1. Scopo dell’informativa
1. Con il presente documento, Digital Virgo SA descrive la propria politica in materia di protezione dei dati personali nel rispetto della vigente normativa dell’Unione europea e nazionale in questo settore, ed in particolare del Regolamento sulla protezione dei dati personali – GDPR[1].
2. Con la presente informativa, Digital Virgo SA si impegna nell’ambito delle proprie attività ed in conformità con le normative vigenti, a tutelare la privacy dei propri potenziali clienti e dei suoi clienti (i c.d. « Interessati »), garantendo la protezione, la riservatezza e la sicurezza dei dati personali raccolti.
3. Pertanto, Digital Virgo SA si impegna a dotarsi degli strumenti finanziari, umani e tecnici necessari a proteggere la dignitĂ umana, gli interessi legittimi e i diritti fondamentali degli interessati.
4. L’obiettivo principale di questa policy di protezione dei dati è concentrare in un unico documento informazioni chiare, semplici e precise relative alle operazioni di trattamento dei dati effettuate da Digital Virgo SA, per consentire agli interessati di comprendere quali informazioni e quali dati personali (di seguito “dati personali”) siano raccolti, come vengano utilizzati e quali siano i diritti a loro spettanti, in relazione ai dati medesimi.
5. Digital Virgo SA si riserva il diritto, a propria esclusiva discrezione, di modificare il presente documento informativo in qualsiasi momento, in conformitĂ con le normative sulla protezione dei dati applicabili.
[1] Reg. (UE) 2016/679 del 27 aprile 2016
2. Governance dei dati personali
6. Digital Virgo SA ha sviluppato una politica di governance dei dati personali.
7. Questa politica comprende tutte le linee guida, le regole, le procedure e le pratiche implementate da Digital Virgo SA per tenere conto dei requisiti delle normative relative all’uso e alla protezione dei dati personali, inclusi i principi guida presentati in questo documento.
8. In questo contesto, Digital Virgo SA ha nominato un responsabile della protezione dei dati (DPO).
9. La missione del responsabile della protezione dei dati consiste nell’assicurare il rispetto delle norme sulla protezione dei dati e nel collaborare con le Autorità competenti «Garante per la Protezione dei dati Pesonali» en Italia (www.garanteprivacy.it), e con tutti coloro che sono coinvolti nella raccolta o nell’elaborazione di dati personali.
10. Il DPO può essere contattato da chiunque sia interessato al seguente indirizzo: « Service GDPR – 350 rue Denis Papin CS 90554 13594 Aix en Provence Cedex 3 Francia » o all’indirizzo e-mail « service-rgpd@digitalvirgo.com ».
3. Definizioni
– « anonimizzazione »: « il risultato del trattamento dei dati personali al fine di prevenire, in modo irreversibile, qualsiasi identificazione »[2]» ;
– « raccogliere » indica la raccolta di dati personali. Questa raccolta può essere effettuata, in particolare, utilizzando questionari o moduli online;
– « consenso »: qualsiasi espressione libera, specifica, informata e inequivocabile della volontà con la quale l’interessato accetta, mediante una dichiarazione o un chiaro atto positivo, che i dati personali che lo riguardano sono trattati;
– « fornitori di servizi » si riferisce in senso lato ai fornitori di servizi, subappaltatori, che lavorano con Digital Virgo SA;
– « prodotti o servizi »: tutti i prodotti e servizi, inclusa la tecnologia (siti, applicazioni e servizi associati) offerti o offerti da Digital Virgo SA e dalle sue controllate;
– « potenziale cliente »: qualsiasi persona che abbia instaurato un rapporto con Digital Virgo SA per ottenere informazioni su un prodotto o servizio offerto da Digital Virgo SA,
– « responsabile del trattamento »: la persona o l’organizzazione che, da solo o congiuntamente, determina le finalità e le modalità del trattamento dei dati personali;
– « trattamento di dati personali »: qualsiasi operazione o gruppo di operazioni applicate ai dati, indipendentemente dal processo utilizzato;
[2] G29 parere 05/2014 del 10 aprile 2014 sulle Tecniche di anonimizzazione (WP216)
4. Il contesto della raccolta di dati personali
11. I dati personali possono essere raccolti principalmente per le seguenti attivitĂ :
- la gestione delle candidature per posizioni lavorative indirizzate a Digital Virgo SA e / o alle sue controllate;
- il contatto diretto con Digital Virgo SA;
- l’utilizzo da parte del cliente di tutti i prodotti e servizi di Digital Virgo SA, compresi i servizi tecnologici (sito Web, applicazione e servizi associati);
- la relazione tra Digital Virgo SA, i suoi potenziali clienti e i suoi clienti;
- l’esecuzione di contratti;
- l’adempimento di obblighi o regolamenti legali specifici delle attività di Digital Virgo SA e che hanno un impatto sulla protezione dei dati personali quali obblighi fiscali,…;
- gestione dei rapporti con Digital Virgo SA, in particolare: rapporti commerciali, gestione dei reclami, sondaggi ed indagini sulla soddisfazione del cliente; ecc.
5. Le categorie di dati trattati da Digital Virgo SA
12. Con l’espressione « dati personali », ai sensi del GDPR si intendono tutte quelle informazioni relative ad una persona fisica che possano identificarlo direttamente o indirettamente.
13. Digital Virgo SA raccoglie e tratta le seguenti categorie di dati personali: dati di contatto, dati di identificazione, fotografie, dati relativi all’uso dei servizi, dati relativi alle candidature ad un’offerta di lavoro.
14. Le categorie di dati sopra indicate possono includere i seguenti dati personali: nome e cognome, numero di telefono, fotografie, riprese video, messaggi scambiati, indirizzo postale, indirizzo e-mail, indirizzo IP del computer, tipo di terminale utilizzato.
5.1 Dati personali forniti spontaneamente dagli interessati
15. Gli interessati possono fornire spondaneamente alcuni dati personali, che sono raccolti e trattati da Digital Virgo SA nell’ambito di rapporti commerciali o contrattuali o per la gestione di candidature per offerte di lavoro presso Digital Virgo SA e / o le sue controllate.
16. I dati provengono principalmente dalle persone interessate e/o dalle persone autorizzate dagli interessati a trasmetterli a Digital Virgo SA.
17. A titolo esemplificativo, l’interessato può fornire dati personali relativi alla propria attività commerciale, il suo nome, il suo cognome, i suoi dati di contatto, la formazione professionale, l’esperienza professionale e la fotografia. Questi dati possono essere raccolti tramite moduli telematici presenti su sito Web o su applicazioni mobili, ma anche con strumenti cartacei, anche in risposta a domande poste ad esempio da un dipendente/incaricato da Digital Virgo SA.
5.2 Dati personali di terze parti
18. I dati personali trattati possono anche provenire da:
- fornitori di servizi;
- autoritĂ pubbliche o di controllo;
- subappaltatori, fornitori di Digital Virgo SA o terze parti di Digital Virgo SA, se le loro politiche di protezione dei dati lo consentono;
- altri prodotti o servizi forniti da terzi a cui gli interessati sono abbonati e / o per i quali hanno autorizzato la condivisione con Digital Virgo SA.
6. Dati personali trattati da Digital Virgo SA
19. Digital Virgo SA tratta, nel dettaglio, i seguenti dati personali degli interessati:
- cognome, nome;
- paese di origine dell’applicazione;
- indirizzo email;
- indirizzo postale;
- numero di telefono;
- curriculum vitae ;
- dati di connessione e consultazione dei siti di Digital Virgo SA (IP, dispositivo, log, plotter);
- fotografie;
- messaggi scambiati con dipendenti di Digital Virgo SA
7. Destinatari dei dati raccolti da Digital Virgo SA
20. I dati personali raccolti sono trattati da Digital Virgo SA in qualitĂ di Titolare del Trattamento.
21. Digital Virgo SA garantisce che solo le persone autorizzate possano accedere ai dati personali degli interessati, solo quando ciò sia necessario per lo svolgimento dei loro compiti.
22. Alcuni dati personali possono essere comunicati a terzi soggetti, per soddisfare obblighi legali, regolamentari o contrattuali, nonché alle competenti autorità .
23. Le categorie di destinatari dei dati includono: società dello stesso gruppo di cui fa parte Digital Virgo SA, il dipartimento delle risorse umane, l’ufficio legale, l’ufficio vendite, i servizi di relazione con i clienti, i fornitori di servizi tecnici e qualsiasi altro servizio pertinente e/o sussidiario di Digital Virgo SA che sia coinvolto nelle richieste.
Ogni societĂ controllata da Digital Virgo SA tratterĂ i dati in conformitĂ con le disposizioni del RGPD, secondo rigido disciplinare interno.
8. Conservazione dei dati personali
24. I dati personali sono memorizzati nei sistemi informatici di Digital Virgo SA o dei suoi subappaltatori o fornitori di servizi. Salvi i casi in cui siano trasmessi a terzi, i dati personali vengono memorizzati in un centro dati e trattati in Europa. Resta inteso che Digital Virgo SA opererà affinché i trasferimenti al di fuori dell’Unione Europea avvengano nel rispetto delle decisioni di equiparazione circa le modalità di trattamento e/o comunque secondo binding corporate rules che assicurino l’equipollenza di trattamento, come prescritto nel GDPR.
25. Digital Virgo SA si impegna a scegliere subappaltatori e fornitori di servizi che soddisfino i più elevati criteri di qualità e sicurezza e che offrano sufficienti garanzie in termini di affidabilità , sicurezza e risorse per l’attuazione implementazione di misure tecniche e organizzative.
26. Digital Virgo SA individua permanentemente il sito di hosting dei dati per assicurarne la sottoposizione alle autoritĂ di vigilanza da cui dipende.
9. Principi guida per la protezione dei dati personali
27. Il RGPD ha rafforzato l’obbligo di fornire informazioni a coloro che sono interessati dalla raccolta di dati personali.
9.1 LegittimitĂ , lealtĂ e trasparenza
9.1.1 LegalitĂ
28. Digital Virgo SA eviterà di eseguire qualsiasi trattamento che sarebbe illegale, sapendo che la liceità è valutata secondo le condizioni descritte di seguito.
29. Consenso dell’interessato (art. 6, comma 1, lett. a) GDPR) Digital Virgo SA può procedere al trattamento solo quando l’interessato ha acconsentito al trattamento dei propri dati personali per uno o più scopi specifici.
30. Questo consenso può essere dato mediante una dichiarazione scritta, anche per via elettronica, o una dichiarazione orale, oppure ancora tramite il compiuto utilizzo dei servizi.
31. Interessi legittimi (art. 6, comma 1, lett. f) GDPR) Gli interessi legittimi di Digital Virgo SA o terze parti possono essere tali da giustificare il trattamento con Digital Virgo SA dei dati personali degli interessati.
32. Gli interessi legittimi perseguiti da Digital Virgo SA sono vari e possono includere, a titolo d’esempio non esaustivo:
- miglioramento delle preferenze marketing delle persone interessate;
- miglioramento dei prodotti e servizi;
- campagne di marketing.
33. Questi trattamenti sono attuati tenendo conto degli interessi e dei diritti fondamentali delle persone interessate. Come tali, essi sono accompagnati da misure e garanzie a tutela degli interessi e dei diritti di dati, in rapporto agli interessi legittimi perseguiti dalla Digital Virgo SA.
9.1.2 LealtĂ e trasparenza
34. Digital Virgo SA si impegna a fornire informazioni che siano corrette, chiare e trasparenti.
35. Pertanto, Digital Virgo SA si impegna a informare le persone interessate di ogni trattamento che applica con comunicazioni informative.
9.2 Obiettivi determinati, espliciti e legittimi
36. I dati personali sono raccolti e trattati in modo permanente da Digital Virgo SA per scopi specifici, espliciti e legittimi.
37. Digital Virgo SA utilizza i dati personali in conformitĂ con la presente informativa e nella pedissequa tutela della sicurezza dei dati personali dei propri clienti.
38. Digital Virgo SA utilizza tutti o parte dei dati personali per i seguenti scopi principali:
- gestione delle candidature per posizioni lavorative;
- ricezione delle richieste di contatto indirizzate tramite il sito web;
- gestione della corrispondenza successiva alle richieste ricevute;
- comunicazione di eventi o notizie relative alle attivitĂ di Digital Virgo SA;
- gestione degli scambi con i partner di Digital Virgo SA nel contesto di richieste o richieste indirizzate allo stesso;
- gestione, protezione e sicurezza di strumenti, siti Web e applicazioni;
- misurazione della qualitĂ e della soddisfazione dei clienti;
- miglioramento dei servizi forniti;
- innovazione dei servizi offerti;
- realizzazione di campagne di marketing;
- sviluppo di statistiche di visite e navigazione dei siti Web;
- gestione dei crediti;
- ricezione di opinioni degli interessati su prodotti, servizi o contenuti;
9.3 IdoneitĂ , pertinenza e limitazione
39. Digital Virgo SA si impegna a garantire che tutti i trattamenti siano adeguati e a raccogliere ed elaborare solo i dati strettamente necessari agli scopi censiti nell’informativa.
9.4 Precisione dei dati
40. Digital Virgo SA si impegna a garantire la raccolta di dati completi e aggiornati.
41. Gli interessati hanno il diritto di esercitare il proprio diritto di rettifica, qualora vengano a conoscenza dell’esistenza di dati inesatti.
9.5 Basi giuridiche, durata del trattamento e limitazione dei dati
42. Digital Virgo SA si impegna a non conservare i dati personali per un periodo di tempo superiore a quello necessario per gli scopi per i quali sono archiviati, sempre salva la conservazione per un periodo di tempo superiore, in ossequio alle previsioni della normativa vigente.
| N° | Categorie di dati personali | Base giuridica | Periodo di conservazione |
|---|---|---|---|
| 1. | Richieste di informazioni | Consenso degli interessati (art. 6, comma 1, lett. a) | 1 anno |
| 2. | Candidature a posizioni lavorative | Consenso degli interessati (art. 6, comma 1, lett. a), obblighi contrattuali / precontrattuali (art. 6, comma 1, lett. b), interesse legittimo del titolare (art. 6, comma 1, lett. f) | Sino a massimo 2 anni dall’ultimo contatto con il candidato. In caso di contestazione / reclamo del candidato sul rifiuto della sua candidatura : conservazione per una durata totale di 5 anni a partire dall’invio della lettera di rifiuto al candidato. |
| 3. | Statistiche di traffico del sito | Consenso degli interessati (art. 6, comma 1, lett. a), Interesse legittimo del titolare (art. 6, comma 1, lett. f) | 26 mesi dalla loro acquisizione |
| 4. | Gestione della newsletter | Consenso degli interessati (art. 6, comma 1, lett. a), Interesse legittimo del titolare (art. 6, comma 1, lett. f) | Fino alla disiscrizione |
| 5. | Fotografie (escluse le candidature di cui al punto 2) | Consenso degli interessati (art. 6, comma 1, lett. a), Interesse legittimo del titolare (art. 6, comma 1, lett. f) | 5 anni |
| 6. | Messaggi | Consenso degli interessati (art. 6, comma 1, lett. a), obblighi contrattuali / precontrattuali (art. 6, comma 1, lett. b), obblighi di legge (art. 6, comma 1, lett. c), interesse legittimo del titolare (art. 6, comma 1, lett. f) | 1 anno |
43. Dopo la scadenza del periodo di conservazione, i dati vengono cancellati dai sistemi informatici di Digital Virgo SA.
9.6 Impegno alla sicurezza ed alla riservatezza
44. Digital Virgo SA si impegna a implementare misure di sicurezza adeguate al grado di sensibilitĂ dei dati personali per proteggerli da intrusioni, perdite, alterazioni o divulgazioni a terze parti non autorizzate.
45. Tutte le sedi di Digital Virgo SA in cui vengono trattati i dati personali sono protette da misure di sicurezza elettroniche e fisiche contro l’intrusione di terze parti non autorizzate.
46. Digital Virgo SA ha adottato politiche e processi interni che attuano misure che rispettano il principio della protezione dei dati personali sin dalla fase di progettazione e quello della protezione dei dati personali per impostazione predefinita.
47. Al riguardo, a titolo esemplificativo, se necessario e possibile, si procederĂ anche a misure di pseudonimizzazione dei dati personali, una volta esaurita la loro funzionalitĂ .
9.7 Diritti degli interessati
48. Le persone i cui dati sono trattati possono esercitare presso Digital Virgo SA, i seguenti diritti:
- il diritto all’informazione;
- il diritto di accesso;
- il diritto di rettifica;
- il diritto alla cancellazione o il diritto all’oblio;
- il diritto alla portabilitĂ ;
- il diritto di opposizione;
- il diritto di limitare il trattamento;
- il diritto di definire linee guida per l’archiviazione, la cancellazione e la comunicazione di dati personali dopo la morte.
9.7.1 Come esercitare questi diritti
49. In caso di domande o richieste relative al trattamento dei dati personali da parte di Digital Virgo SA, gli interessati sono invitati a scrivere all’indirizzo: service-rgpd@digitalvirgo.com
9.7.2 Diritto di ricorso
50. Gli interessati hanno inoltre il diritto di sporgere denuncia e/o presentare ricorso presso un’autorità di controllo, senza pregiudizio nei confronti di altri rimedi amministrativi o giudiziari. En Italia l’autorità di controllo è « Garante per la Protezione dei dati Pesonali » (www.garanteprivacy.it) .
9.8 Trasferimenti al di fuori dell’Unione Europea
51. I dati personali che i cittadini europei hanno trasmesso a Digital Virgo SA conformemente alle finalità convenute potrebbero, in taluni specifici casi e per limitate finalità , essere oggetto di trasferimento al di fuori dell’Unione europea.
52. In caso si renda necessario il trasferimento dei dati verso un paese al di fuori dell’Unione europea, sono state istituite da Digital Virgo SA norme che garantiscono la protezione e la sicurezza di tali informazioni in maniera conforme a quanto stabilito nel GDPR (c.d. « binding corporate rules» ).
53. Digital Virgo SA adotterĂ tutte le misure necessarie e adeguate per garantire la sicurezza dei dati personali.
54. I dati personali potranno inoltre essere comunicati, su richiesta dell’interessato o delle autorità competenti, a organismi ufficiali e autorità amministrative o giudiziarie autorizzate, oppure a terzi che abbiano il diritto di ottenerli ai sensi del GDPR e del presente documento.
10. Trattamenti di dati particolari
10.1 Cookie e altri dati traccianti
55. Per cookie o altri dati traccianti si intendono i file memorizzati, ad esempio, quando si consulta un sito Web, si legge una email, si installa o si utilizza un software o un’applicazione mobile, indipendentemente dal tipo di terminale utilizzato.
56. Al fine di migliorare l’uso e la funzionalità dei propri siti Web, Digital Virgo SA utilizza diversi tipi di “cookie” oltre a c.d. “pixel tag”, alcuni dei quali possono automaticamente installarsi e trasmettere dati a siti Internet di Digital Virgo SA.
57. Digital Virgo SA ha implementato una politica sui cookie sui propri siti web. Per maggiori informazioni si rimanda alla politica sui cookie disponibile sul sito durante la visita.