Vai al contenuto
GSM ServiziS.r.l.
GSM Servizi

Note legali

Informativa clienti dello studio

Informativa estesa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) destinata ai clienti dello studio per il trattamento dei dati nell'ambito delle attività di consulenza contabile, fiscale, del lavoro e societaria.

Ultimo aggiornamento: 6 maggio 2026

Avviso: bozza — questa informativa va validata da un legale prima della pubblicazione. Le sezioni con [PLACEHOLDER] richiedono dati specifici dello studio.

1. Titolare del trattamento

Titolare del trattamento è GSM Servizi S.r.l., con sede in Piazza Epiro 16/A, 00183 Roma (RM), nelle persone dei legali rappresentanti pro tempore.

2. Tipologie di dati trattati

Nello svolgimento dell'incarico professionale lo studio tratta le seguenti categorie di dati riferiti al cliente, ai suoi familiari, dipendenti, collaboratori, soci, fornitori e clienti:

  • Dati anagrafici e identificativi: nome, cognome, codice fiscale, partita IVA, indirizzi di residenza/sede, contatti telefonici e telematici, documenti di identità.
  • Dati economici, contabili e fiscali: fatture, scontrini, prima nota, libri contabili, bilanci, dichiarazioni dei redditi, modelli F24, situazioni patrimoniali, estratti conto bancari.
  • Dati relativi al rapporto di lavoro: cedolini paga, libro unico, denunce contributive, comunicazioni obbligatorie, modelli CU, presenze, infortuni.
  • Dati societari: atti costitutivi, statuti, visure, verbali assembleari e di consiglio, libri sociali.
  • Categorie particolari di dati (art. 9 GDPR): in via eccezionale e solo se strettamente necessari (ad esempio dati relativi allo stato di salute per detrazioni sanitarie o iscrizione a categorie protette).
  • Dati relativi a condanne penali (art. 10 GDPR): nei limiti previsti dalla normativa antiriciclaggio e dagli obblighi di adeguata verifica della clientela.

3. Finalità e basi giuridiche

I dati sono trattati per le seguenti finalità:

  1. Esecuzione del mandato professionale (consulenza contabile, fiscale, del lavoro, societaria, revisione legale, contenzioso) — base giuridica art. 6, par. 1, lett. b GDPR.
  2. Adempimento di obblighi di legge in materia tributaria, civilistica, lavoristica, antiriciclaggio, conservazione delle scritture contabili — base giuridica art. 6, par. 1, lett. c GDPR.
  3. Difesa dei diritti del titolare in sede giudiziaria o stragiudiziale — base giuridica art. 6, par. 1, lett. f GDPR.
  4. Gestione amministrativa dello studio (fatturazione attiva, recupero crediti, archiviazione) — base giuridica art. 6, par. 1, lett. b e c GDPR.
  5. Trattamento di categorie particolariai sensi dell'art. 9, par. 2, lett. b, f e g GDPR e della normativa nazionale di settore.

4. Privacy by design e by default

Lo studio adotta misure tecniche e organizzative adeguate ai sensi degli articoli 25 e 32 GDPR, tra cui:

  • minimizzazione dei dati raccolti rispetto alle finalità;
  • accesso ai dati limitato al personale autorizzato e istruito (art. 29 GDPR);
  • cifratura dei supporti di archiviazione e dei canali di trasmissione di documentazione sensibile;
  • backup periodici e procedure di disaster recovery;
  • obbligo di riservatezza esteso a collaboratori e fornitori, anche sulla base del segreto professionale (art. 622 c.p. e art. 200 c.p.p.).

5. Soggetti destinatari dei dati

Per le finalità sopra indicate i dati possono essere comunicati ai seguenti soggetti, ciascuno nei limiti delle proprie competenze:

  • Pubbliche amministrazioni e enti pubblici: Agenzia delle Entrate, Agenzia delle Entrate-Riscossione, INPS, INAIL, Camere di Commercio, Comuni, Regioni, Casse professionali, MEF, Guardia di Finanza, Autorità giudiziarie.
  • Sistema informatico interbancario per la gestione di pagamenti e modelli F24.
  • Banche, intermediari finanziari, assicurazioni per le operazioni connesse all'incarico.
  • Consulenti esterni (legali, notai, consulenti del lavoro, periti, revisori) coinvolti nello svolgimento del mandato, ove necessario.
  • Fornitori IT e software housenominati responsabili del trattamento ai sensi dell'art. 28 GDPR (gestionali contabili, fatturazione elettronica, archiviazione documentale, posta elettronica, hosting).
  • Ordini professionali in caso di obblighi deontologici o richieste motivate.

I dati non sono oggetto di diffusione e non sono trasferiti in Paesi extra UE in assenza delle garanzie previste dagli artt. 44 ss. GDPR.

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a info@gsmservizi.it.

6. Periodo di conservazione

I dati personali sono conservati per i seguenti periodi:

  • Documentazione contabile e fiscale: 10 anni dalla data dell'ultima registrazione, ai sensi dell'art. 2220 del codice civile e dell'art. 22 del D.P.R. 600/1973.
  • Documentazione lavoristica e contributiva: secondo i termini previsti dalla normativa di settore (in via generale 10 anni; LUL 5 anni dalla cessazione del rapporto, ferma la conservazione dei dati funzionali al calcolo pensionistico).
  • Documenti societari: per la durata della società e per i termini di legge successivi alla cessazione.
  • Antiriciclaggio:10 anni dalla cessazione del rapporto continuativo, ai sensi dell'art. 31 del D.Lgs. 231/2007.
  • Contenzioso: per il tempo necessario alla definizione del giudizio e alla decorrenza dei termini di impugnazione.

Decorsi tali termini, i dati sono cancellati o resi anonimi, salvi gli ulteriori obblighi di legge.

7. Conferimento dei dati

Il conferimento dei dati è obbligatorio per le finalità connesse all'esecuzione dell'incarico e all'adempimento degli obblighi di legge. L'eventuale rifiuto di fornire i dati comporta l'impossibilità per lo studio di assumere o portare a termine il mandato professionale.

8. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 GDPR:

  • diritto di accesso (art. 15);
  • diritto di rettifica (art. 16);
  • diritto alla cancellazione (art. 17), nei limiti compatibili con gli obblighi di conservazione di legge;
  • diritto alla limitazione del trattamento (art. 18);
  • diritto alla portabilità dei dati (art. 20);
  • diritto di opposizione (art. 21);
  • diritto a non essere sottoposto a decisioni automatizzate (art. 22).

Le richieste possono essere inviate a info@gsmservizi.it o, in alternativa, alla PEC gsmservizi@pec.it. Lo studio fornirà riscontro entro un mese dalla ricezione della richiesta, salvo proroga giustificata ai sensi dell'art. 12, par. 3 GDPR.

9. Reclamo all'Autorità di controllo

Resta impregiudicato il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le opportune sedi giudiziarie ai sensi dell'art. 79 GDPR.

10. Decisioni automatizzate e profilazione

Lo studio non adotta processi decisionali interamente automatizzati, né attività di profilazione, in relazione ai dati dei clienti.

11. Riferimenti normativi

  • Regolamento (UE) 2016/679 (GDPR).
  • D.Lgs. 196/2003 e successive modifiche e integrazioni.
  • D.P.R. 600/1973 — accertamento delle imposte sui redditi.
  • Articolo 2220 del codice civile — conservazione delle scritture contabili.
  • D.Lgs. 231/2007 — disciplina antiriciclaggio.
  • D.Lgs. 81/2008 — sicurezza sul lavoro, ove applicabile.
Vedi anche: Privacy Policy · Cookie Policy