ARCHINET Urban Luxury Brand

ARTICOLO 13 – 14 del REG. UE 679/2016 INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI DEL CLIENTE – FORNITORE – TERZO

(i c.d. “interessati”)

Aggiornamento FEBBRAIO 2019
INFORMATIVA CFT MOD. 1 – 2019

La presente informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di nuovi trattamenti che ARCHINET Urban Luxury Brand potrebbe porre in essere. La preghiamo pertanto di visitare periodicamente la presente pagina.

Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa, si prenda contatti con info@archinetspa.it oppure – per invio racc. a/r – con ARCHINET Urban Luxury Brand – Via Roma n. 151 a 35027 Noventa Padovana (PD).

Si prega l’interessato di indicare nell’oggetto della comunicazione “Istanza Privacy”.

***

Indice

  1. CHI SONO I SOGGETTI CHE TRATTANO I DATI DELL’INTERESSATO?
    • 1.1 Il Titolare del trattamento.
    • 1.2 Il Responsabile del trattamento.
    • 1.3 Gli incaricati al trattamento.

  1. QUALI SONO I FINI E I MEZZI DEL TRATTAMENTO DEI DATI DELL’INTERESSATO?
    • 2.1 Regole generali sui trattamento dei dati personali delle PERSONE.
    • 2.2 Trattamenti dei dati personali del CLIENTE.
    • 2.3 Trattamenti dei dati personali del FORNITORE di beni e servizi.
    • 2.4 Trattamenti svolti per il vaglio del profilo professionale del CANDIDATO.
    • 2.5 Trattamenti dei dati personali dei TERZI.
    • 2.6 Trattamenti svolti mediante il sito web nei confronti degli UTENTI.
  1. QUALI SONO I DIRITTI DELL’INTERESSATO?
  2. COME VENGONO PROTETTI I DATI DELL’INTERESSATO?

***

  1. CHI SONO I SOGGETTI CHE TRATTANO I DATI DELL’INTERESSATO?
  • 1.1 Il Titolare del Trattamento.

Il Titolare del trattamento (o solo “Titolare”) è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, <<determina le finalità e i mezzi del trattamento>> dei dati personali. E’ peraltro colui che si occupa dei profili sulla sicurezza. Relativamente al trattamento dei dati personali dell’interessato, il Titolare del trattamento è

ARCHINET Urban Luxury Brand

con sede legale in Via Roma n. 151 a 35027 Noventa Padovana (PD), P. Iva 04612850281, nella persona del legale rappresentante pro-tempore. Per ogni chiarimento o esercizio dei diritti che competono all’interessato si potranno contattare gli indirizzi già segnalati.

  • 1.2 Il Responsabile del trattamento.

Il Responsabile del trattamento è, invece, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i i dati personali dell’interessato <<per conto>> del Titolare del trattamento. Relativamente al trattamento dei dati personali dell’interessato, il Titolare ha nominato quali Responsabili esterni del Trattamento i seguenti soggetti:

il Commercialista,

il quale tratterà i dati strettamente necessari per ottemperare agli obblighi di natura fiscale e contabile cui il Titolare è sottoposto per legge;

Nel caso di necessità, il Titolare potrebbe nominare la propria

Agenzia WEB oppure la Società che fornisce il servizio di assistenza informatica

come Responsabili esterni del trattamento: anche tale soggetti, al momento dell’assistenza, manutenzione e aggiornamento dei sistemi potrebbero trattare i dati dell’interessato.

La nomina dei soggetti suddetti, come il loro perimetro di responsabilità, sono circoscritti agli ambiti di trattamento già menzionati. Per qualsiasi informazione riguardante la ragione sociale degli stessi, il nome o il cognome, i dati che essi trattano, le modalità del trattamento, si contattino gli indirizzi segnalati in epigrafe.

Nel corso del tempo il Titolare del trattamento potrebbe aggiornare l’elenco dei Responsabili del trattamento (aggiungendo nuovi Responsabili oppure revocando incarichi giù assegnati); l’interessato potrà, pertanto, richiedere maggiori informazioni contattando gli indirizzi già segnalati.

  • 1.3 Gli incaricati al trattamento.

Per quanto riguarda gli incaricati, ossia le persone fisiche che trattano i dati dell’interessato sotto il controllo e la direzione del Titolare, quest’ultimo ha formalmente nominato, come incaricati, i soggetti che prestano attività lavorativa a suo favore e che potrebbero trattare i dati dell’interessato. Ognuno di essi è stato accuratamente istruito e formato per svolgere con cura il trattamento per conto del Titolare. Per maggiori informazioni, si contattino gli indirizzi già segnalati.

  1. QUALI SONO I FINI E I MEZZI DEL TRATTAMENTO DEI DATI DELL’INTERESSATO?
  • 2.1 Regole generali sui trattamento dei dati personali delle persone.

Secondo il GDPR relativo alla protezione delle persone fisiche, il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, protezione della riservatezza dell’interessato, nonché di tutela dei suoi diritti. Il Titolare del trattamento s’impegna ad osservare i principi suddetti e, anche a tal fine, informa fin da subito che – fatta eccezione per quei trattamenti cui la legge prevede il consenso dell’interessato – fornendo i dati personali, l’interessato accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.

Il GDPR per quanto riguarda l’offerta diretta di servizi della società dell’informazione, prevede una tutela rafforzata nei confronti del minore di sedici anni, per cui il trattamento dei dati di quest’ultimo potrà essere effettuato dal Titolare del trattamento solo se il consenso al trattamento sia preventivamente stato rilasciato oppure autorizzato dal titolare della responsabilità genitoriale.

Il Titolare tratta solo i dati strettamente necessari per porre in essere le diverse finalità del trattamento. I dati forniti verranno utilizzati solo ed esclusivamente per conseguire i fini di cui ai punti seguenti (a titolo esemplificativo: il dato fornito per fini contrattuali non verrà utilizzato per scopi diversi, salvo il consenso o legittimo interesse all’utilizzo del dato per fini diversi).

Salvo quanto si dirà in merito ai cookie (si veda a tal fine l’Informativa sui cookie pubblicata nel sito web già indicato), il Titolare non pone in essere trattamenti automatizzati, compresa la profilazione, che producono effetti giuridici o effetti analoghi sulla sfera dell’interessato.

  • 2.2 Trattamenti dei dati personali del CLIENTE.
    (per Cliente s’intende colui che intende stipulare e/o stipula il contratto con il Titolare)

Categorie di dati che il Titolare potrebbe trattare.

Nome e cognome, immagini, codice fiscale, residenza/domicilio, partita iva, ragione sociale, indirizzo della sede legale e sedi operative, email, telefono, pec, coordinate bancarie, dati comuni di coloro che sono alle dipendenze del Cliente.

Base giuridica e finalità del trattamento.

Il trattamento è lecito in quanto svolto:

a) per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (finalità precontrattuali – art. 6 co. 1 lett. b) del GDPR).

Il Titolare tratta i dati dell’interessato per raccogliere tutte le informazioni necessarie per la predisposizione del preventivo, per contattare l’interessato via telefono/email/pec/fax/altro, per comunicare direttamente con esso, per effettuare ogni altra attività necessaria alla predisposizione dell’offerta;

b) per l’esecuzione del contratto di cui l’interessato è parte (finalità contrattuali – art. 6 co. 1 lett. b) del GDPR ).

Il Titolare tratta i dati dell’interessato anche per predisporre il contratto nonché per effettuare ogni altro adempimento/obbligo relativo al contratto stesso, per esempio per contattare via telefono/email l’interessato, per l’emissione dei documenti fiscali, per effettuare ogni altro adempimento sempre relativo al contratto.

c) per ottemperare ad obblighi di legge (finalità fiscali/contabili/ottemperanza ad altri obblighi di legge – art. 6 co. 1 lett. c) del GDPR).

Il Titolare tratta i dati dell’interessato per la predisposizione della documentazione fiscale e contabile, nonché per ottemperare agli ulteriori obblighi scaturenti da norme nazionali oppure dell’Unione Europea in materia fiscale, contabile e tributaria;

d) sulla base del consenso dell’interessato (per invio di comunicazioni di “marketing diretto”/newsletter – art. 6 co. 1 lett. a) del GDPR).

Il Titolare raccoglie il consenso dell’interessato per l’invio di materiale pubblicitario o comunicazioni commerciali, di offerte e promozioni, di vendita diretta, oppure per il compimento di ricerche di mercato o di sondaggi di opinione (d’ora in poi definite, nel complesso, come comunicazioni per il “marketing diretto”), oppure per l’invio di notizie e aggiornamenti (d’ora in poi definite, nel complesso, come “Newsletter”). Tali comunicazioni verranno effettuate tramite sistemi “automatizzati” (come, per esempio, mediante email, fax, sms, chiamate telefoniche senza l’ausilio di un operatore, social network, applicazioni interattive, notifiche push) e mediante sistemi “tradizionali” (come, per esempio, tramite posta cartacea e/o chiamate con operatore).

Si precisa che il consenso raccolto per lo svolgimento dei trattamenti con “sistemi automatizzati” legittima il Titolare ad utilizzare gli stessi dati anche per l’effettuazione delle comunicazione mediante i “sistemi tradizionali”. In ogni caso, l’interessato ha il diritto di opporsi a qualsiasi modalità di trattamento non desiderata (per esempio, manifestando la propria volontà di voler ricevere solo comunicazioni via email).

e) sulla base del legittimo interesse del Titolare del trattamento (per invio comunicazioni riguardanti il marketing diretto/newsletter/comunicazioni di cortesia – art. 6 co. 1 lett. f) del GDPR).

i) Prescinde dal consenso e si fonda, invece, sul legittimo interesse del Titolare anche l’invio nei confronti dell’interessato di comunicazioni aventi ad oggetto il “marketing pubblicitario” e le “newsletter” di cui sopra: tali comunicazioni potranno essere effettuate con sistemi “automatizzati” come con sistemi più “tradizionali”. Il Titolare del trattamento, tenuto conto dei diritti e delle libertà dell’interessato nonché delle ragionevoli aspettative nutrite da quest’ultimo in base alla sua relazione con il Titolare, si riserva di valutare – caso per caso – la sussistenza del suo interesse legittimo ad effettuare le comunicazione senza il preventivo consenso da parte dell’interessato. In ogni caso, l’interessato ha il diritto di opporsi fin da subito – in maniera agevole e gratuita – al ricevimento delle presenti comunicazioni (per esempio, evidenziando al Titolare – fin dal conferimento dei propri dati – di non voler ricevere comunicazioni, oppure comunicando al Titolare – dopo il ricevimento dalla prima comunicazione – di non volerne ricevere più).

ii) Prescinde dal consenso e si fonda, senz’altro, sul legittimo interesse del Titolare anche l’invio – esclusivamente mediante posta elettronica – di comunicazioni per la vendita diretta dei propri prodotti e servizi nei confronti di colui che ha già fornito i propri dati nel contesto di una precedente vendita con il Titolare. In tal caso, la comunicazione da inviarsi riguarderà un prodotto o un servizio analogo a quello già oggetto della vendita. Tale trattamento è espressamente previsto dall’art. 130 co. 4 del Codice Privacy, ma l’interessato ha il diritto di opporsi fin da subito – in maniera agevole e gratuita – al ricevimento delle presenti comunicazioni.

iii) Si fonda sul legittimo interesse del Titolare, e pertanto prescinde dal consenso, anche il trattamento svolto per fini di cortesia nei confronti di taluni Clienti. Tali trattamenti consistono nell’invio (con sistemi “automatizzati” o “tradizionali”) di messaggi di auguri in occasione delle feste (come Natale, Pasqua, altro) oppure nell’invio di comunicazioni aventi ad oggetto inviti a speciali feste o cerimonie. Visti i rapporti tra le parti, secondo il Titolare, l’interessato vanta una legittima aspettativa in tal senso e il trattamento non inficia i suoi diritti e libertà.

f) sulla base del legittimo interesse del Titolare del trattamento (videosorveglianza per fini di sicurezza – art. 6 co. 1 lett. f) del GDPR).

(Tale informativa estesa integra le informative brevi, ossia la cartellonistica, apposte presso la sede legale del Titolare, ossia nel luogo in cui sono collocati i sistemi di videosorveglianza). Benché il Titolare abbia a cuore la prestazione del consenso dell’interessato anche in relazione al trattamento per fini di videosorveglianza, la possibilità di acquisirlo risulta in concreto limitata dalle caratteristiche stesse dei sistemi di rilevazione. Per questa ragione, l’associazione professionale ritiene di poter fondare la legittimità della videosorveglianza sul proprio interesse legittimo, consistente – non solo nella protezione del patrimonio – ma anche nella volontà di tutelare l’incolumità dell’interessato (i cui diritti e libertà non sono compromessi da tale trattamento giacché posto in essere attenendosi a principi di necessità e di proporzionalità).

Obbligatorietà o meno del conferimento dei dati.

Il Cliente non è obbligato a fornire i dati personali suddetti, tuttavia il mancato conferimento non permette al Titolare del trattamento di presentare il preventivo, di espletare l’attività oggetto del contratto nonché di inviare le comunicazioni pubblicitarie e/o le notizie/informazioni sulla propria attività lavorativa.

Comunicazione dei dati a soggetti terzi.

Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati a soggetti terzi:

1) ad istituti bancari per l’adempimento degli obblighi di pagamento scaturenti dal contratto;

2) ad istituto assicurativi nel caso di infortuni per ottemperare agli obblighi di denunzia di sinistri scaturenti dalla legge;

3) ad enti pubblici quando obbligatoriamente previsto dalla legge;

4) ad avvocati, Forze dell’ordine, Autorità giudiziaria nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante causato dall’interessato.

Trasferimento di dati verso Paesi Extra EU.

Il Titolare del trattamento è dotato di server autonomi ubicati nel territorio dell’UE, quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, il Titolare del trattamento si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.

Modalità del trattamento.

Tutti i trattamenti effettuati dal Titolare sono svolti con sistemi informatici (ad esempio, mediante utilizzo di email, pec, di personale computer, con sistemi di gestione, altro) e cartacei (ad esempio, mediante la stampa dei documenti, con invio di posta cartacea, altro).

Periodo di conservazione dei dati.

In relazione ai trattamento di cui ai punti a) – b) e c), nel caso in cui il Cliente manifestasse interesse rispetto al preventivo ma non stipulasse immediatamente il contratto, i dati contenuti nell’offerta verranno conservati per 12 mesi e poi cancellati. Nel caso, invece, di inequivoca mancata accettazione del preventivo, i data dell’interessato verranno immediatamente cancellati. Infine, nel caso di stipulazione del contratto, i dati saranno conservati per 10 anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui il Titolare del trattamento è tenuto per legge.

In relazione ai trattamenti di cui al punto d), i dati forniti verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

In relazione ai trattamenti di cui al punto e), i dati forniti verranno conservati fino alla richiesta di opposizione, che l’interessato potrà far valere in ogni momento (si veda art. 21 Reg.Ue 679/2016 sul diritto di opposizione).

In relazione al trattamento di cui al punto f), i tempi di conservazione delle immagini sono in linea con quanto stabilito dal Provvedimento del Garante della privacy dell’8 aprile 2010.

Clausola di chiusura.

Il Cliente, contestualmente alla presa visione della presente informativa, dichiara di fornire la stessa ai propri dipendenti che, in virtù del rapporto precontrattuale o contrattuale di cui sopra, fornissero i loro dati al Titolare del trattamento.

  • 2.3 Trattamenti dei dati personali del FORNITORE DI BENI E SERVIZI.

Categorie di dati che il Titolare potrebbe trattare.

Nome, cognome, partiva iva, sede legale o sedi operative, coordinate bancarie, email, telefono, pec, dati comuni (nome, cognome, email aziendale o personale) dei dipendenti del Fornitore se persona giuridica, altro.

Base giuridica e finalità del trattamento.

Il trattamento è lecito in quanto svolto:

a) per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (finalità precontrattuali – art. 6 co. 1 lett. b) del GDPR).

Il Titolare del trattamento utilizza i dati dell’interessato per valutare il preventivo che esso ha presentato, per contattarlo via telefono/email/pec, altro;

b) per l’esecuzione del contratto di cui l’interessato è parte (finalità contrattuali – art. 6 co. 1 lett. b) del GDPR ).

Il Titolare utilizza i dati dell’interessato per l’effettuazione dei pagamenti, per contattarlo via email/telefono/pec/altro, per svolgere ogni altro adempimento relativo al contratto;

c) per ottemperare ad obblighi di legge (finalità fiscali/contabili/ottemperanza ad altri obblighi di legge – art. 6 co. 1 lett. c) del GDPR).

Il Titolare del trattamento utilizza i dati dell’interessato per la predisposizione della documentazione fiscale e contabile, nonché per l’adempimento di ogni obbligo legislativo scaturente dal contratto medesimo;

d) sulla base del consenso dell’interessato (per invio di comunicazioni di “marketing diretto”/newsletter – art. 6 co. 1 lett. a) del GDPR).

Il Titolare raccoglie il consenso dell’interessato per l’invio di materiale pubblicitario o comunicazioni commerciali, di offerte e promozioni, di vendita diretta, oppure per il compimento di ricerche di mercato o di sondaggi di opinione (d’ora in poi definite, nel complesso, come comunicazioni per il “marketing diretto”), oppure per l’invio di notizie e aggiornamenti (d’ora in poi definite, nel complesso, come “Newsletter”). Tali comunicazioni verranno effettuate tramite sistemi “automatizzati” (come, per esempio, mediante email, fax, sms, chiamate telefoniche senza l’ausilio di un operatore, social network, applicazioni interattive, notifiche push) e mediante sistemi “tradizionali” (come, per esempio, tramite posta cartacea e/o chiamate con operatore).

Si precisa che il consenso raccolto per lo svolgimento dei trattamenti con “sistemi automatizzati” legittima il Titolare ad utilizzare gli stessi dati anche per l’effettuazione delle comunicazione mediante i “sistemi tradizionali”. In ogni caso, l’interessato ha il diritto di opporsi a qualsiasi modalità di trattamento non desiderata (per esempio, manifestando la propria volontà di voler ricevere solo comunicazioni via email).

e) sulla base del legittimo interesse del Titolare del trattamento (per invio comunicazioni di cortesia – art. 6 co. 1 lett.f) del GDPR).

A prescindere dal rilascio del consenso, il Titolare, in relazione a quei Fornitori che abbiano da tempo garantito la professionalità del loro servizio (e che pertanto abbiano instaurato con il Titolare un durevole rapporto di collaborazione), il Titolare del trattamento potrà inviare loro (generalmente via email o posta cartacea) comunicazioni aventi ad oggetto messaggi di auguri (ad esempio, per Natale o Pasqua), inviti ad eventi speciali (per esempio, per festeggiare particolari risultati lavorativi del Titolare del trattamento), altro. I dati forniti per tali finalità verranno conservati fino alla richiesta di opposizione al trattamento da parte dell’interessato, il quale potrà far valere in ogni momento – quindi anche fin da subito – il suo diritto di opposizione (si veda art. 21 Reg.Ue 679/2016.

f) sulla base del legittimo interesse del Titolare del trattamento (videosorveglianza per fini di sicurezza – art. 6 co. 1 lett. f) del GDPR).

(Tale informativa estesa integra le informative brevi, ossia la cartellonistica, apposte presso la sede legale del Titolare, ossia nel luogo in cui sono collocati i sistemi di videosorveglianza). Benché il Titolare abbia a cuore la prestazione del consenso dell’interessato anche in relazione al trattamento per fini di videosorveglianza, la possibilità di acquisirlo risulta in concreto limitata dalle caratteristiche stesse dei sistemi di rilevazione. Per questa ragione, l’associazione professionale ritiene di poter fondare la legittimità della videosorveglianza sul proprio interesse legittimo, consistente – non solo nella protezione del patrimonio – ma anche nella volontà di tutelare l’incolumità dell’interessato (i cui diritti e libertà non sono compromessi da tale trattamento giacché posto in essere attenendosi a principi di necessità e di proporzionalità).

Obbligatorietà o meno del conferimento dei dati.

Il conferimento dei dati suddetti non è obbligatorio, tuttavia il mancato rilascio non permette al Titolare del trattamento di valutare l’offerta proveniente dal fornitore, di procedere alla stipula del contratto di fornitura di beni o servizi, oppure di inviare le comunicazioni di cui sopra.

Comunicazione dei dati a soggetti terzi.

Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati a soggetti terzi:

1) ad istituti bancari per l’adempimento degli obblighi di pagamento scaturenti dal contratto;

2) ad istituto assicurativi nel caso di infortuni o sinistri per ottemperare agli obblighi di denunzia di sinistri scaturenti dalla legge;

3) ad enti pubblici, solo ove sia espressamente previsto dalla legge.

4) ad avvocati, Forze dell’ordine, Autorità giudiziaria nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante da parte dell’interessato.

Trasferimento di dati in Paesi Extra EU.

Il Titolare del trattamento è dotato di server autonomi ubicati nel territorio dell’UE, quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, il Titolare del trattamento si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.

Modalità del trattamento.

Tutti i trattamenti effettuati dal Titolare sono svolti con sistemi informatici (ad esempio, mediante utilizzo di email, pec, di personale computer, con sistemi di gestione, altro) e cartacei (ad esempio, mediante la stampa dei documenti, con invio di posta cartacea, altro).

Periodo di conservazione dei dati.

In relazione ai trattamento di cui ai punti a), b) e c), nel caso in cui il Titolare del trattamento fosse interessato al preventivo, ma al momento della presentazione non avesse necessità di stipula del contratto, allora i dati dell’interessato verranno conservati per il periodo massimo di 12 mesi. Invece, nel caso di preventivi manifestamente non interessanti, i dati dell’interessato verranno cancellati immediatamente. Infine, nel caso di stipulazione del contratto, i dati dell’interessato saranno conservati per dieci anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui il Titolare del trattamento è tenuto per legge.

In relazione ai trattamenti di cui al punto d), i dati forniti verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

In relazione ai trattamenti di cui al punto e), i dati forniti verranno conservati fino alla richiesta di apposizione, che l’interessato potrà far valere in ogni momento (si veda art. 21 Reg.Ue 679/2016 sul diritto di opposizione).

In relazione al trattamento di cui al punto f), i tempi di conservazione delle immagini sono in linea con quanto stabilito dal Provvedimento del Garante della privacy dell’8 aprile 2010.

Clausola di chiusura.

Il Fornitore, contestualmente alla presa visione della presente informativa, dichiara di fornire la stessa ai propri dipendenti che fornissero i loro dati al Titolare del trattamento in virtù del rapporto precontrattuale o contrattuale di cui sopra.

  • 2.4 Trattamenti svolti per il vaglio del profilo professionale del TERZO
    (il Candidato)

Categorie di dati che il Titolare potrebbe trattare.

Nome, cognome, email, telefono, percorso formativo, codice fiscale, altri dati anche riferibili a minori di età se il candidato ha meno di 18 anni. Si consiglia all’interessato di non indicare dati di “natura sensibile” (quelli elencati agli art. 9 del Reg.Ue 679/2016, come, per esempio dati sanitari, dati relativi orientamento politico, condanne penali, altro), a meno che ciò non sia strettamente necessario. Non verranno in alcun modo trattati dati di natura giudiziaria (art. 10 GDPR), pertanto l’interessato è obbligato a non fornirli.

Nel caso il candidato fornisse il proprio “profilo pubblico di social network” (come quello di Facebook, Instagram, Linkedin, altro), i dati in esso inseriti verranno trattati dal Titolare solo laddove fossero necessari e rilevanti per l’esecuzione della prestazione lavorativa cui la domanda del candidato è rivolta (esempio: se il candidato si propone come social media manager e possiede un profilo-social utile a promuovere le proprie attitudini/capacità, allora il Titolare potrà trattare lecitamente i dati suddetti). Nessun profilo-social (neppure pubblico) utilizzato dall’interessato per mere finalità private verrà considerato dal Titolare, pertanto si prega l’interessato di non inserire tale informazione nel proprio CV.

Base giuridica e finalità del trattamento.

Il trattamento è lecito in quanto svolto per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato. In effetti, l’invio del proprio CV o di altri dati attinenti la sfera professionale/lavorativa – e il successivo vaglio del profilo da parte del Titolare – ha lo scopo di determinare o meno l’instaurazione del rapporto di lavoro. Ad ogni modo, il consenso in calce al CV dovrà essere rilasciato nel caso in cui l’interessato decidesse di fornire al Titolare anche dati di “natura sensibile”. (“Presto il mio esplicito consenso al trattamento dei dati “sensibili”che fornisco mediante il presente CV”, con indicazione della data e della Sua firma).

Obbligatorietà o meno del conferimento dei dati.

Il conferimento di tali dati non è obbligatorio, tuttavia l’omissione di tutti ovvero anche solo di alcuni dei dati suddetti non permette al Titolare di vagliare la proposta proveniente dal candidato.

Comunicazione dei dati a soggetti terzi.

Se il CV viene inviato spontaneamente dall’interessato, allora i suoi dati personali non verranno comunicati a terzi.

Invece, nel caso in cui CV fosse inviato dall’interessato a seguito del riscontro ad un annuncio di lavoro pubblicato dal Titolare mediante sito web di società terza o mediante l’ausilio di agenzie di collocamento, allora tali società terze potrebbero trattare i dati del candidato. All’occorrenza, tali soggetti terzi, verranno incaricati e istruiti per trattare con cura i dati del candidato.

Trasferimento di dati verso Paesi Extra EU.

Il Titolare del trattamento è dotato di server autonomi ubicati nel territorio dell’UE, quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, il Titolare del trattamento si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.

Modalità del trattamento.

Tale trattamento è svolto con sistemi informatici (email, utilizzo del personal computer e altri sistemi di gestione, altro) e cartacei (con stampa del CV).

Periodo di conservazione dei dati.

Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Infatti, nel caso in cui il Titolare del trattamento non fosse interessato al profilo, provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, il Titolare conserverà i dati per il periodo massimo di 15 mesi. Infine, nel caso di stipulazione del contratto di lavoro con il candidato, il Titolare del trattamento conserverà i dati del nuovo dipendente secondo quanto stabilito della “Informativa per i dipendenti” che verrà all’uopo fornita.

  • 2.5 Trattamenti dei dati personali dei TERZI.
    (i potenziali Clienti)

Categorie di dati che il Titolare potrebbe trattare.

Nome, cognome, residenza, ragione sociale, partiva iva, sede legale o sedi operative, email, telefono, pec, altro.

Base giuridica e finalità del trattamento.

Il trattamento è lecito in quanto svolto:

a) sulla base del consenso dell’interessato (per invio di comunicazioni di “marketing diretto”/newsletter – art. 6 co. 1 lett. a) del GDPR).

Il Titolare raccoglie il consenso dell’interessato per l’invio di materiale pubblicitario o comunicazioni commerciali, di offerte e promozioni, di vendita diretta, oppure per il compimento di ricerche di mercato o di sondaggi di opinione (d’ora in poi definite, nel complesso, come comunicazioni per il “marketing diretto”), oppure per l’invio di notizie e aggiornamenti (d’ora in poi definite, nel complesso, come “Newsletter”). Tali comunicazioni verranno effettuate tramite sistemi “automatizzati” (come, per esempio, mediante email, fax, sms, chiamate telefoniche senza l’ausilio di un operatore, social network, applicazioni interattive, notifiche push, app) e mediante sistemi “tradizionali” (come, per esempio, tramite posta cartacea e/o chiamate con operatore).

Si precisa che il consenso raccolto per lo svolgimento dei trattamenti con “sistemi automatizzati” legittima il Titolare ad utilizzare gli stessi dati anche per l’effettuazione delle comunicazione mediante i “sistemi tradizionali”. In ogni caso, l’interessato ha il diritto di opporsi a qualsiasi modalità di trattamento non desiderata (per esempio, manifestando la propria volontà di voler ricevere solo comunicazioni via email).

b) sulla base del legittimo interesse del Titolare del trattamento (per invio comunicazioni riguardanti il marketing diretto/newsletter/comunicazioni di cortesia – art. 6 co. 1 lett.f) del GDPR).

A prescindere dal consenso, i terzi interessati che avessero manifestato interesse nei confronti dell’attività del Titolare (perché, solo a titolo esemplificativo, in occasione d’incontri/convegni/eventi hanno messo a disposizione il proprio biglietto da visita per essere contattati, oppure hanno rilasciato le proprio generalità per essere successivamente informati sull’attività del Titolare) potranno ricevere, sulla base del legittimo interesse del Titolare, le comunicazioni di cui al precedente punto a) mediante i sistemi automatizzati e/o tradizionali ivi indicati. Il Titolare si riserva di valutare, caso per caso, la sussistenza del suo legittimo interesse ad inviare le comunicazioni vertenti il marketing diretto oppure newsletter, tenuto conto dei diritti e delle libertà dell’interessato e l’impatto che tale trattamento potrebbe avere sulla sfera personale di quest’ultimo.

Obbligatorietà o meno del conferimento dei dati.

Il conferimento dei dati suddetti non è obbligatorio, tuttavia il mancato rilascio non permette al Titolare del trattamento inviare le comunicazioni suddette.

Comunicazione dei dati a soggetti terzi.

In relazione a tale trattamento, il Titolare potrebbe comunicare i dati suddette alla società che si occupa della gestione dell’email marketing, per l’invio di messaggi a multipli destinatari.

Trasferimento di dati in Paesi Extra EU.

Il Titolare del trattamento è dotato di server autonomi ubicati nel territorio dell’UE, quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, il Titolare del trattamento si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.

Modalità del trattamento.

Tali trattamenti sono svolti dal Titolare prettamente con sistemi informatici (utilizzo di email anche a multipli destinatari, personal computer, fax, sms, altro).

Periodo di conservazione dei dati.

In relazione ai punti a), i dati raccolti per l’invio delle comunicazioni verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento contattando gli indirizzi in epigrafe (vedi art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

Invece, in relazione al punto b), i dati raccolti verranno conservati fino alla richiesta di apposizione, che l’interessato potrà far valere in ogni momento (si veda art. 21 Reg.Ue 679/2016 sul diritto di opposizione).

  • 2.6 Trattamenti svolti mediante il sito web nei confronti degli utenti.
    (Form di contatti – Newsletter – Cookie)

Il Titolare del trattamento dispone del sito web www.archinetspa.it mediante il quale il Titolare raccoglie dati dell’interessato. Per maggiori informazioni relative ai trattamenti svolti mediante il sito web suddetto, si veda il link “Informativa del sito web” e “Informativa sui cookie” inseriti nel footer del sito.

  1. QUALI SONO I DIRITTI DELL’INTERESSATO?

L’interessato – ossia colui che mette a disposizione del Titolare del trattamento i propri dati personali – è titolare dei seguenti diritti: – il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare (art. 15 GDPR);

– il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati (art. 16 GDPR);

– il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l’uso dei dati da parte del titolare del trattamento (art. 18 GDPR);

il diritto di opporsi, per motivi legittimi, al loro trattamento (art. 21 GDPR);

– il diritto alla portabilità dei dati ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formato strutturato e leggibile su supporto informatico (art. 20 GDPR);

– il diritto a chiedere la cancellazione dei propri dati al titolare (art. 17 GDPR);

– il diritto di revocare in qualsiasi momento il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento (art. 7 – 13 GDPR);

– il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa (art. 77 GDPR).

Le richieste possono essere indirizzate al Titolare del trattamento, senza formalità, agli indirizzi in epigrafe.

  1. COME VENGONO PROTETTI I DATI DELL’INTERESSATO?

Il Titolare del trattamento s’impegna a proteggere i Suoi dati adottando tutte le misure di sicurezza informatiche e fisiche necessarie. Nessun sistema di sicurezza garantisce, tuttavia, con assoluta certezza tale protezione. Pertanto, salvi i casi di responsabilità per colpa, il Titolare non risponde per il fatto compiuto da terzi che abusivamente accedono ai sistemi e ai luoghi di lavoro senza le dovute autorizzazioni. Per qualsiasi informazione relativa alle misure di sicurezza, si contattino gli indirizzi già segnalati in epigrafe.