Solo il 16,4% delle imprese italiane usa l’AI in modo corretto. Scopri come diventare una di loro.

Scarica il paper

Informativa sulla privacy

Ai sensi dell’art. 13 Regolamento UE 2016/679

Gentile Interessato,

il Gruppo Datrix considera di fondamentale importanza la tutela dei dati personali dei propri utenti, attuali e/o potenziali. 

Con il presente documento (l’“Informativa”), intendiamo rinnovarti il nostro impegno per garantire che il trattamento dei dati personali, raccolti durante la navigazione sulla nostra piattaforma, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 (“GDPR” o il “Regolamento”) e del D.lgs. 196/2003 (“Codice Privacy”), così come successivamente modificato e integrato, oltre che dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Con il termine dati personali si fa riferimento alla definizione contenuta nell’art. 4 paragrafo 1 del Regolamento, ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (i “Dati Personali”).

La presente informativa descrive le modalità di gestione del sito web https://datrixgroup.com (il “Sito“) in relazione al trattamento dei Dati Personali degli utenti/visitatori.

La stessa Informativa – redatta sulla base del principio di trasparenza e inclusiva di tutti gli elementi richiesti dall’art. 13 del Regolamento – ha lo scopo di fornire in maniera semplice ed intuitiva tutte le informazioni utili e necessarie affinché il conferimento dei dati personali possa avvenire in modo consapevole ed informato e, qualora avvenga un mutamento delle circostanze, possano essere esercitati tutti i diritti previsti dal GDPR.

IL TITOLARE DEL TRATTAMENTO

Ai sensi dell’articolo 26 del Regolamento, le società che tratteranno i tuoi Dati Personali per la finalità indicata nella presente Informativa e che, pertanto, agiranno in qualità di titolare del trattamento o, a seconda dei casi, di contitolari, sono le società appartenenti al Gruppo Datrix, in particolare:

Datrix S.p.A., con sede legale in Foro Buonaparte n. 71, 20121 – Milano P.IVA 08417670968.

3rdPlace S.r.l., con sede legale in Foro Buonaparte n. 71, 20121 – Milano P.IVA 04838460964.

PaperLit S.r.l., con sede legale in Foro Buonaparte n. 71, 20121 – Milano P.IVA 03297020921.

ByTek S.r.l., con sede legale in Foro Buonaparte n. 71, 20121 – Milano, P.IVA 13056731006.

(singolarmente il “Titolare“, congiuntamente il “Gruppo Datrix“).

Il Gruppo Datrix ha stipulato un accordo di contitolarità, in base al quale le singole società si sono impegnate a:

  • determinare congiuntamente alcune finalità e modalità del Trattamento dei tuoi Dati Personali;
  • stabilire congiuntamente, in modo chiaro e trasparente, le procedure per fornirti tempestivo riscontro qualora tu voglia esercitare i tuoi diritti, come previsto dagli articoli 15, 16, 17, 18 e 21 del Regolamento nonché nei casi di portabilità dei Dati Personali previsti dall’articolo 20 del Regolamento, come meglio descritto nell’apposita Sezione della presente Informativa;
  • definire congiuntamente la presente Informativa nelle parti di interesse comune, indicando tutte le informazioni richieste dal Regolamento.

Il contenuto essenziale dell’accordo è disponibile presso il Gruppo Datrix e può essere fornito su specifica richiesta dell’Interessato, da inoltrare ai contatti indicati in questa Informativa.

DATA PROTECTION OFFICER

Il Titolare, al fine di agevolare i rapporti con i soggetti interessati, ha provveduto a nominare un suo Data Protection Officer (il “DPO”), individuando SAPG Legal Tech S.r.l., con sede legale in Corso Europa n. 7, 20122 – Milano.

Il DPO, ai sensi e per gli effetti dell’articolo 39 del Regolamento, è tenuto a svolgere, tra le altre, le seguenti attività:

  • informare e consigliare il Gruppo Datrix così come i dipendenti che effettuano operazioni di Trattamento in merito agli obblighi previsti dal Regolamento e dalle altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati Personali;
  • monitorare e vigilare sull’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali, nonché delle politiche e delle procedure adottate dal Gruppo Datrix;
  • fornire supporto nel riscontro all’Interessato;
  • cooperare con l’Autorità Garante competente.

Come previsto dall’art. 38 del GDPR, l’Interessato potrà liberamente contattare il DPO per tutte le questioni relative al trattamento dei Dati Personali e/o nel caso volessi esercitare i suoi diritti come previsti dalla presente Informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica: dpo.privacy@sapglegal.com.

 

TIPOLOGIA DI DATI TRATTATI E FINALITÀ

I Dati Personali raccolti dal Titolare – al fine di perseguire le finalità di seguito indicate  – possono includere: dati comuni: nome e cognome; dati di contatto: indirizzo e-mail e recapito telefonico; dati professionali: ruolo lavorativo, reparto, comunicazioni interne;  dati informatici e di navigazione: indirizzi IP, log di accesso, identificativi online; dati economici: dati bancari e IBAN; non vengono trattati dati personali appartenenti alle categorie particolari di cui all’articolo 9 del Regolamento, salvo quelli quelli eventualmente contenuti nei CV trasmessi dagli interessati stessi. I Dati Personali potranno essere trattati secondo le finalità e le connesse basi giuridiche di seguito esposte.

a)     Migliorare l’esperienza di navigazione e controllo del corretto funzionamento del Sito

I sistemi informatici e le procedure software preposte al funzionamento della piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano, a titolo esemplificativo le tue informazioni relative: agli indirizzi IP, al sistema operativo, all’orario d’accesso, alla permanenza sulla singola pagina, all’analisi di percorso interno, ad altri parametri relativi al sistema operativo e all’ambiente informatico.

Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni della piattaforma.

Il trattamento si baserà giuridicamente sul legittimo interesse del Titolare al migliore funzionamento dei propri sistemi, alla ottimizzazione e al miglioramento della tua esperienza di navigazione, ad evitare attività fraudolente e a migliorare la sicurezza della piattaforma (art. 6, comma 1, lettera f), del GDPR).

b)     Accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria e/o stragiudiziale.

La base giuridica per l’esercizio o la difesa di un diritto del Titolare sarà quella del legittimo interesse, di cui all’art. 6, comma 1, lett. f), del GDPR.

c)     Marketing diretto del Titolare.

Con tale termine s’intende lo svolgimento di attività promozionali (con modalità sia di tipo automatizzato sia tradizionale) dei servizi di tuo interesse erogati dal Titolare. Relativamente a tale finalità di marketing diretto, è opportuno precisare che, in virtù dell’art. 6, comma 1, lett. f), del Regolamento e dell’art. 130, comma 4, del Codice Privacy (c.d. soft spam exception), il Titolare potrà svolgere tale attività basandosi sul suo legittimo interesse, a prescindere da un tuo consenso esplicito, come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene “considerato legittimo interesse del titolare trattare dati personali per finalità di marketing diretto”. Ciò sarà possibile a seguito delle valutazioni effettuate dal Titolare in merito all’eventuale e possibile prevalenza dei tuoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali sul proprio interesse legittimo ad inviare comunicazioni di marketing diretto. Peraltro, potrai opporti lecitamente ed in ogni momento (anche in modo parziale) alla ricezione di comunicazioni promozionali, senza che ciò pregiudichi in alcun modo il trattamento per le altre finalità.

Tale trattamento, pertanto, si baserà giuridicamente sul legittimo interesse del Titolare ai sensi dell’art. 6, comma 1, lettera f), del GDPR.

d)     Invio della Newsletter del Titolare – con modalità automatizzate di contatto (ad es.: sms, mms, e-mail, ecc.) – nello specifico, di comunicazioni promozionali e commerciali, materiale pubblicitario relativo a offerte di servizi/prodotti di eventi aziendali. Il Titolare offre diversi servizi che includono:

·       contenuti ispirazionali;

·       promemoria;

·       sondaggi per verificare il grado di soddisfazione dei servizi erogati;

·       suggerimenti personalizzati basati anche sul comportamento di navigazione.

Se desideri ricevere la nostra Newsletter, puoi iscriverti prestando il relativo consenso attraverso un meccanismo di opt-in.

 Se successivamente non desideri più ricevere la Newsletter, puoi disiscriverti in qualsiasi momento esercitando il diritto di opt-out tramite l’apposito link presente in ogni Newsletter o messaggio commerciale ricevuto. In alternativa, puoi contattarci via email secondo quanto previsto dalla Sezione 6 della presente informativa.

Tale finalità del trattamento è legittimata dal tuo consenso facoltativo, libero e revocabile in qualsiasi momento (ai sensi dell’art. 6, comma 1, lett. a), del GDPR).

e)     Contattarci

Tali dati sono essenziali anche per gestire le tue richieste per ottenere assistenza e/o informazioni sui servizi offerti, sui contratti in essere e sui pagamenti.

Tale finalità del trattamento è legittimata dall’esecuzione di misure precontrattuali o del contratto di cui sei parte (ex art. 6, comma 1, lettera b), del GDPR).

f)      Candidarti a posizioni lavorative

Qualora richiesto da te tramite la compilazione dell’apposito modulo presente sul sito, i Dati Personali saranno trattati per analizzare e valutare la tua candidatura.

Tale finalità del trattamento è legittimata per l’esecuzione di misure precontrattuali adottate sulla base di tua richiesta (ai sensi dell’art. 6, comma 1, lett. b), del GDPR). Anche ai sensi dell’art. 111-bis, D.Lgs. 196/2003, il consenso non è dovuto.  

Il Titolare, al fine di procedere con le attività di marketing generico e con quelle rispetto alle quali tu abbia espresso il consenso, provvederà a creare un profilo anagrafico a te riferito internamente al proprio gestionale centralizzato (CRM). La tua eventuale richiesta di opt-out rispetto alle attività di marketing generico e/o la revoca dei consensi eventualmente resi non comportano la cancellazione anche del suddetto profilo anagrafico dal CRM, salvo l’esercizio del tuo diritto di cancellazione nelle modalità previste dalla presente informativa nella sezione denominata “Diritti fondamentali dell’interessato”. Decorsi i termini di conservazione sopra indicati, i Dati Personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup e con le esigenze di accountability in capo al Titolare.

Si ricorda che il consenso è libero, facoltativo e revocabile. Pertanto, laddove sotto un qualsiasi form venga richiesto un solo consenso, laddove venga rilasciato, si intenderà specifico per quella finalità e nessun’altra finalità che preveda la base giuridica del consenso.

Qualora tu abbia prestato il consenso (in tutto o in parte) al trattamento dei tuoi Dati Personali per le finalità di cui sopra, potrai in qualsiasi momento revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. L’eventuale revoca del consenso imporrà al Titolare di cessare le attività di trattamento dei tuoi Dati Personali per tali finalità. Le modalità di revoca del consenso sono molto semplici ed intuitive: ti basterà contattare il Titolare utilizzando i canali di contatto riportati all’interno della presente Informativa.

AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI

I tuoi Dati Personali potranno essere gestiti, per conto del Titolare, esclusivamente da personale espressamente autorizzato al trattamento (ai sensi dell’art. 29 del Regolamento e dell’art. 2-quarter decies del Codice Privacy) e da soggetti terzi espressamente nominati quali responsabili del trattamento (ai sensi dell’art. 28 del Regolamento), al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informativa. 

A fine meramente esplicativo, si riportano alcune categorie di soggetti a cui i tuoi Dati Personali potranno essere comunicati:

  • terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse per conto di un Titolare del trattamento o del Gruppo Datrix. Tali soggetti sono stati nominati responsabili del trattamento, intendendo con tale espressione, ai sensi dell’Articolo 4 punto 8) del Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati Personali per conto del Titolare del trattamento” (il “Responsabile del trattamento”);
  • persone fisiche, dipendenti e/o collaboratori di un Titolare del trattamento o del Gruppo Datrix, cui sono state affidate specifiche e/o plurime attività di Trattamento dei tuoi Dati Personali. Tali soggetti hanno ricevuto istruzioni specifiche in merito alla sicurezza e al corretto utilizzo dei Dati Personali e sono definiti, in conformità all’Articolo 4 punto 10) del Regolamento, come “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile” (le “Persone Autorizzate”);

Ove richiesto dalla legge o per prevenire o reprimere la commissione di un reato, i tuoi Dati Personali potranno essere comunicati a enti pubblici o autorità giudiziarie senza che questi vengano qualificati come Destinatari. Infatti, secondo l’Articolo 4.9 del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali nell’ambito di una specifica indagine in conformità al diritto dell’Unione o degli Stati membri non sono considerate Destinatari.”

Qualora volessi venire a conoscenza di quali soggetti sono entrati in possesso dei tuoi Dati Personali a seguito dei tuoi rapporti con il Titolare, potrai rivolgerti allo stesso inviando una comunicazione all’indirizzo e-mail di seguito indicato.

MODALITÀ DI TRATTAMENTO

I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i tuoi Dati Personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi. I tuoi Dati Personali saranno conservati nella forma che ne consenta l’ identificazione per il tempo strettamente necessario alla finalità per cui i dati sono stati raccolti e nel rispetto dei principi di proporzionalità e necessità.

TEMPI DI CONSERVAZIONE

I Dati Personali, rientranti nel novero applicativo dell’articolo 2220 Codice Civile, saranno conservati e trattati fintanto che sussista il rapporto contrattuale con il Titolare e comunque per un periodo di 10 anni dalla cessazione del rapporto contrattuale stesso, decorso il quale saranno cancellati, fatta salva l’ulteriore conservazione degli stessi laddove necessaria per adempiere a specifici obblighi di legge, a provvedimenti dell’Autorità, per la riscossione dei crediti residui e per la gestione di contestazioni, reclami e azioni giudiziali.

Qualora l’interessato abbia prestato il consenso per finalità di marketing e profilazione, i suoi dati saranno trattati per tali scopi, rispettivamente, per 24 e 12 mesi.

In ogni caso, i tuoi Dati Personali saranno oggetto di un controllo periodico, non superiore a 12 mesi, volto a valutarne la pertinenza con le attività del Titolare; qualora i tuoi Dati Personali non siano più pertinenti saranno immediatamente cancellati. Per garantire che i tuoi Dati Personali siano sempre esatti ed aggiornati, comunque pertinenti e completi, ti preghiamo di segnalarci ogni modifica intervenuta ai recapiti del Titolare.

TRASFERIMENTO VERSO PAESI TERZI

I tuoi Dati Personali saranno trattati dal Titolare all’interno del territorio dell’Unione Europea  e conservati su server ubicati all’interno dell’Unione Europea.

Qualora dovesse rendersi necessario, per ragioni tecniche e/o operative, avvalersi di soggetti situati al di fuori dell’Unione Europea, La informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai sensi e per gli effetti dell’Articolo 28 del Regolamento e il trasferimento dei Suoi Dati Personali a tali soggetti, limitatamente all’esecuzione di specifiche attività di Trattamento, sarà regolato in conformità a quanto previsto dal Capo V del Regolamento.

Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. binding corporate rules; d) su clausole contrattuali standard approvate dalla Commissione Europea.

In ogni caso, l’Interessato potrà richiedere maggiori dettagli al Titolare del trattamento qualora i Dati Personali forniti siano stati trattati al di fuori dell’Unione Europea, richiedendo evidenza delle specifiche garanzie adottate.

DIRITTI FONDAMENTALI DELL’INTERESSATO E MODALITÀ DI ESERCITARLI

Ai sensi dell’art. 15 del Regolamento, hai il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che ti riguardano e, in tal caso, di ottenere l’accesso ai Dati Personali e alle seguenti informazioni: (i) finalità del trattamento; (ii) categorie di dati personali; (iii) categorie di destinatari a cui i dati sono stati o saranno comunicati; (iv) periodo di conservazione dei dati o i criteri utilizzati per determinare tale periodo.

Hai inoltre il diritto:

– ai sensi dell’art. 16, di ottenere dal Titolare la rettifica dei Dati Personali inesatti che ti riguardano, senza ingiustificato ritardo;

-ai sensi dell’art. 17, di ottenere dal Titolare il diritto alla  cancellazione dei Dati Personali che ti riguardano;

– ai sensi dell’art. 18, di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’Interessato contesta l’esattezza dei Dati Personali, per il periodo necessario al Titolare per verificare l’esattezza di tali Dati Personali; b) il trattamento è illecito e l’Interessato si oppone alla cancellazione dei Dati Personali e chiede invece che ne sia limitato l’utilizzo: c) benché il Titolare non ne abbia più bisogno ai fini del trattamento, i Dati Personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’Interessato si è opposto al trattamento ai sensi dell’art. 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Interessato;

– ai sensi dell’art. 20, di ricevere i Dati Personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico;

– ai sensi dell’art. 21, di opporsi in qualsiasi momento al trattamento dei Dati Personali che ti riguardano effettuato per finalità di marketing (comunicazioni commerciali inviate dal Titolare).

Per esercitare i suoi diritti, potrà inviare un’apposita richiesta al seguente indirizzo e-mail  privacy@datrixgroup.com. Ti informeremo dell’avvenuta ricezione e daremo seguito alla sua richiesta senza ingiustificato ritardo. Si ricorda che, in qualsiasi momento, è inoltre possibile contattare il DPO del Gruppo Datrix secondo le modalità previste dalla presente Informativa.

In ogni caso, qualora tu ritenga che il trattamento dei Dati Personali sia contrario alla Normativa Privacy, hai inoltre il diritto di proporre reclamo ai sensi dell’art. 77 GDPR all’autorità di controllo competente in base alla tua residenza abituale oppure al luogo di violazione dei tuoi diritti.