QUALI SONO I SOGGETTI COINVOLTI?
Nel processo di acquisizione e gestione dei dati, sono coinvolte tutte le persone che per qualsiasi ragione entrano in contatto con l’azienda: il semplice passaggio di un biglietto da visita, rappresenta una raccolta di dati personali.
Per esempio, sono coinvolti in tema di profilazione dei dati personali:
tutti i dipendenti,
i collaboratori diretti ed indiretti
i Clienti ed i contatti commerciali raccolti in fiere, eventi o altra attività, sia a livello di azienda, ma soprattutto come persone, anche se rappresentanti delle aziende.
analogamente sono coinvolti i fornitori.
QUALI SONO I DATI PERSONALI RACCOLTI?
In funzione della natura della relazione, possono venire raccolti e gestiti dati quali nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, riferimenti fiscali, indirizzi IP, nomi dei domini dei computer usati dagli utenti per i collegamenti ai siti, il codice URI – Uniform Resource Identifier, curriculum vitae e lavorativo, titolo di studio, diplomi ed attestati, competenze professionali, mansioni, reparto, funzione lavorativa, compensi ed eventuali beni aziendali assegnati al dipendente a titolo di benefit o altro. In alcuni casi, vengono raccolti anche dati Sensibili, per i quali viene richiesto un trattamento specifico, come quelli relativi ad informazioni sullo stato di salute, che vengono raccolti e gestiti direttamente dal Medico Competente nell’ambito della tutela obbligatoria della salute dei lavoratori dietro consenso esplicito.
DA DOVE VENGONO RACCOLTI I DATI?
Direttamente dai soggetti, in fase di colloquio e contatto diretto.
Da informative ricevute via web, in ambito di newsletter, richieste di informazioni dai siti, contatti via mail.
Da terzi che agiscono per conto o per interesse dei soggetti, quali agenti, distributori, rappresentanti, enti di certificazione.
Da fonti pubbliche, quali piattaforme social come Linkedln, Facebook, siti internet delle società di appartenenza.
Da incontri durante eventi e fiere nelle quali si espone o che si visitano.
Per passaparola, da parte di soggetti terzi con cui i soggetti sono in contatto ed interagiscono.
COME E PERCHÉ USIAMO I DATI PERSONALI?
I dati vengono utilizzati per la gestione dei rapporti contrattuali, siano di natura di rapporto di lavoro o di carattere commerciale e di compravendita.
Alcune attività, quali quelle descritte, non possono avere luogo in assenza della possibilità di gestione dei dati, per cui nel caso di rapporti regolati da contratti, il consenso all’utilizzo dei dati è da considerarsi comunque implicito.
I dati raccolti possono essere utilizzati per la diffusione di informazioni di carattere commerciale o per richiedere la partecipazione a sondaggi.
I dati raccolti mediante il sito web aziendale, possono venire utilizzati per :
(a) migliorare l’ esperienza di navigazione degli utenti, personalizzando il nostro sito Web e migliorando il coinvolgimento con i nostri contenuti;
(b) rendere disponibili in rete informazioni personalizzate, riguardanti la storia personale delle relazione con l’azienda
(c) rendere disponibile materiale informativo aziendale, altrimenti non disponibile
(d) inviare comunicazioni di marketing, che potrebbero includere offerte di contenuto, inviti a sondaggi, newsletter o dettagli di formazione / evento relativi alla nostra attività che riteniamo possano essere di interesse.
Il nostro sito Web include funzionalità di social media, come i pulsanti “condivisione” o “segui” di LinkedIn.
Gli utenti sono avvisati prima di utilizzare tali pulsanti di condivisione social che lo fanno a loro discrezione e osservano che la piattaforma di social media può tracciare e salvare la richiesta di condividere una pagina web rispettivamente attraverso il proprio account di piattaforma di social media.
A tal fine, tali funzionalità possono raccogliere l’ indirizzo IP, la pagina che si sta’ visitando sui nostri siti e impostare un cookie per consentire il corretto funzionamento della funzione.
In questo caso, la responsabilità del trattamento di tali dati sarà a cura delle società che gestiscono le piattaforme social.
Il nostro sito Web fornisce collegamenti ad altri siti Web, ad esempio tramite link a post di blog o copie di pagine web.
Noi non controlliamo e non siamo responsabili per il contenuto o le pratiche di questi altri siti web. La nostra fornitura di tali collegamenti non costituisce la nostra approvazione di questi altri siti Web, dei loro contenuti, dei loro proprietari o delle loro pratiche.
Anche in questo caso, la responsabilità del trattamento di tali dati sarà a cura delle società che gestiscono direttamente i siti citati.
PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI?
Manteniamo le informazioni per tutta la durata dei contratti in essere, a vario titolo, e per i successivi 10 anni.
In alcuni casi, i dati vengono conservati per periodi più lunghi, ma non resi disponibili agli utilizzatori, a garanzia di possibili esigenze future che dovessero emergere da parte degli interessati o da enti pubblici di varia natura, quali enti previdenziali, fiscali, amministrativi in genere, giudiziari ed altri
CON CHI CONDIVIDIAMO I DATI PERSONALI?
I dati forniti vengono condivisi fuori dall’azienda con società, enti terzi o persone che devono essere coinvolte per il perfezionamento dei contratti tessi, quali, a titolo di esempio non esaustivo, agenti e rappresentanti, banche, istituti previdenziali e pubblica amministrazione in generale, collaborazioni professionali esterne.
USIAMO INFORMAZIONI DI NAVIGAZIONE SUI SITI PER RACCOGLIERE I DATI PERSONALI?
Il sito www.devenio.it utilizza cookie o tecnologie simili per analizzare le tendenze, amministrare il sito Web, tracciare i movimenti degli utenti sul sito Web e raccogliere informazioni demografiche della base di visitatori.
Un cookie è un file di testo che viene inserito sul disco rigido da un server Web.
I cookie non vengono utilizzati per eseguire programmi o inviare virus sul computer del visitatore.
I cookie vengono assegnati in modo univoco all’utente e possono essere letti solo da un server Web nel dominio che ha emesso il cookie.
Lo scopo di un cookie è di comunicare al server Web che il visitatore è tornato su una pagina specifica, consentendo così di richiamare automaticamente elementi, credenziali o altre informazioni che l’utente ha gestito nella pagina stessa, migliorando l’esperienza e la facilità di navigazione nel sito.
Il visitatore ha sempre la possibilità di accettare o rifiutare i cookies, rispondendo al messaggio che compare nella prima pagina in cui si entra nel sito.
La maggior parte dei browser Web accetta automaticamente i cookie, ma è possibile modificare le impostazioni del browser per rifiutare i cookie, se si preferisce.
Se l’utente decide di rifiutare i cookie, potrebbe non essere in grado di provare pienamente le funzionalità interattive delle pagine web visitate (p.e. accesso a sezioni riservate).
Inoltre, quando accedendo al nostro sito Web, il dispositivo collegato potrebbe fornire informazioni sule sue caratteristiche, sul sistema operativo utilizzato, sul provider da cui ci si collega, sull’indirizzo IP di origine.
Il produttore del dispositivo o il fornitore del sistema operativo, sarà in grado di fornire maggiori dettagli sulle informazioni che vengono rese disponibili e su come gestirle.
Files di Log
Devenio può raccogliere informazioni sull’hardware e sul software utilizzato dai visitatori, che vengono raccolti automaticamente .
Queste informazioni possono includere: indirizzo IP, tipo di browser, nomi di dominio, provider di servizi Internet (ISP), i file visualizzati sul nostro sito (ad es. Pagine HTML, grafica, ecc.), Tempi di accesso e indirizzi di siti Web di riferimento.
Queste informazioni vengono utilizzate da Pulsar per mantenere e migliorare la qualità dell’esperienza utente del nostro sito Web e per le statistiche generali sull’utilizzo del nostro sito Web.
Google Analytics
A volte utilizziamo Google Analytics per aiutarci a capire in che modo i visitatori utilizzano e interagiscono con il nostro sito web.
Anche questo ci consente di apportare miglioramenti ai nostri servizi Web e alla esperienza dei visitatori online.
Lo strumento di monitoraggio di Google Analytics utilizza un numero di cookie per raccogliere informazioni e riportare statistiche sull’utilizzo del sito Web e lo fa senza identificare personalmente i singoli visitatori di Google o Devenio.
Le informazioni generate dal cookie sull’utilizzo del nostro sito Web verranno trasmesse e archiviate da Google sui server negli Stati Uniti.
Le modalità di raccolta e di gestione dei di questi dati è a cura di Google e quindi gestita sotto la loro responsabilità.
Per ulteriori informazioni sulle Norme sulla privacy di Google relative a Google Analytics, consultare www.google.com/analytics/learn/privacy.html
I DATI VENGONO TRASFERITI FUORI DALLA COMUNITA’ EUROPEA?
I dati raccolti possono venire trasferiti esclusivamente per esigenze inerenti il perfezionamento dei contratti in essere, a terzi anche fuori dalla Comunità Europea.
Poiché leggi per la protezione della Privacy potrebbero essere diverse da quelle comunitarie, in questo caso, prima di trasferire i dati ci assicuriamo che il livello di protezione dei dati stessi sia adeguatamente protetto, mediante esame delle rispettive policy dei terzi interessati e delle legislazioni vigenti.
Tali norme, come ogni altra informazione relativa alle modalità di gestione dei dati, possono venire divulgate ai soggetti interessati, dietro semplice richiesta.
QUALI SONO I DIRITTI DEGLI INTERESSATI?
La normativa prevede una serie di diritti a tutela degli interessati, quali:
1. Il diritto di essere informato, ovvero:
il diritto di ricevere informazioni chiare, trasparenti e facilmente comprensibili su come utilizziamo le informazioni e sui diritti degli interessati. Per questo motivo si utilizzano l’Informativa, pubblicata sul sito, inviata via mai o visionata direttamente su carta e firmata per accettazione.
2. Il diritto di accesso, ovvero:
il diritto di ottenere l’accesso ai dati (se li stiamo elaborando) e alcune altre informazioni in merito al loro uso.
3. Il diritto alla rettifica, ovvero:
il diritto di correggere le informazioni se sono inaccurate o incomplete.
4. Il diritto alla cancellazione, ovvero:
“il diritto all’oblio” che consente di richiedere la cancellazione o la rimozione delle informazioni laddove non ci sono motivi validi per continuare a usarle.
Questo non rappresenta tuttavia un diritto generale e certo alla cancellazione, ma esistono delle eccezioni.
5. Il diritto di limitare l’elaborazione, ovvero:
il diritto di “bloccare” o sopprimere l’ulteriore uso delle informazioni.
Quando l’elaborazione è limitata, possiamo ancora archiviare le informazioni, ma non possiamo utilizzarle ulteriormente.
6. Il diritto alla portabilità dei dati, ovvero:
il diritto di ottenere e riutilizzare i dati personali per altri scopi tra diversi servizi.
Ad esempio, se un cliente decide di passare a un nuovo fornitore, questo diritto consente di spostare, copiare o trasferire facilmente le informazioni tra i nostri sistemi IT e quello del nuovo fornitore in modo sicuro, senza comprometterne l’usabilità.
7. Il diritto di opporsi al trattamento, ovvero:
il diritto di opporsi a determinati tipi di elaborazione, inclusa l’elaborazione per il marketing diretto (ad esempio se non si desideri più di essere contattato con potenziali opportunità).
8. Il diritto di presentare un reclamo, ovvero:
il diritto di presentare un reclamo c/o il Garante della Privacy Nazionale sul modo in cui gestiamo o elaboriamo i dati personali.
9. Il diritto di revocare il consenso, ovvero:
il diritto di revocare il consenso a specifici trattamenti dei dati precedentemente in essere o autorizzati, in qualsiasi momento.
Ciò include il diritto di revocare il consenso di utilizzo dei dati personali per scopi di marketing.
Normalmente, a fronte dell’esercizio di tali diritti, si agisce su richiesta e gratuitamente,tuttavia la legge non lo impone, e consente di addebitare costi ragionevoli per coprire i costi amministrativi relativi alla fornitura delle informazioni, come nel caso di richieste infondate o eccessive / ripetute, o per ulteriori copie delle stesse informazioni.
In alternativa, in mancanza di accettazione degli addebiti, potremmo avere il diritto di rifiutarci di agire sulla richiesta.
Le richieste vengono evase in un ambito di 30 gg circa, termine non vincolante.
COSA SUCCEDE SE SI VERIFICA UN EVENTO DI INTRUSIONE NEI SISTEMI DI GESTIONE DEI DATI PERSONALI?
Nonostante i dati siano custoditi nella miglior condizione possibile in funzione della propria natura e del livello tecnologico di cui si dispone, essendo prevalentemente conservati per via informatica, nonostante le misure di sicurezza adottate, potrebbero verificarsi episodi di intrusione in tali sistemi ed eventuale trafugamento dei dati conservati.
Ai sensi della Normativa, qualora un simile evento si verifichi e qualora i dati trafugati siano del tipo “Sensibile”, ovvero non solo anagrafici, non appena accertata la violazione, l’azienda comunica al Garante tale evento ed informa gli utenti interessati.
COME POSSIAMO VENIRE CONTATTATI PER TALI EVENIENZE?
Come previsto nell’ Informativa per il consenso al trattamento ei dati, le richieste devono venire presentate nei seguenti modi:
A. una raccomandata a.r. a:
Devenio S.r.l.s.
Via Contrà Porti, 16
36100 VICENZA
ITALIA
B. una e-mail all’indirizzo info@devenio.it