INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI
DELL’INTERESSATO AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679 (“GDPR”).

Informativa Privacy Generale Mod. 1 – 24 SETTEMBRE 2019
Per qualsiasi informazioni e/o esercizio dei diritti si contatti: HELLO@EXSAFE.IT


La presente informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di nuovi trattamenti che il Titolare del trattamento potrebbe porre in essere. La preghiamo pertanto di visitare periodicamente il sito web www.exsafe.it alla sezione “Informativa generale privacy” per gli aggiornamenti.

TITOLARE DEL TRATTAMENTO
art. 24 GDPR
Il seguente soggetto è colui che determina le finalità e i mezzi del trattamento, vigila sulla sicurezza dei dati e riscontra alle richieste di chiarimenti e/o esercizio dei diritti dell’interessato:
EXSAFE S.R.L.
con sede legale in P.zza Marconi n. 25/1 a 45014 Porto Viro (RO), con Partita Iva 01394280299 (d’ora in avanti “Titolare del trattamento” oppure “Titolare”). Per qualsiasi informazioni e/o esercizio dei diritti si contatti l’indirizzo email indicato in epigrafe oppure si invii una raccomandata a/r presso l’indirizzo della sede legale.
RESPONSABILE DEL TRATTAMENTO
art. 28 GDPR
I seguenti soggetti sono coloro che svolgono, per conto del Titolare, taluni trattamenti:
- Commercialista, il quale potrebbe trattare dati anagrafici dell’interessato per fini di natura fiscale e contabile:
- Società informatica, la quale potrebbe trattare dati anagrafici dell’interessato al momento dell’assistenza, manutenzione e aggiornamento dei sistemi informatici;
- Società che fornisce il CRM, la quale potrebbe trattare i dati anagrafici dell’interessato quando conservati nel software suddetto;
- Società che si occupa del marketing, la quale potrebbe trattare i dati dell’interessato al momento dell’esecuzione del servizio di email marketing;
- Software house che gestisce la piattaforma EXSAFE, la quale potrebbe trattare i dati al momento dell’assistenza, manutenzione e/o aggiornamento del sistema.
Tutti i soggetti suddetti hanno garantito adeguate misure di sicurezza per la protezione dei dati. L’elenco aggiornato dei Responsabili del trattamento potrà essere richiesto in ogni momento contattando l’indirizzo email segnalato in epigrafe.
SOGGETTI INCARICATI/AUTORIZZATI
art. 29 GDPR
Ai seguenti soggetti vengono comunicati i dati in quanto svolgono, sotto la direzione e il controllo del Titolare, taluni trattamenti: dipendenti dell’azienda preposti alla gestione della piattaforma EXSAFE. del settore amministrativo e commerciale; collaboratori esterni (come ingegneri). Tali soggetti hanno ricevuto adeguate istruzioni per trattare correttamente i dati delle persone fisiche. Per maggiori informazioni su tali soggetti, si contatti l’indirizzo email segnalato in epigrafe.
COMUNICAZIONE AD ALTRI SOGGETTI
art. 13 par. 2 lett. e) GDPR
Ai seguenti soggetti potrebbero essere comunicati i dati per ottemperare ad obblighi contrattuali oppure di legge: ad istituti bancari (per esempio) per l’adempimento degli obblighi di pagamento scaturenti dal contratto; ad istituti assicurativi nel caso di infortuni/sinistri; ad enti pubblici ove richiesto dalla legge; ad Avvocati, Forze dell’ordine, Autorità giudiziaria (per esempio) nel caso di compimento di illeciti, inadempienze contrattuali, altro fatto giuridicamente rilevante causato dall’interessato. In ogni caso, i dati forniti saranno comunicati ai dipendenti del Titolare oppure ai soggetti formalmente nominati come Responsabili del Trattamento.
FINALITÀ DEL TRATTAMENTO
art. 13 par. 1 lett. c) GDPR
BASE GIURIDICA DEL TRATTAMENTO
art. 13 par. 1 lett. c) GDPR
PERIODO DI CONSERVAZIONE DEI DATI
art. 13 par. 2 lett. a) GDPR
Per quali motivi/fini il Titolare tratta i dati dell’interessato? Che cosa giustifica tale trattamento? Per quanto tempo il Titolare conserverà i dati dell’interessato?
TRATTAMENTI NEI CONFRONTI DEI CLIENTI OPPURE PARTNER
Preventivi, stipula ed esecuzione del contratto.
I dati forniti dal Cliente saranno utilizzati per la predisposizione del preventivo, per la stesura dei contratti, per l’esecuzione degli stessi, per l’inserimento delle anagrafiche nei database informatici, per l’emissione dei documenti fiscali, nonché per l’osservanza e adempimento di ogni altro aspetto relativo al rapporto di natura contrattuale. Per esempio, i dati forniti dal Cliente saranno trattati per contattare il Cliente via telefono/email/pec, per predisporre tutta la documentazione necessaria per l’esecuzione del contratto, per svolgere ogni altro adempimento connesso al rapporto pre – contrattuale o contrattuale in essere.
I dati forniti dal Cliente (come nome, cognome, telefono, email, ragione sociale, sede legale, partita iva, altro diverso dai dati “sensibili” elencati all’art. 9 par. 1 del GDPR) saranno trattati sulla base dell’art. 6 par. 1 lett. b) del GDPR ossia per l’esecuzioni di misure precontrattuali o contrattuali adottate su richiesta dell’interessato stesso. Nel caso di preventivi non accettati, i dati saranno immediatamente cancellati solo nel caso di oggettivo disinteresse dell’interessato circa la protrazione del rapporto; negli altri casi, i dati saranno conservati fino a quando l’interessato manifesterà interesse a rimanere in contatto con il Titolare, per la stipula di eventuali contratti futuri.
Invece, salvo quanto si dirà in merito al trattamento con finalità di “Accertamento, esercizio o difesa dei diritti”, nel caso di stipulazione del contratto, il Titolare conserva i dati conferiti per il periodo massimo di 10 anni dalla cessazione del contratto con il Cliente e ciò per esigenze di natura fiscale, contabili e legali cui il Titolare è sottoposto per legge.
TRATTAMENTI NEI CONFRONTI DEI FORNITORI
Preventivi, stipula ed esecuzione del contratto.
I dati conferiti dal Fornitore saranno trattati per valutare l’opportunità di stipulazione del contratto oppure per la stipula del contratto di fornitura del servizio. Il Titolare utilizzerà i dati conferiti per contattare telefonicamente il fornitore, per inviargli messaggi via email oppure mediante altro sistema, per svolgere ogni altro adempimento/attività collegati al contratto.
I dati conferiti dal Fornitore (come nome, cognome, indirizzo, domicilio professionale, codice fiscale, ragione sociale, partita iva, sede legale, altro diverso dai dati “sensibili” elencati all’art. 9 par. 1 del GDPR) saranno trattati sulla base dell’art. 6 par. 1 lett. b) GDPR ossia per l’esecuzioni di misure precontrattuali o contrattuali adottate su richiesta dell’interessato stesso. Nel caso di mancata accettazione del preventivo presentato dal fornitore, i suoi dati saranno conservati dal Titolare per il periodo massimo di un anno e ciò per valutare l’opportunità di stipulare in un secondo momento il contratto.
Invece nel caso di stipula del contratto, i dati saranno conservati per il periodo massimo di 10 anni dalla cessazione degli effetti del contratto e ciò per esigenze fiscali, contabili, legali cui il Titolare è sottoposto per legge.
TRATTAMENTI NEI CONFRONTI DEI CLIENTI, PARTNER E FORNITORI.
Obblighi legislativi.
I dati forniti dall’interessato saranno utilizzati per l’adempimento di obblighi legislativi (per esempio di natura fiscale e/o contabile) previsti dalla normativa nazionale, europea oppure sovranazionale.
Ciò che legittima tale trattamento di dati è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento (art. 6 par. 1 lett. c) del GDPR). Il termini di conservazione dipendente alla norma applicata dal Titolare al momento del trattamento.
TRATTAMENTI NEI CONFRONTI DEI CLIENTI, PARTNER, POTENZIALI CLIENTI E FORNITORI.
Accertamento, esercizio o difesa dei diritti.
I dati forniti dall’interessato saranno trattati, se necessario, anche per l’accertamento, esercizio o difesa dei diritti del Titolare in sede giudiziaria.
Ciò che legittima tale trattamento è l’interesse legittimo del Titolare (art. 6 par. 1 lett. f) del GDPR). In effetti, se dovesse sorgere una controversia/lite/vertenza tra l’interessato e il Titolare, quest’ultimo sarò legittimato a trattare i dati dell’interessato per far valere le proprie ragioni. Il Titolare conserva i dati dell’interessato per tale fine solo se vi sia una ragionevole probabilità di dover agire giudizialmente.
Invio di “Newsletter” oppure di comunicazioni sul “Marketing”.
I dati conferiti saranno trattati anche per l’invio di materiale pubblicitario o comunicazioni commerciali, di offerte e promozioni, di vendita diretta, oppure per il compimento di ricerche di mercato o di sondaggi di opinione (d’ora in poi definite, nel complesso, come comunicazioni per il “Marketing”), oppure per l’invio di notizie e aggiornamenti relativi al settore di lavoro del Titolare (d’ora in poi definite, nel complesso, come “Newsletter”).
La base giuridica risiede:
1) nel consenso (facoltativo) ex art. 6 par. 1 lett. a) GDPR dell’interessato. Si precisa che il consenso raccolto per lo svolgimento dei trattamenti con “sistemi automatizzati” legittima il Titolare ad utilizzare gli stessi dati anche per l’effettuazione delle comunicazione mediante i “sistemi tradizionali” (si veda voce “Modalità del trattamento”). In ogni caso, l’interessato ha il diritto di opporsi a qualsiasi modalità di trattamento non desiderata (per esempio, manifestando la propria volontà di voler ricevere solo comunicazioni via email);
2) nell’art. 130 comma 4 nuovo Codice della Privacy, ma solo nel caso di trattamenti via posta elettronica e per l’invio di comunicazioni aventi ad oggetto servizi analoghi a quelli già “venduti” al Cliente;
3) nel legittimo interesse ex art. 6 par. 1 lett. f) (in combinazione con il Considerando n. 47 GDPR) quando l’interessato si aspetta tale trattamento da parte del Titolare e ciò non lede i suoi diritti e libertà.
4) nel caso di trattamento di invio di comunicazioni svolto con operatore telefonico, è precluso tale trattamento nei confronti dell’interessato che fosse iscritto nel Registro delle Opposizioni.
1) Nel caso di consenso, i dati saranno conservati per tale finalità fino alla revoca del consenso di cui all’art. 7 GDPR. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
2) – 3) invece, nel caso di trattamento svolto ai sensi dell’art. 130 comma 4 nuovo Codice della privacy e art. 6 par. 1 lett. f) i dati saranno conservati per tale finalità fino all’opposizione ex art. 21 GDPR da parte dell’interessato, da far valere fin dall’inizio del trattamento o nel corso della sua protrazione.
TRATTAMENTI NEI CONFRONTI DEGLI UTENTI DEL SITO WEB ISTITUZIONALE E DELLA RISK MANAGEMENT PLATFORM
Il Titolare del trattamento dispone di un sito web istituzionale (con e-commerce) e di una speciale piattaforma per la fornitura del servizio di Risk Management. Il sito web, come la piattaforma, potrebbero prevedere l’utilizzo di form di raccolta dati, sistemi di embed, cookie che determinano il trattamento dei dati personali degli interessati. Per maggiori informazioni sui trattamenti che vengono svolti mediante gli strumenti suddetti, si clicchi il link denominato PRIVACY SITI WEB pubblicato nel sito web www.exsafe.it e all’interno della piattaforma di Risk Management.
TRATTAMENTI NEI CONFRONTI DEI CANDIDATI
Vaglio del profilo professionale per fini di assunzione. I seguenti dati saranno trattati dal Titolare per vagliare il profilo professionale del candidato in vista della sua assunzione: nome, cognome, email, telefono, percorso formativo, codice fiscale, altri dati anche riferibili a minori di età se il candidato ha meno di 18 anni. Si consiglia all’interessato di non indicare dati di “natura sensibile” (quelli elencati agli art. 9 del Reg.Ue 679/2016, come, per esempio dati sanitari, dati relativi orientamento politico, condanne penali, altro), a meno che ciò non sia strettamente necessario. Non verranno in alcun modo trattati dati di natura giudiziaria (art. 10 GDPR), pertanto l’interessato è obbligato a non fornirli.
Nel caso il candidato fornisse il proprio “profilo pubblico di social network” (come quello di Facebook, Instagram, Linkedin, altro), i dati in esso inseriti verranno trattati dal Titolare solo laddove fossero necessari e rilevanti per l’esecuzione della prestazione lavorativa cui la domanda del candidato è rivolta (esempio: se il candidato si propone come social media manager e possiede un profilo-social utile a promuovere le proprie attitudini/capacità, allora il Titolare potrà trattare lecitamente i dati suddetti). Nessun profilo-social (neppure pubblico) utilizzato dall’interessato per mere finalità private verrà considerato dal Titolare, pertanto si prega l’interessato di non inserire tale informazione nel proprio CV.
Il trattamento è lecito in quanto svolto per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato (ex art. 6 par. 1 lett. b) GDPR). In effetti, l’invio del proprio CV o di altri dati attinenti la sfera professionale/lavorativa – e il successivo vaglio del profilo da parte del Titolare – ha lo scopo di determinare o meno l’instaurazione del rapporto di lavoro. Ad ogni modo, il consenso in calce al CV dovrà essere rilasciato nel caso in cui l’interessato decidesse di fornire al Titolare anche dati di “natura sensibile”. (“Presto il mio esplicito consenso al trattamento dei dati “sensibili”che fornisco mediante il presente CV”, con indicazione della data e della Sua firma).

Ad integrazione delle regole generali sulle comunicazioni a terzi: se il CV venisse inviato spontaneamente dall’interessato, allora i suoi dati personali non verranno comunicati a terzi.
Invece, nel caso in cui il CV fosse inviato dall’interessato a seguito del riscontro ad un annuncio di lavoro pubblicato dal Titolare mediante sito web di società terza o mediante l’ausilio di agenzie di collocamento, allora tali società terze potrebbero trattare i dati del candidato. All’occorrenza, tali soggetti terzi, verranno incaricati e istruiti per trattare con cura i dati del candidato.
Il periodo di conservazione dipende dall’instaurazione o meno del rapporto di lavoro. Infatti, nel caso in cui il Titolare del trattamento non fosse interessato al profilo, provvederà a cancellare immediatamente i dati del candidato. Invece, nel caso di profili interessanti ma non necessari al momento della presentazione, il Titolare conserverà i dati per il periodo massimo di 15 mesi. Infine, nel caso di stipulazione del contratto di lavoro con il candidato, il Titolare del trattamento conserverà i dati del nuovo dipendente secondo quanto stabilito della “Informativa per i dipendenti” che verrà all’uopo fornita.
ELENCO DEI TRATTAMENTO MODALITÀ DEL TRATTAMENTO
art. 13 GDPR
OBBLIGATORIETÀ DEL CONFERIMENTO
art. 13 par. 2 lett. e)
Con quali sistemi il Titolare svolge tale trattamento? L’interessato è obbligato a fornire i propri dati al Titolare? Conseguenze in caso di mancato conferimento.
Preventivi, stipula ed esecuzione del contratto. Trattamenti svolti mediante sistemi informatici (per esempio con uso della email, pec, piattaforma telematica, sistemi gestionali, altro) e sistemi cartacei (per esempio, mediante stampa dei documenti, posta cartacea, altro). L’interessato non è obbligato a fornire i dati, pur tuttavia il mancato conferimento comporta l’impossibilità di stipula del contratto con il Titolare.
Obblighi legislativi. Il sistema dipende dagli obblighi di legge; in effetti, è talvolta la disciplina legislativa che prevede le modalità di svolgimento del trattamento (vedi, per esempio, sulla fatturazione elettronica). Nessun rilievo.
Accertamento, esercizio o difesa dei diritti. Trattamenti svolti mediante sistemi informatici (per esempio con uso della email, pec, piattaforma telematica, sistemi gestionali, altro) e sistemi cartacei (per esempio, mediante stampa dei documenti, posta cartacea, altro). Talvolta, il sistema dipende dagli obblighi di legge (vedi PCT). Nessun rilievo.
Invio di comunicazioni sul “Marketing” oppure di “Newsletter”. Le comunicazioni aventi ad oggetto “Marketing” oppure il “Newsletter” sono effettuate tramite sistemi “automatizzati” (come, per esempio, mediante email, fax, sms, chiamate telefoniche senza l’ausilio di un operatore, social network, applicazioni interattive, notifiche push, messaggi via WhatsApp o altri strumenti di messaggistica simili) e mediante sistemi “tradizionali” (come, per esempio, tramite posta cartacea e/o chiamate con operatore). Si precisa che il consenso raccolto per lo svolgimento dei trattamenti con “sistemi automatizzati” legittima il Titolare ad utilizzare gli stessi dati anche per l’effettuazione delle comunicazione mediante i “sistemi tradizionali”. In ogni caso, l’interessato ha il diritto di opporsi a qualsiasi modalità di trattamento non desiderata (per esempio, manifestando la propria volontà di voler ricevere solo comunicazioni via email). Il conferimento di dati personali per tale finalità non è obbligatorio, pur tuttavia: nel caso di mancato conferimento di dati per ricevere comunicazioni sul marketing, l’interessato non potrà raccogliere maggiori informazioni sull’attività e i servizi che svolge il Titolare, altro; invece, nel caso di mancato conferimento di dati per ricevere le newsletter, l’interessato non potrà conoscere notizie e informazioni riguardanti il settore di lavoro del Titolare.
Vaglio del profilo professionale per fini di assunzione. Tale trattamento è svolto con sistemi informatici (email, utilizzo del personal computer e altri sistemi di gestione, altro) e cartacei (con stampa del CV). Il conferimento di tali dati non è obbligatorio, tuttavia l’omissione di tutti ovvero anche solo di alcuni dei dati suddetti non permette al Titolare di vagliare la proposta proveniente dal candidato.
DIFFUSIONE E TRASFERIMENTO DEI DATI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA OPPURE AD ORGANIZZAZIONI INTERNAZIONALI
art. 13 par. 1 lett. f).
Il Titolare non diffonde i dati dell’interessato ma potrebbe trasferirli verso Paesi Extra UE. Nel caso di trasferimenti, il Titolare garantisce l’applicazione delle regole di cui agli articoli 44 e seguenti del GDPR. Per qualsiasi informazione, si contatti l’indirizzo email già segnalato.
DIRITTI DELL’INTERESSATO – RECLAMO ALL'AUTORITÀ DI CONTROLLO
Quali sono i diritti dell’interessato che ha conferito i propri dati al Titolare del trattamento?
L’interessato – ossia colui che mette a disposizione del Titolare del trattamento i propri dati personali - è titolare dei seguenti diritti:
- il diritto dell’interessato di chiedere al titolare l’accesso ai dati personali, ossia di sapere quali dati tratta il titolare (art. 15 GDPR);
- il diritto ad ottenere la rettifica, ossia il diritto di far modificare i propri dati qualora siano cambiati (art. 16 GDPR);
- il diritto alla limitazione del trattamento che lo riguardino, ossia di limitare l'uso dei dati da parte del titolare del trattamento (art. 18 GDPR);
- il diritto di opporsi, per motivi legittimi, al loro trattamento (art. 21 GDPR);
- il diritto alla portabilità dei dati ossia il diritto a ricevere tutti i dati personali trattati dal titolare in un formato strutturato e leggibile su supporto informatico (art. 20 GDPR);
- il diritto a chiedere la cancellazione dei propri dati al titolare (art. 17 GDPR);
- il diritto di revocare in qualsiasi momento il consenso esplicito precedentemente prestato, senza pregiudicare la liceità del trattamento posto in essere fino a quel momento (art. 7 – 13 GDPR);
- il diritto di proporre reclamo presso il Garante per la Protezione dei dati personali nel caso di violazioni della normativa (art. 77 GDPR).
Le richieste possono essere indirizzate al Titolare del trattamento, senza formalità, al seguente indirizzo: HELLO@EXSAFE.IT
MODULO RACCOLTA FIRME
Titolare del trattamento: EXSAFE S.R.L. con sede legale in P.zza Marconi n. 25/1 a 45014 Porto Viro (RO), con Partita Iva 01394280299
Informativa Privacy Generale Mod. 1/20 GIUGNO 2019 MAGGIO
Per qualsiasi informazioni e/o esercizio dei diritti si contatti: HELLO@EXSAFE.IT
La presente informativa potrà subire delle modifiche a seguito dell’introduzione di nuove norme oppure a seguito di nuovi trattamenti che il Titolare del trattamento potrebbe porre in essere. La preghiamo pertanto di visitare periodicamente il sito web WWW.EXSAFE.IT alla sezione “Informativa generale privacy” per gli aggiornamenti.