G.P. Consulenze di Guido PalomboVia dell’Arcolaio 42c - 50137 Firenze (FI)
P.IVA: 06696890489 - Tel.: +39 366 3362209
Email: info@gpconsulenze.it
Elisabetta Palmieri Consulenzedi Palmieri Elisabetta
Via dell’Arcolaio 42c - 50137 Firenze (FI)
P.IVA: 08968661218 - C.F: PLMLBT88D69F839P
Data pubblicazione : 14 ottobre 2019
Data ultimo aggiornamento : 14 ottobre 2019
| Nome: | Rag. Sabrina Manganelli |
| Indirizzo: | Via Sette santi 4/R/A |
| Città: | Firenze |
| P.IVA: | 04986740480 - R |
| C.F.: | MNGSRN77D48D612H - R |
| Email: | segreteria.studiomanganelli@gmail.com |
| Nome: | Rag. Sabrina Manganelli |
| Indirizzo: | Via Sette santi 4/R/A |
| Città: | Firenze |
| P.IVA: | 04986740480 - R |
| C.F.: | MNGSRN77D48D612H - R |
| Telefono: | 055571313 |
| Cellulare: | 3384364154 |
| Email: | segreteria.studiomanganelli@gmail.com |
Registro delle attività di trattamento (Registro Privacy)
ai sensi dell’art. 30 del Regolamento (EU) n. 679/2016
Titolare del trattamento
Il Titolare del trattamento dei dati ex art. 24 del GDPR 2016/679, il quale "determina le finalità e i mezzi del trattamento dei dati personali", è Rag. Sabrina Manganelli, ed i dati forniti dai Sigg.ri Condomini verranno trattati e custoditi presso Via Sette santi 4/R/A sito in Firenze come da indirizzo e recapiti di contatto riportati in calce.
Responsabile del trattamento e Responsabile della protezione dei dati
Il Responsabile del trattamento ex art. 28 del GDPR 2016/679, il quale "tratta i dati personali per conto del titolare del trattamento", è Rag. Sabrina Manganelli ed il medesimo, se del caso, assume anche il ruolo di Responsabile della protezione dei dati ex art. 37 e seguenti del GDPR 2016/679.
Finalità del trattamento
I dati personali obbligatoriamente forniti dai Sigg.ri Condomini e dai Sigg.ri Fornitori dei Condomini amministrati dallo Studio, conferiti in maniera facoltativa e/o comunque necessariamente reperiti dai pubblici registri verranno raccolti e trattati esclusivamente per le finalità inerenti l’esercizio del mandato, il rapporto commerciale, il servizio e/o la consulenza professionale richiesta ed in particolare per:- l’elaborazione e "la tenuta del registro di anagrafe condominiale contenente le generalità dei singoli proprietari e dei titolari di diritti reali e di diritti personali di godimento, comprensive del codice fiscale e della residenza o domicilio, i dati catastali di ciascuna unità immobiliare, nonché ogni dato relativo alle condizioni di sicurezza delle parti comuni dell’edificio" ex art. 1130, comma 6, del Codice Civile;
- l’elaborazione e l’organizzazione generale e particolare dei documenti, fiscali e non, nell’ambito dell’amministrazione e della gestione del Vs. Condominio nel senso più ampio del termine compresa l’elaborazione dei dati contabili, del rendiconto condominiale ex art. 1130-bis C.C., delle attestazioni, certificazioni e/o dichiarazioni fiscali oltre alla relativa presentazione/trasmissione telematica delle stesse;
- 3. l’elaborazione dei dati necessari per l’adempimento di tutte le incombenze previste per Legge ovvero per ogni altro obbligo contabile, fiscale, previdenziale e/o civilistico compresa la gestione di pratiche assicurative e/o con istituti di credito, con la Pubblica Amministrazione o con diversi soggetti terzi in generale.
Categorie di destinatari a cui i dati sono stati o saranno comunicati
I dati personali obbligatoriamente forniti dai Sigg.ri Condomini nonché i dati stessi dei singoli Condomini amministrati dallo Studio, conferiti in maniera facoltativa e/o comunque necessariamente reperiti dai pubblici registri potranno essere comunicati a soggetti terzi, questi ultimi assurgono al ruolo di responsabili e sub responsabili del trattamento e il loro rispettivo ambito di pertinenza nell’utilizzo dei dati forniti sarà vincolato unicamente alla prestazione professionale fornita.Detti soggetti vengono analiticamente esposti nelle appendici riguardanti i singoli Condomini.
Per quanto concerne lo Studio di Amministrazione i dati personali di cui sopra vengono forniti a:
Assicurazione professionale dell'Amministratore : Assicurazione Anaci
Collaboratori/Soci : Morelli Carlotta - segretaria
Servizio di postalizzazione : Poste Italiane spa e Postini Fiorentini srl
Gestioni quadri AC dei Condomini : Rag. Taiuti Graziella
Gestione adempimenti fiscali vari dei Condomini : Rag. Taiuti Graziella
Gestione buste paga dipendenti dei Condomini : nessuna
Servizio pubblicazione online informativa privacy : Palombo Guido
Redazione e pubblicazione online registro privacy e appendici : Palombo Guido
Trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale
Rag. Sabrina Manganelli non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all’articolo 22, paragrafi 1 e 4, del GDPR 2016/679. I dati personali non saranno trasferiti in altri Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.
Termini ultimi previsti per la cancellazione delle diverse categorie di dati
I Sigg.ri Condomini hanno il diritto di richiedere la cancellazione dei dati personali forniti qualora essi non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati (Diritto all’oblio ex art. 17 del GDPR 2016/679).I dati contabili e la documentazione fiscale saranno conservati per 10 anni dalla data dell’ultima registrazione ex art 2220 c.c., per lo stesso periodo verranno conservate le fatture, la corrispondenza sia cartacea che telematica pervenuti in Studio e le copie delle fatture, della corrispondenza sia cartacea che telematica inviati.
Descrizione generale delle misure di sicurezza
Il trattamento dei dati sarà svolto nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 e dall’Allegato B) del D.Lgs. n. 196/2003 (artt. 33-36 del Codice della Privacy) in materia di misure di sicurezza, ad opera di soggetti appositamente incaricati ed in ottemperanza a quanto previsto dall’art. 29 del GDPR 2016/679. Il trattamento dei dati si svolgerà nel pieno rispetto delle libertà fondamentali senza ledere la riservatezza e dignità dei Sigg.ri Condomini, adottando sempre principi ispirati alla correttezza, liceità e trasparenza nonché per scopi non eccedenti le finalità della raccolta. Per il trattamento dei dati potranno essere utilizzati sia mezzi informatici o telematici che strumenti manuali adottando tutte le misure di sicurezza idonee a garantire la riservatezza, l’integrità e l’esattezza dei dati. Nel pieno rispetto dell’art. 5 del GDPR 2016/679, i dati personali saranno altresì adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono raccolti e trattati/conservati per il periodo di tempo strettamente necessario per il conseguimento delle finalità espresse.Di seguito la descrizione generale delle misure di sicurezza adottate dallo Studio di Amministrazione :
Il Rag. Sabrina Manganelli adempie a tutti gli obblighi previsti dal DM 140/2014 in materia di formazione degli Amministratori di Condominio e frequenta tutti i corsi periodici in materia di privacy e di trattamento dei dati.
L'Amministratore è iscritto all'Associazione ANACI con numero identificativo 7593.
Lo Studio è sito al piano terra in un fondo su strada in Via Sette santi 4/R/A a Firenze. Il libero accesso allo Studio è impedito dalla presenza di una porta ad apertura elettronica previo riconoscimento tramite apposito impianto citofonico. Le vetrate sono state opportunamente oscurate al fine di non permettere alle persone di vedere all'interno dello Studio.
Le persone siano esse Condomini che Fornitori dei Condomini/Studio di Amministrazione vengono ricevute solo su appuntamento in apposita sala di attesa. In seguito vengono fatte transitare all'interno di apposita sala adibita a sala di ricezione.
L'ingresso all'area di ricezione al pubblico è reso accessibile previo apertura elettronica della sovra citata porta di accesso allo Studio previo riconoscimento tramite impianto citofonico esterno.
La postazione di lavoro si trova in una stanza opportunamente resa inaccessibile al pubblico tramite chiusura a chiave.
Le persone siano esse Condomini che Fornitori del Condominio vengono ricevuti direttamente nella sala ricezione all'ingresso non permettendo il minimo passaggio attraverso la zona di lavoro.
Tutta la documentazione viene custodita all'interno dello Studio in apposita stanza adibita ad archivio. Detta stanza è adeguatamente segnalata e viene resa inaccessibile al personale non autorizzato. I documenti vengono tenuti chiusi a chiave all'interno di appositi armadi.
Lo Studio è provvisto di apposita attrezzatura atta alla distruzione dei documenti.
Lo Studio utilizza come programma gestionale Buffetti Gestionale e Microsoft Office Professional dei quali è in possesso di regolare licenza commerciale.
All'interno dello Studio sono presenti n.2 terminali protetti da apposita password di accesso la quale viene cambiata di default ogni 90 giorni e viene comunicata a voce al personale addetto.
L'accesso ai dati per i collaboratori dello Studio è strettamente vincolato alle mansioni di loro competenza.
Il backup dei dati viene eseguito in loco su apposito Hard Drive esterno a cadenza settimanale.
Per mantenere la sicurezza dei dati informatici viene utilizzato il programma antivirus Avast Antivirus del quale lo Studio è in possesso di regolare licenza commerciale e del quale vengono eseguiti tutti gli aggiornamenti periodici.
Lo Studio di Amministrazione è provvisto di impianto elettrico a norma ed è in possesso di regolare dichiarazione di conformità. L'impianto viene regolarmente manutento e verificato ai sensi del DPR 462/01.
Lo Studio adotta come mezzo antincendio n.1 estintore a polvere, quest'ultimo viene regolarmente manutento e verificato periodicamente ogni 6 mesi ai sensi di legge. Detta manutenzione viene effettuata dalla Ditta Voga srl.
Lo Studio di Amministrazione durante il periodo di chiusura non è protetto da impianto di allarme antifurto/anti intrusione ed è sprovvisto di saracinesche anti sfondamento all'ingresso. La porta tergale dello Studio ha una doppia chiusura a mezzo chiave e chiavistelli ed affaccia su una corte esterna interclusa.
Analisi dei Rischi privacy e misure di sicurezza ai sensi dell’art. 32 del Regolamento (EU) n. 679/2016
Obblighi del Titolare del trattamento e del Responsabile del Trattamento
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il Titolare del trattamento e il Responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate a garantire un livello di sicurezza adeguato al rischio.
Punto 1 Valutazione qualitativa del Rischio Potenziale Lordo
Rappresenta una valutazione senza considerare i controlli e le misure di sicurezza applicate.
Per fare ciò si rende necessario individuare le tipologie e le quantità dei dati coinvolti nelle diverse attività di trattamento; in base a questi dati, per ogni trattamento saranno individuati/definiti i rischi potenziali, che potrebbero derivare agli interessati dalla perdita di sicurezza dei dati.
Tabella di calcolo del Rischio Potenziale Lordo
Didascalia 2 – Valutare poi la probabilità di accadimento (in assenza di contromisure e controlli) in base all’ipotetica probabilità/frequenza di accadimento, con la stessa scala di valori, da 1 a 5 (1 = Molto Basso, 5 = Molto Alto)
Tutela dei dati fisici:
Tutela dei dati informatici:
Rappresenta la valutazione tenendo in considerazione i controlli e le misure di sicurezza applicate e descritte nel Registro delle Attività di Trattamento.
Tabella di calcolo del Rischio Potenziale Netto
Didascalia 2 – Valutare poi la probabilità di accadimento (in assenza di contromisure e controlli) in base all’ipotetica probabilità/frequenza di accadimento, con la stessa scala di valori, da 1 a 5 (1 = Molto Basso, 5 = Molto Alto)
Tutela dei dati fisici:
Tutela dei dati informatici:
Legenda:
rischio accettabile quando il valore p*i<7
rischio medio quando il valore p*i<11 (richiesti interventi di mitigazione)
rischio grave quando il valore p*i>11 (richieste tempestive contromisure di adeguamento)
Valutazione rischio per la tutela dei dati fisici:
Valutazione rischio per la tutela dei dati informatici:
Necessaria DPIA (Data Protection Impact Assessment / valutazione d’impatto sulla protezione dei dati) :
Rag. Sabrina Manganelli - Via Sette santi 4/R/A - Firenze - P.IVA: 04986740480 - R - C.F.: MNGSRN77D48D612H - R - segreteria.studiomanganelli@gmail.com