INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

PROCESSI DI CIRCOLARIZZAZIONE

 

La presente informativa viene resa ai sensi degli artt. 13 – 14 del Reg. (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (“Dati”) acquisiti ai fini dell’espletamento degli incarichi di revisione contabile conferiti dalla società cliente del Titolare.

 

 

 

 

SI – Audit Società di organizzazione e revisione contabile Srl

Partita IVA: IT02436480996

con sede in: Via XX Settembre 28/7, 16121 Genova (GE)

e-mail: info@si-audit.it

 

 

Il Responsabile della Protezione dei Dati personali (RPD o DPO) è MIA Consultant, contattabile per ogni evenienza al seguente indirizzo di posta elettronica: dpo-siaudit@miaconsultant.it.

 

 

 

 

 

 

 

Le categorie di Dati trattati sono:

·       Dati anagrafico-identificativi;

·       Dati di contatto (recapito telefonico, indirizzo e-mail);

·       Dati relativi all’attività economica e commerciale, inclusi i dati relativi alle relazioni commerciali e contrattuali con la società cliente del Titolare;

·       Altre eventuali categorie di Dati acquisiti anche tramite la società cliente del Titolare ovvero presso banche dati e/o pubblici registri.

 

 

 

FINALITÀ DI TRATTAMENTO

 

BASE GIURIDICA

 

TEMPI DI CONSERVAZIONE
1. Gestione del rapporto contrattuale con la società cliente del Titolare e con i Referenti del cliente Trattamento necessario per l’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 lett. b GDPR) 10 anni i Dati a rilevanza giuridica e commerciale. Inoltre, saranno conservati per tutta la durata del rapporto professionale intercorrente con il Cliente del Titolare. A decorrere dalla data di cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per il tempo previsto dai Principi di revisione applicabili riguardanti la conservazione della documentazione relativa alla Revisione Contabile, nonché per i termini prescrizionali applicabili ex lege, maggiorati di dodici mesi.
2. Adempimento di obblighi di legge connessi a rapporti contrattuali e commerciali Adempimento di un obbligo legale al quale è soggetto il titolare del trattamento, ad es. la normativa antiriciclaggio (art. 6 lett. c GDPR) Fino a prescrizione amministrativa dalla cessazione del rapporto come previsto dalle disposizioni di legge
3. Esecuzione di un ordine di un’autorità giudiziaria, un ente o organismo al cui potere di vigilanza è soggetto il Titolare Adempimento di un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 lett. c GDPR) Fino a prescrizione amministrativa dalla cessazione del rapporto come previsto dalle disposizioni di legge
4. Eventuale difesa in giudizio del Titolare del trattamento Legittimo interesse del Titolare (art. 6 lett. f GDPR) Per tutta la durata del contenzioso, ovvero fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione, nonché per l’eventuale necessità dl accertamento, esercizio o difesa dei diritti del Titolare.

 

 

NATURA DEL

CONFERIMENTO

Il conferimento dei dati personali secondo le finalità 1, 2, 3 e 4 è necessario per dare attuazione alle disposizioni normative applicabili e per consentire al Titolare di svolgere gli incarichi di revisione a lui conferiti, nonché adempiere agli obblighi derivanti dal diritto nazionale e dell’Unione Europea e dagli accordi contrattuali in essere con la società cliente del Titolare.

 

 

DESTINATARI

DEI DATI

 

 

 

I Dati acquisiti possono essere comunicati a:

·       Personale autorizzato (dipendenti e collaboratori del Titolare e della società sua cliente);

·       Soggetti esterni designati responsabili del trattamento.

Inoltre, potranno essere comunicati esclusivamente per le finalità sopra indicate a:

·       Banche e istituti di credito;

·       Consulenti e liberi professionisti anche in forma associata (professionisti, revisori, società ed enti esterni che svolgono attività in outsourcing per il Titolare);

·       Enti pubblici verso i quali è obbligatoria la comunicazione dei Dati;

·       Enti esterni che svolgono attività di vigilanza sulla società cliente del Titolare;

·       Fornitori di servizi informatici.

 

Inoltre, i Dati potranno essere comunicati all’Unità di Informazione Finanziaria, o ad altro organismo indicato dalla normativa, per gli adempimenti previsti dalla normativa antiriciclaggio.

 

 

TRASFERIMENTO DATI

EXTRA UE

 

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea, gestiti da società terze incaricate e debitamente nominate quali Responsabili del trattamento.

Il Titolare potrà trasferire alcune categorie di Dati dell’Interessato in Paesi terzi rispetto all’Unione Europea. I Dati saranno trasferiti esclusivamente verso Paesi ritenuti adeguati dalla Commissione Europea o verso organizzazioni che rispondano alle garanzie previste dagli artt. 44 – 50 del GDPR.

 

DIRITTI

DEGLI INTERESSATI

 

 

L’Interessato potrà esercitare, in relazione al trattamento dei Dati ivi descritto, i diritti previsti dal GDPR (artt. 15-22), ivi inclusi:

a. ricevere conferma dell’esistenza dei Dati e accedere al loro contenuto (diritto di accesso);

b. aggiornare, modificare e/o correggere i Dati (diritto di rettifica);

c. chiedere la cancellazione o la limitazione del trattamento dei Dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);

d. opporsi al trattamento (diritto di opposizione);

e. proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati personali www.garanteprivacy.it) in caso di violazione della disciplina in materia di protezione dei dati personali;

f. ricevere copia in formato elettronico dei Dati che lo riguardano come Interessato, quando tali Dati siano stati resi nel contesto del contratto e chiedere che tali Dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei Dati).

 

RECLAMO

ALL’AUTORITÀ

 

 

L’interessato ha il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR).

 

 

 

PROCESSI DECISIONALI AUTOMATIZZATI

 

 

Il Titolare non effettua sui dati personali trattamenti che consistano in processi decisionali automatizzati.

Versione N.1 del 20/11/2025