Il Centro Servizi Fiscali della Dott.ssa Gian Franca Cossu, avente sede in Sassari (SS) Via Porcellana n. 7, in qualità di Titolare del Trattamento, La informa, ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) e della normativa nazionale di armonizzazione vigente, che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:

1. Oggetto del Trattamento

Il Titolare tratta i dati personali, identificativi (a titolo esemplificativo e non esaustivo: nome, cognome, indirizzo, telefono, e-mail, etc.), particolari (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla vita sessuale o all’orientamento sessuale della persona), dati giudiziari e relativi alla salute da Lei comunicati, funzionali al raggiungimento dello scopo del mandato conferito.

2. Finalità del trattamento

I Suoi dati personali sono trattati:

1. a) con il Suo consenso espresso (ex art. 7 GDPR) per le seguenti finalità:
2. adempimento del mandato conferito;
3. adempimento di obblighi comunque connessi al mandato;
4. b) Con Suo specifico e distinto consenso (ex art. 7 GDPR), per le ulteriori attività statutarie del Patronato, per attività di informazione e promozione di servizi non oggetto del presente mandato e per consentire la comunicazione dei dati (non particolari, sanitari e giudiziari) a soggetti o organismi nonché a tutti gli ulteriori soggetti con i quali lo studio della Dott.ssa Gian Franca Cossu abbia stipulato convenzioni e/o accordi nello svolgimento dell’attività istituzionale, autorizzando l’invio di comunicazioni promozionali e/o materiale informativo su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi attraverso e-mail, posta e/o sms e/o contatti telefonici, newsletter, ecc.

3. Modalità di trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) del GDPR e specificamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto di mandato anche per obblighi di legge (obblighi derivanti dalla L.152/2001, ecc.) e per non oltre 5 anni dalla raccolta dei dati per le finalità di comunicazione promozionale e/o di materiale informativo su nuovi prodotti o servizi offerti dalla Dott.ssa Gian Franca Cossu.

4. Accesso ai dati

I Suoi dati potranno essere resi accessibili per le finalità di cui al punto 2. Finalità del trattamento lett. a) e b):

– a dipendenti, comandati, stagisti o beneficiari di convenzione per percorsi in alternanza scuola-lavoro, nonché collaboratori volontari e gratuiti del Titolare in Italia e all’estero, nella loro qualità di responsabili interni del trattamento e/o amministratori di sistema;
– a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

5 . Comunicazione dei dati

Senza la necessità di un espresso consenso (ex art. 6, comma 1, lett. b) e c) del GDPR), il Titolare potrà comunicare i Suoi dati ad Organismi di vigilanza (es. Ministero del Lavoro), Autorità giudiziarie, nonché a quei soggetti per i quali la comunicazione sia resa obbligatoria per legge per l’espletamento di dette finalità. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
Con suo espresso consenso, il Titolare potrà comunicare i suoi dati (ad esclusione di quelli particolari, sanitari e giudiziari) a soggetti o con i quali abbia stipulato convenzioni e/o accordi nello svolgimento dell’attività istituzionale, autorizzando l’invio di comunicazioni promozionali e/o materiale informativo su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi attraverso e-mail, posta e/o sms e/o contatti telefonici, newsletter, ecc.

6. Trasferimento dati

I dati personali sono conservati su server ubicati in Italia, all’interno dell’Unione Europea. Il Titolare assicura che un eventuale trasferimento dei dati verso paesi extra UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula di clausole contrattuali standard previste dalla Commissione Europea.

7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui al punto 2. Finalità del trattamento lett. a) è obbligatorio. In assenza, non sarà possibile dare seguito al mandato conferito.
Il conferimento dei dati per le finalità di cui al punto 2. Finalità del trattamento lett. b) è invece facoltativo. Pertanto, è possibile non prestare il consenso ovvero revocarlo in un momento successivo.

8. Diritti dell’interessato

Nella Sua qualità di interessato, nel pieno rispetto dell’art. 15 del GDPR ha il diritto di:

• Ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, nonché la loro comunicazione in forma intelligibile, anche se non ancora registrati;
  • Ottenere l’indicazione:
  • dell’origine dei dati personali;
  • delle finalità e modalità del trattamento;
  • della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1, GDPR;
  • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
• Ottenere:
  • l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
  • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
  • l’attestazione che le operazioni di cui ai due punti precedenti sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
• Opporsi, in tutto o in parte:
  • per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento di dati personali che La riguardano a fini dell’invio di materiale informativo o per il compimento di ricerche di mercato o di comunicazione istituzionale. Resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo parziale. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 del GDPR:
    • diritto di rettifica– diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che La riguardano;
    • diritto all’oblio– diritto di ottenere la cancellazione dei suoi dati nei seguenti casi (art. 17 c. 1 del GDPR):
      • dati non più necessari rispetto alle finalità per le quali sono stati raccolti, pertanto il trattamento deve essere limitato agli altri scopi (es. contabilità, archiviazione o conservazione legale);
        intenzione di revocare il consenso al trattamento dei dati personali, per una o più specifiche finalità, oppure in relazione al trattamento di categorie particolari di dati e sempre che non sussista altro fondamento/obbligo giuridico che legittimi il trattamento;
      • esercizio del diritto di opposizione al trattamento ed insussistenza di alcun motivo legittimo prevalente per procedere al trattamento, ovvero, opposizione al trattamento per finalità di marketing diretto, inclusa la profilazione;
      • trattamento illecito di dati personali;
      • cancellazione di dati personali per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;Si rammenta che il diritto alla cancellazione non si applica se il trattamento oggetto di cancellazione è necessario (art. 17 c. 3 del GDPR) per:
      • l’esercizio del diritto alla libertà di espressione e di informazione;
      • l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
      • motivi di interesse pubblico nel settore della sanità pubblica;
      • fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici;
      • l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • diritto di limitazione di trattamento– diritto di limitazione dell’utilizzo e del trattamento dei dati a quanto strettamente necessario ai fini della conservazione:
      • nel caso di contestazione circa l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificarne l’esattezza;
      • ove, in presenza di un trattamento illecito, ci si opponga alla cancellazione dei dati personali, chiedendo, in sostituzione, la limitazione del loro utilizzo;
      • qualora il titolare del trattamento non abbia più bisogno o intenzione di conservare i dati, ma sussista la necessità di mantenerli in quanto “necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria”;
      • in caso di opposizione al trattamento, nell’attesa delle verifiche necessarie alla determinazione della prevalenza dei motivi legittimi del titolare del trattamento o dei diritti dell’interessato;
    • diritto alla portabilità dei dati– diritto di ottenere, dal titolare del trattamento, i dati personali oggetto di trattamento elettronico/informatico forniti e di trasmetterli ad altro Titolare del trattamento. Tali dati verranno forniti, previa richiesta, nel formato ritenuto più agevole ed opportuno per consentire il più agevole utilizzo degli stessi;
    • diritto di opposizione– diritto di opporsi in qualsiasi momento, per motivi connessi a situazioni particolari, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, comma 1, lettere
      e) o f) del GDPR, compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si asterrà dal trattare ulteriormente i dati personali, purché non vi siano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Lei ha altresì diritto di opporsi in qualsiasi momento, qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Lei ha il diritto di opporsi al trattamento automatizzato effettuato secondo determinate e specifiche tecniche. Qualora i suoi dati personali dovessero essere trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, Lei potrà opporsi al trattamento, per motivi connessi alla sua situazione particolare, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico;
    • diritto di reclamo all’Autorità Garante– Fatta salva ogni altra azione in sede amministrativa o giudiziale, è possibile presentare un reclamo all’Autorità nazionale di controllo competente. Nell’ipotesi in cui Lei risieda in altro Stato membro UE o la violazione della normativa sulla privacy avvenga in altro Stato membro UE, la competenza in relazione al reclamo sarà dell’Autorità di controllo di tale Paese.

9. Modalità di esercizio dei diritti

Sarà possibile esercitare i Suoi diritti, in qualsiasi momento, inviando una e-mail all’indirizzo gianfrancacossu@libero.it.

10. Titolare, Responsabile della protezione dei dati (RPD/DPO)

Il Titolare del trattamento è lo studio della Dott.ssa Gian Franca Cossu con sede in Sassari in Via Porcellana n. 7.

L’elenco aggiornato dei responsabili e dei sub-responsabili del trattamento è custodito presso la sede legale del Titolare del trattamento. Responsabile della Protezione dei Dati (RPD / DPO): Gian Franca Cossu
E’ possibile contattare il Responsabile per la Protezione dei Dati, già nominato e comunicato all’autorità Garante, inviando una mail all’indirizzo gianfrancacossu@libero.it ovvero inviando una PEC all’indirizzo gianfrancacossu@pec.it.