Privacy policy

Informativa sulla protezione dei dati personali aggiornata al Nuovo Regolamento UE n. 679/2016 (GDPR) (e successive disposizioni di adeguamento legislativo alla Legge Italiana 196/2003 come da D.Lgs 101/2018).
Il Titolare del trattamento dei dati personali è A.O.A. srls, via Martiri di Piazza della Loggia 31, 76123 Andria (BT), P. IVA e Codice Fiscale 07843800728, REA BA 586035.

Oggetto del trattamento
Il Titolare tratta:
– i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) in seguito, “dati personali”.
– i ”dati particolari” da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare ed in qualità di destinatario di tali dati in riferimento a tutte le comunicazioni effettuate e ricevute nei rapporti con gli enti ed i soggetti coinvolti nell’attività professionale propria del Titolare e del Responsabile del trattamento.

Finalità del trattamento
I Suoi dati personali sono trattati ai sensi dell’art 6 Regolamento UE n.679/2016 (e successive disposizioni di adeguamento legislativo D.Lgs 101/2018) (GDPR). lett. b), e) GDPR), per le seguenti Finalità di Servizio:
A) concludere i contratti per i servizi del Titolare:
– adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere in particolare;
– per la raccolta e per l’inserimento dei dati anagrafici nei database informatici dell’accademia;
– per l’emissione di fatture e di note di accredito;
– per l’emissione di preventivi e di quotazioni a clienti attivi e/o potenziali;
– per la tenuta della contabilità ordinaria ed IVA;
– per la gestione di incassi e pagamenti;
B) adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
C) esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
D) previo consenso specifico dell’interessato, effettuare informazione e promozione commerciale dei servizi di A.O.A. srls; la base giuridica del trattamento è il consenso.
Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
Si informa che, tenuto conto delle finalità del trattamento di cui ai punti A), B) E C) come sopra illustrate, il conferimento dei dati necessari alle finalità è libero ma il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di svolgere l’attività e gli adempimenti precontrattuali e contrattuali come previsti dal contratto di fornitura di servizi.

Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
Il trattamento sarà effettuato sia con strumenti manuali e/o eventualmente con strumenti informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dagli artt. 24 e 25 e 32 del GDPR.

Accesso ai dati da parte di collaboratori incaricati al trattamento
I Suoi dati potranno essere resi accessibili per le esclusive finalità di cui all’art. 2.A) e 2.B) della presente informativa:
– a eventuali dipendenti e collaboratori del Titolare, gli ausiliari e le persone terze dipendenti, società e aziende di fornitura e in rapporto di outsourcing con il titolare nella loro qualità di persone autorizzate al trattamento e/o responsabili del trattamento e/o amministratori di sistema;
– a società terze o altri soggetti (a titolo indicativo istituti di credito, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

Comunicazione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) Regolamento UE n.679/2016 (e successive disposizioni di adeguamento legislativo D.Lgs 101/2018) (GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

Conservazione e Trasferimento dei dati.
I dati personali sono conservati prevalentemente solo con procedure analogiche e cartacee in Andria, all’interno dell’Unione Europea e precisamente anche al di fuori della Sede del Titolare e nel pieno rispetto delle disposizioni e degli adempimenti necessari ai fini della sicurezza e della corretta ubicazione delle unità di stoccaggio dei dati. Le modalità di conservazione digitali sono limitate solo all’invio di documentazione e sono espletate nel pieno rispetto delle disposizioni e degli adempimenti necessari ai fini della sicurezza e della corretta ubicazione delle unità di stoccaggio dei dati (Data centers o altri strumenti di back up sicuri).
La suddetta ubicazione e le modalità di stoccaggio dei dati può essere resa nota esclusivamente all’interessato i cui dati sono oggetto di trattamento e alle Autorità di controllo per ragioni di sicurezza nazionale, di sicurezza pubblica, di difesa in giudizio, ai fini della prevenzione, dell’accertamento e del perseguimento dei reati, per la tutela degli interessi e delle libertà altrui, per l’esecuzione delle azioni civili e per obiettivi rilevanti di interesse pubblico ed economico. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre la cessazione del rapporto svolto per le Finalità di Servizio. È considerato che Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 5 anni dalla cessazione del rapporto per le Finalità di Servizio di fatturazione e di contabilità;

Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale
I dati di natura personale forniti dall’interessato, non saranno trasferiti all’estero dell’Unione Europea.

Diritti dell’interessato
Nella sua qualità di utente Lei è titolare dei seguenti diritti:
– Diritto di accedere ai Suoi dati, ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile; ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante del titolare e delle persone autorizzate al trattamento designati e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o autorizzati al trattamento; (art. 15 GDPR).
– Diritto di aggiornamento, rettificazione ovvero, quando vi ha interesse, integrazione dei dati; (art. 16 GDPR).
– Diritto di cancellazione, trasformazione in forma anonima o blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; (art. 17 GDPR).
– Diritto di chiedere la limitazione di utilizzo dei dati per i soli motivi d’interesse pubblico e per l’accertamento o la difesa di un diritto, nei casi in cui l’interessato contesti l’esattezza dei dati e del trattamento, nel caso di esercizio del diritto di opposizione al trattamento di cui all’art. 21 GDPR e negli altri casi previsti dall’art.18 GDPR; (art.18 GDPR).
– Diritto di ricevere i dati personali forniti al Titolare del trattamento in formato strutturale o su supporto informatico di uso comune, intelleggibile e accessibile per
ogni sistema operativo (USB o file ZIP debitamente cifrato), e di spostare senza vincoli, i complessi di informazioni e dei dati che La riguardano dal presente titolare a un altro titolare da Lei prescelto in funzione dei Suoi scopi e nel pieno rispetto dei principi di trasparenza, liceità e proporzionalità del trattamento. Tale diritto alla portabilità dei dati non pregiudica gli altri diritti; (art. 20 GDPR).
– Diritto di opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento dei dati personali che La riguardano per qualsiasi altra finalità non pertinente al trattamento; (art. 21 GDPR).
– Diritto di revocare il consenso, ove previsto e in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
– Diritto di proporre reclamo all’autorità di controllo.

Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i diritti inviando una richiesta mediante email all’indirizzo info@aoa-osteopatia.it.

Potrà altresì esercitare i propri diritti rivolgendosi al Garante della Privacy, con Sede in Piazza Venezia n. 11 – 00187 Roma, Centralino telefonico: (+39) 06.696771,Fax: (+39) 06.69677.3785.

Per informazioni di carattere generale è possibile inviare una e-mail a: garante@gpdp.it @pec.it