DISCIPLINARE PRIVACY CONDOMINIO – DPC
AGENZIA 20 SAS DI FERRINI SILVIA & C. Piazza Caduti sul Lavoro 3 – 60035 JESI (AN)
C.F. / P. IVA 01592890428 TEL. 0731 207462
Grimaldi
CONDOMINIO
AGENZIA 20 SAS DI FERRINI SILVIA & C. Piazza Caduti sul Lavoro 3 – 60035 JESI (AN)
C.F. / P. IVA 01592890428 TEL. 0731 207462
La disciplina generale privacy
Il Europeo n. 679/2916, noto anche come G.D.P.R. (General Data Protection Regolation) prevede le due figure del titolare del trattamento dati - il quale in sostanza deve attuare le “misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente” al regolamento (v. art. 24, G.D.P.R.) - e del responsabile del trattamento dati – il quale deve presentare “garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell'interessato” (art. 28, G.D.P.R.). Le due figure sono così descritte: il titolare del trattamento, come “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;” mentre il responsabile del trattamento, come “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”
(art.4, nn. 7 e 8, G.D.P.R.).
Il presente disciplinare contiene le informazioni per il trattamento dei dati personali dei Condomini.
L’aggiornamento del disciplinare è a cura del Titolare (il Condominio per il tramite dell’Amministratore) almeno una volta all'anno o ogni qualvolta intervengono delle modifiche rilevanti.
La privacy in condominio
Il GDPR si basa sul principio dell’accountability, per cui spetta al Titolare dimostrare l’adeguamento alle disposizioni mediante procedure, istruzioni e documentazione attentamente studiate e realizzate “su misura” in funzione della specifica attività svolta dall’organizzazione.
Il Condominio come soggetto giuridico ha rischi diretti e rischi che possono ricadere sui condòmini, trattando e gestendo tramite i suoi organi l’amministratore, le assemblee e i fornitori dati personali comuni e in alcuni casi anche sensibili. Deve pertanto rispettare quanto previsto dal GDPR e da tutta la disciplina in materia, in continua evoluzione.
Doveri e responsabilita’ dei condomini e dell’Amministratore
L’Autorità Garante in merito al trattamento dei dati personali nell’amministrazione e dei condomini ha stabilito che
• le informazioni personali riferibili a ciascun partecipante possono essere trattate per la finalità di gestione e amministrazione del condominio e possono essere per tali ragioni condivise all’interno della compagine condominiale;
• i condomini sono contitolari del trattamento dei dati;
• l’amministratore può occuparsi della concreta gestione e può anche nominare persone che agiscano sotto la sua autorità (ex art. 28 e 29 G.D.P.R.);
• la “conoscibilità delle informazioni concernenti i partecipanti … deve restare impregiudicata qualora ciò sia conforme alla disciplina civilistica o comunque sia prevista in base ad altre norme stabilite dall’ordinamento”.
• Possono essere trattate soltanto le informazioni personali pertinenti e non eccedenti le finalità di gestione e amministrazione delle parti comuni.
• È vietato, ad esempio, riportare in fogli cartacei o elettronici condominiali, vicino a nomi di condòmini o inquilini, annotazioni personali.
• Il trattamento dei dati personali di natura sensi- bile (come quelli sullo stato di salute) o dei dati giudiziari è consentito esclusivamente nel caso in cui siano indispensabili ai fini dell’amministra- zione del condominio.
• Soggetti terzi (tecnici, legali, consulenti) possono partecipare all’assemblea solo per il tempo necessario a trattare lo specifico punto all’ordine del giorno per il quale è richiesta la consulenza.
• La bacheca condominiale è utilizzabile solo per avvisi di carattere generale,
• Non è necessario il consenso del condòmino per dare agli altri proprietari la situazione debitoria.
• In caso di sito web (cosiddetto condominio digitale) possono essere pubblicati in una sezione riservata con accesso esclusivo mediante password i Dati contabili e i Verbali approvati
I principi in materia di tutela dei dati sono i seguenti:
• “liceità, correttezza e trasparenza”;
• “limitazione della finalità”;
• “minimizzazione dei dati”;
• “esattezza”;
• “limitazione della conservazione”;
• “integrità e riservatezza”;
• “responsabilizzazione” (v. art. 5, G.D.P.R.).
Riepilogo dell’uso possibile dei dati.
Trattamento Tipologia dati trattati e soggetti Invio a soggetti esterni Gestione dei dati relativi ai
condòmini e dai partecipanti al Condominio e ad essi inviati dal Condominio - ivi compresi i dati contabili, i dati sui millesimi di proprietà, i dati relativi ai pagamenti, agli incassi ed alla corrispondenza
Anagrafica completa dei condòmini e dei partecipanti al Condominio, Corrispondenza con i condòmini, Dati di gestione del Condominio
SI
Gestione amministrativa, contabile e fiscale del Condominio
Anagrafica completa dei condòmini e dei partecipanti al Condominio, Dati amministrativi, contabili, fiscali, Dati dei
fornitori, Dati di gestione del Condominio
SI
Gestione amministrativa e tecnica dei fornitori del Condominio, in relazione alle attività di manutenzione o di intervento svolte
Anagrafica completa dei condòmini e dei partecipanti al Condominio, Dati dei fornitori
Si
Gestione amministrativa e tecnica dei fornitori del Condominio, in relazione alle attività di manutenzione o di intervento svolte
Anagrafica completa dei condòmini e dei partecipanti al Condominio, Dati dei fornitori, Dati giudiziari
Si
Gestione Verbali e Assemblee Anagrafica completa dei condòmini e dei partecipanti al Condominio, Dati di gestione del Condominio, Dati contabili, Dati fornitori
SI
Informativa ai sensi del
Capo III del Regolamento (UE) 2016/679 (Condomini)
Gentile Condòmino
Desideriamo informarLa che il Capo III del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati prevede la tutela delle persone. Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Pertanto, sia il Titolare dei trattamenti (d'ora innanzi la “Agenzia"), è tenuta a fornirLe alcune informazioni, riguardanti il trattamento dei Suoi dati personali.
1) Titolare del trattamento
Il Titolare del trattamento dei dati ex art. 24 del GDPR 2016/679, è colui che “determina le finalità e i mezzi del trattamento dei dati personali”, è Alessandra Corradini Rappresentante Legale del Vs. Condominio in qualità di Amministratore Condominiale pro-tempore
c/o Agenzia 20 Sas - Piazza Caduti sul Lavoro, 3 - 60035 Jesi (An) - Partita IVA 01592890428 Tel 0731207462 Email [email protected]
1.1) Responsabile del Trattamento
Il Responsabile dei Trattamenti è colui che “tratta i dati personali per conto del titolare del trattamento”, è la Agenzia 20 Sas - Piazza Caduti sul Lavoro, 3 - 60035 Jesi (An) - Partita IVA 01592890428
Tel 0731207462 Email [email protected]
così come nominato con apposita deliberazione dall’Assemblea condominiale del Vs. Condominio ed il medesimo
2) Dati Personali oggetto di trattamento
Suoi dati anagrafici, Dati Anagrafici completi dell’Impresa da lei rappresentata, Dati fiscali (Codice Fiscale, Partita IVA, Codice univoco per fatturazione elettronica) dell’Impresa, Dati di contatto, Dati catastali relativi all’immobile o appartamento di cui è proprietario, conduttore o proprietario e conduttore.
Ai sensi degli articoli 26 e 27 del Codice della Privacy e degli articoli 9 e 10 del GDPR 2016/679, qualora venissero forniti o raccolti dati qualificabili come “categorie particolari di dati personali”, cioè quei dati che rivelano “l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”, tali dati potranno essere trattati solamente nei casi previsti dall’art. 9, paragrafo 2, del GDPR 2016/679 ovvero previo Vs. libero ed esplicito consenso manifestato in forma scritta.
3) Finalità del trattamento operato dalla Agenzia
I dati personali da Lei forniti, conferiti in maniera facoltativa e/o pervenuti all’Agenzia a seguito del passaggio di consegne avvenuto da parte del precedente Amministratore e/o del costruttore e/o sono stati reperiti dall’amministratore in forza dei suoi obblighi di legge verranno raccolti e trattati esclusivamente per le finalità inerenti l’esercizio del mandato, il rapporto commerciale, il servizio e/o la consulenza professionale da Voi richiesta ed in particolare per:
1. l’elaborazione e la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio” ex art. 1130, comma 6, del Codice Civile;
2. l’elaborazione e l’organizzazione generale e particolare dei documenti, fiscali e non, nell’ambito dell’amministrazione e della gestione del Vs. Condominio nel senso più ampio del termine compresa l’elaborazione dei dati contabili, del rendiconto condominiale ex art. 1130-bis C.C., delle attestazioni, certificazioni e/o dichiarazioni fiscali oltre alla relativa presentazione/trasmissione telematica delle stesse;
3. l’elaborazione dei dati necessari per l’adempimento di tutte le incombenze previste per Legge ovvero per ogni altro obbligo contabile, fiscale, previdenziale e/o civilistico compresa la gestione di pratiche assicurative e/o con istituti di credito, con la Pubblica Amministrazione o con diversi soggetti terzi in generale;
Il trattamento dei dati è attuato, anche con l’ausilio di mezzi elettronici, mediante operazioni di raccolta, registrazione ed organizzazione del dato, elaborazione, compresi modifica, raffronto, interconnessione, utilizzo, comprese consultazione e comunicazione; conservazione e cancellazione.
Tale trattamento sarà comunque svolto nel rispetto delle idonee misure di sicurezza facendo uso di mezzi che ne prevengano il rischio di perdita o distruzione, anche accidentale, di accesso non autorizzato o di trattamento non consentito.
3.1) La Base giuridica del trattamento operato dalla Agenzia
l trattamenti sui dati sono, pertanto, effettuati da parte della Agenzia solo per dare seguito ad accordi contrattuali e precontrattuali stipulati in relazione all’esercizio del mandato, il rapporto commerciale, il servizio e/o la consulenza professionale da Voi richiesta.
4) Legittimi interessi minori
Non sono previsti trattamenti di dati di minori.
5) Categorie di soggetti ai quali i dati possono essere comunicati
In relazione alle finalità indicate alla precedente lettera C1), la Agenzia può comunicare i Suoi dati personali ai seguenti enti pubblici (non economici):
• Forze di polizia, forze armate ed altre amministrazioni pubbliche, in adempimento di obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria;
• Amministrazione finanziaria e Pubblici Ufficiali.
• La Agenzia, altresì, comunica i Suoi dati personali a privati e/o enti pubblici economici solo se è necessario ai fini del reciproco legittimo interesse, ed in particolare ai seguenti soggetti:
• Soggetti abilitati alla trasmissione delle dichiarazioni dei redditi, intermediari quali banche, uffici postali, Caf, associazioni di categoria, professionisti, etc.;
• Istituti di credito eventualmente incaricati di incassi e/o pagamenti;
• Trasportatori incaricati di consegne e/o ritiri di merce o servizi.
6) Trasferimento dei dati a paesi terzi
I Suoi dati personali non saranno attualmente oggetto di trasferimento all’estero nè di comunicazione o diffusione ad enti, associazioni o imprese estere. Se in futuro vi sarà questa evenienza (per esclusive finalità di hosting) i Suoi dati personali non saranno oggetto di trasferimento in nazioni al di fuori della Comunità Europea che non prevedano normative riguardo la protezione dei dati coerenti con quelle previste dal Regolamento Europeo 679/2016 e siano state ritenute adeguate dalla Commissione Europea ai sensi dell’Art. 25 del già citato Regolamento.
7) Periodo di conservazione dei dati
I dati personali ed i relativi documenti cartacei saranno mantenuti per tutta la durata del rapporto in relazione all’esercizio del mandato, il rapporto commerciale, il servizio e/o la consulenza professionale da Voi richiesta e saranno cancellati/restituiti a richiesta del diretto interessato ed in ogni caso entro sei mesi dall’interruzione del rapporto una volta che siano state appianate tutte le pendenze economiche.
Per quanto riguarda i dati di natura contabile o amministrativa questi saranno conservati nei limiti temporali stabiliti dall’art. 1130 bis, comma 1, c.c. a mente del quale le scritture e i documenti giustificativi devono essere conservati per dieci anni dalla data della relativa registrazione.
8) Diritti dell’interessato
Ai sensi dell’art. 7 del Codice della Privacy e degli articoli dal 15 al 22 del GDPR 2016/679, in relazione ai dati forniti, raccolti e trattati Voi potete sempre esercitare il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto;
g) opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione;
h) chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
i) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
9) Diritto di proporre reclamo ad una Autorità di controllo
Lei ha diritto a proporre reclamo ad una Autorità di controllo che al momento è il Garante per la Privacy e sul cui sito http://www.garanteprivacy.it sono indicate le modalità di reclamo da utilizzare.
10) Obbligatorietà o facoltatività di conferimento dei dati e conseguenza del mancato conferimento In riferimento alle finalità del trattamento indicate in precedenza al punto 3), il conferimento dei dati è obbligatorio in quanto il Suo non conferimento non ci permetterebbe di adempiere pertanto alla normativa fiscale e agli accordi precontrattuali o contrattuali intercorsi in relazione all’esercizio del mandato, il rapporto commerciale, il servizio e/o la consulenza professionale da Voi richiesta.
11) Esistenza di un processo decisionale automatizzato Non è prevista alcuna attività di profilazione
12) Data di Aggiornamento
Informativa aggiornata al 01 gennaio 2022
Informativa ai sensi del
Capo III del Regolamento (UE) 2016/679 (Clienti e Fornitori per Condomini)
Gentile Signora/Signore,
Desideriamo informarLa che il Capo III del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati prevede la tutela delle persone. Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Pertanto, il Titolare dei trattamenti (d'ora innanzi la “Titolare"), è tenuta a fornirLe alcune informazioni, riguardanti il trattamento dei Suoi dati personali.
1) Titolare del trattamento
Il Titolare del trattamento dei dati ex art. 24 del GDPR 2016/679, è colui che “determina le finalità e i mezzi del trattamento dei dati personali”, è Alessandra Corradini Rappresentante Legale del Vs. Condominio in qualità di Amministratore Condominiale pro-tempore c/o Agenzia 20 Sas - Piazza Caduti sul Lavoro, 3 -
60035 Jesi (An) - Partita IVA 01592890428 Tel 0731207462 Email
[email protected] 1.1) Responsabile del Trattamento
Il Responsabile dei Trattamenti è colui che “tratta i dati personali per conto del titolare del trattamento”, è la Agenzia 20 Sas - Piazza Caduti sul Lavoro, 3 - 60035 Jesi (An) - Partita IVA 01592890428 Tel 0731207462 Email [email protected] così come nominato con apposita deliberazione dall’Assemblea condominiale del Vs. Condominio ed il medesimo.
2) Dati Personali oggetto di trattamento
Suoi dati anagrafici, Dati Anagrafici completi dell’Impresa da lei rappresentata, Dati fiscali (Codice Fiscale, Partita IVA, Codice univoco per fatturazione elettronica) dell’Impresa, Dati di contatto.
3) Finalità del trattamento operato dalla Azienda
1) I dati personali sono trattati dal Titolare soltanto per lo svolgimento delle proprie funzioni istituzionali e nello specifico secondo le seguenti finalità:
• Tenuta di contabilità, emissione dei documenti fiscali o di rilevanza fiscale, compilazione documentazione fiscale e civilistica.
• Rispetto di normative e regolamenti nazionali ed comunitari
• Gestione logistica ed operativa interna del Condominio, gestione comunicazioni operative legate al rapporto cliente e fornitore in ottemperanza di accordi contrattuali o precontrattuali condivisi o contrattualizzati
3.1) La Base giuridica del trattamento operato dalla Azienda
l trattamenti sui dati sono, pertanto, effettuati da parte dal Titolare solo se richiesto o autorizzato da espressa disposizione di legge e per dare seguito ad accordi contrattuali e precontrattuali stipulato con la sua Azienda.
4) Legittimi interessi minori – non sono previsti
5) Categorie di soggetti ai quali i dati possono essere comunicati
In relazione alle finalità indicate alla precedente lettera C1), la Azienda può comunicare i Suoi dati personali ai seguenti enti pubblici (non economici):
• Forze di polizia, forze armate ed altre amministrazioni pubbliche, in adempimento di obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria;
• Amministrazione finanziaria e Pubblici Ufficiali.
• La Azienda, altresì, comunica i Suoi dati personali a privati e/o enti pubblici economici solo se è necessario ai fini del reciproco legittimo interesse, ed in particolare ai seguenti soggetti:
• Soggetti abilitati alla trasmissione delle dichiarazioni dei redditi, intermediari quali banche, uffici postali, Caf, associazioni di categoria, professionisti, etc.;
• Istituti di credito eventualmente incaricati di incassi e/o pagamenti;
• Trasportatori incaricati di consegne e/o ritiri di merce o servizi.
6) Trasferimento dei dati a paesi terzi
I Suoi dati personali non saranno attualmente oggetto di trasferimento all’estero nè di comunicazione o diffusione ad enti, associazioni o imprese estere. Se in futuro vi sarà questa evenienza (per esclusive finalità di hosting) i Suoi dati personali non saranno oggetto di trasferimento in nazioni al di fuori della Comunità Europea che non prevedano normative riguardo la protezione dei dati coerenti con quelle previste dal Regolamento Europeo 679/2016 e siano state ritenute adeguate dalla Commissione Europea ai sensi dell’Art. 25 del già citato Regolamento.
7) Periodo di conservazione dei dati
I dati anagrafici saranno mantenuti per tutta la durata del rapporto cliente e fornitore e saranno cancellati a richiesta del diretto interessato. Precisiamo che i dati contabili o cartacei o digitalizzati devono essere conservati per almeno 10 anni e che quindi a richiesta di un diretto interessato gli unici dati che si potranno cancellare sono quelli di contatto una volta che siano state appianate tutte le pendenze economiche.
8) Diritti dell’interessato
L’interessato può richiedere al Titolare del trattamento
• l’accesso ai dati personali
• la rettifica o la cancellazione degli stessi (vedi considerazioni al punto 7).
I diritti dell’interessato potranno essere esercitai mediante richiesta diretta al Titolare dei trattamenti. Il diretto interessato può anche richiedere la limitazione al trattamento o di opporsi allo stesso. Tali diritti potranno essere esercitati se non sono in violazione di norme di legge o del legittimo interesse della Azienda.
9) Diritto di revocare il consenso Non applicabile
10) Diritto di proporre reclamo ad una Autorità di controllo
Il diretto interessato ha diritto a proporre reclamo ad una Autorità di controllo che al momento è il Garante per la Privacy e sul cui sito http://www.garanteprivacy.it sono indicate le modalità di reclamo da utilizzare.
11) Obbligatorietà o facoltatività di conferimento dei dati e conseguenza del mancato conferimento In riferimento alle finalità del trattamento indicate in precedenza al punto 3), il conferimento dei dati è obbligatorio in quanto il Suo non conferimento non ci permetterebbe di registrare nelle rispettive contabilità i documenti IVA e adempiere pertanto alla normativa fiscale e agli accordi precontrattuali o contrattuali intercorsi.
12) Esistenza di un processo decisionale automatizzato Non è prevista alcuna attività di profilazione
13) Data di Aggiornamento
Informativa aggiornata al 01 gennaio 2022
