PRIVACY POLICY
Informativa in materia di protezione dei dati personali degli utenti del sito web ai sensi del Regolamento Europeo 679/2016 (GDPR) così come attuato dal D. Lgs. n. 101/2018
ATHENA AUDIT S.R.L. (di seguito, la “Società”) si impegna a salvaguardare e a tutelare i dati personali dei propri clienti, dipendenti, fornitori e di tutti i soggetti con i quali entra in contatto quotidianamente (c.d. “Interessati”).
Questa pagina contiene l’informativa esclusivamente relativa al trattamento1 dei dati personali degli utenti (di seguito, gli “Utenti”) che consultano e che fruiscono dei servizi offerti dal sito www.athenaaudit.it (di seguito, il “Sito”).
Per trattamento dei dati personali si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la pseudonimizzazione, la cancellazione o la distruzione.
Il Titolare del trattamento è Athena Audit S.r.l. con sede legale in Bologna (BO), Piazza Minghetti, 4/D, CAP 40124, PEC: athena.audit@pec.it, codice fiscale, partita I.V.A. e numero di iscrizione al registro Imprese di Bologna 02166421202, R.E.A. BO - 417932 (la “Società” o il “Titolare”).
È possibile contattare il Titolare:
- al numero telefonico +39 051 273015
- inviando un Fax al numero +39 051 223913
- scrivendo presso la sede legale
- inviando una e-mail all’indirizzo: info@athenaaudit.it.
Il Responsabile della Protezione dei dati è l’Avv. Margherita Basile, residente in Noci (BA), Via Mottola, zona F, C.F. BSLMGH80L70F915X, P.IVA 06921360720 (il “DPO”).
È possibile contattare il DPO:
- al numero telefonico +39 338 5707363
- inviando una e-mail all’indirizzo: dpo@athenaaudit.it.
Il Titolare tratta i dati personali degli Utenti per le seguenti finalità:
- permettere la navigazione degli Utenti sul sito tramite l’utilizzo dei cookies tecnici di navigazione;
- trattamento dei dati spontaneamente inviati dagli Utenti per il tramite degli indirizzi indicati nella pagina “Contatti” per l’evasione della richiesta di informazioni e preventivi.
- Dati di navigazione.
In particolare, per quanto riguarda i dati di navigazione (indirizzi IP) la loro trasmissione è implicita nell’uso dei protocolli di navigazione internet. I dati di navigazione vengono cancellati immediatamente dopo l’elaborazione.
Per ulteriori informazioni consultare la Cookie Policy.
- Dati forniti volontariamente dagli Utenti mediante l’utilizzo dei contatti (Dati Personali Comuni2).
Il conferimento dei dati da parte degli Utenti è necessario per lo svolgimento delle finalità sopra specificate. L’eventuale rifiuto di fornire i dati personali richiesti può comportare l’impossibilità di rispondere alle richieste di informazioni e di preventivi nonché l’impossibilità di fruire dei servizi offerti dal Sito.
Per tutte le finalità di cui al punto 2, lettere a) e b), la base giuridica è rappresentata dall’erogazione dei servizi del sito (dunque l'esecuzione di un contratto di cui l'Utente è parte).
I dati di navigazione degli Utenti, di cui al punto 3 lettera a), saranno cancellati immediatamente dopo l’elaborazione, e saranno utilizzati al solo scopo di favorire il corretto funzionamento del sito web.
I dati di navigazione, debitamente anonimizzati, possono essere conservati fino a due anni (cfr. Cookie Policy).
I dati degli Utenti che saranno forniti spontaneamente, relativi alle comunicazioni inviate via mail al Titolare, di cui al punto 3 lettera b), saranno conservati e trattati per il tempo necessario per lo svolgimento dei servizi richiesti dallo stesso nel rispetto delle finalità sopra elencate nella presente informativa, ed in ogni caso per un periodo non superiore a 2 anni dall’ultimo contatto ricevuto.
Sia i dati di navigazione, sia i dati forniti volontariamente dagli Utenti saranno trattati dalla Società e potranno essere trattati da fornitori di servizi informatici legati alla gestione e al funzionamento del sito e/o a soggetti terzi soltanto laddove ciò sia necessario per l’erogazione delle prestazioni e/o dei servizi richiesti dagli Utenti.
I dati non saranno comunicati ad altri soggetti, né saranno in alcun modo diffusi.
I dati personali di cui al punto 2, lett. a) potranno essere trasferiti su server ubicati in Paesi extra-UE, qualora i fornitori di servizi informatici e i programmi impiegati (i cookie), lo prevedano.
La gestione e la conservazione dei Dati Personali di cui al punto 2, lett. b) avverrà principalmente su server ubicati all’interno dell’Unione Europea, del Titolare e/o di società Terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia.
Nondimeno il Titolare, previa selezione di fornitori in grado di offrire un elevato livello di sicurezza e protezione dei dati personali, utilizza servizi e-mail e servizi cloud di noti provider, che comportano il trasferimento di dati verso Paesi Terzi, in particolare negli USA e in UK. Ai sensi di legge, si fa presente che allo stato attuale la Commissione europea non ha previsto una decisione di adeguatezza per USA e per UK. I summenzionati provider adottano garanzie adeguate per il trasferimento dei dati verso Paesi Terzi, ai sensi dell’art. 46 del GDPR.
Utilizzando i dati di contatto del Titolare indicati nella presente informativa, l’Utente potrà esercitare nei confronti del Titolare i diritti espressamente riconosciuti dall’articolo 15 del GDPR, e in particolare ottenere l’accesso ai seguenti dati e informazioni: a) finalità del trattamento; b) categorie di dati personali; c) destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati; d) periodo di conservazione dei dati personali ovvero i criteri utilizzati per determinarlo; e) qualora i dati non siano raccolti presso l’Utente, informazioni disponibili sull’origine; f) esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni sulla logica utilizzata nonché l’importanza e le conseguenze previste di tale trattamento per l’Utente.
Ove applicabili, l’Utente ha altresì i diritti previsti agli articoli da 16 a 22 del GDPR (da esercitare con le modalità indicate nel paragrafo precedente) quali ad esempio:
- richiedere ed ottenere – nelle ipotesi in cui la base giuridica sia un contratto o il consenso – che i dati siano trasmessi in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati a un nuovo titolare del trattamento (c.d. diritto alla portabilità);
- ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi è interesse, l’integrazione dei dati; b) ove ricorrano le condizioni di cui all’art. 17 del GDPR, la cancellazione (c.d. diritto all’oblio), la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte, al trattamento volto all'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri (art. 6, par. 1, lettera e); opporsi, in tutto o in parte, al trattamento volto al perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, par. 1, lett. f), a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'Utente che richiedono la protezione dei dati personali, in particolare se l'Utente è un minore; opporsi al trattamento dei dati personali per finalità di marketing diretto. Pervenuta all’indirizzo indicato in epigrafe l’opposizione al trattamento, i dati personali non saranno più oggetto di trattamento, se non nella misura comunque consentita dalle leggi e dai regolamenti applicabili;
- limitare il trattamento dei dati, ossia consentirne il trattamento nei limiti della conservazione, per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro, nei casi previsti dal GDPR (a. l'Utente contesta l'esattezza dei Dati Personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali Dati Personali; b. il trattamento è illecito e l'Utente si oppone alla cancellazione dei Dati Personali e chiede invece che ne sia limitato l'utilizzo; c. i Dati Personali sono necessari all'Utente per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria; d. l'Utente si è opposto al trattamento, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’Utente).
Da ultimo, l’Utente ha il diritto di reclamo all’Autorità Garante, che potrà essere esercitato:
- a mezzo raccomandata A/R indirizzata a Garante per la Protezione dei Dati Personali, Piazza Venezia, 11 - 00187 Roma;
- a mezzo e-mail all'indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it; fax al numero: 06/69677.3785.
1 Per trattamento dei dati personali si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la pseudonimizzazione, la cancellazione o la distruzione.
2 Per Dati Personali si intende qualsiasi informazione riguardante una persona fisica (identificata o identificabile), c.d. Interessato, quali, ad es., come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
