Conformità al GDPR

Il Regolamento Generale sulla Protezione dei Dati

Il Regolamento (UE) 2016/679, comunemente noto come GDPR (General Data Protection Regulation), è la normativa europea che disciplina il trattamento dei dati personali. È entrato in vigore il 25 maggio 2018 e si applica a tutte le organizzazioni che trattano dati di persone residenti nell'Unione Europea.

In quanto studio professionale che gestisce informazioni sensibili relative all'attività economica dei propri clienti, prendiamo molto seriamente la conformità a questa normativa e abbiamo implementato una serie di misure per garantire la protezione dei dati che ci vengono affidati.

I principi che seguiamo

Il nostro trattamento dei dati personali si basa sui principi fondamentali stabiliti dal GDPR:

Liceità, correttezza e trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Ti informiamo sempre su come utilizziamo i tuoi dati e su quali basi giuridiche ci fondiamo per il trattamento.

Limitazione della finalità

Raccogliamo i dati solo per finalità determinate, esplicite e legittime. Non utilizziamo i tuoi dati per scopi diversi da quelli per cui li hai forniti, a meno che non sia previsto dalla legge o tu non ci abbia dato specifico consenso.

Minimizzazione dei dati

Raccogliamo solo i dati strettamente necessari per le finalità del trattamento. Non chiediamo informazioni superflue e limitiamo la raccolta a ciò che è effettivamente indispensabile.

Esattezza

Ci impegniamo a mantenere i dati accurati e aggiornati. Se rilevi inesattezze nei dati che ti riguardano, puoi richiederne la rettifica in qualsiasi momento.

Limitazione della conservazione

Conserviamo i dati solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti, tenendo conto degli obblighi di legge che ci impongono determinati periodi di conservazione.

Integrità e riservatezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da trattamenti non autorizzati, perdita, distruzione o danno accidentale.

Le misure di sicurezza adottate

Per garantire la protezione dei dati personali che trattiamo, abbiamo implementato diverse misure di sicurezza:

Misure tecniche

• Crittografia dei dati sensibili sia in transito che a riposo
• Sistemi di autenticazione a più fattori per l'accesso ai sistemi informatici
• Backup regolari con conservazione in luoghi sicuri
• Firewall e sistemi di protezione perimetrale
• Aggiornamento costante di software e sistemi operativi
• Monitoraggio degli accessi ai sistemi

Misure organizzative

• Formazione periodica del personale sulla protezione dei dati
• Policy interne per la gestione dei dati personali
• Procedure per la gestione delle violazioni dei dati (data breach)
• Accordi di riservatezza con tutti i collaboratori
• Contratti di nomina a responsabile del trattamento con i fornitori
• Limitazione degli accessi ai dati in base al principio del need-to-know

I tuoi diritti secondo il GDPR

Il Regolamento ti riconosce una serie di diritti che puoi esercitare in qualsiasi momento:

Come esercitare i tuoi diritti

Per esercitare uno qualsiasi dei diritti sopra elencati, puoi contattarci tramite:

• Email: [email protected]
• PEC: [email protected]
• Posta: Linea Bilancio S.r.l. - Via della Contabilità, 42 - 20121 Milano (MI)

Risponderemo alla tua richiesta entro un mese dalla ricezione. In casi particolarmente complessi o in presenza di numerose richieste, questo termine può essere esteso di ulteriori due mesi, di cui ti daremo comunicazione.

Trattamento dei dati per finalità professionali

Nell'ambito della nostra attività di consulenza contabile e fiscale, trattiamo dati personali dei nostri clienti per finalità professionali specifiche:

• Gestione della contabilità e degli adempimenti fiscali
• Elaborazione di dichiarazioni dei redditi e bilanci
• Amministrazione del personale e elaborazione paghe
• Consulenza fiscale e societaria

Per queste attività, agiamo sia come titolari del trattamento (per i dati necessari alla gestione del rapporto contrattuale con il cliente) sia come responsabili del trattamento (quando trattiamo dati per conto del cliente, ad esempio i dati dei suoi dipendenti).

Registro dei trattamenti

In conformità all'articolo 30 del GDPR, manteniamo un registro delle attività di trattamento che documenta tutti i trattamenti di dati personali che effettuiamo. Il registro è a disposizione dell'Autorità Garante in caso di richiesta.

Violazione dei dati personali

Abbiamo implementato procedure specifiche per la gestione delle violazioni dei dati personali (data breach). In caso di violazione che comporti un rischio per i diritti e le libertà delle persone fisiche, provvederemo a:

• Notificare la violazione all'Autorità Garante entro 72 ore dalla scoperta
• Comunicare la violazione agli interessati senza ingiustificato ritardo, qualora il rischio sia elevato
• Documentare la violazione e le misure adottate per porvi rimedio

Autorità di controllo

L'autorità di controllo competente per l'Italia è il Garante per la protezione dei dati personali. Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo:

Aggiornamenti

Questa pagina viene aggiornata periodicamente per riflettere eventuali modifiche alle nostre pratiche di protezione dei dati o alla normativa applicabile. Ti invitiamo a consultarla regolarmente.

Ultimo aggiornamento: gennaio 2024