GDPR COMPLIANCE PACK



Roadmap to compliance

StudioFLEX applica quotidianamente ai propri assistiti una specifica roadmap, elaborata dai propri avvocati.

Un protocollo studiato e già rodato per guidare le imprese alla compliance normativa attraverso varie tappe:

  • personalizzazione dell’intervento;
  • analisi preliminare del business, delle procedure interne e del modello organizzativo adottato;
  • valutazione dei rischi relativi al trattamento dei dati;
  • condivisione di proposte di modifica delle policy aziendali alla luce del GDPR;
  • predisposizione di documentazione specificamente adeguata per allineare i modelli aziendali al GDPR;
  • illustrazione di caratteristiche e modalità di utilizzo della documentazione fornita;
  • formazione del personale su privacy policy e best practice da adottare;
  • valutazione circa l’opportunità di nomina di un DPO o un consulente del Responsabile interno o di gruppo;
  • newsletter, aggiornamenti e verifica di adeguatezza al GDPR alla luce dell’evoluzione della nuova disciplina, secondo le prassi e gli orientamenti che si consolideranno al proposito in Italia e in Europa.

Compliance Pack

La roadmap verso la compliance al GDPR dipende dalle singole peculiarità di ciascuna imprese ed è realizzata mediante l’esecuzione di una serie di attività:


  • analisi preliminare dell’attuale situazione aziendale in tema di trattamento dati;
  • consulenza finalizzata alla valutazione della conformità del modello organizzativo dell’Azienda al GDPR;
  • proposte di intervento e misure da adottare per adeguarsi al GDPR;
  • redazione del documento di valutazione d’impatto;
  • consulenza in materia di adeguamento al GDPR delle procedure di videosorveglianza e/o geolocalizzazione;
  • elaborazione e personalizzazione della documentazione necessaria all’adeguamento al GDPR;
  • stesura di un regolamento aziendale in materia di trattamento e protezione dei dati;
  • nomina di un Responsabile della protezione dei dati (DPO) e consulenza al DPO;
  • incontri di illustrazione delle modalità di utilizzo della documentazione fornita;
  • specifica formazione del personale in materia di trattamento e protezione dei dati in compliance con il GDPR;
  • consulenza day by day, pacchetti di assistenza continuativa aggiornamento e formazione continua
  • gestione di contestazioni, fasi critiche, emergenze, controlli e ispezioni del Garante.

Documentazione personalizzata, aggiornata e adeguata alla nuova normativa

All’esito del GDPR Compliance Pack, StudioFLEX fornisce al cliente documentazione personalizzata, elaborata in ragione delle specifiche necessità e peculiarità di ciascuna attività. Alcuni documenti che i professionisti di StudioFLEX forniscono ai propri clienti a conclusione del GDPR Compliance Pack:

  • informativa trattamento dati personali;
  • informativa trattamento dati particolari;
  • informativa di adeguamento;
  • informative trattamento dati e cookie policy da inserire in sito web;
  • documentazione adeguata a videosorveglianza / geolocalizzazione;
  • registro trattamento dati Titolare;
  • atto di designazione soggetti autorizzati al trattamento dei dati;
  • modello di contratto ex art. 28 GDPR con Responsabili;
  • modello nomina DPO;
  • regolamento aziendale in materia di trattamento dati;
  • manuale operativo – istruzioni d’uso.

RICHIEDI MAGGIORI INFORMAZIONI SULLA
ROADMAP TO COMPLIANCE E SUL GDPR COMPLIANCE PACK


INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI


L'associazione professionale StudioFLEX Avvocati Associati, con sede in Viale Brigata Treviso n. 1 - 31100 - Treviso (TV) (in seguito, “Titolare”), in qualità di Titolare del trattamento, La informa ai sensi dell'art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.


1) TITOLARE DEL TRATTAMENTO.

StudioFLEX Avvocati Associati, C.F. 94164230263 e P.IVA 04997840261
➢ sede: Viale Brigata Treviso 1, 31100 Treviso (TV)
➢ web: www.studioflex.it
➢ e-mail: info@studioflex.it


2) OBIETTIVO DI QUESTO DOCUMENTO.

Informare come il Titolare tratta i dati personali, in conformità con il GDPR (Regolamento UE n. 2016/679) e il D.lgs. 196/2003.


3) OGGETTO DEL TRATTAMENTO.

Il Titolare tratta i dati personali - identificativi (ad es.: nome, cognome, codice fiscale, data e luogo di nascita, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) trasmessi mediate compilazione di form di contatto o call-back.


3) MODALITÀ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE.

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, limitazione, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico/digitale.

Il Titolare tratterà i dati personali:

(i) in ragione dei punti 1. e 2. del precedente paragrafo, per il tempo necessario utile ad adempiere alle finalità di cui sopra, fatta salva l'esigenza del Titolare di conservazione per periodi più lunghi, ricollegati alla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o, ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni.
(ii) nel caso di dati forniti per finalità informative e di marketing diretto (di cui al punto 3. del precedente paragrafo), fino alla Sua eventuale richiesta di cancellazione (comunicazione di opt-out).


4) BASE GIURIDICA E FINALITÀ DEL TRATTAMENTO..

Il trattamento dei dati personali forniti avverrà esclusivamente per la seguente finalità:
➢ dare riscontro a specifiche richieste, pervenute tramite la compilazione dell'apposito form di contatto.
Il trattamento dei dati per la suddetta finalità è necessario per dare riscontro alle richieste; in mancanza non sarà possibile fornire le informazioni richieste.


5) MODALITÀ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE.

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all'art. 4 n. 2) GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, utilizzo, limitazione, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico/digitale. Il Titolare tratterà i dati personali per il tempo necessario utile ad adempiere alle finalità indicate, fatta salva l'esigenza del Titolare di conservazione per periodi più lunghi, ricollegati alla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria o, ogniqualvolta le Autorità Giurisdizionali esercitino le loro funzioni.


6) CATEGORIE DI DESTINATARI DEI DATI PERSONALI.

Sempre nei limiti e con le finalità già indicate, al fine di darne specifica esecuzione e per ragioni funzionali alle stesse, dati personali potranno eventualmente essere comunicati, oltre che ai responsabili e/o sub-responsabili del trattamento (se nominati) e ai soggetti che agiscono sotto l'autorità degli stessi o del Titolare (dipendenti e collaboratori interni debitamente istruiti), ad Enti ed Istituti pubblici, ai soggetti a cui la comunicazione dei dati debba essere effettuata in adempimento di obbligo previsto dalla legge, da un regolamento o dalla normativa comunitaria ovvero per adempiere ad un ordine dell'Autorità Giudiziaria, nonché ad altri eventuali soggetti terzi, nei casi espressamente previsti dalla legge, ovvero ancora se la comunicazione si renderà necessaria per la tutela del Titolare in sede giudiziaria.
Per essere aggiornati sui dati relativi ai responsabili e ai sub-responsabili, eventualmente nominati, è sufficiente inoltrare una richiesta scritta ai recapiti indicati.


7) DIRITTI DELL'INTERESSATO.

L'interessato è la persona fisica cui si riferiscono i dati personali oggetto del trattamento: che legge questa pagina è Interessato. L'Interessato ha i diritti previsti dagli artt. 15, 16, 17, 18, 20 e 21 del GDPR e precisamente i diritti di:

  1. accesso: l'Interessato ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati personali, alle informazioni riguardanti le finalità del trattamento, le categorie di dati personali trattati, i destinatari o categorie di destinatari, il periodo di conservazione (se possibile), il diritto di rettifica, di cancellazione, di limitazione, di opposizione, di reclamo a un'autorità di controllo;
  2. rettifica: l'Interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
  3. cancellazione (“diritto all'oblio”): l'Interessato ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati che lo riguardano senza ingiustificato ritardo nei casi previsti dall'art. 17 del GDPR;
  4. limitazione di trattamento: l'Interessato ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento dei dati che lo riguardano quando ricorrono le ipotesi di cui all'art. 18 del GDPR;
  5. portabilità dei dati: l'Interessato ha il diritto di ricevere - in un formato strutturato, di uso comune e leggibile da dispositivo automatico - i dati personali che lo riguardano forniti a un Titolare e ha il diritto di trasmettere tali dati ad un altro Titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti nei casi previsti dall'art. 20 del GDPR;
  6. opposizione: l'Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano nei casi previsti dall'art. 21 del GDPR;
  7. revoca: l'Interessato ha il diritto di revocare il consenso rilasciato al Titolare in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  8. proporre reclamo all'autorità di controllo: contattando il Garante per la protezione dei dati personali https://www.garanteprivacy.it/.

8) MODALITÀ DI ESERCIZIO DEI DIRITTI.

L'Interessato può in qualsiasi momento esercitare i diritti inviando:
➢ una raccomandata presso la sede del Titolare;
➢ una e-mail all'indirizzo: info@studioflex.it