ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679
Questa informativa è resa nel rispetto del Regolamento Generale Europeo sulla Protezione dei Dati Personali UE 2016/679 (“GDPR”) e successive modifiche e/o integrazioni nonché della legislazione o regolamenti nazionali in tema di trattamento dei dati personali di volta in volta applicabili (“Normativa Privacy”) per garantire che il trattamento di dati personali si svolga nel rispetto dei diritti e libertà delle persone con particolare riguardo alla protezione dei dati personali.
Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Con il termine “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.
1. Titolare e/o Contitolari del trattamento
Le società (“Società” o “Gruppo”) del perimetro Impresoft S.p.A. con sede legale in Via Bisceglie 76 Milano CF e P.I. 12691580968 (c.d. capogruppo) il cui elenco è consultabile nella seguente sezione del sito web di Gruppo www.impresoftgroup.com trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa i dati personali degli interessati autonomamente o congiuntamente ai sensi del GDPR.
Di seguito, congiuntamente le Contitolari.
Hiteco S.p.A. agisce in qualità di Titolare del trattamento (“Titolare” o “Hiteco”) con sede legale in Via Roberto Lepetit 8/10 20124 MILANO CF e P.I. 10751490961 dei dati per le finalità di cui al paragrafo 3. Le Società del Gruppo agiscono in qualità di Contitolari relativamente al trattamento dei dati per le finalità di marketing, anche profilato, come specificato al successivo paragrafo 4, avendo determinato congiuntamente le finalità, modalità e i mezzi del trattamento attraverso la conclusione di uno specifico accordo ai sensi dell’art. 26 del GDPR.
Il Titolare e le Contitolari, al fine di agevolare i rapporti tra gli interessati e ciascun Titolare del trattamento, hanno individuato un indirizzo mail comune di Gruppo: privacy@impresoftgroup.com.
2. Fonti e Tipologia di dati trattati
I dati personali trattati dal Titolare e dalle Contitolari sono raccolti direttamente dal/dai sito/i internet delle singole Società del Gruppo o dal sito di Hiteco, dai servizi web in essi contenuti (c.d. digital touch points), tramite social network, ovvero in occasione di eventi organizzati dalle Società del Gruppo anche presso terzi come, ad esempio, partner commerciali.
Nell’ipotesi in cui il Titolare e/o le Contitolari acquisiscano dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti e servizi, sarà fornita un’informativa all’atto della registrazione dei dati o, comunque, non oltre la prima eventuale comunicazione.
I dati trattati dal Titolare e raccolti direttamente dal sito web https://www.hiteco.it/ possono includere informazioni personali e informazioni di contatto (nome, cognome, e-mail, numero di telefono, indirizzo, ruolo, nome azienda, CV e dati relativi alla vita professionale in caso di candidatura e ogni altra informazione volontariamente fornita dall’interessato).
3. Finalità e base giuridica dei trattamenti svolti dal Titolare
Il Titolare, oltre ai specifici casi di Contitolarità come riportati al successivo paragrafo 4, potrà trattare i dati personali dell’interessato raccolti dal proprio sito internet per le finalità di trattamento di seguito riportate:
Qualora venissero aggiunte finalità del trattamento dei dati ulteriori rispetto a quelle sopra indicate, verranno riportate specifiche informazioni aggiuntive che descriveranno in dettaglio la tipologia dei dati trattati in relazione a tali ulteriori finalità.
4. Trattamenti svolti in regime di Contitolarità
Le Contitolari, come identificate all’interno del paragrafo 1 della presente informativa, hanno stipulato un Accordo di Contitolarità ai sensi dell’articolo 26 del GDPR che viene messo a disposizione dell’interessato su richiesta dello stesso.
Il suddetto Accordo prevede quanto segue:
Il conferimento dei dati per la finalità di marketing, anche profilato, di cui alle lett. a) e b) è facoltativo ed il relativo trattamento è sottoposto al presupposto legittimante del consenso. Il mancato consenso al trattamento non consentirà le attività di promozione sopra indicate, ma non pregiudicherà in alcun modo l’interessato. Il conferimento dei dati per la finalità di marketing generico di cui alla lett. c) è facoltativo e il relativo trattamento si basa sul legittimo interesse delle Contitolari. L’interessato potrà in qualunque momento opporsi al trattamento dei dati per tale finalità in modo da non ricevere più comunicazioni promozionali di marketing generico.
Per le predette finalità di marketing, anche profilato, le Contitolari hanno altresì determinato congiuntamente nell’ambito dello specifico Accordo le modalità di trattamento e hanno definito, in modo chiaro e trasparente, le procedure per fornire all’interessato un tempestivo riscontro qualora desiderasse esercitare i suoi diritti, riportate di seguito al paragrafo 9 della presente informativa, così come previsti dagli articoli 15, 16, 17, 18 e 21 del GDPR nonché nei casi di portabilità dei dati personali previsti dall’articolo 20 del GDPR.
5. Luogo e modalità di trattamento dei dati personali
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
Hiteco e le Contitolari tratteranno i dati personali dell’interessato esclusivamente con personale tecnico incaricato di tale elaborazione, con modalità prevalentemente automatizzate e informatizzate, idonee a garantirne, in relazione alle finalità per le quali i dati sono trattati, la sicurezza e la riservatezza, nonché ad evitare accessi non autorizzati ai dati stessi. Hiteco e le Contitolari non eseguono processi decisionali automatizzati.
I trattamenti dei dati raccolti hanno luogo presso le sedi di Hiteco e dei fornitori di servizi dalla stessa individuati e nominati, ove necessario, responsabili del trattamento ai sensi dell’art. 28 del GDPR.
I dati raccolti e trattati per finalità di marketing, anche profilato, dalle Contitolari vengono conservati nel CRM che risiede nel server di HubSpot che ha i propri server in Europa.
6. Conservazione dei dati personali
I dati personali dell’interessato saranno conservati solo per il tempo necessario per conseguire le finalità per le quali vengono raccolti, nel rispetto del principio di minimizzazione ai sensi dell’art. 5.1.c) del GDPR.
In particolare, per quanto riguarda il trattamento per le finalità di marketing, anche profilato, i dati saranno trattati e conservati fino a revoca del consenso da parte dell’interessato. In ogni caso, l’interessato può sempre chiedere l’interruzione del trattamento o la cancellazione dei suoi dati, come di seguito previsto.
Il Titolare potrebbe conservare alcuni dati anche dopo la cessazione del rapporto in funzione del tempo necessario per la gestione di specifici adempimenti contrattuali o di legge nonché per finalità di natura amministrativa, fiscale e/o contributiva periodo di tempo imposto da leggi e da regolamenti in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.
In ogni caso, i dati vengono trattati oltre che nel rispetto della normativa vigente, secondo i canoni di riservatezza ai quali il Titolare e le Contitolari si sono sempre ispirati.
I tempi di conservazione varieranno a seconda del tipo di dati trattati, ma, in generale, Hiteco si riferisce a questi criteri per determinare il periodo di conservazione:
7. Categorie di soggetti ai quali i dati possono essere comunicati
Il Titolare potrà comunicare i dati personali degli interessati a soggetti terzi, in adempimento di obblighi legali.
Previo specifico consenso al marketing anche profilato, il Titolare comunicherà i dati personali alle Società del Gruppo che li tratteranno in qualità di contitolari, a fini di marketing, anche profilato, in esecuzione dell’Accordo di Contitolarità.
Il Titolare e le Contitolari potranno comunicare i dati personali dell’interessato a soggetti terzi fornitori di servizi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento ai sensi dell’art. 28 del GDPR e sono essenzialmente ricompresi nelle seguenti categorie riportate a titolo esemplificativo e non esaustivo:
L’elenco nominativo aggiornato degli eventuali soggetti a cui i dati personali degli interessati potranno essere comunicati e/o trasferiti è disponibile presso Hiteco contattandoci a: privacy@impresoftgroup.com.
I dati dell’interessato non verranno comunicati, divulgati né tantomeno venduti a terzi od utilizzati per scopi diversi da quelli sopra indicati, se non previa comunicazione e consenso espresso dell’interessato, ove necessario.
8. Trasferimento dei dati extra UE
L’eventuale trasferimento dei dati verso Paesi Terzi extra UE per le finalità indicate ai precedenti paragrafi 3 e 4, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni.
I dati pertanto potranno essere trasferiti:
I dati dell’interessato vengono trasferiti alle Società del Gruppo per le finalità di cui all’Accordo di Contitolarità descritte al paragrafo 4 della presente informativa. Tra le Società del Gruppo è presente la Società Kipcast S.r.l che ha sede in Canada. Il trasferimento dei dati verso tale Società è garantito dalla Decisione di adeguatezza della Commissione Europea 2002/2/CE del 20 dicembre 2001 ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa all’adeguata protezione dei dati personali prevista dalla legge canadese sulla protezione delle informazioni personali e sui documenti elettronici.
9. Diritti dell’interessato
In base agli artt. 15-22 del GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dal Titolare e/o dalle Contitolari: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali.
Il Titolare e/o le Contitolari si impegnano a rispondere il prima possibile all’interessato dopo averne verificato l’identità ove necessario.
Nel caso in cui venga esercitato il diritto di opposizione, ciascun Titolare e/o le Contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
Quanto alle finalità di marketing, resta salva la possibilità per l’interessato che abbia prestato il proprio consenso:
I diritti di cui sopra potranno essere esercitati inviando una comunicazione scritta al seguente indirizzo di posta elettronica: privacy@impresoftgroup.com
Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare e le Contitolari potranno: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.
L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali.
Per quanto riguarda ulteriori informazioni in merito ai diritti da esercitare si prega di visitare la pagina con le procedure in maniera di gestione degli interessati.
10. Link ad altri siti web
Il sito può contenere link ad altri siti web. Tuttavia, una volta che l’interessato ha utilizzato questi link e lascia il presente sito, Hiteco non avrà alcun tipo di controllo sugli altri siti web. Hiteco non sarà in nessun modo responsabile per la protezione e la riservatezza delle informazioni che si forniscono nel visitare tali altri siti. Si consiglia di leggere attentamente l’informativa sulla privacy applicabile al sito in questione.
11. Modifiche a questa privacy policy
Hiteco si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone comunicazione agli interessati su questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa, l’interessato è tenuto a cessare l’utilizzo di questo sito e può richiedere a Hiteco di rimuovere i propri dati personali.
Se hai bisogno di una soluzione professionale per aumentare la produttività della tua azienda.