HITECO S.p.A. con sede legale in Via Roberto Lepetit 8/10 – 20124 MILANO (MI), CF e P.IVA 10751490961 (di seguito denominata “HITECO”), in qualità di titolare del trattamento, La informa ai sensi degli art. 7 e 13 del Regolamento UE n. 2016/679 – “Regolamento Generale per la Protezione dei Dati personali” (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
1. Definizioni
Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale.
Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.
2. Responsabilità
Rispetto i trattamenti definiti all’interno della presente informativa, HITECO, è Titolare autonoma e/o Contitolare del Trattamento insieme alle seguenti altre società di Impresoft Group di cui HITECO fa parte, le quali trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa i dati personali degli interessati autonomamente o congiuntamente ai sensi del GDPR:
Qualsiasi richiesta riguardante la presente Privacy Policy, la protezione dei dati personali e la sicurezza delle informazioni può essere inoltrata all’indirizzo email privacy@hiteco.it oppure alla casella di posta elettronica di Impresoft Group privacy@impresoftgroup.com.
3. Fonti di dati personali
I sistemi informatici e le procedure software preposte al funzionamento del sito internet, acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Inoltre, l’invio facoltativo, esplicito e volontario di specifiche richieste da parte dell’interessato attraverso gli indirizzi di contatto indicati su questo sito comportano la successiva acquisizione dell’indirizzo e-mail e dei dati dell’utente necessari per erogare il servizio richiesto.
4. Finalità e Basi giuridiche
HITECO utilizza i dati che raccoglie dagli interessati per le seguenti finalità nel ruolo di Titolare autonomo o Contitolare a seconda della specifica situazione:
4.1 Dati di navigazione
Il conferimento dei dati è obbligatorio in quanto direttamente collegato all’esperienza di navigazione e correlato alle seguenti finalità:
La base giuridica su cui si basa la raccolta dei dati consiste nel legittimo interesse del Titolare del Trattamento ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.
4.2 Cookies
Nel presente sito web viene fatto uso di cookies tecnici, analitici di terza parte e cookies di profilazione di prima parte. Per maggiori informazioni è disponibile l’apposita cookie policy – raggiungibile a questo link– redatta ai sensi del GDPR e del Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021.
4.3 Dati forniti volontariamente dall’interessato
I dati personali trattati dalle predette Titolari sono raccolti direttamente dal/dai sito/i internet delle singole Società Titolari o dal sito del Gruppo, dai servizi web in essi contenuti, ovvero in occasione di eventi organizzati dalle Titolari anche presso terzi come, ad esempio, partner commerciali, ed eventualmente arricchiti con informazioni reperibili tramite specifici servizi, Banche dati di Società Private (LinkedIn, Creditsafe, ecc…) o pubblicamente tramite consultazione di Pubblici Registri, C.C.I.A.A.
Nell’ipotesi in cui le Titolari acquisiscano dati da società esterne a fini di informazioni commerciali, ricerche di mercato, offerte dirette di prodotti e servizi, sarà fornita un’informativa all’atto della registrazione dei dati o, comunque, non oltre la prima eventuale comunicazione.
Il conferimento dei dati è correlato alle seguenti finalità:
a) Commerciali
Rispondere alle richieste di tipo commerciale pervenute a una o più società del gruppo.
Ai sensi dell’Articolo 6 paragrafo 1 lettera b) e f) del GDPR i trattamenti aventi finalità commerciali si basano sulla necessità di eseguire un contratto di cui l’interessato è parte, sull’esecuzione di misure precontrattuali adottate su richiesta dello stesso o perseguire il legittimo interesse da parte di HITECO e/o le altre società di Impresoft Group ai sensi del considerando 47 del GDPR e secondo logica di relazione commerciale pertinente e appropriata tra HITECO e/o le altre società di Impresoft Group e l’interessato.
b) Marketing
Promozione e la vendita di prodotti e servizi analoghi a quelli già acquistati dall’interessato, attraverso comunicazioni commerciali anche di specifico interesse per l’interessato.
Il conferimento dei dati non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse dei Titolari ai sensi dell’art. 6 par. 1 lett. f) GDPR ad effettuare attività di marketing verso propri clienti.
Invio di materiale promozionale (invio di newsletter, promozione di workshop, webinar, eventi, promozione di prodotti e servizi) e comunicazioni commerciali a distanza automatizzate (come email, sms, instant messaging) e tradizionali (come chiamate tramite operatore);
I trattamenti facenti parte della finalità di marketing, ai sensi dell’Articolo 6 paragrafo 1 lettera a), si basano sul consenso esplicito da parte dell’interessato.
c) Legislative/Giudiziali
Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo o se necessario per accertare, esercitare o difendere i propri diritti in sede giudiziaria.
Il conferimento dei dati personali è obbligatorio e il relativo trattamento non richiede il consenso e si basa sull’Articolo 6 paragrafo 1 lettera c).
d) Statistiche
Rilevazione di qualità volte a migliorare l’attività e i propri servizi (ad es. rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dalla Società, l’elaborazione di studi e di ricerche di mercato) anche attraverso tecniche di comunicazioni a distanza automatizzate (come email, sms, instant messaging) e tradizionali (come chiamate tramite operatore).
Il conferimento dei dati personali non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse delle Titolari ai sensi dell’art. 6 par. 1 lett. f) GDPR.
I Dati personali verranno conservati per un arco di tempo non superiore al conseguimento delle finalità sottese al trattamento, nei limiti prescritti dalla Normativa Vigente, nel rispetto del principio di minimizzazione ex art. 5.1.c) GDPR, ammettendo una conservazione ulteriore per adempiere ad obblighi di legge, per consentire la difesa in giudizio delle Contitolari del trattamento e l’esercizio dei loro diritti.
Una volta venuta meno la necessità e/o obbligo di elaborare i dati personali dell’interessato, HITECO provvederà ad eliminarli o a renderli anonimi.
5. Trattamenti svolti in regime di Contitolarità
Le Contitolari, come identificati all’interno del paragrafo 2 della presente informativa, hanno stipulato un Accordo di Contitolarità a norma dell’articolo 26 del Regolamento.
Le Titolari del trattamento, mediante il suddetto accordo, intendono trattare congiuntamente i dati raccolti nell’esercizio delle loro attività per le finalità commerciale di gestione della propria clientela e di marketing. Nello specifico, tali attività hanno ad oggetto:
Per le predette finalità commerciale e di marketing, le Contitolari hanno altresì determinato congiuntamente nell’ambito dello specifico accordo le modalità di trattamento e hanno definito, in modo chiaro e trasparente, le procedure per fornire all’interessato un tempestivo riscontro qualora desiderasse esercitare i suoi diritti, riportate di seguito all’art. 9 della presente informativa, così come previsti dagli articoli 15, 16, 17, 18 e 21 del Regolamento nonché nei casi di portabilità dei dati personali previsti dall’articolo 20 del Regolamento.
6. Categorie di dati personali
A parte quanto specificato per i dati di navigazione, per cui vige quanto enunciato in precedenza, l’utente è libero di fornire o meno i dati personali attraverso i form, i cookies o gli indirizzi di contatto esposti nel sito. Ai sensi dell’Articolo 5, paragrafo 1, lettera c), HITECO e le altre società di Impresoft Group conservano solo dati personali adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»); pertanto viene richiesto agli interessati di non condividere dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché́ trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Se l’interessato volutamente dovesse comunicare ad HITECO o alle altre società di Impresoft Group dati di questo tipo, i dipendenti o i collaboratori di HITECO e delle altre società di Impresoft Group, i quali hanno ricevuto sessioni di formazione privacy specifica, tratteranno tali dati secondo principi di massima cura e riservatezza.
7. Trattamenti
Le attività di trattamento comprendono la raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione, distruzione. A questi si aggiunge il trattamento di profilazione effettuato attraverso l’interessato ma con focus l’azienda che esso rappresenta in qualità di dipendente o collaboratore.
8. Destinatari
Le Titolari potranno comunicare i dati personali degli interessati a soggetti terzi, in adempimento di obblighi legali.
Previo specifico consenso, le Titolari potranno comunicare i dati personali a società terze (non facenti parte del Gruppo) che li tratteranno in qualità di autonomi titolari del trattamento, a fini di informazione commerciale, indagini statistiche, ricerche di mercato, offerte dirette di loro prodotti e servizi.
Le Titolari potranno comunicare i dati personali dell’interessato a soggetti terzi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento e sono essenzialmente ricompresi nelle seguenti categorie:
I dati dell’interessato non verranno comunicati, divulgati né tantomeno venduti a terzi od utilizzati per scopi diversi da quelli sopra indicati, se non previa comunicazione e consenso espresso dell’interessato, ove necessario.
I soggetti designati Responsabili del Trattamento da parte di HITECO che potrebbero avere accesso, elaborare, archiviare, trasmettere e in generale effettuare trattamenti sui dati personali sono nominate ai sensi del GDPR Art 28 ed in particolare legate da impegno di riservatezza.
9. Localizzazione dei Trattamenti
Nel caso in cui HITECO o le Contitolari avessero necessità (permanentemente o temporaneamente) di trasferire i Dati Personali verso Paesi Terzi extra UE per le finalità indicate ai precedenti punti, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni.
I dati pertanto potranno essere trasferiti:
Tutti i trattamenti descritti nella presente informativa ed effettuati da HITECO avvengono all’interno dell’UE.
10. Modalità di Trattamento
HITECO e le altre società del Gruppo mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se opportuno, una o più delle seguenti misure:
Tutto il personale e i collaboratori di HITECO e delle altre società del Gruppo che accedono ai dati personali specificati all’interno della presente informativa hanno ricevuto specifiche autorizzazioni e istruzioni dalle Titolari/Contitolari.
In HITECO è attivo, inoltre, un Sistema di Gestione per la Qualità e per la Gestione del Servizio (SGS) definito secondo regole e criteri previsti dalle “best practice” e dagli standard internazionali di riferimento in conformità alle indicazioni delle norme internazionali ISO 9001 – “Quality Management System” e ISO/IEC 20000-1 – “Service Management”, che incorporano specifici requisiti circa l’assicurazione della sicurezza dei dati ivi inclusi quelli personali.
11. Diritti dell’interessato
In base agli artt. 15-22 GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dalle Titolari: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali.
Le Titolari si impegnano a rispondere il prima possibile all’interessato dopo averne verificato l’identità.
Nel caso in cui venga esercitato il diritto di opposizione, ciascuna Titolare e/o le società Contitolari si riservano la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.
I diritti di cui sopra potranno essere esercitati sia verso le singole Titolari che congiuntamente verso le Contitolari inviando una comunicazione scritta ai seguenti indirizzi di posta elettronica:
Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, le Titolari del trattamento potranno: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.
L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali. In Italia è operativo il Garante per la Protezione dei Dati Personali.
Se hai bisogno di una soluzione professionale per aumentare la produttività della tua azienda.