Ai sensi dell’art.13 del Regolamento Europeo (UE) 2016/679 (di seguito GDPR) e in relazione ai dati personali di cui Kyma srl entrerà nella disponibilità con l’affidamento dell’incarico, comunichiamo quanto segue:
Titolare del trattamento
Titolare del trattamento è la Kyma srl (P.IVA 01577300534) in persona del legale rappresentante pro-tempore con sede in Follonica (GR) Via del Fonditore n.113. Il titolare può essere contattato anche mediante e-mail al seguente indirizzo: info@kymayacht.com.
Finalità del trattamento dei dati
Il trattamento è finalizzato alla corretta e completa esecuzione dell’incarico professionale ricevuto dal cliente, ivi comprese l’attività contrattuale e precontrattuale necessarie alla prestazione richiesta, gli adempimenti conseguenti all’esecuzione della prestazione stessa, anche di carattere contabile e fiscale, e quanto altro sia necessario per rispettare gli obblighi imposti alla Titolare dalla normativa vigente.
Il cliente si assume la responsabilità dei dati personali di terze parti, trasmessi o condivisi con la Titolare mediante il sito web e garantisce di avere il diritto di comunicarli e trasmetterli, liberando il titolare da qualsiasi responsabilità verso detti terzi.
Base giuridica del trattamento
Il Titolare tratta i dati personali del cliente lecitamente, laddove il trattamento:
– sia necessario all’esecuzione dell’incarico professionale, del contratto di cui il cliente è parte o all’esecuzione di misure precontrattuali adottate su richiesta;
– sia necessario per adempiere un obbligo legale incombente su Kyma srl;
– sia basato sul consenso espresso.
Conseguenze della mancata comunicazione dei dati personali
Con riguardo ai dati personali relativi all’esecuzione del contratto di cui il cliente è parte o relativi all’adempimento ad un obbligo normativo (e.g.: adempimenti legati alla tenuta delle scritture contabili e fiscali), la mancata comunicazione dei dati personali impedisce il perfezionarsi del rapporto contrattuale stesso.
Conservazione dei dati
I dati personali del cliente, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo di durata del contratto e, successivamente, per il tempo in cui il professionista sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità previste da norme di legge o regolamento.
Comunicazione dei dati
I dati del cliente potranno essere comunicati a:
– consulenti e commercialisti o altri professionisti che eroghino prestazioni funzionali ai fini sopra indicati;
– istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
– soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
– autorità giudiziarie o amministrative per l’adempimento degli obblighi di legge.
Profilazione e diffusione dei dati
I dati personali del cliente non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.
Policy in caso di violazione di dati
Nell’ambito del GDPR la cd. violazione dei dati personali (data breach) si ha nel caso in cui accidentalmente o in modo illecito, a seguito di violazione del sistema di sicurezza del Titolare, si verifica l’accesso e/o la distruzione e/o la perdita e/o la modifica e/o la divulgazione non autorizzata di dati personali conservati o trasmessi su reti elettroniche dalla Società.
Conformemente a quanto previsto dal GDPR, nei casi di violazione di dati personali il Titolare del trattamento notifica la violazione all’autorità di controllo competente, che per l’Italia è il Garante per la protezione dei dati personali, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.
Quando la violazione di dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il Titolare del trattamento comunica la violazione anche all’interessato, salvo che:
(a) il Titolare del trattamento abbia messo in atto le misure tecniche e organizzative adeguate di protezione, come per esempio la cifratura;
(b) il Titolare abbia adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati;
(c) detta comunicazione richiederebbe sforzi sproporzionati. In tal caso si procede invece ad una comunicazione pubblica o ad una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.
Diritti dell’interessato
Tra i diritti riconosciuti al cliente dal GDPR rientrano i seguenti:
– chiedere alla Società l’accesso ai suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei dati che lo riguardano (al verificarsi di una delle condizioni previste dall’art.17 paragrafo 1 GDPR e nel rispetto
delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei suoi dati personali al ricorrere di una delle ipotesi indicate nell’art.18 paragrafo 1 GDPR;
– richiedere ed ottenere dalla Società- nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati- i suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (cd. diritto alla portabilità dei dati personali);
– opporsi in qualsiasi momento al trattamento dei suoi dati personali al ricorrere di situazioni particolari che lo riguardano;
– revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni (come data e luogo di nascita) oppure particolari categorie di dati (come quelli che rivelano la sua origine razziale, le sue opinioni politiche, le sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso, conserva comunque la sua liceità;
– proporre reclamo all’Autorità Garante per la protezione dei dati personali.