PRIVACY POLICY
ai sensi dell’art. 13 Regolamento UE 2016/679Gentile Interessato,
con il presente documento (l’“Informativa”), intendiamo rinnovarti il nostro impegno per garantire che il trattamento dei dati personali raccolti attraverso il sito internet https://www.peoplefirst.ws (il “Sito”),effettuato con modalità sia automatizzate che manuali, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 (“GDPR” o il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.
Con il termine dati personali si fa riferimento alla definizione contenuta nell’art. 4 comma 1 del Regolamento, ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (i “Dati Personali”).
La presente Informativa – redatta sulla base del principio di trasparenza e inclusiva di tutti gli elementi richiesti dall’art. 13 del Regolamento – ha lo scopo di fornirti in maniera semplice ed intuitiva tutte le informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, esercitare i tuoi diritti previsti dal GDPR.
IL TITOLARE DEL TRATTAMENTO
La società che tratterà i tuoi Dati Personali per le finalità di cui alla presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento, ossia “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali” è People First S.r.l., Viale Giulio Cesare n. 71, 00192 - Roma, Partita IVA e C.F.:16334941008 (il “Titolare”).
DATA PROTECTION OFFICER
Il Titolare, al fine di agevolare i rapporti con i soggetti interessati, ha provveduto a nominare un suo Data Protection Officer (il “DPO”), individuando SAPG Legal Tech S.r.l. con sede in Via Durini n. 15, 20122 – Milano (MI).
As provided for by art. 38 of the GDPR, you may freely contact the DPO for all matters relating to the processing of your Personal Data and/or should you wish to exercise your rights as provided for in this Policy, by sending a written communication to the e-mail address: dpo.privact@sapglegal.com.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
Durante la navigazione nel Sito, possono essere acquisiti alcuni tuoi Dati Personali nei seguenti modi.
- Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano, a titolo esemplificativo: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti internet dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del Sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.
Il trattamento si baserà giuridicamente sul legittimo interesse del Titolare al migliore funzionamento dei propri sistemi, alla ottimizzazione e al miglioramento dell’esperienza di navigazione, ad evitare attività fraudolente e a migliorare la sicurezza del Sito (art. 6, comma 1, lettera f) del Regolamento).
- Dati forniti volontariamente dal visitatore
Si tratta di tutti quei Dati Personali rilasciati liberamente dal visitatore sul Sito, per esempio, per registrarsi e/o accedere a un’area riservata, scaricare risorse gratuite, richiedere informazioni su un determinato prodotto o servizio tramite un form, iscriversi al servizio di newsletter, scrivere a un indirizzo di posta elettronica o chiamare un numero telefonico esposto sul Sito per avere un contatto diretto con l’azienda (al fine, ad esempio, di richiedere assistenza o maggiori informazioni su un prodotto/servizio del Titolare). Tale trattamento sarà lecito in forza dell’art. 6, comma 1, lettera b) del Regolamento (esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato) nonché per l’adempimento di eventuali obblighi di legge.
Per consentire al Titolare di effettuare le attività di trattamento per tali finalità, sarà necessario il conferimento dei Dati Personali richiesti negli appositi form. In caso di mancata compilazione di anche uno solo dei campi contrassegnati come obbligatori, potrebbe non essere possibile procedere al trattamento dei tuoi Dati Personali e, di conseguenza, fornirti le informazioni e i servizi richiesti.
Non sono trattati Dati Personali relativi alla tua salute e, in generale, categorie “particolari” di dati personali di cui all’art. 9 del Regolamento
Oltre a quanto sopra, i tuoi Dati Personali potranno essere trattati dal Titolare per le seguenti e ulteriori finalità.
- Marketing diretto – Con tale termine s’intende lo svolgimento di attività promozionali (con modalità sia di tipo automatizzato che tradizionale) dei prodotti e/o servizi di tuo interesse venduti e/o erogati dal Titolare. Relativamente a tale finalità di marketing diretto, è opportuno precisare che, in virtù dell’art. 6 comma 1 lett. f) del Regolamento e dell’art. 130 comma 4 del Codice Privacy (c.d. soft spam exception), il Titolare potrà svolgere tale attività basandosi sul suo interesse legittimo, a prescindere da un tuo consenso esplicito, come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene “considerato legittimo interesse del titolare trattare dati personali per finalità di marketing diretto”. Ciò sarà possibile a seguito delle valutazioni effettuate dal Titolare in merito all’eventuale e possibile prevalenza dei tuoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali sul proprio interesse legittimo ad inviare comunicazioni di marketing diretto. Peraltro, potrai opporti lecitamente ed in ogni momento (anche in modo parziale) alla ricezione di comunicazioni promozionali, senza che ciò pregiudichi in alcun modo il trattamento per le altre finalità.
SOGGETTI A CUI POTRANNO ESSERE COMUNICATI I TUOI DATI PERSONALI
I tuoi Dati Personali potranno essere gestiti, per conto del Titolare, esclusivamente da personale espressamente autorizzato al trattamento (con impegno alla riservatezza e, ove necessario, incaricato quale responsabile del trattamento ai sensi dell’art. 28 del Regolamento). Il trattamento potrà avvenire per mezzo di aziende partner che agiscono in qualità di fornitori del Titolare, la cui lista è disponibile su richiesta contattando People First S.r.l. all’indirizzo info@peoplefirst.ws
Infine, ti ricordiamo che, nei limiti in cui ciò sia richiesto dalla normativa vigente, i tuoi Dati Personali potranno essere comunicati alle autorità competenti per l’adempimento di obblighi di legge.
TEMPI DI CONSERVAZIONE DEI DATI PERSONALI
In ossequio al principio di limitazione del periodo di conservazione (art. 5.1 lettera e) del Regolamento, i tuoi Dati Personali saranno trattati dal Titolare limitatamente a quanto necessario per il perseguimento delle finalità di cui alla presente Informativa.
In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti in essere tra te ed il Titolare, nonché per un ulteriore periodo di conservazione che potrà essere imposto da norme di legge (come anche previsto dal Considerando 65 del Regolamento).
In ogni caso i tuoi Dati Personali saranno oggetto di un controllo periodico, non superiore a 12 mesi, volto a valutarne la pertinenza con le attività del Titolare; qualora, i tuoi Dati Personali non siano più pertinenti saranno cancellati.
COLLEGAMENTO VERSO/DA SITI TERZI
Dal Sito potrebbe essere possibile collegarsi mediante appositi link verso altri siti internet di terzi, tra cui Facebook e Linkedin.
A tal proposito, il Titolare non potrà essere ritenuto responsabile in merito all’eventuale gestione di Dati Personali da parte di siti internet terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.
DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO
Potrai esercitare in qualsiasi momento i tuoi diritti previsti dagli artt. 15 e ss. del Regolamento nei confronti del Titolare. In particolare, hai il diritto di ottenere:
- la conferma che sia o meno in corso un trattamento dei tuoi Dati Personali e di ottenere l’accesso ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati nonché il relativo periodo di conservazione;
- la rettifica dei tuoi Dati Personali inesatti e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
- la cancellazione dei tuoi Dati Personali e la limitazione al trattamento nelle ipotesi previste dal GDPR e dalla normativa privacy vigente;
- ove applicabile, la portabilità dei tuoi Dati Personali e, in particolare, la possibilità di richiedere la trasmissione diretta dei tuoi Dati Personali ad un altro titolare del trattamento;
- l’opposizione al trattamento in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi Dati Personali nel pieno rispetto della normativa privacy vigente.
Per esercitare i tuoi diritti, potrai rivolgendoti al Titolare alla seguente casella di posta elettronica, allegando copia del documento d’identità: dpo.job@peoplefirst.ws
In ogni caso, qualora tu ritenga che il trattamento dei Dati Personali sia contrario alla Normativa Privacy, avrai sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati personali) ai sensi dell’art. 77 GDPR.
LUOGHI DEL TRATTAMENTO
I tuoi Dati Personali saranno trattati all’interno del territorio della Repubblica italiana.
Qualora i tuoi Dati Personali fossero (per questioni di natura tecnica e/o operativa) trasferiti e/o ubicati in Paesi al di fuori del territorio dell’Unione Europea, ti informiamo sin d’ora che i soggetti ubicati al di fuori dell’Unione Europea saranno nominati (qualora ne ricorrano i presupposti) Responsabili del Trattamento ai sensi dell’art. 28 del GDPR. Inoltre, il trasferimento dei tuoi Dati Personali a tali soggetti, limitatamente allo svolgimento di specifiche attività di trattamento, sarà regolato in conformità a quanto previsto dal capo V del GDPR.
Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd.binding corporate rules; d) adottando clausole contrattuali standard approvate dalla Commissione Europea.
In ogni caso potrai richiedere maggiori dettagli al Titolare qualora i tuoi Dati Personali siano stati trattati al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.