Conformità al GDPR

Il nostro impegno verso il GDPR

Prestigio Contabile S.r.l. opera nel pieno rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679), garantendo la massima tutela dei dati personali trattati nell'ambito delle proprie attività professionali.

La protezione della privacy e la sicurezza delle informazioni sono valori fondamentali per il nostro studio, e ci impegniamo quotidianamente ad applicare le migliori pratiche in materia di trattamento dei dati personali.

Principi del trattamento

Nella gestione dei dati personali rispettiamo rigorosamente i seguenti principi previsti dall'articolo 5 del GDPR:

• Liceità, correttezza e trasparenza: trattiamo i dati in modo lecito, corretto e trasparente nei confronti dell'interessato.
• Limitazione della finalità: raccogliamo i dati per finalità determinate, esplicite e legittime, senza ulteriori trattamenti incompatibili con tali scopi.
• Minimizzazione dei dati: trattiamo solo i dati adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità.
• Esattezza: manteniamo i dati aggiornati e adottiamo misure per correggere o cancellare tempestivamente i dati inesatti.
• Limitazione della conservazione: conserviamo i dati per il tempo strettamente necessario alle finalità del trattamento.
• Integrità e riservatezza: garantiamo la sicurezza dei dati mediante misure tecniche e organizzative adeguate.
• Responsabilizzazione: siamo in grado di dimostrare la conformità ai principi sopra elencati.

Diritti degli interessati

Il GDPR riconosce agli interessati una serie di diritti fondamentali che Prestigio Contabile si impegna a rispettare e facilitare. Di seguito un riepilogo dettagliato:

Diritto di accesso (Art. 15 GDPR)

L'interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati e alle seguenti informazioni:

• Le finalità del trattamento
• Le categorie di dati personali trattati
• I destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati
• Il periodo di conservazione previsto
• L'esistenza dei diritti dell'interessato
• L'origine dei dati, se non raccolti presso l'interessato

Diritto di rettifica (Art. 16 GDPR)

L'interessato ha il diritto di ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l'interessato ha inoltre il diritto di ottenere l'integrazione dei dati incompleti.

Diritto alla cancellazione (Art. 17 GDPR)

L'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano quando ricorre uno dei seguenti motivi:

• I dati non sono più necessari rispetto alle finalità per cui sono stati raccolti
• L'interessato revoca il consenso su cui si basa il trattamento
• L'interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti
• I dati sono stati trattati illecitamente
• I dati devono essere cancellati per adempiere un obbligo legale

Il diritto alla cancellazione non si applica quando il trattamento è necessario per adempiere obblighi legali, per accertare, esercitare o difendere un diritto in sede giudiziaria, o per altri motivi di interesse pubblico.

Diritto di limitazione del trattamento (Art. 18 GDPR)

L'interessato può ottenere la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

• Contesta l'esattezza dei dati, per il periodo necessario alla verifica
• Il trattamento è illecito ma si oppone alla cancellazione
• I dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria
• Ha proposto opposizione al trattamento, in attesa della verifica circa la sussistenza di motivi legittimi prevalenti

Diritto alla portabilità dei dati (Art. 20 GDPR)

L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare, e ha il diritto di trasmettere tali dati a un altro titolare senza impedimenti, quando il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati.

Diritto di opposizione (Art. 21 GDPR)

L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali basato sul legittimo interesse del Titolare o sull'esecuzione di un compito di interesse pubblico. Il Titolare si astiene dal trattare ulteriormente i dati salvo che dimostri l'esistenza di motivi legittimi cogenti che prevalgono sugli interessi, diritti e libertà dell'interessato.

L'interessato ha inoltre il diritto di opporsi in qualsiasi momento al trattamento dei propri dati per finalità di marketing diretto, compresa la profilazione connessa a tale marketing.

Diritto di revoca del consenso (Art. 7 GDPR)

Quando il trattamento si basa sul consenso, l'interessato ha il diritto di revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Come esercitare i diritti

Per esercitare uno o più dei diritti sopra elencati, l'interessato può presentare richiesta scritta mediante:

• Email: [email protected]
• PEC: [email protected]
• Posta ordinaria: Prestigio Contabile S.r.l., Via Roma 45, 20121 Milano, Italia

La richiesta deve contenere:

• Nome, cognome e recapiti dell'interessato
• Descrizione chiara del diritto che si intende esercitare
• Copia di un documento di identità valido per consentire l'identificazione certa dell'interessato

Prestigio Contabile fornirà riscontro alla richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della stessa. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta, previa comunicazione all'interessato entro il primo mese.

Misure di sicurezza adottate

Prestigio Contabile adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:

• Pseudonimizzazione e cifratura dei dati personali
• Sistemi di backup e ripristino dei dati
• Procedure di verifica e valutazione dell'efficacia delle misure di sicurezza
• Protezione dei sistemi informatici mediante firewall e software antivirus aggiornati
• Accesso ai dati limitato al personale autorizzato e adeguatamente formato
• Utilizzo di connessioni protette e crittografate per la trasmissione dei dati
• Conservazione sicura della documentazione cartacea in armadi chiusi a chiave
• Politiche di gestione delle password e autenticazione a più fattori dove possibile

Data breach e notifiche

In caso di violazione dei dati personali (data breach) che possa comportare un rischio per i diritti e le libertà degli interessati, Prestigio Contabile notifica la violazione all'Autorità Garante per la Protezione dei Dati Personali entro 72 ore dal momento in cui ne è venuta a conoscenza, conformemente all'articolo 33 del GDPR.

Qualora la violazione presenti un rischio elevato per i diritti e le libertà degli interessati, ne viene data comunicazione diretta agli interessati coinvolti senza ingiustificato ritardo, ai sensi dell'articolo 34 del GDPR.

Responsabile della Protezione dei Dati

Pur non essendo obbligatorio per le dimensioni e la tipologia di attività svolte, Prestigio Contabile ha designato un Responsabile interno della Protezione dei Dati (DPO) per garantire un approccio proattivo alla conformità normativa.

Il Responsabile può essere contattato a: [email protected]

Reclami all'Autorità Garante

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento dei propri dati violi il GDPR ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, con le seguenti modalità:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Email: [email protected]
PEC: [email protected]
Telefono: +39 06 696771
Sito web: www.garanteprivacy.it

Valutazione di impatto

Per i trattamenti che possono presentare un rischio elevato per i diritti e le libertà delle persone fisiche, Prestigio Contabile effettua una valutazione d'impatto sulla protezione dei dati (DPIA) prima di procedere al trattamento, conformemente all'articolo 35 del GDPR.

Aggiornamenti

La presente pagina è soggetta ad aggiornamenti periodici per riflettere eventuali modifiche normative o organizzative. Si consiglia di consultarla regolarmente per rimanere informati.

Ultimo aggiornamento: 31 marzo 2026