Titolare del trattamento dei dati personali
Intoo S.r.l., con sede in Piazza IV Novembre 5, 20124 Milano numero di telefono: 02-444111, indirizzo e – mail: it.privacy@intoo.it (“la Società”).
Data Protection Officer (DPO)
Piazza IV Novembre 5, 20124 Milano, all’attenzione del “Data Protection Officer” – indirizzo e-mail: dpo@gigroup.com.
Categorie di dati trattati e fonte dei dati
Per “dati personali “si intendono quelli relativi a persone fisiche trattati dalla Società (nominativi, informazioni di contatto, ecc.) del cliente persona fisica oppure del legale rappresentante, di amministratori ed altri soggetti operanti presso il cliente persona giuridica (che sottoscrive il contratto).
I dati personali sono da direttamente forniti dagli interessati oppure raccolti presso terzi. In particolare, possono essere raccolte presso Società di informazioni commerciali, che possono contenere anche dati personali relativi ai soggetti sopra indicati.
| Perché vengono trattati i suoi dati personali? | Qual è la condizione che rende lecito il trattamento? | Per quanto tempo conserviamo i suoi dati personali? |
|
1. Instaurazione ed esecuzione del rapporto contrattuale: · adempimenti contrattuali ed esecuzione di operazioni derivanti dal contratto; · gestione amministrativa e operativa del rapporto; · gestione del profilo cliente. |
La base giuridica che legittima il trattamento è l’esecuzione del contratto di cui l’interessato è parte, ex art. 6 par. 1 lett. b) del GDPR. | Per la durata del contratto e, dopo la cessazione, per 10 anni. |
|
2. Adempimenti amministrativo-contabili e adempimento di obblighi di legge
|
La base giuridica che legittima il trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento, ex art. 6 par. 1 lett. c) del GDPR. | Per 10 anni e/o per i tempi di conservazione previsti dalle singole e specifiche leggi applicabili in relazione ai trattamenti effettuati per tali finalità. |
|
3. Gestione contenziosi con i clienti Accertamento, esercizio o difesa di un diritto in sede di risoluzione stragiudiziale e/o giudiziaria, ove necessario da parte del Titolare del trattamento. |
La base giuridica che legittima il trattamento è il legittimo interesse del Titolare, ex art. 6 par. 1 lett. f) del GDPR. | Per tutta la durata del procedimento stragiudiziale e/o giudiziale, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione. |
|
4. Marketing di Intoo Invio di comunicazioni informative e promozionali relative ai servizi offerti da Intoo, nonché per il compimento di studi e ricerche statistiche e/o di mercato, sia con modalità di contatto tradizionali (posta cartacea, chiamate tramite operatore) che con modalità di contatto automatizzate (posta elettronica, sms, mms, sistemi di instant messaging).
|
La base giuridica che legittima il trattamento è il consenso dell’interessato, ex art. 6 par. 1 lett. a) del GDPR. | Per 36 mesi dall’ultima interazione dell’interessato con la Società o fino a revoca del consenso, se antecedente. |
|
5. Marketing delle altre Società del Gruppo Invio di comunicazioni informative e promozionali relative ai servizi offerti dalle altre Società del Gruppo Gi Group (in particolare, consulenza HR e formazione, HR administration, outsourcing, supporto alla ricollocazione, ricerca e selezione del personale, executive search, field marketing), nonché per il compimento di studi e ricerche statistiche e/o indagini di mercato, con modalità di contatto sia tradizionali sia automatizzate (es. posta elettronica, sms, chiamate tramite operatore, ecc.). |
La base giuridica che legittima il trattamento è il consenso dell’interessato, ex art. 6 par. 1 lett. a) del GDPR. | Per 36 mesi dall’ultima interazione dell’interessato con la Società o fino a revoca del consenso, se antecedente. |
Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
Natura del conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati è obbligatorio per il conseguimento delle finalità sopra elencate; pertanto, l’eventuale rifiuto non consente al Titolare di adempiere agli obblighi contrattuali.
Al contrario, resta inteso che il consenso per le finalità sub 4) e 5) è puramente facoltativo e non pregiudica l’instaurazione del rapporto contrattuale.
Modalità di trattamento
Il trattamento dei dati è improntato ai principi di correttezza, liceità e trasparenza e minimizzazione dei dati (privacy by design); potrà essere effettuato sia manualmente che attraverso modalità automatizzate atte a trasmetterli ed avverrà mediante misure tecniche e organizzative adeguate, per quanto di ragione e allo stato della tecnica, a garantire, fra l’altro, la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, evitando il rischio di perdita, distruzione, accesso o divulgazione non autorizzati o, comunque, uso illecito, nonché mediante misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
Destinatari dei dati
I dati personali possono essere trattati esclusivamente dai dipendenti delle funzioni aziendali autorizzate al trattamento in quanto deputate al perseguimento delle finalità sopraindicate. Tali dipendenti hanno ricevuto, al riguardo, adeguate istruzioni operative. I dati personali possono essere comunicati dalla Società ai seguenti soggetti:
- Società di revisione;
- Organismo di Vigilanza;
- Studi professionali e di consulenza;
- Imprese di Assicurazione;
- Agenzia delle Entrate;
- Ente bilaterale di settore;
- Società di informazioni commerciali;
- Società del Gruppo.
I dati personali possono essere altresì trattati da soggetti esterni, espressamente nominati Responsabili del trattamento ex art. 28 del GDPR, che forniscono alla Società:
- Servizi informatici;
- Servizi di gestione e manutenzione del database dei clienti;
- Servizi di archiviazione;
- Servizi di postalizzazione delle comunicazioni.
L’elenco aggiornato contenente i destinatari è disponibile presso la nostra sede sociale oppure inviando una comunicazione e-mail a it.privacy@intoo.it.
I dati personali forniti non saranno diffusi.
Diritti dell’interessato
Gli interessati possono chiedere al Titolare l’accesso ai dati, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR.
Gli interessati hanno il diritto di opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei dati necessario per il perseguimento legittimo dell’interesse del Titolare.
Gli interessati, inoltre, nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli interessati hanno il diritto di proporre reclamo all’Autorità di controllo competente (in particolare nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione).
Tali diritti possono essere esercitati scrivendo a mezzo posta, all’indirizzo sopra indicato, oppure tramite posta elettronica al seguente indirizzo e-mail: it.privacy@intoo.it. Resta inteso che, laddove la richiesta sia presentata mediante mezzi elettronici, le informazioni saranno fornite in un formato elettronico di uso comune.
Revoca del consenso
Gli interessati hanno il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali effettuato per finalità di marketing diretto cliccando sugli appositi link contenuti nelle comunicazioni o inviando una comunicazione e-mail a it.privacy@intoo.it.
La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.