragrafo 2.
  • proporre reclamo a un’autorità di controllo. In merito all’esercizio di tali diritti, l’Interessato può
    rivolgersi a: Titolare del trattamento Grazia Serusi Dottore Commercialista Viale Sardegna, 12 – NUORO (NU) – 08100 CF SRSGRZ58T52D665G – P.IVA 00845640911 Tel. 078433160 E-Mail info@studioserusi.com – PEC graziaserusi@pec.it

 

  1. Conservazione dei dati
    I dati personali che voi ci fornirete saranno conservati a fini di esecuzione del servizio pattuito e verranno conservati per il tempo necessario all’espletamento dello stesso. La conservazione potrà avvenire mediante:
  • memorizzazione all’interno dei sistemi hardware del titolare del trattamento o dei suoi responsabili;
  • archiviazione a norma del Codice dell’Amministrazione Digitale; in tal caso il titolare ricorrerà esclusivamente a soggetti accreditati ai sensi dell’art. 29 CAD laddove la stessa non venga effettuata direttamente sui propri sistemi applicativi

 

Definizioni che aiutano a comprendere l’attività svolta dal nostro studio/impresa e le relazioni tra essa e i dati che ci ha fornito. È dunque opportuno che lei sappia che ai sensi dell’art. 4 regolamento UE n. 679 del 2016 si intende per:

  • dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identitàfisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • particolari categorie di dati (o dati sensibili): dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
  • trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati
    personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a
    disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  • titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  • responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  • profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento
    professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica
  • pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e
    soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile