“Informativa sulla Privacy”

ZINCOF S.R.L.

 

 

ARTICOLO 13 – 14 del REG. UE 679/2016

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI

DEL CLIENTE – FORNITORE – TERZO

(i c.d. “interessati”)

 

Aggiornamento OTTOBRE 2018

INFORMATIVA CFT MOD. 1 – 2018

                La presente informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di nuovi trattamenti che la società ZINCOF S.R.L. potrebbe porre in essere. La preghiamo pertanto di visitare periodicamente il sito web http://www.zincof.com alla sezione “Informativa Privacy Clienti, Fornitori e Terzi” per gli aggiornamenti.

               

                Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa, si prenda contatti con zincofsnc@yahoo.it oppure,

per invio racc. a/r, con ZINCOF S.R.L. presso Via A. Meucci n. 25 cap. 36028 Rossano Veneto (VI).

Si prega l’interessato di indicare nell’oggetto della comunicazione “Istanza Privacy”.

INDICE

  1. DEFINIZIONE DI DATI PERSONALI E DI TRATTAMENTO DEGLI STESSI.
  2. I SOGGETTI PRIVACY.

                2.1 Il Titolare del trattamento.

                2.2 Il Responsabile del trattamento.

                2.3 Gli incaricati al trattamento.

  1. FINALITA’ DEL TRATTAMENTO E ALTRE INFORMAZIONI SULLO STESSO.

                3.1 Regole generali sui trattamento dei dati personali delle persone.

                3.2 Trattamenti dei dati personali del CLIENTE.

                3.3 Trattamenti dei dati personali del FORNITORE DI BENI E SERVIZI

                3.4 Trattamenti dei dati personali dei TERZI.

                3.5 Trattamenti svolti per il vaglio del profilo professionale del CANDIDATO.

                3.6 Trattamenti svolti mediante il sito web nei confronti degli UTENTI.

  1. I DIRITTI DEL CLIENTE, FORNITORE E TERZO.
  2. MISURE DI SICUREZZA.

1.

DEFINIZIONE DI DATI PERSONALI E DI TRATTAMENTO DEGLI STESSI.

                Per dati personali s’intendono tutte quelle informazioni che individuano o rendono individuabile una certa persona fisica. Trattasi di informazioni che direttamente permettono l’identificazione del soggetto (come il nome, il cognome o il codice fiscale) oppure solo indirettamente (come il numero identificativo online oppure i cookie di profilazione, nel caso di utilizzo degli stessi nel sito web).

                Per trattamento dei dati personali, invece, s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

2.

I SOGGETTI PRIVACY.

2.1

Il Titolare del Trattamento.

                Il Titolare del trattamento (o solo “Titolare”) è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, <<determina le finalità e i mezzi del trattamento>> dei dati personali. E’ peraltro colui che si occupa dei profili sulla sicurezza. Relativamente al trattamento dei dati personali dell’interessato, il Titolare del trattamento è

la società ZINCOF S.R.L.

con sede legale Via A. Meucci n. 25 cap. 36028 Rossano Veneto (VI) e P.Iva n. 03475310243, nella persona del legale rappresentante pro-tempore. Per ogni chiarimento o esercizio dei diritti che competono all’interessato si potranno contattare gli indirizzi già segnalati.

2.2

Il Responsabile del trattamento.

                Il Responsabile del trattamento è, invece, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i i dati personali dell’interessato <<per conto>> del Titolare del trattamento. Relativamente al trattamento dei dati personali dell’interessato, il Titolare ha nominato quali Responsabili esterni del Trattamento i seguenti soggetti:

il Commercialista,

                il quale tratterà i dati strettamente necessari per ottemperare agli obblighi di natura fiscale e contabile cui il Titolare è sottoposto per legge;

la Società informatica, anche fornitrice di software aziendali,

                che si occupa della gestione dei sistemi informatici e dei software del Titolare del trattamento, la quale potrebbe trattare i dati al momento dell’assistenza, manutenzione o aggiornamento dei sistemi.

                Per qualsiasi informazione riguardante la ragione sociale degli stessi, i dati che essi trattano, le modalità del trattamento, si contattino gli indirizzi segnalati in epigrafe.

                La nomina dei soggetti suddetti, come il loro perimetro di responsabilità, sono circoscritti agli ambiti di trattamento già menzionati.

2.3

Gli incaricati al trattamento.

                Per quanto riguarda gli incaricati, ossia le persone fisiche che trattano i dati dell’interessato sotto il controllo e la direzione del Titolare, ZINCOF S.R.L. ha formalmente nominato, come incaricati, i soggetti che prestano attività lavorativa a favore della società. Ognuno di essi è stato accuratamente istruito e formato per trattare con cura i dati che l’interessato fornisce. Per maggiori informazioni, si contattino gli indirizzi già segnalati.

3.

FINALITA’ DEL TRATTAMENTO E ALTRE INFORMAZIONI SULLO STESSO.

3.1

Regole generali sui trattamento dei dati personali

delle persone.

                Secondo il Reg.Ue 679/2016 (o “GDPR”) relativo alla protezione delle persone fisiche, il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, protezione della riservatezza dell’interessato, nonché di tutela dei suoi diritti. Il Titolare del trattamento s’impegna ad osservare i principi suddetti e, anche a tal fine, informa fin da subito che – fatta eccezione per quei trattamenti cui la legge prevede il consenso dell’interessato – fornendo i dati personali, l’interessato accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.

                Tale informativa disciplina i trattamenti anche nei confronti delle persone giuridiche quando specifiche normative nazionali e/o europee prevedessero apposite tutele anche nei confronti di tali soggetti (si veda, per esempio i trattamenti finalizzati all’invio di comunicazioni pubblicitarie mediante sistemi automatizzati).

                Il Reg. Ue 679/2016 per quanto riguarda l’offerta diretta di servizi della società dell’informazione, prevede una tutela rafforzata nei confronti del minore di quattordici anni, per cui il trattamento dei dati di quest’ultimo potrà essere effettuato dal Titolare del trattamento solo se il consenso al trattamento sia preventivamente stato rilasciato oppure autorizzato dal titolare della responsabilità genitoriale.

                Il Titolare tratta solo i dati strettamente necessari per porre in essere le diverse finalità del trattamento. I dati forniti verranno utilizzati solo ed esclusivamente per i conseguire i fini di cui ai punti seguenti (a titolo esemplificativo: il dato fornito per fini contrattuali non verrà utilizzato per scopi diversi, salvo il consenso o legittimo interesse all’utilizzo del dato per fini diversi).

                Nessun trattamento automatizzato, come la profilazione, sul quale si fondano decisioni che hanno effetti giuridici o che incidono in modo analogo sulla sfera delle persone fisiche, viene svolto dal Titolare del trattamento.

3.2

Trattamenti dei dati personali del

CLIENTE.

                Categorie di dati che il Titolare potrebbe trattare.

                Nome e cognome, codice fiscale, residenza/domicilio, partita iva, ragione sociale, indirizzo della sede legale e sedi operative, email, telefono, pec, coordinate bancarie, dati comuni (nome, cognome, email aziendale o personale) dei dipendenti del Cliente se persona giuridica.

                Base giuridica e finalità del trattamento.

                Il trattamento è lecito in quanto svolto:

  1. a) per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (finalità precontrattuali).

                Il Titolare tratta i dati dell’interessato per raccogliere le informazioni necessarie per la predisporre del preventivo, per contattare l’interessato via telefono/email/pec/fax/altro, per comunicare fisicamente con esso, per predisporre tutta la documentazione necessaria, altro;

  1. b) per l’esecuzione del contratto di cui l’interessato è parte (finalità contrattuali).

                Il Titolare del trattamento utilizza i dati dell’interessato per eseguire materialmente il contratto, per contattarlo via mail, telefono, pec, altro, per adempiere ad ogni altro contenuto del contratto;

  1. c) per ottemperare ad obblighi di legge (finalità fiscali/contabili/ottemperanza ad altri obblighi di legge)

                Il Titolare utilizza i dati dell’interessato per la predisposizione della documentazione fiscale e contabile nonché per ottemperare agli ulteriori obblighi scaturenti da norme nazionali oppure dell’Unione Europea;

  1. d) sulla base del consenso dell’interessato (per invio comunicazioni pubblicitarie/newsletter):

                Il Titolare raccoglierà il consenso nel caso di trattamenti effettuati per l’invio – tramite email, fax, sms, altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea – di comunicazioni pubblicitarie vertenti i propri servizi  (c.d. marketing pubblicitario) oppure comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro del Titolare (c.d. Newsletter). I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

  1. e) sulla base del legittimo interesse del Titolare del trattamento (per invio comunicazioni pubblicitarie/newsletter/auguri/inviti a eventi).

                Prescinde dal consenso e si fonda, invece, sul legittimo interesse del Titolare anche l’invio – tramite email/fax/sms/altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea – di comunicazioni vertenti i servizi offerti dal Titolare (c.d. marketing pubblicitario) oppure comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro dello stesso (c.d. Newsletter) nei confronti di coloro che abbiano già instaurato un rapporto con il Titolare o che abbiano manifestato interesse rispetto all’attività svolta dal Titolare (solo a titolo semplificativo, l’invio della comunicazione è lecito anche senza il consenso quando svolto nei confronti di colui che abbia già usufruito dei servizi del Titolare e che riceva nuove comunicazioni su servizi analoghi). Tale trattamento – secondo un’attenta valutazione del Titolare non inficia i diritti e le libertà dell’interessato giacché quest’ultimo ha manifestato interesse nei confronti dell’attività del Titolare e si aspetta da quest’ultimo informazioni, aggiornamenti e notizie sui nuovi servizi.

                Si fonda sul legittimo interesse del Titolare, e pertanto prescinde dal consenso, anche il trattamento svolto per fini di cortesia nei confronti di taluni Clienti. Tali trattamenti consistono nell’invio (tramite email, fax, telefono, posta cartacea) di messaggi di auguri in occasione delle feste (come Natale, Pasqua, altro) oppure nell’invio di messaggi aventi ad oggetto inviti a speciali feste o cerimonie. Visti i rapporti tra le parti, secondo il Titolare, l’interessato vanta una legittima aspettativa in tal senso e il trattamento non inficia i suoi diritti e libertà.

                I dati forniti per tali finalità verranno conservati fino alla richiesta di opposizione al trattamento da parte dell’interessato, il quale potrà far valere in ogni momento – quindi anche fin da subito – il suo diritto di opposizione (si veda art. 21 Reg.Ue 679/2016.

                Obbligatorietà o meno del conferimento dei dati.

                Il Cliente non è obbligato a fornire i dati personali suddetti, tuttavia il mancato conferimento non permette al Titolare del trattamento di presentare il preventivo, di espletare l’attività oggetto del contratto nonché di inviare le comunicazioni pubblicitarie e/o le notizie/informazioni sulla propria attività lavorativa.

                Comunicazione dei dati a soggetti terzi.

                Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati a soggetti terzi:

                1) ad istituti bancari per l’adempimento degli obblighi di pagamento scaturenti dal contratto;

                2) ad istituto assicurativi nel caso di infortuni per ottemperare agli obblighi di denunzia di sinistri scaturenti dalla legge;

                3) ad enti pubblici quando obbligatoriamente previsto dalla legge;

                4) ad avvocati, Forze dell’ordine, Autorità giudiziaria nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante causato dall’interessato.

                Trasferimento di dati verso Paesi Extra EU.

                La nostra società è dotata di server autonomi ubicati nel territorio dell’UE, quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Per il servizio di posta elettronica il Titolare si appoggia ad una società che potrebbe trasferire dati verso Paesi Extra Ue ma che ha adottato specifiche cautele (in linea con il GDPR)  per la protezione degli stessi. Invece, per il servizio di posta elettronica certificata il Titolare si appoggia ad una società che ha ubicato i propri server nel territorio dell’UE e che solo con il consenso dell’interessato permette il trasferimento dei dati verso Paesi Extra UE. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, il Titolare del trattamento si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.

                Modalità del trattamento.

                Tutti i trattamenti effettuati dal Titolare sono svolti con sistemi informatici (ad esempio, mediante utilizzo di email, pec, di personale computer, con sistemi di gestione, altro) e cartacei (ad esempio, mediante la stampa dei documenti, con invio di posta cartacea, altro).

                Periodo di conservazione dei dati.

                In relazione ai trattamento di cui ai punti a) e b), nel caso in cui il Cliente manifestasse interesse rispetto al preventivo ma non stipulasse immediatamente il contratto, i dati contenuti nell’offerta verranno conservati per 12 mesi e poi cancellati. Nel caso, invece, di inequivoca mancata accettazione del preventivo, i data dell’interessato verranno immediatamente cancellati. Infine, nel caso di stipulazione del contratto, i dati saranno conservati per 10 anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui il Titolare del trattamento è tenuto per legge.

                In relazione ai trattamenti di cui al punto d), i dati forniti verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

                In relazione ai trattamenti di cui al punto e), i dati forniti verranno conservati fino alla richiesta di opposizione, che l’interessato potrà far valere in ogni momento (si veda art. 21 Reg.Ue 679/2016 sul diritto di opposizione).

                Clausola di chiusura.

                Il Cliente, contestualmente alla presa visione della presente informativa, dichiara di fornire la stessa ai propri dipendenti che fornissero i loro dati al Titolare del trattamento in virtù del rapporto precontrattuale o contrattuale di cui sopra.

3.3

Trattamenti dei dati personali del

FORNITORE DI BENI E SERVIZI.

                Categorie di dati che il Titolare potrebbe trattare.

                Nome, cognome, partiva iva, sede legale o sedi operative, coordinate bancarie, email, telefono, pec, dati comuni (nome, cognome, email aziendale o personale) dei dipendenti del Fornitore se persona giuridica, altro.

                Base giuridica e finalità del trattamento.

                Il trattamento è lecito in quanto svolto:

  1. a) per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (finalità precontrattuali).

                Il Titolare del trattamento utilizza i dati dell’interessato per valutare il preventivo che esso ha presentato, per contattarlo via telefono/email/pec, altro;

  1. b) per l’esecuzione del contratto di cui l’interessato è parte (finalità contrattuali).

                Il Titolare utilizza i dati dell’interessato per l’effettuazione dei pagamenti, per contattarlo via email/telefono/pec/altro, per svolgere ogni altro adempimento relativo al contratto;

  1. c) per ottemperare ad obblighi di legge (finalità fiscali/contabili/ottemperanza ad altri obblighi di legge)

                Il Titolare del trattamento utilizza i dati dell’interessato per la predisposizione della documentazione fiscale e contabile, nonché per l’adempimento di ogni obbligo legislativo scaturente dal contratto medesimo;

  1. d) sulla base del consenso dell’interessato (per invio comunicazioni pubblicitarie/newsletter).

                Il Titolare raccoglierà il consenso nel caso di trattamenti effettuati per l’invio – tramite email, fax, sms, altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea – di comunicazioni pubblicitarie vertenti i propri servizi  (c.d. marketing pubblicitario) oppure comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro del Titolare (c.d. Newsletter). I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

  1. e) sulla base del legittimo interesse del Titolare del trattamento (per invio comunicazioni di auguri e/o inviti a eventi).

                A prescindere dal rilascio del consenso, il Titolare, in relazione a quei Fornitori che abbiano da tempo garantito la professionalità del loro servizio (e che pertanto abbiano instaurato con il Titolare un durevole rapporto di collaborazione), il Titolare del trattamento potrà inviare loro (generalmente via email o posta cartacea) comunicazioni aventi ad oggetto messaggi di auguri (ad esempio, per Natale o Pasqua), inviti ad eventi speciali (per esempio, per festeggiare particolari risultati lavorativi del Titolare del trattamento), altro.

                I dati forniti per tali finalità verranno conservati fino alla richiesta di opposizione al trattamento da parte dell’interessato, il quale potrà far valere in ogni momento – quindi anche fin da subito – il suo diritto di opposizione (si veda art. 21 Reg.Ue 679/2016.

                Obbligatorietà o meno del conferimento dei dati.

                Il conferimento dei dati suddetti non è obbligatorio, tuttavia il mancato rilascio non permette al Titolare del trattamento di valutare l’offerta proveniente dal fornitore, di procedere alla stipula del contratto di fornitura di beni o servizi, oppure di inviare le comunicazioni di cui sopra.

                Comunicazione dei dati a soggetti terzi.

                Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati a soggetti terzi:

                1) ad istituti bancari per l’adempimento degli obblighi di pagamento scaturenti dal contratto;

                2) ad istituto assicurativi nel caso di infortuni o sinistri per ottemperare agli obblighi di denunzia di sinistri scaturenti dalla legge;

                3) ad enti pubblici, solo ove sia espressamente previsto dalla legge.

                4) ad avvocati, Forze dell’ordine, Autorità giudiziaria nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante da parte dell’interessato.

                Trasferimento di dati in Paesi Extra EU.

                La nostra società è dotata di server autonomi ubicati nel territorio dell’UE, quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Per il servizio di posta elettronica il Titolare si appoggia ad una società che potrebbe trasferire dati verso Paesi Extra Ue ma che ha adottato specifiche cautele (in linea con il GDPR)  per la protezione degli stessi. Invece, per il servizio di posta elettronica certificata il Titolare si appoggia ad una società che ha ubicato i propri server nel territorio dell’UE e che solo con il consenso dell’interessato permette il trasferimento dei dati verso Paesi Extra UE. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, il Titolare del trattamento si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.

                Modalità del trattamento.

                Tutti i trattamenti effettuati dal Titolare sono svolti con sistemi informatici (ad esempio, mediante utilizzo di email, pec, di personale computer, con sistemi di gestione, altro) e cartacei (ad esempio, mediante la stampa dei documenti, con invio di posta cartacea, altro).

                Periodo di conservazione dei dati.

                In relazione ai trattamento di cui ai punti a) e b), nel caso in cui il Titolare del trattamento fosse interessato al preventivo, ma al momento della presentazione non avesse necessità di stipula del contratto, allora i dati dell’interessato verranno conservati per il periodo massimo di 12 mesi. Invece, nel caso di preventivi manifestamente non interessanti, i dati dell’interessato verranno cancellati immediatamente. Infine, nel caso di stipulazione del contratto, i dati dell’interessato saranno conservati per dieci anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui il Titolare del trattamento è tenuto per legge.

                In relazione ai trattamenti di cui al punto d), i dati forniti verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

                In relazione ai trattamenti di cui al punto e), i dati forniti verranno conservati fino alla richiesta di apposizione, che l’interessato potrà far valere in ogni momento (si veda art. 21 Reg.Ue 679/2016 sul diritto di opposizione).

                Clausola di chiusura.

                Il Fornitore, contestualmente alla presa visione della presente informativa, dichiara di fornire la stessa ai propri dipendenti che fornissero i loro dati al Titolare del trattamento in virtù del rapporto precontrattuale o contrattuale di cui sopra.

3.4

Trattamenti dei dati personali dei TERZI.

(coloro che non sono Clienti, Fornitori, Candidati)

                Categorie di dati che il Titolare potrebbe trattare. 

                Nome, cognome, residenza, ragione sociale, partiva iva, sede legale o sedi operative, email, telefono, pec, altro.

                Base giuridica e finalità del trattamento.

                Il trattamento è lecito in quanto svolto:

  1. a) sulla base del consenso dell’interessato (per invio comunicazioni pubblicitarie/newsletter):

                Previo consenso il Titolare tratta i dati del terzo per l’invio – tramite email, fax, sms, altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea – di comunicazioni pubblicitarie vertenti i propri servizi (c.d. marketing pubblicitario) oppure comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro del Titolare (c.d. Newsletter). I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

                Obbligatorietà o meno del conferimento dei dati.

                Il conferimento dei dati suddetti non è obbligatorio, tuttavia il mancato rilascio non permette al Titolare del trattamento inviare le comunicazioni suddette.

                Comunicazione dei dati a soggetti terzi.

                In relazione a tale trattamento, il Titolare non effettua alcuna comunicazione di dati verso soggetti terzi.

                Trasferimento di dati in Paesi Extra EU.

                La nostra società è dotata di server autonomi ubicati nel territorio dell’UE, quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Per il servizio di posta elettronica il Titolare si appoggia ad una società che potrebbe trasferire dati verso Paesi Extra Ue ma che ha adottato specifiche cautele (in linea con il GDPR)  per la protezione degli stessi. Invece, per il servizio di posta elettronica certificata il Titolare si appoggia ad una società che ha ubicato i propri server nel territorio dell’UE e che solo con il consenso dell’interessato permette il trasferimento dei dati verso Paesi Extra UE. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, il Titolare del trattamento si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.

                Modalità del trattamento.

                Tali trattamenti sono svolti dal Titolare prettamente con sistemi informatici (utilizzo di email anche a multipli destinatari, personal computer, fax, sms, altro).

                Periodo di conservazione dei dati.

                In relazione al punto a) i dati raccolti per l’invio delle comunicazioni verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento contattando gli indirizzi in epigrafe (vedi art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

3.5

Trattamenti svolti per il vaglio

del profilo professionale del TERZO

(il Candidato)

                Categorie di dati che il Titolare potrebbe trattare.

                Nome, cognome, email, telefono, percorso formativo, codice fiscale, altri dati anche riferibili a minori di età se il candidato ha meno di 18 anni. Si consiglia all’interessato di non indicare dati di “natura sensibile e giudiziaria” (quelli elencati agli artt. 9 – 10 del Reg.Ue 679/2016, come, per esempio dati sanitari, dati relativi orientamento politico, condanne penali, altro), a meno che ciò non sia strettamente necessario.

                Nel caso il candidato fornisse il proprio “profilo pubblico di social network” (come quello di Facebook, Instagram, Linkedin, altro), i dati in esso inseriti verranno trattati dal Titolare solo laddove fossero necessari e rilevanti per l’esecuzione della prestazione lavorativa cui la domanda del candidato è rivolta (esempio: se il candidato si propone come social media manager e possiede un profilo-social utile a promuovere le proprie attitudini/capacità, allora il Titolare potrà trattare lecitamente i dati suddetti). Nessun profilo-social (neppure pubblico) utilizzato dall’interessato per mere finalità private verrà considerato dal Titolare, pertanto si prega l’interessato di non inserire tale informazione nel proprio CV.

                Base giuridica e finalità del trattamento.

                Il trattamento è lecito in quanto svolto per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato. In effetti, l’invio del proprio CV o di altri dati attinenti la sfera professionale/lavorativa – e il successivo vaglio del profilo da parte del Titolare – ha lo scopo di determinare o meno l’instaurazione del rapporto di lavoro. Ad ogni modo, il consenso in calce al CV dovrà essere rilasciato nel caso in cui l’interessato decidesse di fornire al Titolare anche dati di “natura sensibile o giudiziaria”. (“Presto il mio esplicito consenso al trattamento dei dati “sensibili e giudiziari”che fornisco mediante il presente CV”, con indicazione della data e della Sua firma).

                Obbligatorietà o meno del conferimento dei dati.

                Il conferimento di tali dati non è obbligatorio, tuttavia l’omissione di tutti ovvero anche solo di alcuni dei dati suddetti non permette al Titolare di vagliare la proposta proveniente dal candidato.

                Comunicazione dei dati a soggetti terzi.

                Se il CV viene inviato spontaneamente dall’interessato, allora i suoi dati personali non verranno comunicati a terzi.

                Invece, nel caso in cui CV fosse inviato dall’interessato a seguito del riscontro ad un annuncio di lavoro pubblicato dal Titolare mediante sito web di società terza o mediante l’ausilio di agenzie di collocamento, allora tali società terze potrebbero trattare i dati del candidato. All’occorrenza, tali soggetti terzi, verranno incaricati e istruiti per trattare con cura i dati del candidato.

                Trasferimento di dati verso Paesi Extra EU.

                La nostra società è dotata di server autonomi ubicati nel territorio dell’UE, quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Per il servizio di posta elettronica il Titolare si appoggia ad una società che potrebbe trasferire dati verso Paesi Extra Ue ma che ha adottato specifiche cautele (in linea con il GDPR)  per la protezione degli stessi. Invece, per il servizio di posta elettronica certificata il Titolare si appoggia ad una società che ha ubicato i propri server nel territorio dell’UE e che solo con il consenso dell’interessato permette il trasferimento dei dati verso Paesi Extra UE. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, il Titolare del trattamento si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure – in mancanza delle suddette condizioni – con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso. Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.

                Modalità del trattamento.

                Tale trattamento è svolto con sistemi informatici (email, utilizzo del personal computer e altri sistemi di gestione, altro) e cartacei (con stampa del CV).

                Periodo di conservazione dei dati.

                Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Infatti, nel caso in cui il Titolare del trattamento non fosse interessato al profilo, provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, ZINCOF S.R.L. conserverà i dati per il periodo massimo di 15 mesi. Infine, nel caso di stipulazione del contratto di lavoro con il candidato, il Titolare del trattamento conserverà i dati del nuovo dipendente secondo quanto stabilito della “Informativa per i dipendenti” che verrà all’uopo fornita.

Trattamenti svolti mediante il sito web

nei confronti degli utenti.

(Form di contatti – Newsletter – Cookie)

                ZINCOF S.R.L. dispone del sito web www.zincof.com mediante il quale il Titolare raccoglie dati dell’interessato. Per maggiori informazioni relative ai trattamenti svolti mediante il sito web suddetto, si veda il link “Informativa del sito web” inserito nel footer del sito.

  1. I DIRITTI DEL CLIENTE, FORNITORE E TERZO.

                L’interessato – ossia colui che mette a disposizione del Titolare del trattamento i propri dati personali – è titolare dei seguenti diritti:

  • il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare (art. 15 GDPR);
  • il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati (art. 16 GDPR);
  • il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l’uso dei dati da parte del titolare del trattamento (art. 18 GDPR);
  • il diritto di opporsi, per motivi legittimi, al loro trattamento (art. 21 GDPR);
  • il diritto alla portabilità dei dati ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formato strutturato e leggibile su supporto informatico (art. 20 GDPR);
  • il diritto a chiedere la cancellazionedei propri dati al titolare (art. 17 GDPR);
  • il diritto di revocare in qualsiasi momento il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento (art. 7 – 13 GDPR);
  • il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa (art. 77 GDPR).

                Le richieste possono essere indirizzate al Titolare del trattamento, senza formalità, agli indirizzi in epigrafe.

  1. MISURE DI SICUREZZA.

                Il Titolare del trattamento s’impegna a proteggere i Suoi dati adottando tutte le misure di sicurezza informatiche e fisiche necessarie. Nessun sistema di sicurezza garantisce, tuttavia, con assoluta certezza tale protezione. Pertanto, salvi i casi di responsabilità per colpa del Titolare del trattamento, ZINCOF S.R.L. non risponde per il fatto compiuto da terzi che abusivamente accedono ai sistemi e ai luoghi di lavoro senza le dovute autorizzazioni. Per qualsiasi informazione relativa alle misure di sicurezza, si contattino gli indirizzi già segnalati in epigrafe.

 

 

Annunci
%d blogger hanno fatto clic su Mi Piace per questo: