ARTICOLO 13 – 14 del REG. UE 679/2016
INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI DEL CLIENTE – FORNITORE – TERZO
(i c.d. “interessati”)
Aggiornamento GENNAIO 2019
INFORMATIVA CFT MOD. 1 - 2019
La presente informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di nuovi trattamenti che la società MEET and WORK potrebbe porre in essere. La preghiamo pertanto di visitare periodicamente il sito web www.meetandwork.it alla sezione “Informativa Privacy Clienti, Fornitori e Terzi” per gli aggiornamenti.
Per qualsiasi chiarimento, informazione, esercizio dei diritti elencati nella presente informativa, si prenda contatti con meet@meetandwork.com oppure, per invio racc. a/r, con MEET and WORK presso Piazza del Sole e della Pace n. 5 a 35031 Abano Terme (PD) oppure tel. +39 049 8601818. Si prega l’interessato di indicare nell’oggetto della comunicazione “Istanza Privacy”.
INDICE
(cliccare la sezione d’interesse)
1.1. DEFINIZIONE DI DATI PERSONALI E DI TRATTAMENTO DEGLI STESSI.
2.2. I SOGGETTI PRIVACY.
2.1 Il Titolare del trattamento.
2.2 Il Responsabile del trattamento.
2.3 Gli incaricati al trattamento.
3.3. FINALITA’ DEL TRATTAMENTO E ALTRE INFORMAZIONI SULLO STESSO.
3.1 Regole generali sui trattamento dei dati personali delle PERSONE.
3.2 Trattamenti dei dati personali del PARTECIPANTE ALL’EVENTO.
3.3 Trattamenti dei dati personali dei SOGGETTI FACENTI PARTE DEL PROGRAMMA EVENTI.
3.4 Trattamenti dei dati personali del CLIENTE.
3.5 Trattamenti dei dati personali del FORNITORE DI BENI E SERVIZI.
3.6 Trattamenti svolti per il vaglio del profilo professionale del CANDIDATO.
3.7 Trattamenti dei dati personali dei TERZI.
3.8 Trattamenti svolti mediante il sito web nei confronti degli UTENTI.
4.4. I DIRITTI DEL CLIENTE, FORNITORE E TERZO.
5.5. MISURE DI SICUREZZA.
1. DEFINIZIONE DI DATI PERSONALI E DI TRATTAMENTO DEGLI STESSI.
Per dati personali s’intendono tutte quelle informazioni che individuano o rendono individuabile una certa persona fisica. Trattasi di informazioni che direttamente permettono l’identificazione del soggetto (come il nome, il cognome o il codice fiscale) oppure solo indirettamente (come il numero identificativo online oppure i cookie di profilazione, nel caso di utilizzo degli stessi nel sito web).
Per trattamento dei dati personali, invece, s’intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
2. I SOGGETTI PRIVACY.
2.1 Il Titolare del Trattamento.
Il Titolare del trattamento (o solo “Titolare”) è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, <> dei dati personali. E’ peraltro colui che si occupa dei profili sulla sicurezza. Relativamente al trattamento dei dati personali dell’interessato, il Titolare del trattamento è
con sede legale in Piazza del Sole e della Pace n. 5 a 35031 Abano Terme (PD) e P.Iva n. 03828920384 nella persona del legale rappresentante pro-tempore. Per ogni chiarimento o esercizio dei diritti che competono all’interessato si potranno contattare gli indirizzi già segnalati.
2.2 Il Responsabile del trattamento.
Il Responsabile del trattamento è, invece, la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i i dati personali dell’interessato <> del Titolare del trattamento. Relativamente al trattamento dei dati personali dell’interessato, il Titolare ha nominato quali Responsabili esterni del Trattamento i seguenti soggetti:
il quale tratterà i dati strettamente necessari per ottemperare agli obblighi di natura fiscale e contabile cui il Titolare è sottoposto per legge;
- la Software house,
che fornisce al Titolare il software per la gestione dei dati, la quale potrebbe trattare i dati dell’interessato al momento dell’assistenza, manutenzione o aggiornamento dei sistemi;
- la Società informatica,
che si occupa della gestione dei sistemi informatici del Titolare del trattamento, la quale potrebbe trattare i dati al momento dell’assistenza, manutenzione o aggiornamento dei sistemi;
- la WEB Agency,
Per qualsiasi informazione riguardante la ragione sociale degli stessi, i dati che essi trattano, le modalità del trattamento, si contattino gli indirizzi segnalati in epigrafe. La nomina dei soggetti suddetti, come il loro perimetro di responsabilità, sono circoscritti agli ambiti di trattamento già menzionati. Nel corso del tempo il Titolare del trattamento potrebbe aggiornare l’elenco dei Responsabili del trattamento (aggiungendo nuovi Responsabili oppure revocando incarichi giù assegnati); l’interessato potrà, pertanto, richiedere maggiori informazioni contattando gli indirizzi già segnalati.
2.3 Gli incaricati al trattamento.
Per quanto riguarda gli incaricati, ossia le persone fisiche che trattano i Suoi dati sotto il controllo e la direzione del Titolare, MEET and WORK ha formalmente nominato, come incaricati, i soggetti che prestano attività lavorativa all’interno della società. Ognuno di essi è stato accuratamente istruito e formato per trattare con cura i dati che l’interessato fornisce.
Secondo il Reg.Ue 679/2016 (o “GDPR”) relativo alla protezione delle persone fisiche, il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, protezione della riservatezza dell’interessato, nonché di tutela dei suoi diritti. Il Titolare del trattamento s’impegna ad osservare i principi suddetti e, anche a tal fine, informa fin da subito che - fatta eccezione per quei trattamenti cui la legge prevede il consenso dell’interessato - fornendo i dati personali, l’interessato accetta e acconsente di essere vincolato alle condizioni e ai termini di cui alla presente informativa.
Salvo quanto espressamente stabilito dal GDPR rispetto alle persone fisiche, tale informativa disciplina i trattamenti anche nei confronti delle persone giuridiche quando specifiche normative nazionali e/o europee prevedessero apposite tutele anche nei confronti di tali soggetti (si veda, per esempio i trattamenti finalizzati all’invio di comunicazioni pubblicitarie mediante sistemi automatizzati).
Il Reg. Ue 679/2016 per quanto riguarda l’offerta diretta di servizi della società dell’informazione, prevede una tutela rafforzata nei confronti del minore di quattordici anni, per cui il trattamento dei dati di quest’ultimo potrà essere effettuato dal Titolare del trattamento solo se il consenso al trattamento sia preventivamente stato rilasciato oppure autorizzato dal titolare della responsabilità genitoriale.
La società MEET and WORK tratta solo i dati strettamente necessari per porre in essere le diverse finalità del trattamento. I dati forniti verranno utilizzati solo ed esclusivamente per i conseguire i fini di cui ai punti seguenti (a titolo esemplificativo: il dato fornito per fini contrattuali non verrà utilizzato per scopi diversi, salvo il consenso o legittimo interesse all’utilizzo del dato per fini diversi).
Nessun trattamento automatizzato, come la profilazione, sul quale si fondano decisioni che hanno effetti giuridici o che incidono in modo analogo sulla sfera delle persone fisiche, viene svolto dal Titolare del trattamento.
Dati che potremmo trattare. Nome, cognome, data e luogo di nascita, residenza, telefono, fax, mail, dati fiscali, dati carta di credito, codice fiscale, immagini, se dipendente statale o no, dati dell’ente pubblico presso il quale lavora. Non sono previsti trattamenti aventi ad oggetto dati di natura “sensibile” e “giudiziaria” (vedi artt. 9 - 10 del Reg.Ue 679/2016).
1.a) per l’esecuzione di misure precontrattuali e contrattuali di cui l’interessato è parte. Il Titolare tratta i dati dell’interessato per esaminare che vi siano tutti i requisiti per l’iscrizione (al corso, congresso, evento), per permettere l’iscrizione stessa, per contattare il partecipante nel caso di richieste di chiarimenti sempre inerenti l’ambito dell’iscrizione, per qualsiasi altra questione collegata al contratto.
a-bis) per l’esecuzione di misure contrattuali con dati raccolti presso l’ente sanitario. In taluni casi, i dati suddetti potrebbero essere forniti al Titolare dall’ente sanitario presso il quale l’interessato lavora. Ciò avviene in quanto solo l’ente sanitario ha la facoltà di scegliere, tra i diversi partecipanti al convegno/corso, coloro che potranno godere di particolari benefici messi a disposizione dallo sponsor. Una volta ricevuti i dati suddetti, il Titolare contatterà i partecipanti così individuati per raccogliere ogni altra informazioni utile ai sensi della lettera a), b) c) e d) del presente articolo.
5.b) per l’adempimento di obblighi legali. In attuazione del “Regolamento dei criteri oggettivi di cui all’Accordo Stato-Regioni del 5.11.2009 e per l’accreditamento” approvato dalla Commissione nazionale per la Formazione Continua il 13.01.2010, dell’Accordo Stato – Regioni del 2.02.2017, del D.Lgs. 165/2001 nonché in attuazione di ogni altro atto normativo nazionale o europeo che ne legittimi lo svolgimento, il Titolare effettua trattamenti finalizzati alla comunicazione a terzi dei dati dell’interessato, di rendicontazione e accreditamento presso il Ministero competente, nonché trattamenti per scopi fiscali e contabili, di esercizio dei propri diritti, altro;
6.c) con il consenso preventivo dell’interessato. Previo consenso, il Titolare tratta i dati dell’interessato per l’invio (tramite email/fax/sms/altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea/chiamate con operatore) di notizie e informazioni riguardanti il proprio settore di lavoro (esempio: comunicazioni su nuovi convegni, eventi, corsi, altro). Inoltre, previo consenso (e solo nel caso in cui si rendesse necessario ai sensi della legge sul diritto d’autore) il Titolare tratta le immagini dell’interessato per la realizzazione di corsi fad/per fini di pubblicità, altro. I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
7.d) sulla base del legittimo interesse del Titolare del trattamento. Prescinde dal consenso e si fonda, invece, sul legittimo interesse del Titolare anche l’invio - tramite email/fax/sms/altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea/chiamate con operatore - di comunicazioni vertenti nuovi eventi, congressi, corsi di aggiornamento nei confronti di coloro che abbiano già instaurato un rapporto con il Titolare o che abbiano manifestato interesse rispetto all’attività svolta dal Titolare (solo a titolo semplificativo, l’invio della comunicazione è lecito anche senza il consenso quando svolto nei confronti di colui che abbia già usufruito dei servizi del Titolare e che riceva nuove comunicazioni su servizi analoghi). Tale trattamento – secondo un’attenta valutazione del Titolare - non inficia i diritti e le libertà dell’interessato giacché quest’ultimo ha manifestato interesse nei confronti dell’attività del Titolare e si aspetta da quest’ultimo informazioni, aggiornamenti e notizie sui nuovi servizi.
Obbligatorietà o meno del conferimento dei dati. L’interessato non è obbligato a conferire i dati di cui sopra, tuttavia il mancato conferimento non permette all’interessato di partecipare al corso, evento, convegno, come di ottenere i crediti formativi presso l’ente competente.
Comunicazione dei dati a soggetti terzi. Per ottemperare a obblighi di legge e contrattuali alcuni dei dati suddetti potrebbero essere comunicati a soggetti terzi:
1) ad istituti di credito per il versamento della quota d’iscrizione;
2) ad istituti assicurativi nel caso di infortuni o altre responsabilità;
3) al Comitato Gestione Anagrafica Professioni Sanitarie quale ente pubblico preposto al controllo dell’evento;
4) all’Agenzia Nazionale per i Servizi Sanitari Regionali (Agenas) quale ente preposto all’attribuzione dei crediti;
5) ad altri enti pubblici, nel caso in cui cià sia previsto dalla legge.
6) ai legali della nostra società per far valere i diritti o per difendersi in giudizio, alle forze dell’Ordine nel caso di illeciti oppure all’Autorità giudiziaria.
Diffusione e trasferimento di dati in Paesi Extra EU. Salvo il consenso dell’interessato all’utilizzo delle proprie immagini, i dati non verranno diffusi, né trasmessi ad organizzazioni internazionali. Per quanto riguarda i trasferimenti di dati verso Paesi Extra UE, il Titolare è dotato di server autonomi ubicati nel territorio italiano e per l’effettuazione del servizio di posta ordinaria come di posta elettronica certificata si appoggia a società che hanno ubicato i propri server all’interno dell’Unione Europea. Anche la società che fornisce il servizio di hosting del sito web www.meetandwork.it ha ubicato i propri server in Italia: ciò significa che i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Più in generale, il Titolare s’impegna a non effettuare trasferimenti di dati verso Paesi Extra UE: se un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure - in mancanza delle suddette condizioni - con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso.
Profilazione e modalità del trattamento. Il Titolare non effettua trattamenti come la profilazione. I trattamenti sono svolti con sistemi informatici (mediante utilizzo di pc, sistemi di gestione, email, pec, telefono, fax, altro) e cartacei (mediante stampa dei documenti, posta cartacea, altro) e il Titolare protegge i dati dell’interessato con adeguate misure di sicurezza.
Periodo di conservazione dei dati. In relazione al trattamento di cui al punto a) i dati forniti verranno conservati per il periodo massimo di 10 anni decorrenti dalla fine dell’evento, congresso, corso di aggiornamento, per ottemperare ad obblighi di legge, contabili, fiscali oppure per agire giudizialmente o per difendersi da una pretesa vantata da terzi. In relazione ai trattamenti di cui al punto c), i dati forniti verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca. In relazione ai trattamenti di cui al punto d), i dati forniti verranno conservati fino alla richiesta di apposizione, che l’interessato potrà far valere in ogni momento.
3.3 Trattamenti dei dati personali dei SOGGETTI FACENTI PARTE DEL PROGRAMMA EVENTI.
Categorie di dati. Nome, cognome, data e luogo di nascita, residenza, telefono, email, professione, nome del datore di lavoro, percorso di studi, titoli, riconoscimenti, professione, conto corrente, codice fiscale, immagini, materiale didattico e slides utilizzate. Non sono previsti trattamenti aventi ad oggetto dati di natura “sensibile” e “giudiziaria” (vedi artt. 9 - 10 del Reg.Ue 679/2016).
Base giuridica e finalità del trattamento. Il trattamento dei dati suddetti è lecito in quanto svolto:
1.a) per l’esecuzione di misure precontrattuali e contrattuali di cui l’interessato è parte. Il Titolare tratta i dati dell’interessato per esaminare la sussistenza delle condizioni previste dalla legge per poter regolarmente conferire l’incarico, per il conferimento dell’incarico stesso, per effettuare (quando previsti) i pagamenti dei compensi, per contattare l’interessato per fini contrattuali, per qualsiasi altra questione collegata al contratto;
2.b) per l’adempimento di obblighi legali. In attuazione del “Regolamento dei criteri oggettivi di cui all’Accordo Stato-Regioni del 5.11.2009 e per l’accreditamento” approvato dalla Commissione nazionale per la Formazione Continua il 13.01.2010, dell’Accordo Stato – Regioni del 2.02.2017, del D.Lgs. 165/2001 nonché in attuazione di ogni altro atto normativo nazionale o europeo che ne legittimi lo svolgimento, il Titolare effettua trattamenti finalizzati alla comunicazione a terzi dei dati dell’interessato, di rendicontazione e accreditamento presso il Ministero competente, nonché trattamenti per scopi fiscali e contabili, di esercizio dei propri diritti, altro;
3.c) con il consenso preventivo dell’interessato. Previo consenso, il Titolare tratta i dati dell’interessato per l’invio (tramite email/fax/sms/altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea/chiamate con operatore) di notizie e informazioni riguardanti il proprio settore di lavoro (esempio: comunicazioni su nuovi convegni, eventi, corsi, altro). Inoltre, previo consenso (e solo nel caso in cui si rendesse necessario ai sensi della legge sul diritto d’autore) il Titolare tratta le immagini dell’interessato per la realizzazione di corsi fad/per fini di pubblicità, altro. I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
4.d) sulla base del legittimo interesse del Titolare del trattamento. Prescinde dal consenso e si fonda, invece, sul legittimo interesse del Titolare anche l’invio - tramite email/fax/sms/altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea/chiamate con operatore - di comunicazioni vertenti nuovi eventi, congressi, corsi di aggiornamento nei confronti di coloro che abbiano già instaurato un rapporto con il Titolare o che abbiano manifestato interesse rispetto all’attività svolta dal Titolare (solo a titolo semplificativo, l’invio della comunicazione è lecito anche senza il consenso quando svolto nei confronti di colui che abbia già usufruito dei servizi del Titolare e che riceva nuove comunicazioni su servizi analoghi). Tale trattamento – secondo un’attenta valutazione del Titolare - non inficia i diritti e le libertà dell’interessato giacché quest’ultimo ha manifestato interesse nei confronti dell’attività del Titolare e si aspetta da quest’ultimo informazioni, aggiornamenti e notizie sui nuovi servizi.
Obbligatorietà o meno del conferimento dei dati. L’interessato non è obbligato a conferire i dati di cui sopra, tuttavia il mancato conferimento non permette il vaglio della posizione professionale per la stipula del contratto, il conferimento dell’incarico stesso, il ricevimento di comunicazioni d’interesse come quelle relative a corsi, congressi, altro. Sulla comunicazione dei dati a terzi. Per ottemperare a obblighi di legge e contrattuali alcuni dei dati suddetti potrebbero essere comunicati a soggetti terzi:
1) ad istituti di credito per il pagamento del compenso quando previsto;
2) ad istituti assicurativi nel caso di infortuni o altre responsabilità;
3) all’ente datore di lavoro per l’autorizzazione alla nomina ex art. 53 D.Lgs 165/2001;
4) al Comitato Gestione Anagrafica Professioni Sanitarie quale ente pubblico preposto al controllo dell’evento;
5) all’Agenzia Nazionale per i Servizi Sanitari Regionali (Agenas) quale ente preposto all’attribuzione dei crediti, quando richiesti;
6) altri enti pubblici individuati dalla legge;
7) ai legali della nostra società per far valere i diritti o per difendersi in giudizio, alle forze dell’Ordine nel caso di illeciti oppure all’Autorità giudiziaria.
Diffusione e trasferimento di dati in Paesi Extra EU. Salvo il consenso dell’interessato all’utilizzo delle proprie immagini, i dati non verranno diffusi, né trasmessi ad organizzazioni internazionali. Per quanto riguarda i trasferimenti di dati verso Paesi Extra UE, il Titolare è dotato di server autonomi ubicati nel territorio italiano e per l’effettuazione del servizio di posta ordinaria come di posta elettronica certificata si appoggia a società che hanno ubicato i propri server all’interno dell’Unione Europea: ciò significa che i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Più in generale, il Titolare s’impegna a non trasferire dati verso Paesi Extra UE: se un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure - in mancanza delle suddette condizioni - con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso.
Profilazione e modalità del trattamento. Il Titolare non effettua trattamenti come la profilazione. I trattamenti sono svolti con sistemi informatici (mediante utilizzo di pc, sistemi di gestione, email, pec, telefono, fax, altro) e cartacei (mediante stampa dei documenti, posta cartacea, altro) e il Titolare protegge i dati dell’interessato con adeguate misure di sicurezza.
Periodo di conservazione dei dati. In relazione al trattamento di cui al punto a) i dati forniti verranno conservati per il periodo massimo di 10 anni decorrenti dalla scadenza del rapporto contrattuale, per ottemperare ad obblighi di legge, contabili, fiscali oppure per agire giudizialmente o per difendersi da una pretesa vantata da terzi. In relazione ai trattamenti di cui al punto c), i dati forniti verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento. La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca. In relazione ai trattamenti di cui al punto d), i dati forniti verranno conservati fino alla richiesta di apposizione, che l’interessato potrà far valere in ogni momento.
3.4 Trattamenti dei dati personali del CLIENTE.
(per Cliente s’intendono persone diverse dai “Partecipanti” e “Soggetti facenti parte del programma eventi”, quindi possono essere gli “Sponsor”, gli Enti Promotori, le Aziende Private, altro)
Dati che potremmo trattare.
Nome e cognome, residenza, codice fiscale, partita iva, ragione sociale, indirizzo della sede legale o sedi operative, email, pec, telefono, coordinate bancarie, generalità dei dipendenti del Cliente se persona giuridica.
Base giuridica e finalità del trattamento.
Il trattamento è lecito in quanto svolto:
1.a) per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato. Il Titolare tratta i dati dell’interessato per predisporre il preventivo, per valutare la sussistenza dei requisiti richiesti dalla legge per la stipula del contratto, per contattare l’interessato via telefono oppure mail, per comunicare fisicamente con esso, per predisporre tutta la documentazione necessaria, altro;
2.b) per l’esecuzione del contratto di cui l’interessato è parte. Il Titolare del trattamento utilizza i dati dell’interessato per eseguire materialmente il contratto, per contattarlo via mail, telefono, pec, per adempiere ad ogni altro contenuto del contratto;
3.c) per ottemperare ad obblighi di legge. Il Titolare utilizza i dati dell’interessato per la predisposizione della documentazione fiscale e contabile nonché per ottemperare agli obblighi normativi imposti dal “Regolamento dei criteri oggettivi di cui all’Accordo Stato-Regioni del 5.11.2009 e per l’accreditamento” approvato dalla Commissione nazionale per la Formazione Continua il 13.01.2010, dall’Accordo Stato – Regioni del 2.02.2017, dal D.Lgs. 165/2001, D.Lgs . n. 219/2006 nonché di ogni altro atto normativo nazionale o europeo.
4.d) sulla base del consenso dell’interessato. Il Titolare raccoglierà il consenso nel caso di trattamenti effettuati per l’invio - tramite email/fax/sms/altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea/chiamate con operatore - di comunicazioni anche di natura pubblicitaria oppure che possono avere ad oggetto la richiesta di partecipare come sponsor ad eventi in corso di organizzazione, inoltre comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro del Titolare (c.d. Newsletter). I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
5.e) sulla base del legittimo interesse del Titolare del trattamento.
Prescinde dal consenso e si fonda, invece, sul legittimo interesse del Titolare anche l’invio - tramite email/fax/sms/altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea/chiamate con operatore - di comunicazioni pubblicitarie vertenti i servizi offerti dal Titolare (c.d. marketing pubblicitario) oppure comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro dello stesso (c.d. Newsletter) nei confronti di coloro che abbiano già instaurato un rapporto con il Titolare o che abbiano manifestato interesse rispetto all’attività svolta dal Titolare (solo a titolo semplificativo, l’invio della comunicazione è lecito anche senza il consenso quando svolto nei confronti di colui che abbia già usufruito dei servizi del Titolare e che riceva nuove comunicazioni su servizi analoghi). Tale trattamento – secondo un’attenta valutazione del Titolare non inficia i diritti e le libertà dell’interessato giacché quest’ultimo ha manifestato interesse nei confronti dell’attività del Titolare e si aspetta da quest’ultimo informazioni, aggiornamenti e notizie sui nuovi servizi.
Si fonda sul legittimo interesse del Titolare, e pertanto prescinde dal consenso, anche il trattamento svolto per fini di cortesia nei confronti di taluni Clienti. Tali trattamenti consistono nell’invio (tramite email, fax, telefono, posta cartacea) di messaggi di auguri in occasione delle feste (come Natale, Pasqua, altro) oppure nell’invio di messaggi aventi ad oggetto inviti a speciali feste o cerimonie. Visti i rapporti tra le parti, secondo il Titolare, l’interessato vanta una legittima aspettativa in tal senso e il trattamento non inficia i suoi diritti e libertà.
I dati forniti per tali finalità verranno conservati fino alla richiesta di opposizione al trattamento da parte dell’interessato, il quale potrà far valere in ogni momento – quindi anche fin da subito – il suo diritto di opposizione (si veda art. 21 Reg.Ue 679/2016.
Obbligatorietà o meno del conferimento dei dati.
Il Cliente non è obbligato a fornire i dati personali al Titolare del trattamento, tuttavia il mancato conferimento non permette a MEET and WORK di presentare il preventivo, di espletare l’attività oggetto del contratto nonché di inviare le comunicazioni aventi ad oggetto le informazioni sull’attività del Titolare del trattamento.
Comunicazione dei dati a soggetti terzi.
Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati a soggetti terzi:
1) ad istituti bancari per l’adempimento degli obblighi di pagamento scaturenti dal contratto;
2) ad istituto assicurativi nel caso di infortuni o sinistri per ottemperare agli obblighi di denunzia di sinistri scaturenti dalla legge;
3) ad enti pubblici per la rendicontazione dell’evento oppure a favore di altri enti pubblici per fini diversi;
4) ad avvocati, Forze dell’ordine, Autorità giudiziaria nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante da parte dell’interessato.
Trasferimento di dati verso Paesi Extra EU.
La nostra società è dotata di server autonomi ubicati nel territorio italiano quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Per il servizio di posta elettronica e posta elettronica certificata il Titolare si appoggia a società che hanno ubicato i propri server all’interno del territorio europeo. I fornitori di tali servizi hanno garantito livelli di protezione adeguati rispetto agli standard europei. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, MEET and WORK si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure - in mancanza delle suddette condizioni - con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso.
Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.
Modalità del trattamento.
Tutti i trattamenti effettuati dal Titolare sono svolti con sistemi informatici (ad esempio, mediante utilizzo di email, pec, di personale computer, con sistemi di gestione, altro) e cartacei (ad esempio, mediante la stampa dei documenti, con invio di posta cartacea, altro).
Periodo di conservazione dei dati.
In relazione ai trattamento di cui ai punti a) e b), nel caso in cui il Cliente manifestasse interesse rispetto al preventivo ma non stipulasse immediatamente il contratto, i dati contenuti nell’offerta verranno conservati per 12 mesi e poi cancellati. Nel caso, invece, di inequivoca mancata accettazione del preventivo, i data dell’interessato verranno immediatamente cancellati. Infine, nel caso di stipulazione del contratto, i dati saranno conservati per 10 anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui il Titolare del trattamento è tenuto per legge.
In relazione ai trattamenti di cui al punto d), i dati forniti verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
In relazione ai trattamenti di cui al punto e), i dati forniti verranno conservati fino alla richiesta di opposizione, che l’interessato potrà far valere in ogni momento (si veda art. 21 Reg.Ue 679/2016 sul diritto di opposizione).
Clausola di chiusura.
Il Cliente, contestualmente alla presa visione della presente informativa, dichiara di fornire la stessa ai propri dipendenti che fornissero i loro dati al Titolare del trattamento in virtù del rapporto precontrattuale o contrattuale di cui sopra.
3.5 Trattamenti dei dati personali del FORNITORE DI BENI E SERVIZI.
1.a) per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato. Il Titolare del trattamento utilizza i dati dell’interessato per valutare il preventivo che esso ha presentato, per contattarlo via telefono/email/pec, altro;
2.b) per l’esecuzione del contratto di cui l’interessato è parte. Il Titolare utilizza i dati dell’interessato per l’effettuazione dei pagamenti, per contattarlo via email/telefono/pec, per svolgere ogni altro adempimento relativo al contratto;
3.c) per ottemperare ad obblighi di legge. Il Titolare del trattamento utilizza i dati dell’interessato per la predisposizione della documentazione fiscale e contabile, nonché per l’adempimento di ogni obbligo legislativo scaturente dal contratto medesimo;
4.d) sulla base del consenso dell’interessato. Il Titolare raccoglierà il consenso nel caso di trattamenti effettuati per l’invio - tramite email, fax, sms, altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea/chiamate con operatore - di comunicazioni pubblicitarie vertenti i propri servizi (c.d. marketing pubblicitario) oppure comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro del Titolare (c.d. Newsletter). I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
5.e) sulla base del legittimo interesse del Titolare del trattamento. A prescindere dal rilascio del consenso, il Titolare, in relazione a quei Fornitori che abbiano da tempo garantito la professionalità del loro servizio (e che pertanto abbiano instaurato con il Titolare un durevole rapporto di collaborazione), il Titolare del trattamento potrà inviare loro (generalmente via email o posta cartacea) comunicazioni aventi ad oggetto messaggi di auguri (ad esempio, per Natale o Pasqua), inviti ad eventi speciali (per esempio, per festeggiare particolari risultati lavorativi del Titolare del trattamento), altro.
I dati forniti per tali finalità verranno conservati fino alla richiesta di opposizione al trattamento da parte dell’interessato, il quale potrà far valere in ogni momento – quindi anche fin da subito – il suo diritto di opposizione (si veda art. 21 Reg.Ue 679/2016.
Obbligatorietà o meno del conferimento dei dati.
Il conferimento dei dati suddetti non è obbligatorio, tuttavia il mancato rilascio non permette al Titolare del trattamento di valutare l’offerta proveniente dal fornitore, di procedere alla stipula del contratto di fornitura di beni o servizi, oppure di inviare le comunicazioni di cui sopra.
Comunicazione dei dati a soggetti terzi.
Per ottemperare a obblighi contrattuali o di legge alcuni dei dati suddetti potrebbero essere comunicati a soggetti terzi:
2) ad istituto assicurativi nel caso di infortuni o sinistri per ottemperare agli obblighi di denunzia di sinistri scaturenti dalla legge;
3) ad enti pubblici, solo ove sia espressamente previsto dalla legge.
4) ad avvocati, Forze dell’ordine, Autorità giudiziaria nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante da parte dell’interessato.
Trasferimento di dati in Paesi Extra EU.
Per qualsiasi dubbio o informazione sul trasferimento dei dati verso Paesi Extra UE, si contattino gli indirizzi già segnalati.
Modalità del trattamento.
Tutti i trattamenti effettuati dal Titolare sono svolti con sistemi informatici (ad esempio, mediante utilizzo di email, pec, di personale computer, con sistemi di gestione, altro) e cartacei (ad esempio, mediante la stampa dei documenti, con invio di posta cartacea, altro).
In relazione ai trattamento di cui ai punti a) e b), nel caso in cui il Titolare del trattamento fosse interessato al preventivo, ma al momento della presentazione non avesse necessità di stipula del contratto, allora i dati dell’interessato verranno conservati per il periodo massimo di 12 mesi. Invece, nel caso di preventivi manifestamente non interessanti, i dati dell’interessato verranno cancellati immediatamente. Infine, nel caso di stipulazione del contratto, i dati dell’interessato saranno conservati per dieci anni dalla cessazione del rapporto contrattuale per esigenze di tutela legale, fiscale e contabile cui il Titolare del trattamento è tenuto per legge.
In relazione ai trattamenti di cui al punto d), i dati forniti verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
In relazione ai trattamenti di cui al punto e), i dati forniti verranno conservati fino alla richiesta di apposizione, che l’interessato potrà far valere in ogni momento (si veda art. 21 Reg.Ue 679/2016 sul diritto di opposizione).
3.6 Trattamenti svolti per il vaglio del profilo professionale del CANDIDATO.
Nome, cognome, email, telefono, percorso formativo, codice fiscale, altri dati anche riferibili a minori di età se il candidato ha meno di 18 anni. Si consiglia all’interessato di non indicare dati di “natura sensibile e giudiziaria” (quelli elencati agli artt. 9 – 10 del Reg.Ue 679/2016, come, per esempio dati sanitari, dati relativi orientamento politico, condanne penali, altro), a meno che ciò non sia strettamente necessario.
Nel caso il candidato fornisse il proprio “profilo pubblico di social network” (come quello di Facebook, Instagram, Linkedin, altro), i dati in esso inseriti verranno trattati dal Titolare solo laddove fossero necessari e rilevanti per l’esecuzione della prestazione lavorativa cui la domanda del candidato è rivolta (esempio: se il candidato si propone come social media manager e possiede un profilo-social utile a promuovere le proprie attitudini/capacità, allora il Titolare potrà trattare lecitamente i dati suddetti). Nessun profilo-social (neppure pubblico) utilizzato dall’interessato per mere finalità private verrà considerato dal Titolare, pertanto si prega l’interessato di non inserire tale informazione nel proprio CV.
Base giuridica e finalità del trattamento.
Il trattamento è lecito in quanto svolto per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato. In effetti, l’invio del proprio CV o di altri dati attinenti la sfera professionale/lavorativa – e il successivo vaglio del profilo da parte del Titolare – ha lo scopo di determinare o meno l’instaurazione del rapporto di lavoro. Ad ogni modo, il consenso in calce al CV dovrà essere rilasciato nel caso in cui l’interessato decidesse di fornire al Titolare anche dati di “natura sensibile o giudiziaria”. (“Presto il mio esplicito consenso al trattamento dei dati “sensibili e giudiziari”che fornisco mediante il presente CV”, con indicazione della data e della Sua firma).
Invece, nel caso in cui CV fosse inviato dall’interessato a seguito del riscontro ad un annuncio di lavoro pubblicato dal Titolare mediante sito web di società terza o mediante l’ausilio di agenzie di collocamento, allora tali società terze potrebbero trattare i dati del candidato. All’occorrenza, tali soggetti terzi, verranno incaricati e istruiti per trattare con cura i dati del candidato.
Trasferimento di dati verso Paesi Extra EU.
La nostra società è dotata di server autonomi ubicati nel territorio italiano quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Per il servizio di posta elettronica e posta elettronica certificata il Titolare si appoggia a società che hanno ubicato i propri server all’interno del territorio europeo. I fornitori di tali servizi hanno garantito livelli di protezione adeguati rispetto agli standard europei. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, MEET and WORK si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure - in mancanza delle suddette condizioni - con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso.
Modalità del trattamento.
Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Infatti, nel caso in cui il Titolare del trattamento non fosse interessato al profilo, provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, MEET and WORK conserverà i dati per il periodo massimo di 15 mesi. Infine, nel caso di stipulazione del contratto di lavoro con il candidato, il Titolare del trattamento conserverà i dati del nuovo dipendente secondo quanto stabilito della “Informativa per i dipendenti” che verrà all’uopo fornita.
3.7 Trattamenti dei dati personali dei TERZI.
(tutti coloro che non rientrano tra le categorie di soggetti summenzionate)
Dati che potremmo trattare.
Nome, cognome, ragione sociale, partiva iva, sede legale o sedi operative, email, telefono, pec, altro.
Base giuridica e finalità del trattamento.
Il trattamento è lecito in quanto svolto:
1.a) sulla base del consenso dell’interessato. Previo consenso il Titolare tratta i dati del terzo per l’invio - tramite email, fax, sms, altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea - di comunicazioni pubblicitarie vertenti i propri servizi (c.d. marketing pubblicitario) oppure comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro del Titolare, come comunicazioni aventi ad oggetto i corsi di aggiornamento/eventi/congressi in fase di organizzazione o già organizzati. I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
2.b) sulla base del consenso rilasciato dall’interessato ad altro Titolare del trattamento. Il presente Titolare potrebbe inviare le comunicazioni di cui sopra ad interessati che non abbiano rilasciato il proprio consenso direttamente alla società MEET and WORK, ma ad altro Titolare. Quest’ultimo, al momento della raccolta del consenso, ha informato l’interessato che il consenso è finalizzato alla comunicazione dei suoi dati alla nostra società (o a società che lavora nel campo dell’organizzazione di eventi) affinché MEET and WORK possa legittimamente inviare all’interessato stesso - tramite email, fax, sms, altri sistemi automatizzati/chiamate senza l’intervento dell’operatore/posta cartacea/chiamate con operatore - comunicazioni pubblicitarie vertenti i propri servizi (c.d. marketing pubblicitario) oppure comunicazioni riguardanti notizie e/o aggiornamenti vertenti il settore di lavoro del Titolare (c.d. Newsletter). I dati forniti per tali finalità verranno conservati fino alla revoca del consenso che l’interessato potrà far valere in qualsiasi momento (si veda art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Obbligatorietà o meno del conferimento dei dati.
Il conferimento dei dati suddetti non è obbligatorio, tuttavia il mancato rilascio non permette al Titolare del trattamento inviare le comunicazioni riguardanti i corsi di aggiornamento/eventi/congressi in fase di organizzazione o già organizzati
Comunicazione dei dati a soggetti terzi.
Trasferimento di dati in Paesi Extra EU.
La nostra società è dotata di server autonomi ubicati nel territorio italiano quindi i dati dell’interessato non verranno trasferiti verso Paesi Extra UE. Per il servizio di posta elettronica e posta elettronica certificata il Titolare si appoggia a società che hanno ubicato i propri server all’interno del territorio europeo. I fornitori di tali servizi hanno garantito livelli di protezione adeguati rispetto agli standard europei. In ogni caso, se per l’espletamento di alcuni servizi a favore dell’interessato, MEET and WORK si appoggiasse a società ubicate in Stati Extra UE (oppure i cui server sono collocati in tali Stati), ciò non deve preoccupare l’interessato, in quanto, se effettivamente un trasferimento di dati venisse effettuato, ciò potrà avvenire solo con le garanzie previste della legge, quindi sulla base di una decisione di adeguatezza adottata dalla Commissione Europea, oppure con le tutele previste dal nuovo Regolamento Europeo (come la presenza di norme vincolanti per l’impresa), oppure - in mancanza delle suddette condizioni - con il consenso dell’interessato, oppure nell’ambito di un contratto tra l’interessato e il Titolare, oppure nell’ambito di un contratto tra i Titolare e un terzo per svolgere un servizio a favore dell’interessato stesso.
Periodo di conservazione dei dati.
I dati raccolti per l’invio delle comunicazioni verranno conservati fino alla revoca del consenso, che l’interessato potrà far valere in qualsiasi momento contattando gli indirizzi in epigrafe (vedi art. 7 Reg.Ue 679/2016 sul diritto di revoca). La revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
3.8 Trattamenti svolti mediante il sito web nei confronti degli UTENTI.
MEET and WORK dispone del sito web www.meetandwork.it mediante il quale il Titolare raccoglie dati dell’interessato. Per maggiori informazioni relative ai trattamenti svolti attraverso il sito web suddetto, si veda il link “Informativa del sito web” inserito nel footer del sito web.
4. I DIRITTI DEL CLIENTE, FORNITORE E TERZO.
L’interessato – ossia colui che mette a disposizione del Titolare del trattamento i propri dati personali - è titolare dei seguenti diritti:
Il Titolare del trattamento s’impegna a proteggere i Suoi dati adottando tutte le misure di sicurezza informatiche e fisiche necessarie. Nessun sistema di sicurezza garantisce, tuttavia, con assoluta certezza tale protezione. Pertanto, salvi i casi di responsabilità per colpa del Titolare del trattamento, MEET and WORK non risponde per il fatto compiuto da terzi che abusivamente accedono ai sistemi e ai luoghi di lavoro senza le dovute autorizzazioni. Per qualsiasi informazione relativa alle misure di sicurezza, si contattino gli indirizzi già segnalati in epigrafe.
Engineered by Gruppo 4 s.r.l.