Pursuant to Articles 13 and 14 of Regulation (EU) 2016/679 (hereinafter “GDPR”), Dr. A. Rose Cartolari (hereinafter “Controller”), based in Via Largo Esterle, 1, 20900 Monza (MI), in her capacity as “Data Controller”, informs you that your personal data collected for the purpose of concluding and/or executing a contract with the Client will be processed in compliance with the above-mentioned regulation, in order to guarantee the rights, fundamental freedoms, and dignity of natural persons, with particular reference to confidentiality and personal identity.
Please note that if the services provided to you involve the processing of personal data of third parties under your responsibility, it is your obligation to ensure compliance with the relevant data protection regulations, thereby legitimizing our processing of such data.
Your personal data, provided directly by you, is processed by Dr. A. Rose Cartolari for the purpose of concluding and/or executing the contract with the Client.
Additionally, it is possible that personal data of third parties communicated by the Client to the Company may be processed. In such cases, the Client acts as an independent Data Controller and assumes all relevant legal obligations and responsibilities, holding the Company harmless from any dispute, claim, or request for compensation from third parties related to the processing of such data.
In accordance with current data protection laws and without the need for specific consent from the data subject, the data will be stored, collected, and processed by the Company for the following purposes:
a) Fulfillment of contractual obligations, execution and/or stipulation of the contract with the Client, and/or management of any pre-contractual measures;
b) Compliance with legal obligations, including tax and accounting regulations arising from business operations;
c) Sending, directly or through third-party marketing and communication service providers, newsletters and marketing communications via email, SMS, MMS, push notifications, fax, postal mail, or telephone with operator, regarding products offered by other companies under Article 130, paragraphs 1 and 2 of Legislative Decree 196/03 (hereinafter “Code”);
d) Communication of Data to third-party companies for sending newsletters and marketing communications through the aforementioned channels under Article 130, paragraphs 1 and 2 of the Code.
The legal bases for the processing activities referred to in points (a) and (b) are Articles 6.1.b) and 6.1.c) of the GDPR. Providing the data for these purposes is optional, but failure or refusal to do so may make it impossible for the Company to enter into or execute the contract and provide the requested services.
The legal basis for processing personal data for the purposes under points (c) and (d) is Article 6.1.a) of the GDPR, as such processing is based on the data subject’s consent. A single consent may be collected for the marketing purposes described, pursuant to the General Measure of the Italian Data Protection Authority titled “Guidelines on promotional activities and combating spam” dated July 4, 2013. Providing consent for marketing purposes is optional; if the data subject wishes to object to such processing or withdraw consent, they may do so at any time without consequence (aside from no longer receiving marketing communications), by following the instructions in the “Data Subject’s Rights” section below.
Furthermore, for processing activities aimed at sending direct advertising or direct sales materials, or conducting market research or commercial communications regarding products or services similar to those already used by the Client, the Company may use email or postal addresses in compliance with Article 130, paragraph 4 of the Code and the provision of the Data Protection Authority dated June 19, 2008, even without explicit consent. The legal basis in such cases is Article 6.1.f) of the GDPR, with the right to object at any time as described in the “Data Subject’s Rights” section.
The data may be disclosed to third parties appointed as data processors pursuant to Article 28 of the GDPR, in particular to banks, insurance companies, essential service providers, or consultants of the Company where necessary for tax, administrative, contractual, or legally protected purposes.
Your personal data, or data of third parties under your responsibility, may also be disclosed to external parties selected by Dr. A. Rose Cartolari for the execution of tasks related to the engagement. Only the data necessary for these purposes will be transmitted.
All employees, consultants, temporary workers, and other individuals operating under the authority of Dr. A. Rose Cartolari, pursuant to Article 29 of the GDPR, are appointed as “Authorized Persons” (hereinafter also referred to as “Authorized Staff”). Appropriate operational instructions, particularly regarding security measures to ensure confidentiality and data safety, are provided to such staff or to any appointed data processors.
Regarding personal data protection, Clients are encouraged, pursuant to Article 33 of the GDPR, to report to Dr. A. Rose Cartolari any incidents that may constitute a potential “personal data breach” to allow prompt evaluation and adoption of countermeasures. Reports can be sent to the contact details listed below. Data will not be disseminated.
Dr. A. Rose Cartolari remains obligated to disclose data to public authorities upon specific request.
The transfer of your personal data abroad may occur if necessary for the execution of the engagement. In such cases, the equivalent levels of protection applied to the processing of employee data will be required. Only the data strictly necessary for the intended purposes will be transferred, and such transfers will comply with the legal instruments outlined in Chapter V of the GDPR.
Your data is collected and processed lawfully and fairly for the purposes indicated above, in accordance with the principles and provisions of Article 5, paragraph 1 of the GDPR.
Data processing is carried out manually, and through IT and electronic systems, using methods strictly related to the stated purposes and in ways that ensure data security and confidentiality.
Personal data will be processed by Dr. A. Rose Cartolari throughout the duration of the engagement and thereafter, if necessary, to protect her rights, for administrative purposes, or to comply with regulatory obligations, including legal retention requirements.
In accordance with the applicable data protection legislation, and within its limits and conditions, you have the right to:
Obtain confirmation whether or not your personal data is being processed;
Access your personal data;
Request rectification or erasure of your data;
Request notification of such rectifications or erasures to third parties who may have received the data;
Request restriction of processing in cases foreseen by the GDPR;
Request data portability (for data you provided), in applicable cases;
Object to the processing of your data;
Specifically object to decisions made solely based on automated processing, including profiling.
If you believe that your data is being processed in violation of the GDPR, you have the right to file a complaint with the Data Protection Authority under Article 77 of the GDPR.
To request more information or exercise your rights, you may write to:
Dott.ssa A. Rose Cartolari (info@rosecartolari.com)
The Data Controller, pursuant to Article 4 of the GDPR, is:
Dott.ssa A. Rose Cartolari
in Via Largo Esterle, 1 20900 Monza (MI)
P.Iva 02698210966
Ai sensi degli artt. 13 e 14 del Regolamento 2016/679/UE (nel seguito “GDPR”) la Dott.ssa A. Rose Cartolari (nel seguito “Titolare”) con sede in Via Largo Esterle, 1 20900 Monza (MI) nella sua veste di “Titolare del trattamento”, La informa che i Suoi dati personali raccolti ai fini della conclusione del contratto col Cliente e/o nell’ambito dell’esecuzione e/o della stipula dello stesso saranno trattati nel rispetto delle normativa citata, al fine di garantire i diritti, le libertà fondamentali, nonché la dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale. La informiamo che qualora le attività a lei prestate prevedano il trattamento di dati personali di terzi nella sua titolarità sarà sua responsabilità assicurare di aver adempiuto a quanto previsto dalla normativa nei riguardi dei soggetti interessati al fine di rendere legittimo il loro trattamento da parte nostra.
Origine, finalità, base giuridica e natura dei dati trattati
Il trattamento dei Suoi dati personali, da Lei direttamente forniti, è effettuato da Dott.ssa A. Rose Cartolari ai fini della conclusione del contratto col Cliente e/o nell’ambito dell’esecuzione e/o della stipula dello stesso.
Altresì, è possibile il verificarsi di un trattamento di dati personali di terzi soggetti comunicati dal Cliente alla Società. Rispetto a tale ipotesi, il Cliente si pone come autonomo titolare del trattamento e si assume i conseguenti obblighi e responsabilità legali, manlevando la Società rispetto a ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi interessati.
Nel rispetto della normativa vigente in materia di protezione dei dati personali e senza necessità di uno specifico consenso da parte dell’Interessato, i Dati saranno archiviati, raccolti e trattati dalla Società per i seguenti fini:
a)
adempimento a obblighi contrattuali, esecuzione e/o stipulazione del contratto col Cliente e/o gestione di eventuali misure precontrattuali;
b)
assolvimento a eventuali obblighi normativi, alle disposizioni fiscali e tributarie derivanti dallo svolgimento dell’attività d’impresa e a obblighi connessi ad attività amministrativo-contabili;
c)
invio, direttamente o tramite terzi fornitori di servizi di marketing e comunicazione, newsletter e comunicazioni con finalità di marketing diretto attraverso email, sms, mms, notifiche push, fax, posta cartacea, telefono con operatore, in relazione a prodotti erogati dalla altre società ai sensi dell’art. 130 c. 1 e 2 del D. lgs. 196/03 (nel seguito ”Codice”);
d)
comunicazione dei Dati a società terze per l’invio di newsletter e comunicazioni con finalità di marketing attraverso email, sms, mms, notifiche push, fax, posta cartacea, telefono con operatore ai sensi dell’art. 130 c. 1 e 2 del Codice.
Le basi giuridiche del trattamento per le finalità a) e b) sopra indicate sono gli artt. 6.1.b) e 6.1.c) del Regolamento.
Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.
La base giuridica del trattamento di dati personali per le finalità c) e d) è l’art. 6.1.a) del GDPR in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la protezione dei dati personali “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013. Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo e qualora, l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato; potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Si ricorda infine che per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi analoghi a quelli utilizzati dal Cliente, la Società può utilizzare gli indirizzi di posta elettronica o anagrafici ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice e dal provvedimento dell’Autorità Garante per la protezione dei dati personali del 19 giugno 2008 anche in assenza di consenso esplicito. La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del GDPR, ferma restando la possibilità di opporsi a tale trattamento in ogni momento, seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Comunicazione
I dati potranno essere comunicati a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del GDPR e in particolare a istituti bancari, a società attive nel campo assicurativo, a fornitori di servizi strettamente necessari allo svolgimento dell’attività d’impresa, ovvero a consulenti dell’azienda, ove ciò si riveli necessario per ragioni fiscali, amministrative, contrattuali o per esigenze tutelate dalle vigenti normative.
I Suoi dati personali, ovvero i dati personali di terzi nella sua titolarità, potranno altresì essere comunicati a società esterne, individuate di volta in volta, cui Dott.ssa A. Rose Cartolari affidi l’esecuzione di obblighi derivanti dall’incarico ricevuto alle quali saranno trasmessi i soli dati necessari alle attività loro richieste. Tutti i dipendenti, consulenti, interinali e/o ogni altra “persona fisica” che svolgono la propria attività sulla base delle istruzioni ricevute da Dott.ssa A. Rose Cartolari, ai sensi dell’art. 29 del GDPR, sono nominati “Incaricati del trattamento” (nel seguito anche “Incaricati”). Agli Incaricati o ai Responsabili, eventualmente designati, Dott.ssa A. Rose Cartolari impartisce adeguate istruzioni operative, con particolare riferimento all’adozione ed al rispetto delle misure di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati. Proprio in riferimento agli aspetti di protezione dei dati personali il Cliente è invitato, ai sensi dell’art. 33 del GDPR a segnalare a Dott.ssa A. Rose Cartolari eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire una immediata valutazione e l’adozione di eventuali azioni volte a contrastare tale evento inviando una comunicazione Dott.ssa A. Rose Cartolariai recapiti nel seguito indicati. I Dati non saranno diffusi.
Resta fermo l’obbligo di Dott.ssa A. Rose Cartolari di comunicare i dati ad Autorità Pubbliche su specifica richiesta.
Trasferimento all’estero
Il trasferimento all’estero dei Suoi dati personali può avvenire qualora risulti necessario per la gestione dell’incarico ricevuto. Per il trattamento delle informazioni e dei dati che saranno eventualmente comunicati a questi soggetti saranno richiesti gli equivalenti livelli di protezione adottati per il trattamento dei dati personali dei propri dipendenti. In ogni caso saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicati gli strumenti normativi previsti dal Capo V del GDPR.
Modalità, logiche del trattamento e tempi di conservazione
I Suoi dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi e delle prescrizioni di cui all’art. 5 c 1 del GDPR.
Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza.
I Dati personali verranno trattati da Dott.ssa A. Rose Cartolari per tutta la durata dell’incarico ed anche successivamente per far valere o tutelare i propri diritti ovvero per finalità amministrative e/o per dare esecuzione ad obblighi derivanti dal quadro regolamentare e normativo pro tempore applicabile e nel rispetto degli specifici obblighi di legge sulla conservazione dei dati.
Diritti dell’Interessato
In conformità, nei limiti ed alle condizioni previste dalla normativa in materia di protezione dati personali riguardo l’esercizio dei diritti degli Interessati 1 per quanto concerne i trattamenti oggetto della presente Informativa, in qualità di Interessato Lei ha il diritto di chiedere conferma che sia o meno in corso un trattamento di suoi dati personali, accedere ai dati personali che La riguardano ed in relazione ad essi ha il diritto di richiederne la rettifica, la cancellazione, la notifica delle rettifiche e delle cancellazioni ai coloro i quali i dati sono stati eventualmente trasmessi dalla nostra Organizzazione, la limitazione del trattamento nelle ipotesi previste dalla norma, la portabilità dei dati personali – da Lei forniti – nei casi indicati dalla norma, di opporsi al trattamento dei suoi dati e, specificamente, ha il diritto di opporsi a decisioni che lo riguardano se basate unicamente su trattamenti automatizzati dei suoi dati, profilazione inclusa. Nel caso in cui ritenga che i trattamenti che La riguardano violino le norme del GDPR, ha diritto a proporre reclamo al Garante ai sensi dell’art. 77 del GDPR.
Se intende richiedere ulteriori informazioni sul trattamento dei Suoi dati personali o per l’eventuale esercizio dei Suoi diritti, potrà rivolgersi per iscritto a Dott.ssa A. Rose Cartolari (info@rosecartolari.com)
Titolare del Trattamento
Titolare del trattamento, ai sensi dell’art. 4 del GDPR, è Dott.ssa A. Rose Cartolari
in Via Largo Esterle, 1 20900 Monza (MI)
P.Iva 02698210966
