<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1613530318929908&amp;ev=PageView&amp;noscript=1">

Informativa sul trattamenti dei dati personali ai sensi degli artt. 13 e 14 Reg UE 679/2016 (GDPR)

1. TITOLARE DEL TRATTAMENTO 

Titolare del trattamento è Alfadocs Italia s.r.l., via Dei Campi della Rienza 30 Brunico (BZ), 39031, C.F.: 03138060219, in persona del legale rappresentante pro tempore, email: supporto@alfadocs.com.
Il titolare del trattamento si riserva la nomina di responsabili del trattamento ai sensi dell'art. 28 GDPR. 

1. A) RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI 

Il titolare del trattamento ha designato quale Responsabile per la protezione dei dati personali è il Dott. Cesare Vagnini, nato a Fano (PU) il 19 gennaio 1991, C.F.: VGNCSR91A19D488V, residente a Pesaro (PU), in via Ciro Menotti n. 58, contattabile all’indirizzo email: datawaveprivacy@pec.it.

2. FINALITÀ DEL TRATTAMENTO  

I dati sono raccolti e trattati esclusivamente per le seguenti finalità:

  1. Adempimento degli obblighi scaturenti dal contratto sottoscritto tra titolare del trattamento e interessato. 

3. TIPOLOGIA DEI DATI PERSONALI TRATTATI  

I dati raccolti e trattati allo scopo di adempiere le finalità di cui al punto 2 appartengono alle seguenti tipologie: 

  1. dati personali semplici (art. 4 GDPR), quali ad esempio: recapiti di posta elettronica, numero di telefono, dati identificativi e anagrafici, dati relativi al settore di attività ricoperto, al nome, al tipo di attività effettuata e alle finalità perseguite. 

4. BASE GIURIDICA DEL TRATTAMENTO (art. 6 GDPR)

La base giuridica del trattamento dei dati, quanto ai dati personali semplici di cui al punto 3 A, è costituita dal contratto sottoscritto tra titolare del trattamento e interessato.

5. DESTINATARI DEL TRATTAMENTO  

I dati personali raccolti e trattati saranno comunicati a soggetti terzi rispetto al titolare del trattamento e ai responsabili del trattamento soltanto qualora strettamente necessario al perseguimento delle finalità convenute al punto 2 o nel caso in cui lo impongano norme di legge. Tali destinatari trattano i dati dei Clienti in qualità di titolari, responsabili o incaricati del trattamento a seconda delle circostanze.
Il titolare del trattamento si avvale, per lo svolgimento della propria opera e degli incarichi a lui assegnati, di collaboratori che agiscono in qualità di responsabili o incaricati del trattamento e presentano garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate al rispetto degli obblighi di cui al GDPR

5. a) CATEGORIE DI DESTINATARI 

Per destinatari ai sensi del punto 5 si intendono, in via esemplificativa: provider di servizi cloud, avvocati, consulenti del lavoro, commercialisti, pubbliche amministrazioni e dipendenti.

6. TRASFERIMENTO DEI DATI ALL'ESTERO   

Qualora si riveli necessario trasferire i dati al di fuori del territorio italiano, il titolare del trattamento si impegna a limitarne il trasferimento all'interno dell'Unione Europea. 

6. a)  

Il trasferimento di dati a Paesi Terzi rispetto all'Unione europea avverrà soltanto qualora strettamente necessario e soltanto nei confronti di provider che offrono garanzie adeguate di tutela dei dati personali.

7. DURATA DEL TRATTAMENTO 

I dati raccolti saranno conservati fino al perseguimento delle finalità indicate al punto 2 lett. A e comunque non oltre 10 anni dal raggiungimento delle medesime, per fini contabili e di difesa in giudizio, ai sensi degli artt. 2220 e 2946 c.c.

8. DIRITTI DELL'INTERESSATO

L'interessato potrà esercitare i seguenti diritti, rivolgendosi direttamente al titolare del trattamento:
• diritto di accesso ai sensi dell'art. 15 GDPR;
• diritto di rettifica ai sensi dell'art. 16 GDPR;
• diritto alla cancellazione (oblio) ai sensi dell'art. 17 GDPR;
• diritto di limitazione di trattamento ai sensi dell'art. 18 GDPR;
• diritto alla portabilità ai sensi dell'art. 20 GDPR;
• diritto di opposizione ai sensi dell'art. 21 GDPR;
• diritto di revocare il consenso in qualsiasi momento ai sensi dell'art. 7 GDPR, senza che ciò
pregiudichi la liceità del trattamento basata sul consenso prestato prima della revoca; I diritti elencati potranno essere esercitati inviando una comunicazione al titolare del trattamento tramite i recapiti indicati al punto 1.
I diritti elencati potranno subire limitazioni nei casi espressamente previsti dall'art. 2-undecies d.lgs. 196/2003.

9. DIRITTO DI OPPOSIZIONE (art. 21 GDPR)  

L'interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f). Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali, salvo che egli dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

10. OBBLIGO DI NOTIFICA IN CASO DI RETTIFICA O CANCELLAZIONE DEI DATI PERSONALI O LIMITAZIONE DEL TRATTAMENTO (art. 19 GDPR)  

Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18 GDPR, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il titolare del trattamento comunica all'interessato tali destinatari qualora richiesto da quest'ultimo. 

11. COMUNICAZIONI

Il Titolare del trattamento si impegna a comunicare eventuali violazioni concernenti i dati personali dell'interessato all'Autorità Garante per la protezione dei dati personali e, in caso la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone, all'interessato, a norma degli artt. 33 e 34 GDPR.

12. DIRITTO DI PROPORRE RECLAMO ALL'AUTORITÀ GARANTE (art. 77 GDPR)

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga il trattamento che lo riguarda violi il contenuto del GDPR ha il diritto di proporre reclamo all'Autorità garante per la protezione dei dati personali, segnatamente nello Stato membro dell'Unione Europea in cui risiede abitualmente, lavora, oppure del luogo ove si è verificata la presunta violazione.

13. DIRITTO A PROPORRE RICORSO GIURISDIZIONALE (art. 19 GDPR) 

Fatto salvo ogni altro ricorso amministrativo o extragiudiziale disponibile, compreso il diritto di proporre reclamo a un'autorità di controllo ai sensi dell'articolo 77 GDPR, ogni interessato ha il diritto di proporre un ricorso giurisdizionale effettivo qualora ritenga che i diritti di cui gode siano stati violati a seguito di un trattamento.
Le azioni nei confronti del titolare del trattamento o del responsabile del trattamento sono promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui il titolare del trattamento o il responsabile del trattamento ha uno stabilimento. In alternativa, tali azioni possono essere promosse dinanzi alle autorità giurisdizionali dello Stato membro dell'Unione Europea in cui l'interessato risiede abitualmente, salvo che il titolare del trattamento o il responsabile del trattamento sia un'autorità pubblica di uno Stato membro nell'esercizio dei pubblici poteri. 

Information on the processing of personal data pursuant to Articles 13 and 14 of the EURegulation 679/2016 (GDPR)

1. DATA CONTROLLER

The Data Controller is Alfadocs Italia s.r.l., via Dei Campi della Rienza 30 Brunico (BZ), 39031, VAT: 03138060219, represented by its legal representative pro tempore, email: supporto@alfadocs.com.
The Data Controller reserves the right to appoint Data Processors pursuant to Article 28 GDPR.

1. A) DATA PROTECTION OFFICER

The Data Controller has appointed Dr. Cesare Vagnini as the Data Protection Officer, born in Fano (PU) on January 19, 1991, VAT: VGNCSR91A19D488V, residing in Pesaro (PU), via Ciro Menotti no. 58, reachable at the email address: datawaveprivacy@pec.it.

2. PURPOSE OF DATA PROCESSING

The data is collected and processed exclusively for the following purposes: 

  1. Compliance with obligations arising from the contract signed between the Data Controller and the data subject.

3. TYPES OF PERSONAL DATA PROCESSED

The data collected and processed for the purpose of fulfilling the purposes referred to in point 2 belong to the following categories:

  1. Basic personal data (Article 4 GDPR), such as email addresses, phone numbers, identification and demographic data, data related to the business sector, name, type of activity carried out, and the purposes pursued. 

4. LEGAL BASIS FOR PROCESSING (Article 6 GDPR)

The legal basis for the processing of data, concerning the basic personal data mentioned in point 3, is constituted by the contract signed between the Data Controller and the data subject.

5. RECIPIENTS OF THE DATA PROCESSING  

The personal data collected and processed will be communicated to third parties other than the Data Controller and Data Processors only when strictly necessary to achieve the purposes agreed upon in point 2 or when required by law.
These recipients process the data of clients as Controllers, Processors, or Persons in Charge of Processing depending on the circumstances.
The Data Controller employs collaborators to carry out its work and the tasks assigned to it, who act as Processors or Persons in Charge of Processing and provide sufficient guarantees to implement appropriate technical and organizational measures to meet the obligations under the GDPR.

5. a) CATEGORIES OF RECIPIENTS 

For recipients as defined in point 5, this includes, but is not limited to: cloud service providers, lawyers, labor consultants, accountants, public administrations, and employees.

6. TRANSFER OF DATA ABROAD   

If it becomes necessary to transfer data outside the Italian territory, the Data Controller commits to limiting the transfer within the European Union. 

6. a)  

The transfer of data to Third Countries outside the European Union will only occur if strictly necessary and only to providers offering adequate guarantees for the protection of personal data.

7. DURATION OF DATA PROCESSING 

The data collected will be stored until the purposes indicated in point 2 have been achieved and in any case for no longer than 10 years from the achievement of the same, for accounting purposes and defense in legal proceedings, pursuant to Articles 2220 and 2946 of the Italian Civil Code.

8. RIGHTS OF THE DATA SUBJECT

The data subject may exercise the following rights by contacting the Data Controller directly:
• Right of access under Article 15 GDPR;
• Right of rectification under Article 16 GDPR;
• Right to erasure (right to be forgotten) under Article 17 GDPR;
• Right to restriction of processing under Article 18 GDPR;
• Right to data portability under Article 20 GDPR;
• Right to object under Article 21 GDPR;
• Right to withdraw consent at any time under Article 7 GDPR, without affecting the lawfulness of the processing based on consent before its withdrawal.
The listed rights may be exercised by sending a communication to the Data Controller via the contact details indicated in point 1.
The listed rights may be subject to limitations in cases expressly provided for by Article 2-undecies of Legislative Decree 196/2003.

9. RIGHT TO OBJECT (Article 21 GDPR)  

The data subject has the right to object at any time, for reasons related to their particular situation, to the processing of personal data concerning them pursuant to Article 6, paragraph 1, letters e) or f). The Data Controller will refrain from further processing the personal data unless it demonstrates compelling legitimate grounds for the processing that override the interests, rights, and freedoms of the data subject or for the establishment, exercise, or defense of legal claims.

10. OBLIGATION TO NOTIFY IN CASE OF RECTIFICATION OR ERASURE OF PERSONAL DATA OR RESTRICTION OF PROCESSING (Article 19 GDPR)  

The Data Controller shall communicate any rectification or erasure of personal data or restriction of processing carried out in accordance with Article 16, Article 17, paragraph 1, and Article 18 GDPR to each recipient to whom the personal data have been disclosed, unless this proves impossible or involves a disproportionate effort. The Data Controller shall inform the data subject about those recipients if requested.

11. COMMUNICATIONS

The Data Controller undertakes to notify any breaches concerning the personal data of the data subject to the Data Protection Authority and, if the breach is likely to result in a high risk to the rights and freedoms of individuals, to the data subject, in accordance with Articles 33 and 34 GDPR.

12. RIGHT TO LODGE A COMPLAINT WITH A SUPERVISORY AUTHORITY (Article 77 GDPR)

Without prejudice to any other administrative or judicial remedy, a data subject who considers that the processing of personal data relating to them infringes the GDPR has the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, place of work, or place of the alleged infringement.

13. RIGHT TO AN EFFECTIVE JUDICIAL REMEDY (Article 19 GDPR)

Without prejudice to any other administrative or extrajudicial remedy available, including the right to lodge a complaint with a supervisory authority pursuant to Article 77 GDPR, every data subject has the right to an effective judicial remedy where they consider that their rights under this Regulation have been infringed as a result of the processing of their personal data.
Actions against the Data Controller or the Processor shall be brought before the courts of the Member State where the Data Controller or Processor has an establishment. Alternatively, such actions may be brought before the courts of the Member State where the data subject has their habitual residence, except where the Data Controller or Processor is a public authority of a Member State acting in the exercise of its public powers.