Conformità GDPR

Regolamento UE 2016/679

Il nostro impegno per la protezione dei dati

Core Contabile riconosce l'importanza della protezione dei dati personali e si impegna a garantire il pieno rispetto del Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) in tutte le attività di trattamento.

Questa pagina illustra le misure che abbiamo adottato per garantire la conformità normativa e proteggere i diritti degli interessati.

Principi fondamentali

Il trattamento dei dati personali presso Core Contabile si basa sui seguenti principi:

Liceità, correttezza e trasparenza

Trattiamo i dati personali in modo lecito, corretto e trasparente. Gli interessati sono sempre informati sulle finalità e modalità del trattamento attraverso informative chiare e accessibili.

Limitazione delle finalità

I dati vengono raccolti per finalità determinate, esplicite e legittime, e non vengono successivamente trattati in modo incompatibile con tali finalità.

Minimizzazione dei dati

Raccogliamo solo i dati strettamente necessari rispetto alle finalità per le quali sono trattati, evitando la raccolta di informazioni superflue.

Esattezza

Adottiamo misure ragionevoli per assicurare che i dati inesatti siano rettificati o cancellati tempestivamente.

Limitazione della conservazione

I dati sono conservati per un periodo non superiore a quello necessario al raggiungimento delle finalità, nel rispetto degli obblighi di legge.

Integrità e riservatezza

Garantiamo un livello di sicurezza adeguato attraverso misure tecniche e organizzative appropriate.

Misure di sicurezza implementate

Per proteggere i dati personali da accessi non autorizzati, perdite o distruzioni, abbiamo implementato le seguenti misure:

Misure tecniche

  • Crittografia dei dati in transito e a riposo
  • Sistemi di autenticazione a più fattori per l'accesso ai sistemi
  • Firewall e sistemi di rilevamento delle intrusioni
  • Backup regolari con conservazione sicura
  • Aggiornamento costante dei software e dei sistemi operativi
  • Protezione antivirus e antimalware

Misure organizzative

  • Politiche di accesso basate sul principio del minimo privilegio
  • Formazione periodica del personale sulla protezione dei dati
  • Procedure documentate per la gestione degli incidenti
  • Valutazione periodica dei rischi
  • Contratti con i fornitori che includono clausole sulla protezione dei dati
  • Registro delle attività di trattamento costantemente aggiornato

I tuoi diritti

Il GDPR riconosce agli interessati una serie di diritti che puoi esercitare in qualsiasi momento:

Diritto di accesso (Art. 15)

Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati e alle informazioni relative al trattamento.

Diritto di rettifica (Art. 16)

Puoi richiedere la rettifica dei dati personali inesatti che ti riguardano o l'integrazione di dati incompleti.

Diritto alla cancellazione (Art. 17)

In determinate circostanze, hai il diritto di ottenere la cancellazione dei tuoi dati personali, ad esempio quando non sono più necessari rispetto alle finalità per cui sono stati raccolti.

Diritto di limitazione (Art. 18)

Puoi richiedere la limitazione del trattamento in casi specifici, come quando contesti l'esattezza dei dati o ti opponi al trattamento.

Diritto alla portabilità (Art. 20)

Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli a un altro titolare.

Diritto di opposizione (Art. 21)

Puoi opporti in qualsiasi momento al trattamento dei tuoi dati personali basato sul legittimo interesse o effettuato per finalità di marketing diretto.

Diritto di non essere sottoposto a decisioni automatizzate (Art. 22)

Hai il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che ti riguardano.

Come esercitare i tuoi diritti

Per esercitare i diritti sopra descritti, puoi contattarci attraverso i seguenti canali:

Risponderemo alla tua richiesta entro 30 giorni dal ricevimento. In caso di richieste complesse o numerose, il termine può essere prorogato di ulteriori 60 giorni, previa comunicazione.

Data Protection Officer

Considerata la natura e l'entità del trattamento effettuato, Core Contabile ha scelto di non nominare un Data Protection Officer, non essendo obbligatorio ai sensi dell'art. 37 del GDPR. Tuttavia, abbiamo designato un referente interno per le questioni relative alla protezione dei dati, contattabile all'indirizzo [email protected].

Autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi la normativa vigente, hai diritto di proporre reclamo all'autorità di controllo competente. In Italia, l'autorità competente è il Garante per la protezione dei dati personali:

Aggiornamenti

Questa pagina viene periodicamente aggiornata per riflettere eventuali modifiche nelle nostre pratiche di protezione dei dati o nella normativa applicabile. L'ultima revisione è stata effettuata a gennaio 2024.