根据《欧盟法规》 2016/679第13和14条的信息

借助以下定义的文件(“信息”),数据控制者希望告知您处理您的个人数据的目的和方法,以及有关保护的(EU)2016/679条例承认的权利关于自然人的个人数据的处理及其自由流通(“ GDPR”)。

如果您请求的任何其他服务需要进一步处理,则数据控制器可能会集成此信息。

1.谁是数据控制者

数据控制器位于Studio Cicotti,位于-VIA MONTANARI TOSO 25,BOLOGNA-BO-增值税号:03444111201,您可以联系以行使您的权利并获得与他们和/或与此有关的任何信息信息,请写信给:

renato.cicotti@studiocicotti.it
francesca.cicotti@studiocicotti.itù

数据控制者还将通过指定的结构来处理您的请求,并在不当地造成拖延的情况下,在任何情况下,最迟在收到请求后的一个月内为您提供与针对您的请求所采取的措施有关的信息。

我们通知您,如果数据控制者对提交请求的自然人的身份有疑问,他可能会要求提供其他必要信息以确认感兴趣方的身份。

2.我们处理哪些个人数据
2.1个人资料

出于本通知中指示的目的,数据控制器可以处理常见的个人数据,例如,个人数据(姓名,姓氏,地址,电话号码,电子邮件和其他联系方式,标识号,标识符在线数据)以及经济和财务数据(即与与数据控制器建立合同关系期间执行的操作相关的数据)。

在没有此类个人数据的情况下,本公司将无法进行需要处理您的个人数据的操作和管理关系。

2.2个人资料来源

公司处理的您的个人数据是您直接提供给数据控制者或从第三方收集的数据,例如,在为您的贷方或借方安排交易或由其他主体进行交易时,或者数据控制者从出于商业信息,市场研究,直接提供产品或服务目的的外部公司。此信息还涵盖了从第三方获取的您的个人数据的处理。

3.处理的目的是什么
3.1合同的执行和合规性

处理您提供的个人数据对于正确和完整地执行当事方为当事方的合同或执行应当事方要求采取的合同前措施是必要的,更具体地说-处理工资单和相关义务

-雇佣关系的产生,定义,演变:对所涉及的所有会计,经济,法律,保险,社会保障和社会方面的管理;

  • 公司在下属和下属雇佣关系引起的法外纠纷(调解和仲裁)中的协助和代表;
  • 与社会保障,保险和劳动监察机构进行纠纷的协助和代表;
  • 办公室和部门的技术咨询;
  • 在财务管理委员会和办公室协助税务诉讼;
  • 具有强制性,典型性和非典型性的业务关系和关系(合同,协议等)的建议和协助;
  • 电子传输纳税申报单;
  • 税务证明;
  • 在反洗钱和恐怖主义筹资活动的报告方面发挥作用;
  • 在劳资纠纷领域的调解和仲裁领域的职能(第183/2010号法律引入的职能);
  • 维护雇佣关系法律规律性的功能;
  • 被授权以电子方式发送辞职的中介机构。

他将向公司规定提供法律咨询服务或劳务顾问的活动(例如,…

规定的性质:强制性的。

拒绝提供数据的后果:无法提供数据将使公司无法跟进您的合同前/合同要求并提供所请求的服务。

处理的法律依据:执行合同前措施,执行合同。

个人数据保留期:您的个人数据和为完成转让而提供的数据将在执行上述处理目的所需的时间内处理,无论如何在整个合同期间内都将进行处理。万一其解散,我们将规定从系统中退回和取消所有不必要的数据,但与税收和与转让相关的行政义务有关的数据除外,这些数据仅在现行法规规定的必要期限内(即10年)有效。

3.2合规性

公司对您的个人数据的处理也可能与法律规定的义务(例如反洗钱法规,税收法规),法规和/或社区法规或法人团体的履行相关。监督或控制或其他有权这样做的机构。

处理的目的:根据现行法律以及监管当局的规定履行义务。

规定的性质:强制性的。

拒绝提供数据的后果:不提供数据将阻止公司开展您要求的活动,并且前提是公司本身要遵守监管义务。

处理的法律依据:履行法律义务。

个人数据保留期:您的个人数据将在此时间内被处理,以履行法律系统规定的法律义务。在这方面,您的个人数据将从合同终止之日起保存十年,或者从主管当局发布具有约束力的决定之日(例如,法院裁决)起保存10年,而不会影响法律制度规定的与特定类别数据有关的任何存储义务,在较长的时间内。


3.3服务质量的控制

本公司还打算处理您的数据,以便对在与您之间建立关系时提供给您的服务质量进行控制活动。

处理的目的:处理您的个人数据以进行服务的质量控制活动,这些活动将在与您与同一公司的关系中实现。

规定的性质:可选。

拒绝提供数据的后果:未提供用于这些目的的数据不会影响您对请求的满意程度以及您与公司签订的合同的执行,但是将使公司无法对服务质量进行检查这将退还给您。

处理的法律依据:利害关系方的明确同意。

个人数据保留期:在您决定撤回同意和/或要求停止处理之前,将为此目的处理您的个人数据,并且在任何情况下,将仅保留现行法规规定的必要时间。 ,即10年。

3.4处理特定类别的个人数据(“敏感数据”)

该公司在执行其活动并追求上述目的时,可能会处理某些类别的数据,例如适合揭示种族和族裔血统,宗教或哲学信仰,政治见解,政治观点,工会会员身份,遗传数据,旨在唯一标识您的人的生物识别数据,以及适合于揭示健康状态,性生活或性取向的个人数据,需要您的书面同意。

处理目的:处理特定类别的个人数据(“敏感数据”)。

规定的性质:可选。

拒绝提供数据的后果:如果您不同意处理敏感数据,将使公司无法开展涉及处理上述特定类别的个人数据的活动(例如,向工会运动支付会员费) ,政党和各种协会)。

处理的法律依据:利害关系方的明确同意。

个人数据保留期:您的特定个人数据c.d. “敏感”将一直处理到您决定撤销同意和/或终止治疗,并且在任何情况下,将仅保留有效法规规定的必要期限,即10年。

4.如何处理您的个人数据

根据GDPR的规定,您的个人数据将通过纸质,IT和远程信息处理工具进行处理,并严格按照指示的目的进行逻辑处理,并且在任何情况下均应根据规定根据适用于保证安全性和机密性的方法进行处理。摘自GDPR第32条。

当使用创新工具和/或远程银行渠道进行处理时,也可以确保保护。

5.您的个人数据可能会披露给哪些主题,谁能了解他们

为了实现前面第3点所述的目的,您的个人数据将由本公司的员工,类似人员,合作者和代理商(将作为负责人和/或数据处理者运行)知道。

此外,数据控制器可能需要将您的个人数据传达给第三方,例如,属于以下类别:

     1.为执行您提供的规定提供支持服务的主题
     2.负责包装,运输和归档与客户关系相关文档的主题;
     3. 公司以各种能力使用的其他主题,以提供所需的产品或服务;
     4. 为公司的IT系统的管理提供服务的主题;
     5. 管理收债或提供专业税收,法律和司法咨询与援助服务的对象;
     6. 进行财务报表审计和认证的主题,以及将公司职能外包给的主题;
     7. 监督控制当局和机关,以及具有宣传功能的一般主题(公共或私人);

此外,出于第3.1和3.2点所述的目的,鉴于研究活动的特殊性并符合行业法规,

仅当存在欧盟委员会作出的适当决定或GDPR提供的其他充分保证(包括具有约束力的公司规则和标准保护条款)时,您的个人数据才会在欧盟以外转移。

本所处理的个人数据不予披露。

7.作为利害关系方,您拥有哪些权利

关于本通知中所述的待遇,作为利害关系方,您可以在GDPR规定的条件下行使GDPR第15至21条规定的权利,尤其是以下权利:

  • 访问权-GDPR第15条:获得关于是否处理与您有关的个人数据的确认权,在这种情况下,获得对您的个人数据(包括其副本)的访问权。

  • 整改权-GDPR第16条:有权在不当地拖延的情况下更正与您有关的不正确个人数据和/或整合不完整的个人数据;
  • 取消权(被遗忘的权利)-GDPR第17条:有权无故拖延地取消与您有关的个人数据。

  • 限制待遇的权利-GDPR第18条:在以下情况下获得限制待遇的权利:
    • 利害关系人在所有者核实个人数据准确性所需的期限内对个人数据的准确性提出异议;
      处理是非法的,利害关系方反对取消个人数据,而是要求限制其使用;
      个人数据对于利害关系方在法庭上确定,行使或捍卫权利是必要的;
      利害关系方反对根据艺术进行加工。 GDPR 21,在等待核实数据控制者相对于当事方的正当理由的可能普遍性期间。

  • 数据可移植权-GDPR第20条:有权以结构化格式接收自动设备常用和可读的,提供给数据控制者的与您有关的个人数据,以及无障碍地传输给另一控制者的权利,如果处理是基于同意并以自动方式进行的。此外,在技术上可行的情况下,有权将您的个人数据直接从本公司传输给另一所有者;

  • 异议权-GDPR第21条:基于您的特殊情况而在任何时候基于合法利益的合法性条件或执行公共利益或其他目的而反对处理与您有关的个人数据的权利行使公共权力,包括进行概要分析,除非数据控制者有正当理由继续进行处理,胜过数据主体的利益,权利和自由,或者出于评估,行使或辩护的目的法庭上的法律。

此外,如果个人数据出于直接营销目的(包括配置文件)在与这种直接营销有关的范围内进行处理,则可以在任何时候反对处理的权利。

撤回同意的权利-随时撤回对数据处理的同意的权利,但不影响在撤回之前基于同意的处理的合法性;
有权向担保人当局提出投诉,要求保护个人资料广场Montecitorio n。 121,00186,罗马(RM)。

通过联系以上第1点中指出的参考,可以对数据控制器行使上述权利。

根据GDPR第12条,您作为利益相关方的权利是免费的。但是,在明显无根据或过多的请求的情况下,由于重复性,Data Controller可能会根据管理您的请求所产生的管理费用向您收取合理的费用,或者拒绝您的请求得到满足。