Privacy Policy
conforme al GDPR, il Regolamento UE nr. 679/2016
Questo informativa privacy generale si riferisce esclusivamente ai trattamenti che il titolare esegue all’interno delle proprie sedi e strutture informatiche; non si riferisce mai, invece, ai trattamenti che gli acquirenti dei servizi di provider del titolare eseguono sui dati dei loro rispettivi clienti e utenti (come ad es., i trattamenti che eseguono utilizzando i servizi di hosting, housing, cloud, siti web, ecc.); pertanto, gli acquirenti di tali servizi riconoscono sé stessi sempre come “titolari” dei loro trattamenti di dati personali, e riconoscono, invece, il fornitore dei servizi come responsabile esterno ex art. 28 del GDPR, il Regolamento UE nr. 679/2016. Per particolari trattamenti il titolare impiega informative privacy dedicate e specifiche
IDENTITA’ E DATI DI CONTATTO DEL TITOLARE
XGROUP s.r.l., codice fiscale e partita iva 02316331202
via del Lavoro 71 – 40033 Casalecchio di Reno (BO) – tel. 051 0316076
email info@xgroupsrl.com; sito web www.xgroupsrl.com
email DPO: dpo@xgroupsrl.com
FINALITA’ E BASE GIURIDICA DEI TRATTAMENTI
Il titolare tratta dati personali per finalità di servizi informatici e aziendali, che comprendono sviluppo di applicazioni web, vendita e installazione di reti e soluzioni hardware e software, assistenza remota, certificazione dei sistemi, e soluzioni di razionalizzazione delle risorse.
I dati personali dei clienti e fornitori riguardano dati anagrafici, identificativi e di contatto, dati relativi a preventivi, proposte e ordini commerciali e dati amministrativi, contabili, finanziari, contrattuali e fiscali; tra i dati trattati possono esserci, inoltre, anche dati identificativi e di contatto di referenti aziendali che, se forniti, sono raccolti e trattati per contatti di lavoro con i titolari che essi rappresentano; nel corso dei servizi di assistenza e manutenzione dei sistemi e delle applicazioni informatiche prestati a favore dei nostri clienti, i dati degli interessati dei loro rispettivi clienti non sono mai trattati di proposito; l’eventuale rarissimo caso di contatto con tali dati è rigorosamente strumentale alle attività di manutenzione e assistenza tecnica e, comunque, è controllato da strumenti e soluzioni di tracciamento degli accessi. La base giuridica del trattamento dei suindicati dati personali è incentrata su ordini e contratti commerciali di cui gli interessati sono parte.
I dati personali dei dipendenti riguardano dati anagrafici, identificativi e di contatto e dati amministrativi, contabili e finanziari, nonché, i dati identificativi e anagrafici di persone a loro carico, necessari per eseguire i rispettivi contratti di assunzione, di cui i dipendenti sono parte e che ne costituiscono la base giuridica del trattamento stesso); i dati particolari, come quelli sullo stato di malattia e salute, sono trattati in base al consenso esplicito degli interessati; riguardo a dati e documenti quali certificati del casellario giudiziale, carichi pendenti e dati specifici su condanne penali, reati o connesse misure di sicurezza, il titolare non raccoglie e non utilizza tali dati (il cui trattamento, come si sa, avviene di norma sotto il controllo dell’autorità pubblica o su autorizzazione del diritto UE o di Stati membri e, comunque, nel rispetto delle previste e appropriate garanzie per i diritti e le libertà degli interessati).
I curricula e i dati personali degli interessati inviati spontaneamente possono essere conservati dal titolare per possibili successive valutazioni ai fini di una eventuale assunzione o collaborazione di lavoro (l’informativa privacy è resa in occasione del primo contatto utile con il candidato).
I dati personali degli utenti del sito web del titolare, forniti spontaneamente anche mediante la compilazione di form, sono trattati in base alle finalità dichiarate (ad es., richieste tecniche, informazioni commerciali, ecc.) e sulla base giuridica rappresentata dalle richieste inoltrate.
I dati personali eventualmente richiesti per finalità di promozioni e proposte commerciali sono trattati sulla base giuridica del consenso dell’interessato, raccolto di norma in calce ai relativi form tramite un’apposita checkbox, ben chiaramente contrassegnata. Affinchè ciascun utente possa manifestare la propria volontà in modo libero, specifico, informato e assolutamente inequivocabile, la checkbox non è preimpostata, e la sua compilazione non condiziona mai l’inoltro del form se esso ha più di una finalità (come ad es., un form per l’iscrizione ad una newsletter con finalità tecniche di interesse dell’utente e
una contemporanea finalità di natura promozionale, commerciale e di marketing).
Benchè di norma i trattamenti avvengono a fronte di contratti di cui ogni interessato è parte o, a volte, mediante il suo esplicito consenso, in qualche caso, tuttavia, i dati potrebbero essere trattati per perseguire un legittimo interesse del titolare o di terzi, ma solo se ciò non prevale sui diritti e le libertà fondamentali dell’interessato, che ne è comunque informato e reso edotto
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI
I dati personali identificativi e di contatto e dati contabili e amministrativi e anche particolari degli interessati, possono essere inviati o anche solo potenzialmente resi disponibili a strutture esterne impiegate per talune attività e servizi (ad es., allo studio del commercialista, a quello del consulente
del lavoro, a strutture informatiche e ad amministratori di sistema incaricati per l’assistenza e la manutenzione sistemistica e hardware e software, al provider dei servizi di comunicazioni elettroniche, a studi legali, a società di assicurazioni, ecc.; spesso, come ad es. nel caso di interventi informatici, l’eventuale contatto con tali dati è assente o insignificante e del tutto occasionale e comunque tracciato). Il trasferimento e trattamento esternalizzato dei dati è regolato da un apposito contratto con cui il soggetto esterno è responsabilizzato mediante regole vincolanti ai fini della tutela dei dati trattati e delle opportune garanzie da offrire in fatto di affidabilità, risorse e misure tecniche e organizzative conformi ai requisiti del Regolamento UE sulla protezione dei dati personali
TRASFERIMENTI DI DATI ALL’ESTERO
Di norma, il titolare non trasferisce dati in Paesi extra UE, né fisicamente né attraverso l’uso di cloud o server web ubicati in tali Paesi
PERIODO DI CONSERVAZIONE DEI DATI
I dati personali di clienti e fornitori sono conservati per 10 anni, il tempo previsto dal codice civile e anche da norme fiscali, mentre quelli di contatto di loro referenti aziendali, solo per il tempo in cui ne è attivo il ruolo presso le rispettive aziende rappresentate; i dati di clienti potenziali, sono conservati solo se hanno manifestato l’interesse ad essere contattati per ricevere aggiornamenti in merito alle attività e iniziative promozionali e commerciali del titolare.
Per i dati personali dei dipendenti vale lo stesso periodo di conservazione che tuttavia, in considerazione di ulteriori norme previdenziali e assistenziali, tale periodo potrebbe essere addirittura superiore in caso di legittime interruzioni dei termini di prescrizione da parte dei relativi enti; i dati forniti spontaneamente dagli utenti, sono eliminati entro un periodo ragionevole di tempo successivo alla risposta data e, comunque, mediamente entro un anno.
I dati personali forniti spontaneamente da candidati e utenti del sito, sono eliminati di solito al termine del relativo trattamento e, comunque, al massimo annualmente
PROFILAZIONI E ALTRI PROCESSI DECISIONALI AUTOMATIZZATI
Il titolare non esegue profilazioni di dati personali o altri processi decisionali automatizzati
DIRITTI DEGLI INTERESSATI
Gli interessati persone fisiche hanno il diritto di chiedere l’accesso ai propri dati personali nonché, la rettifica, la cancellazione o la limitazione del trattamento del titolare e dei suoi responsabili esterni, nonché, la portabilità dei propri dati in formato strutturato, di uso comune e leggibile presso un altro titolare.
In base all’art. 21 del GDPR, inoltre, gli interessati hanno il diritto di opporsi in qualsiasi momento ad un pur lecito trattamento di dati e di profilazione, purchè a fronte di importanti e giustificate ragioni di protezione dei loro dati personali, soprattutto se sono dati di minori, che prevalgono rispetto all’interesse pubblico del trattamento, oppure all’esercizio di pubblici poteri del titolare o, anche, al perseguimento di un legittimo interesse suo o di terzi.
Sempre in base all’art. 21 del GDPR, gli interessati hanno anche il diritto di opporsi in qualsiasi momento e senza obbligo di motivazione a operazioni di marketing diretto.
Per eventuali o possibili conseguenze derivanti dall’esercizio dei propri diritti, gli interessati possono fare riferimento agli accordi e norme contrattuali delle prestazioni e dei servizi implicati.
Nel caso di trattamenti legittimati da un consenso esplicito, l’interessato può revocare quel consenso in qualsiasi momento, senza pregiudicare, comunque, la liceità dei trattamenti eseguiti prima della revoca.
Per la violazione di propri specifici diritti, l’interessato può proporre reclamo avanti all’autorità di controllo (per l’Italia è il Garante privacy – www.garanteprivacy.it)
COOKIE
Consultare la cookie policy tramite l’apposito link del sito