AMBITO DI APPLICAZIONE
La presente Privacy Policy si applica a tutte le attività dell’azienda. : Start Up Data Protection Srls (di seguito “Start Up”)
Essa definisce la condotta attesa da chiunque operi per nome e per conto dell’organizzazione, sia dipendente, collaboratore e/o consulente, quando raccoglie, gestisce e tratta dati personali di clienti, fornitori, dipendenti, appaltatori e altre terze parti.
La presente policy è organizzata attorno a tre impegni di base:
1. Raccolta e trattamento dei Dati Personali corretti e leciti
2. Rispetto dei diritti e delle scelte degli Interessati
3. Gestione responsabile dei Dati Personali
La definizione di Dati Personali si riferisce a qualsiasi informazione relativa a un individuo e può includere tra gli altri: informazioni di contatto (nome, indirizzo abitativo e professionale, telefono, indirizzi e-mail); informazioni personali (data di nascita, cittadinanza, fotografie, dati identificativi elettronici quali cookie, indirizzi IP e password); informazioni professionali e d’impiego (istruzione e formazione); dettagli finanziari (dati identificativi fiscali e numero di conto corrente bancario).
La presente policy definisce gli standard uniformi e di base della Start Up.
Per operare in conformità alla nostra Privacy Policy, sono fornite regole d’implementazione interna, linee guida e formazione, con tutta la necessaria documentazione di supporto.
RACCOGLIAMO E TRATTIAMO I DATI PERSONALI IN MANIERA CORRETTA E LECITA TRASPARENZA SUI DATI PERSONALI RACCOLTI E USATI
Come informiamo gli interessati sull’uso dei loro Dati Personali
Quando raccogliamo Dati Personali, informiamo in modo chiaro e trasparente sulla natura dei Dati Personali che vengono raccolti e quali sono le finalità per le quali questa raccolta avviene.
L’uso da parte della Start Up dei Dati Personali per scopi diversi da quelli inizialmente comunicati non è autorizzato, a meno che non siano fornite adeguate informazioni agli interessati e, ove applicabile, venga dato alla Start Up il consenso per l’uso previsto. In generale, Start Up è autorizzata a usare i Dati Personali per scopi secondari quando attua i controlli e audit interni.
USARE I DATI PERSONALI SOLO PER SCOPI LEGITTIMI E SPECIFICI
Raccogliamo e trattiamo Dati Personali solo se abbiamo una ragione legittima per farlo
La Start Up raccoglie e tratta Dati Personali solo nel momento in cui sia stato fornito un consenso valido e informato o questo sia richiesto da legittimi interessi imprenditoriali di Start Up, come stipulare o eseguire un contratto, effettuare e ricevere pagamenti, eseguire obblighi contrattuali e conformarsi agli impegni legali o regolatori.
Il consenso prestato può essere successivamente revocato
Qualsiasi consenso dato dagli interessati alla raccolta e alluso dei propri Dati Personali deve essere prestato liberamente e in risposta a una chiara informativa della Start Up sull’uso che s’intende fare dei dati. Tale consenso, qualora non ci siano obblighi che lo impediscano, è revocabile in qualsiasi momento dagli interessati stessi, senza indebite complicazioni.
Rispondiamo alle istruzioni fornite dai Titolari del Trattamento dei Dati
Quando forniamo servizi e software o comunque effettuiamo un trattamento di Dati Personali per conto di un cliente o un’altra terza parte (Titolare del Trattamento dei Dati), che ci ha nominato “Responsabile Esterno del Trattamento“ , ci conformiamo alle linee guida e istruzioni del Titolare del Trattamento dei Dati, oltre che alla presente policy.
GARANTIRE LA QUALITÀ DEI DATI
Raccogliamo e conserviamo Dati Personali aggiornati e adeguati, pertinenti e non eccedenti rispetto alle finalità
La Start Up raccoglie e archivia i Dati Personali nella misura minima richiesta per la finalità specifica. I Dati Personali in proprio possesso rimangano pertinenti e adeguati allo scopo previsto, in ogni momento del loro trattamento. La Start Up manterrà aggiornati e congrui tutti i dati archiviati e assicurerà che siano rettificati quando richiesto.
I Dati Personali vengono conservati solo per il tempo effettivamente necessario
I Dati Personali sono conservati dalla Start Up solo per il periodo di tempo richiesto dalle loro previste finalità. Saranno adottate specifiche politiche di conservazione che definiranno il tempo dopo il quale tali dati dovranno essere cancellati, distrutti o anonimizzati.
RISPETTIAMO I DIRITTI E LE SCELTE DEI SINGOLI
RISPETTO DEI DIRITTI DEGLI INTERESSATI
Rispondiamo a qualsiasi richiesta o reclamo presentato dagli interessati in merito ai loro Dati Personali
La Start Up riconosce i diritti degli interessati a:
a. Richiedere l’accesso ai propri Dati Personali raccolti dalla Start Up e la ragione per cui si posseggono tali dati
b. Ottenere una copia dei propri Dati Personali tenuti dalla Start Up
c. Richiedere la rettifica o la cancellazione di Dati Personali inesatti o incompleti
d. Revocare in qualsiasi momento il consenso prestato per la raccolta dei propri Dati Personali, compreso il diritto di recedere dall’iscrizione o rinunciare alle comunicazioni di marketing e alle pubblicazioni
commerciali.
La Start Up gestirà e analizzerà i reclami presentati dagli interessati in merito a qualsiasi violazione delle suddette regole o delle leggi sulla privacy dei dati e risponderà a tali reclami nelle modalità e nei termini indicati dalla normativa.
RISPETTO DELLE SCELTE INDIVIDUALI
Rispettiamo il diritto degli interessati di opporsi all’uso dei propri Dati Personali o rinunciare alla ricezione di comunicazioni di marketing diretto
Qualora fossero utilizzati Dati Personali per scopi di marketing, la Start Up informerà gli interessati in un linguaggio chiaro e semplice circa l’uso dei loro dati per tali fini. Rispettiamo il diritto dei nostri attuali e potenziali clienti di:
a. Ricevere comunicazioni di marketing dalla Start Up solo se è stato fornito un esplicito e specifico consenso preventivo, quando richiesto dalle leggi applicabili, o se è possibile dimostrare di essere autorizzati a inviare tali comunicazioni per i propri legittimi scopi commerciali.
b. Non ricevere più qualsiasi comunicazione di marketing qualora si sia espressa una specifica impostazione preferenziale, una rinuncia o un’opposizione all’uso di tali dati per finalità di marketing.
SALVAGUARDIAMO L’UTILIZZO DI DATI PERSONALI PARTICOLARI
I Dati Personali particolari vengono trattati solo se assolutamente necessario
La Start Up riconosce che alcune categorie di Dati Personali sono particolarmente sensibili e richiedono un livello più elevato di protezione. I Dati Personali Particolari sono quelli che riguardano informazioni sulla salute personale, dati biometrici e genetici, opinioni religiose e politiche, origine razziale o etnica, certificati penali e qualsiasi altra informazione specificamente protetta dalle leggi sulla privacy applicabili e vigenti.
La Start Up raccoglie e tratta tali Dati Personali Particolari solo quando è assolutamente necessario nell’ambito di una delle seguenti circostanze:
a. Un esplicito consenso è stato prestato dall’interessato.
b. L’utilizzo è necessario alla Start Up per conformarsi alle leggi sull’impiego o ad altri obblighi legali o per proteggere la salute di un individuo specifico (come nel caso di un’emergenza medica).
La Start Up implementa procedure e garanzie idonee per limitare l’accesso ai dati particolari solo alle persone appropriate e impedirne l’accesso, l’uso e la diffusione non autorizzati.
GESTIRE I DATI CON RESPONSABILITA’
ADOTTIAMO ADEGUATE MISURE DI SICUREZZA
I Dati personali sono protetti attenendoci ad appropriate misure di sicurezza tecniche e organizzative
La Start Up implementa adeguate misure di sicurezza per garantire la riservatezza, l’integrità e la disponibilità dei Dati Personali e prevenire il rischio di accesso non autorizzato o illecito, alterazione, distruzione o perdita di riservatezza di tali dati. Le misure di protezione si basano su valutazioni d’impatto che tengono conto del rischio per l’individuo in relazione agli specifici Dati Personali archiviati dall’azienda. Le suddette misure comprendono misure di sicurezza e organizzative adattate al tipo di trattamento e alla natura dei dati da proteggere.
La Start Up informerà prontamente gli interessati di qualsiasi violazione della privacy che abbia compromesso i loro Dati Personali e notificherà tale incidente alle autorità pertinenti, come richiesto dalle leggi applicabili.
Garantiamo che anche i nostri fornitori o partner adottino misure di sicurezza appropriate ed equivalenti
La Start Up richiede ai propri fornitori o sub-responsabili di conformarsi pienamente alle politiche sulla privacy dell’organizzazione e a qualsiasi applicabile legislazione sulla protezione dei dati e sulla privacy e mantenere adeguati regimi di sicurezza tecnici e organizzativi per proteggere i Dati Personali.
Garantiamo che i nostri dipendenti mantengano la riservatezza del trattamento dei Dati Personali
La Start Up limita l’accesso ai Dati Personali ai propri dipendenti e collaboratori o fornitori, sub-responsabili, che necessitano di svolgere attività specifiche in relazione a tali dati. Sono in essere adeguati obblighi di sensibilizzazione, formazione e riservatezza per garantire che i Dati Personali non vengano condivisi con o rivelati a persone non autorizzate, compresi gli altri dipendenti e collaboratori dell’azienda che non necessitino di accedere a tali Dati Personali.
GARANTIAMO ADEGUATA PROTEZIONE AI TRASFERIMENTI INTERNAZIONALI
Qualora ci fosse l’esigenza di trasferire i Dati Personali, ci assicuriamo di avere preso le misure necessarie per proteggerli prima del trasferimento stesso
La Start Up non trasferisce Dati Personali oltre i confini nazionali. Qualora dovesse essere necessario, ciò accadrebbe solo quando ciò sia giustificato ed esistano garanzie per assicurare che i Dati Personali continuino a essere tutelati almeno allo stesso livello di protezione richiesto dalla giurisdizione di origine.
MINIMIZZAZIONE DEL RISCHIO
Qualora il trattamento comportasse un rischio elevato per gli interessati, condurremmo una Valutazione d’Impatto sulla Protezione dei Dati
La Start Up conduce Valutazioni d’Impatto sui Dati Personali per identificare i rischi che il trattamento dei Dati Personali potrebbe causare ai diritti di riservatezza degli interessati, al fine di eliminare o ridurre tali rischi. Le suddette Valutazioni preventive d’Impatto sui Dati Personali, applicando il principio della privacy by design, faranno parte di qualsiasi sviluppo di nuovi servizi od opportunità commerciali e acquisizioni da parte della Start Up.
Informativa clienti art.13 GDPR
Informativa ai Clienti sul trattamento dei dati personali – Aggiornamento
Informativa ai sensi dell’art. 13, del Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR_ Regolamento generale sulla protezione dei dati)
La protezione dei vostri dati personali è importante per la Start Up Data Protection Srls (di seguito, per brevità, anche solo Start Up), che ha adottato, dei forti principi in quest’ambito, come dichiarato nella propria Privacy Policy.
Ai sensi del Regolamento UE n. 679/2016 (da qui innanzi il “GDPR“), Start Up Data Protection Srls con Sede in Via G.Porzio, 4 Centro Direzionale di Napoli Is.E2 c/o ReWork – 80143 Napoli, Codice Fiscale 09418491214, Registro delle Imprese di Napoli (REA) NA-1030721 – da qui innanzi la “Società“ – fornisce le seguenti informazioni sul trattamento dei dati personali dei propri Clienti (da qui innanzi i “Dati“), come indicato di seguito, intesi come quelli sia dei legali rappresentanti, dei dipendenti e collaboratori del Cliente (da qui innanzi il “Cliente“).
Ulteriori informazioni possono essere fornite ove necessario qualora effettuiate una richiesta per uno specifico servizio.
1. TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
La Società è responsabile, quale titolare, per la raccolta e il trattamento dei Dati nel contesto della nostra relazione commerciale e, in particolare, per fornire servizi come parte dell’esecuzione delle nostre obbligazioni contrattuali con i nostri Clienti o condurre adempimenti precontrattuali quale parte di un’offerta o per stipulare un contratto col Cliente.
Se avete qualsiasi domanda o commento riguardante la presente Informativa, vi preghiamo di contattarci:
• via e-mail all’indirizzo
2. CATEGORIE E TIPI DI DATI RACCOLTI E TRATTATI
Per la maggior parte dei nostri servizi i dati trattati possono includere:
• informazioni di contatto (nome, indirizzo personale e/o di ufficio, telefono, indirizzi e-mail);
• informazioni finanziarie (codice fiscale e informazioni sul conto corrente).
Per alcuni dei nostri servizi, possiamo in aggiunta raccogliere:
• Informazioni personali (data di nascita, nazionalità, dati identificativi elettronici come cookie, indirizzi IP e password);
• Informazioni professionali e lavorative;
• Qualsiasi dato raccolto nell’ambito di un audit o di una valutazione di conformità di terza parte;
• Ogni altro dato che trattiamo nel contesto della nostra relazione commerciale come previsto dagli specifici termini contrattuali applicabili o dalle Condizioni Generali di contratto.
3. FINALITÀ E BASI LEGALI DEL TRATTAMENTO E NATURA DEL CONFERIMENTO DEI DATI
La Società tratterà sempre i Dati per una specifica finalità e tratterà solo i Dati rilevanti per raggiungere la stessa. In particolare, la Società tratterà i Dati sulla scorta delle seguenti basi legali e per le seguenti finalità:
a) Per l’adempimento di obbligazioni contrattuali (Art. 6.1.b del GDPR).
I Dati sono trattati per fornire i nostri servizi e prodotti nel contesto dell’esecuzione di un contratto con i nostri Clienti e gestire le nostre relazioni
commerciali con loro. Assicurare inoltre l’appropriata esecuzione dei servizi e/o la fornitura di prodotti. A titolo di esempio, non esaustivo, per fare fronte a
richieste connesse all’ attività di servizio clienti ed emettere fatture e ricevere pagamenti.
Le finalità del trattamento dei Dati si conformano anzitutto allo specifico servizio. Potete trovare altri dettagli circa le finalità del trattamento dei Dati nei
rilevanti documenti, condizioni e termini contrattuali.
b) Nel contesto di legittimi interessi (Art. 6.1.f del GDPR). Ove richiesto e senza condizionare indebitamente gli interessi alla riservatezza o i diritti e le
libertà fondamentali dei Clienti, la Società tratta i Dati al di là del concreto adempimento del contratto per soddisfare i propri legittimi interessi, perseguiti
direttamente dalla Società o da terze parti. Tali legittimi interessi possono includere:
Svolgere i nostri servizi;
• Contattare i Clienti per finalità di marketing diretto inerente a servizi che la Società ritiene possano essere d’interesse per i Clienti, inclusi quelli offerti da
partner e affiliati.
• Aiutare la Società a conoscere meglio i propri Clienti, i prodotti e servizi che ricevono e altri prodotti e servizi che potrebbero essere interessati a ricevere,
conducendo ricerche di opinione;
• Valutare azioni e difendersi in controversie legali;
• A seguito del Vostro esplicito consenso (Art. 6.1.a del GDPR).
Fintantoché Voi ci abbiate rilasciato il consenso a trattare i Dati per determinate finalità (e.g. finalità di marketing), tale trattamento è lecito in base al Vostro
consenso. Il Vostro consenso è sempre opzionale ed è revocabile in qualsiasi momento. Ciò si applica anche a dichiarazioni di revoca a consensi dati alla
Società prima che il GDPR divenisse applicabile, i.e. prima del 25 Maggio 2018.
L’eventuale revoca del consenso non condiziona la liceità del trattamento dei Dati precedente alla revoca stessa.
c) In base a obblighi legali (Art. 6.1.c del GDPR).
Siamo inoltre soggetti a diversi obblighi giuridici, i.e. requisiti regolatori e legali. Le finalità del trattamento includono l’adempimento di obblighi di controllo e
comunicazione ai sensi delle leggi fiscali o, in alcuni casi, dovuti a requisiti vincolanti di accreditamento e/o certificazione.
Ove i Dati che raccogliamo servano a rispettare obblighi legali o regolatori della Società o stipulare un accordo con Voi o siano necessari per
legittimi interessi, se la Società non può raccogliere questi Dati, la stessa non potrà rapportarsi con Voi come Clienti o fornire i propri servizi e adempiere le
proprie obbligazioni contrattuali (nei quali casi la Società V’informerà in tale senso).
4. CHI HA ACCESSO AI DATI E CON CHI ESSI SONO CONDIVISI
I Dati possono essere destinati :
a) a dipendenti e collaboratori professionisti i quali agiranno quali incaricati del trattamento o responsabili esterni oppure, se del caso in qualità di sub-
responsabili.
b) ad altre aziende per fornire i servizi ai Clienti e assicurare un coerente standard qualitativo. Le società terze agiranno quali responsabili o sub-responsabili
del trattamento nominati ai sensi dell’art. 28 GDPR o quali autonomi titolari del trattamento, secondo le circostanze e finalità.
c) a terze parti che necessitano di svolgere attività specifiche in relazione ai Dati, in conformità alle finalità del trattamento, o a soggetti fornitori di servizi alla
Società, come fornitori di servizi IT e di hosting, fornitori di applicazioni e gestionali in cloud, fornitori di servizi di marketing, fornitori di servizi di recupero
crediti, subappaltatori.
Quando facciamo ciò, ci attiviamo per assicurare che essi si conformino ai nostri standard di data security, sì che i Vostri Dati rimangano sicuri.
d) ad autorità, a enti e/o a soggetti a cui essi vanno comunicati, ai sensi di obblighi legali o contrattuali vincolanti. Tali autorità, organismi e/o soggetti
agiranno quali indipendenti titolari del trattamento.
5. TRASFERIMENTO INTERNAZIONALE DEI DATI
Quando i Dati sono trasferiti, ci assicuriamo di avere preso misure per proteggerli prima del trasferimento.
Start Up non trasferisce i Dati attraverso i confini nazionali. Qualora questo dovesse essere necessario, ciò accadrebbe solo quando:
a) ciò è giustificato da finalità di business;
b) siano state implementate delle salvaguardie per assicurare che i Dati continuino a essere protetti almeno allo stesso livello di tutela richiesto nella
giurisdizione di origine. Per assicurare tale livello di protezione per le vostre informazioni personali, Start Up può usare un accordo di trasferimento dei dati
con la terza parte ricevente basato sulle clausole contrattuali tipo approvate dalla Commissione Europea o assicurare che il trasferimento sia verso una
giurisdizione soggetta a una decisione di adeguatezza da parte della Commissione Europea o verso gli USA nel contesto del Privacy Shield UE-USA.
Qualsiasi trasferimento di Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE avverrà in accordo con uno dei metodi permessi
dalla corrente legislazione.
6. COME SONO PROTETTI I DATI
La Società implementa appropriate misure organizzative e tecniche per proteggere i Dati contro non autorizzati, accidentale o illegittima distruzione, perdita, alterazione, abuso, rivelazione o accesso e contro tutte le altre illegittime forme di trattamento. Tali misure di sicurezza sono state implementate considerando lo stato dell’arte della tecnologia, il loro costo d’implementazione, i rischi presentati dal trattamento e la natura dei Dati, con particolare attenzione a quelli particolari. In specie, sono in essere adeguati impegni di consapevolezza, riservatezza e formazione per assicurare che i Dati non siano condivisi con o rivelati a persone non autorizzate.
7. PER QUANTO TEMPO SONO CONSERVATI I DATI
I Dati saranno conservati su carta e/o elettronicamente per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione definiti nell’Art. 5.1, lettere c) ed e) del GDPR.
I Dati saranno custoditi per conformarsi agli obblighi regolatori e perseguire le sopra menzionate finalità, in conformità con i principi di necessità, minimizzazione e adeguatezza.
La Società può trattenere i Dati dopo il termine della relazione contrattuale per adempiere a obbligazioni regolamentari, contrattuali e/o fiscali o in caso di azioni legali. Poi, quando le menzionate ragioni per il trattamento cesseranno, i Dati saranno anonimizzati, cancellati o distrutti.
8. DIRITTI DEGLI INTERESSATI
Ogni Interessato può esercitare i seguenti diritti definiti negli articoli 15-22 GDPR inviando una richiesta scritta alla Società ai dettagli di contatto prima indicati:
• Accesso: potete ottenere informazioni relative al trattamento dei Vostri Dati e una copia degli stessi.
• Cancellazione: potete richiedere la cancellazione dei Vostri Dati, nei limiti permessi dalla legge.
• Obiezione: potete obiettare al trattamento dei Vostri Dati, sulle basi relative alla Vostra particolare situazione. Nei casi di opposizione al trattamento dei Dati
ai sensi dell‘art. 21 GDPR, la Società si riserva il diritto di valutare l’istanza, che non sarà accettata se ci sono ragioni legittime per procedere col
trattamento che prevalgano sulle Vostre libertà e sui Vostri interessi e diritti.
• Rettifica: ove consideriate che i Vostri Dati siano inaccurati o incompleti, potete richiedere che gli stessi siano modificati di conseguenza.
• Limitazione: potete richiedere la limitazione del trattamento dei Vostri Dati.
• Revoca del Vostro consenso: ove abbiate fornito il Vostro consenso al trattamento dei Vostri Dati, potete revocarlo in qualsiasi momento.
• Portabilità dei dati: ove legalmente applicabile, potete ottenere che i Dati forniti Vi siano restituiti o, ove tecnicamente fattibile, siano trasferiti a una terza
parte.
Tutte le richieste saranno soddisfatte nei tempi stabiliti dalla normativa e nel rispetto dei buoni rapporti che vogliamo intrattenere con la nostra clientela.
Se non siete soddisfatti della risposta della Società o del trattamento dei Vostri Dati, Vi preghiamo di contattarci coi metodi indicati nella precedente sezione 1. Qualora non siate soddisfatti della nostra attività o riteniate che il trattamento dei Vostri Dati sia contrario alla legislazione vigente, potete indirizzare un reclamo a un’autorità di controllo ai sensi dell’Art. 77 del GDPR.
La Società s’impegna a mantenere i Vostri Dati accurati e aggiornati. Perciò, qualora i Vostri Dati cambino, Vi preghiamo d’informarci del cambiamento il prima possibile.
