Privacy Policy GDPR

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI di Chrysos
ai sensi degli articoli 13 del Regolamento (UE) 2016/679

 

Questa informativa è resa nel rispetto del Regolamento Generale Europeo sulla Protezione dei Dati Personali UE 2016/679 (“GDPR”) e successive modifiche e/o integrazioni nonché della legislazione o regolamenti nazionali in tema di trattamento dei dati personali di volta in volta applicabili (“Normativa Privacy”) per garantire che il trattamento di dati personali si svolga nel rispetto dei diritti e libertà delle persone con particolare riguardo alla protezione dei dati personali.

Con il termine “dato personale” si intende qualunque informazione relativa a persona fisica, identificata o identificabile, anche indirettamente, con riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. 

Con il termine “trattamento” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Con il termine “interessato” si intende la persona fisica a cui si riferiscono i dati personali.

 

  1. Titolare del trattamento

Chrysos S.p.A. con sede legale in Via Albertoni 10 Romano d’Ezzelino (VI) CF e P.I. 01917760249 agisce in qualità di Titolare del trattamento (“Titolare” o “Chrysos”) dei dati per le finalità di cui al paragrafo 3 che segue ed appartiene al Gruppo Chrysos S.p.A. Il Titolare è reperibile al seguente indirizzo e-mail gdpr@chrysos.com

 

  1. Fonti e Tipologia di dati trattati

I dati trattati dal Titolare e raccolti direttamente dal sito web https://desmos.net possono includere informazioni personali e informazioni di contatto (nome, cognome, e-mail, numero di telefono, indirizzo, ruolo, nome azienda, CV e dati relativi alla vita professionale in caso di candidatura e ogni altra informazione volontariamente fornita dall’interessato).

 

  1. Finalità e base giuridica dei trattamenti svolti dal Titolare

Il Titolare potrà trattare i dati personali dell’interessato per le finalità di trattamento di seguito riportate:

  • Finalità strettamente connesse e strumentali all’instaurazione ed alla gestione di un contratto di cui l’interessato è parte ai sensi dell’art. 6 comma 1 lett. b) GDPR. Il conferimento dei dati personali non richiede il consenso, ma è necessario per perfezionare, dare esecuzione o proseguire il rapporto contrattuale con il Titolare.
  • Gestione dei rapporti con l’interessato derivanti dalle sue richieste di usufruire dei contenuti aggiuntivi (whitepaper, gated content) offerti all’interno del sito del Titolare. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può comportare per l’interessato l’impossibilità di ottenere i servizi e/o prodotti e/o contenuti richiesti, ricevere le funzionalità, le informazioni ed il materiale informativo richiesto al Titolare. Il conferimento dei dati personali non richiede il consenso poiché il trattamento è necessario per dare esecuzione ad un contratto gratuito di cui l’interessato è parte come previsto dell’art. 6 comma 1 lett. b) GDPR.
  • Attraverso i cookie di profilazione, se accettati dall’utente tramite apposito banner cookie, viene posta in essere attività di profilazione consistente nell’analisi degli interessi e delle preferenze degli utenti in relazione alla tipologia di contenuti scaricati nel sito per porre in essere attività di marketing profilato. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato. Tali dati verranno visualizzati e trattati dalle altre Società del Gruppo solo in presenza del consenso di cui al punto 9) che segue.
  • Riscontro alle richieste di informazioni formulate dall’interessato al Titolare. Per dare esecuzione a dette richieste, il Titolare si può avvalere di altri partners e Società del Gruppo il cui prodotto è oggetto di richiesta di informazioni da parte dell’interessato. Il conferimento dei dati personali non richiede il consenso poiché il trattamento è necessario per dare esecuzione a misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
  • Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo ai sensi dell’art. 6 comma 1 lett. c) GDPR. Il conferimento dei dati personali per le finalità di cui al presente punto è obbligatorio e il relativo trattamento non richiede il consenso.
  • Finalità di analisi aziendale in forma anonima: per migliorare l’attività e i propri servizi (ad es. rilevazione del grado di soddisfazione della clientela sulla qualità dei servizi resi e sull’attività svolta dal Titolare, l’elaborazione di studi e di ricerche di mercato). Il conferimento dei dati personali non è obbligatorio e il relativo trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ad effettuare attività di analisi aziendale ai sensi dell’art. 6 par. 1 lett. f) GDPR.
  • Finalità di marketing per la promozione e la vendita di prodotti e servizi analoghi a quelli già acquistati dall’interessato (c.d. soft spam), attraverso comunicazioni commerciali trasmesse via e-mail. Il conferimento dei dati non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR ad effettuare attività di marketing verso propri clienti.
  • Finalità di marketing proprie: con ricorso a strumenti automatizzati di contatto (quali chiamata senza operatore, e-mail) ovvero tramite strumenti tradizionali di contatto (chiamata con operatore), direttamente o tramite società terze, con riferimento ai propri prodotti e servizi i) trasmettere e/o proporre telefonicamente, materiale informativo, commerciale, pubblicitario e promozionale, anche personalizzato/di specifico interesse sulla base delle informazioni ottenute a seguito dell’attività di cui al punto 3 che precede ii) trasmettere newsletter e inviti inerenti eventi ed iniziative. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso, che potrà essere prestato e revocato anche solo per alcune delle suddette attività, scrivendo all’indirizzo e-mail sottoindicato. In caso di mancato conferimento dei dati personali da parte dell’interessato, quest’ultimo non potrà ricevere le informazioni sui prodotti e/o servizi offerti dal Titolare, ma non ci sarà alcuna conseguenza sulla possibilità per l’interessato di consultare il sito e sull’eventuale rapporto contrattuale in essere con il Titolare.  
  • Comunicazione dei dati alle Società del Gruppo che, con riferimento ai prodotti e servizi propri e delle Società del Gruppo appartenenti al settore ICT e consulenza, potranno, con ricorso a strumenti automatizzati di contatto (quali chiamata senza operatore, e-mail) ovvero tramite strumenti tradizionali di contatto (chiamata con operatore), direttamente o tramite società terze, i) trasmettere e/o proporre telefonicamente, materiale informativo, commerciale, pubblicitario e promozionale, anche personalizzato/di specifico interesse sulla base delle informazioni ottenute a seguito dell’attività di cui al punto 3 che precede ii) trasmettere newsletter e inviti inerenti eventi ed iniziative. Il conferimento dei dati non è obbligatorio ed il loro trattamento richiede il consenso dell’interessato, che potrà essere revocato in qualsiasi momento senza pregiudicare il trattamento prestato prima della revoca.
  • Gestione del/dei sito/i (analisi statistica). Il conferimento dei dati personali non è obbligatorio ed il loro trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR alla gestione del proprio sito web.
  • Attività di selezione e ricerca del personale. Il conferimento dei dati personali non è obbligatorio, ma il rifiuto di fornirli può impedire al Titolare di valutare il profilo professionale dell’interessato ai fini dell’instaurazione di un rapporto di lavoro. Il relativo trattamento non richiede il consenso dell’interessato per esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6 comma 1 lett. b) GDPR.
  • Comunicazione dei dati dei candidati alle Società del Gruppo per finalità di ricerca e selezione del personale da parte di queste. Il relativo trattamento richiede il consenso dell’interessato, che potrà essere revocato in qualsiasi momento senza pregiudicare il trattamento prestato prima della revoca.
  • Difesa giudiziale: se necessario per accertare, esercitare o difendere i propri diritti in sede giudiziaria. Il conferimento dei dati personali è obbligatorio e il relativo trattamento non richiede il consenso per sussistenza di legittimo interesse del Titolare ai sensi dell’art. 6 par. 1 lett. f) GDPR.
  • Trasmissione da parte del Titolare di newsletter di marketing all’indirizzo e-mail fornito dall’interessato in apposita sezione del sito. Il conferimento dei dati è facoltativo ed il loro trattamento richiede il consenso dell’interessato che è necessario per poter usufruire del servizio di ricezione di newsletter da parte del Titolare.

 

  1. Luogo e modalità di trattamento dei dati personali

In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Chrysos tratterà i dati personali dell’interessato esclusivamente con personale tecnico incaricato di tale elaborazione, con modalità prevalentemente automatizzate e informatizzate, idonee a garantirne, in relazione alle finalità per le quali i dati sono trattati, la sicurezza e la riservatezza, nonché ad evitare accessi non autorizzati ai dati stessi. Chrysos non esegue processi decisionali automatizzati.

I trattamenti dei dati raccolti hanno luogo presso le sedi di Chrysos e dei fornitori di servizi dalla stessa individuati e nominati, ove necessario, responsabili del trattamento ai sensi dell’art. 28 del GDPR.

I dati raccolti e trattati nel sito web vengono conservati nel CRM comune alle Società del Gruppo che risiede nel server di HubSpot che ha i propri server in Europa (“CRM HubSpot”).

 

  1. Conservazione dei dati personali

I dati personali dell’interessato saranno conservati solo per il tempo necessario per conseguire le finalità per le quali vengono raccolti, nel rispetto del principio di minimizzazione ai sensi dell’art. 5.1.c) del GDPR.

In particolare, per quanto riguarda il trattamento per le finalità di marketing i dati saranno trattati e conservati fino a revoca del consenso da parte dell’interessato. In ogni caso, l’interessato può sempre chiedere l’interruzione del trattamento o la cancellazione dei suoi dati, come di seguito previsto.

Il Titolare potrebbe conservare alcuni dati anche dopo la cessazione del rapporto in funzione del tempo necessario per la gestione di specifici adempimenti contrattuali o di legge nonché per finalità di natura amministrativa, fiscale e/o contributiva periodo di tempo imposto da leggi e da regolamenti in vigore, nonché per i tempi necessari a far valere eventuali diritti in giudizio.

In ogni caso, i dati vengono trattati oltre che nel rispetto della normativa vigente, secondo i canoni di riservatezza ai quali il Titolare si è sempre ispirato.

I tempi di conservazione varieranno a seconda del tipo di dati trattati, ma, in generale, Chrysos si riferisce a questi criteri per determinare il periodo di conservazione:

Se esiste una necessità legale o contrattuale di conservare i dati.

Se i dati sono necessari per fornire i propri servizi.

 

  1. Categorie di soggetti ai quali i dati possono essere comunicati

Il Titolare potrà comunicare i dati personali dell’interessato a soggetti terzi in adempimento di obblighi legali e a fornitori di servizi che opereranno in qualità di Titolari autonomi o saranno designati Responsabili del trattamento ai sensi dell’art. 28 del GDPR ove dovessero trattare dati per conto del Titolare e sono essenzialmente ricompresi nelle seguenti categorie riportate a titolo esemplificativo e non esaustivo:

  • soggetti che svolgono servizi bancari, ivi compresi i soggetti che intervengono nella gestione di sistemi di pagamento;
  • persone, società, associazioni o studi professionali che prestino servizi o attività di assistenza e consulenza ai titolari, con particolare ma non esclusivo riferimento alle questioni in materia contabile, amministrativa, legale, tributaria e finanziaria, commerciale;
  • partner commerciali, di marketing, legali, fornitori di servizi tecnici e/o di piattaforme software, amministratori di sistema, hosting provider, società informatiche, agenzie di comunicazione;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere;
  • Società del Gruppo che prestano servizi di natura informatica (ad es. mettono a disposizione il CRM HubSpot o prestano attività di supporto, manutenzione, assistenza e sviluppo del CRM HubSpot stesso);
  • tutte le Società del Gruppo, solo nel caso in cui l’interessato abbia prestato il proprio consenso alle finalità di cui ai punti 9) e/o al punto 12) del paragrafo 3 che precede;
  • tutte le Società del Gruppo, solo nel caso in cui sia necessario per dare esecuzione ad una richiesta formulata dall’interessato come indicato al punto 4) del paragrafo 3 che precede.

L’elenco nominativo aggiornato dei soggetti a cui i dati personali degli interessati potranno essere comunicati e/o trasferiti è disponibile presso Chrysos contattandoci a: gdpr@chrysos.com.

 

  1. Trasferimento dei dati extra UE

L’eventuale trasferimento dei dati verso Paesi Terzi extra UE per le finalità indicate ai precedenti paragrafi 3 e 4, potrà avvenire, nel rispetto delle modalità consentite dalla legge vigente e in particolare in base alle disposizioni del GDPR di cui: i) all’art. 44 – Principio generale per il trasferimento; ii) all’art. 45 – Trasferimento sulla base di una decisione di adeguatezza; iii) all’art. 46 – Trasferimento soggetto a garanzie adeguate; iv) all’art.49 – Deroghe in specifiche situazioni.

I dati dell’interessato vengono condivisi, in presenza di consenso specifico, con le Società del Gruppo nel CRM HubSpot. Tra le Società del Gruppo è presente la Officina Bernardi US Ltd che ha sede in New York (USA). Il trasferimento dei dati verso tale Società è garantito dalla Decisione di adeguatezza della Commissione Europea 2002/2/CE del 20 dicembre 2001 ai sensi della direttiva 95/46/CE del Parlamento europeo e del Consiglio relativa all’adeguata protezione dei dati personali prevista dalla legge canadese sulla protezione delle informazioni personali e sui documenti elettronici.

 

  1. Diritti dell’interessato

In base agli artt. 15-22 del GDPR agli interessati sono riconosciuti specifici diritti. In particolare, l’interessato può ottenere dal Titolare: l’accesso, la rettifica, la cancellazione, la limitazione del trattamento, la revoca del consenso nonché la portabilità dei dati che lo riguardano. L’interessato ha inoltre diritto di opposizione al trattamento per motivi legittimi e/o per finalità commerciali.

Il Titolare si impegna a rispondere il prima possibile all’interessato dopo averne verificato l’identità ove necessario.

Nel caso in cui venga esercitato il diritto di opposizione, il Titolare si riserva la possibilità di non dare seguito all’istanza, e quindi di proseguire il trattamento, nel caso in cui sussistano motivi legittimi obbligatori per procedere al trattamento che prevalgono sugli interessi, diritti e libertà dell’interessato.

Quanto alle finalità di marketing, resta salva la possibilità per l’interessato che abbia prestato il proprio consenso:

  • di richiedere, in qualunque momento e gratuitamente, di ricevere comunicazioni esclusivamente attraverso le modalità tradizionali di contatto quali le chiamate tramite operatore;
  • di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità. In questo caso il diritto di opposizione al trattamento dei dati attraverso modalità automatizzate di contatto (quali e-mail e telefonate senza operatore), si estende alle modalità tradizionali di contatto (quali telefonate tramite operatore);
  • di opporsi, in qualunque momento e gratuitamente, al trattamento dei dati per le suddette finalità solo in parte ossia esprimendo una scelta sulle modalità di contatto.

I diritti di cui sopra potranno essere esercitati inviando una comunicazione scritta nei confronti del Titolare del trattamento al seguente indirizzo e-mail: gdpr@chrysos.com;

Si informa l’interessato che, ai sensi dell’art.12 del GDPR, se le richieste dell’interessato risultino essere manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare potrà: a) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta oppure b) rifiutare di soddisfare la richiesta.

L’interessato ha inoltre diritto a proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali.

 

  1. Link ad altri siti web

Il sito può contenere link ad altri siti web. Tuttavia, una volta che l’interessato ha utilizzato questi link e lascia il presente sito, Chrysos non avrà alcun tipo di controllo sugli altri siti web. Chrysos non sarà in nessun modo responsabile per la protezione e la riservatezza delle informazioni che si forniscono nel visitare tali altri siti. Si consiglia di leggere attentamente l’informativa sulla privacy applicabile al sito in questione.

 

  1. Modifiche a questa privacy policy

Chrysos si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento dandone comunicazione agli interessati su questa pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa, l’interessato è tenuto a cessare l’utilizzo di questo sito e può richiedere a Chrysos di rimuovere i propri dati personali.

×