Informativa privacy prospect – iscrizione eventi
Titolare del trattamento
Intoo S.r.l., con sede in Piazza IV Novembre 5, 20124 Milano numero di telefono: 02-444111, indirizzo e – mail: it.privacy@intoo.it (“la Società”).
Data Protection Officer (DPO)
Piazza IV Novembre 5, 20124 Milano, all’attenzione del “Data Protection Officer” – indirizzo e-mail: dpo@gigroup.com.
Categorie di dati trattati e fonte dei dati
I dati personali trattati comprendono: dati anagrafici (nome, cognome), dati di contatto (e – mail, n. di telefono), Azienda, ruolo aziendale.
Si precisa che la Società raccoglierà i dati personali direttamente presso di Lei.
Perché vengono trattati i suoi dati personali? | Qual è la condizione che rende lecito il trattamento? | Per quanto tempo conserviamo i suoi dati personali? |
1. Gestione delle richieste di iscrizione all’evento Per l’iscrizione e la partecipazione all’evento, per comunicare via e – mail agli iscritti le informazioni necessarie per partecipare e, eventualmente, per inoltrare tramite e – mail informazioni relative ai contenuti dell’evento e per condividere il relativo materiale. Si precisa, infine, che la registrazione all’evento comporta l’iscrizione dell’utente nel database clienti della Società, per attività funzionali alla gestione di eventuali rapporti precontrattuali tra le parti. |
La base giuridica applicabile al trattamento dei dati personali è l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato, ex art. 6 par. 1 lett. b) del GDPR.
|
Per 12 mesi dalla realizzazione dell’evento. |
2. Marketing di Intoo Invio di comunicazioni informative e promozionali relative ai servizi offerti da Intoo, nonché per il compimento di studi e ricerche statistiche e/o di mercato, sia con modalità di contatto tradizionali (posta cartacea, chiamate tramite operatore) che con modalità di contatto automatizzate (posta elettronica, sms, mms, sistemi di instant messaging). |
La base giuridica che legittima il trattamento è il consenso dell’interessato, ex art. 6 par. 1 lett. a) del GDPR. | Per 36 mesi dall’ultima interazione dell’interessato con la Società o fino a revoca del consenso, se antecedente. |
3. Marketing delle altre Società del Gruppo Invio di comunicazioni informative e promozionali relative ai servizi offerti dalle altre Società del Gruppo Gi Group (in particolare, consulenza HR e formazione, HR administration, outsourcing, supporto alla ricollocazione, ricerca e selezione del personale, executive search, field marketing), nonché per il compimento di studi e ricerche statistiche e/o indagini di mercato, con modalità di contatto sia tradizionali sia automatizzate (es. posta elettronica, sms, chiamate tramite operatore, ecc.). |
La base giuridica che legittima il trattamento è il consenso dell’interessato, ex art. 6 par. 1 lett. a) del GDPR. | Per 36 mesi dall’ultima interazione dell’interessato con la Società o fino a revoca del consenso, se antecedente. |
Decorsi i termini di conservazione sopra indicati, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.
Natura del conferimento dei dati e conseguenze del rifiuto
Il conferimento dei dati personali è obbligatorio e, pertanto, il rifiuto di fornirli non consente a Intoo di perseguire la finalità sub 1). Al contrario, resta inteso che il consenso per le finalità sub 2) e 3) è puramente facoltativo.
Modalità di trattamento
Il trattamento dei dati è improntato ai principi di correttezza, liceità e trasparenza e minimizzazione dei dati (privacy by design); potrà essere effettuato sia manualmente che attraverso modalità automatizzate atte a trasmetterli ed avverrà mediante misure tecniche e organizzative adeguate, per quanto di ragione e allo stato della tecnica, a garantire, fra l’altro, la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, evitando il rischio di perdita, distruzione, accesso o divulgazione non autorizzati o, comunque, uso illecito, nonché mediante misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati.
Destinatari dei dati
I dati personali possono essere trattati esclusivamente dai dipendenti delle funzioni aziendali autorizzate al trattamento in quanto deputate al perseguimento delle finalità sopraindicate. Tali dipendenti hanno ricevuto, al riguardo, adeguate istruzioni operative. I dati personali possono essere comunicati dalla Società ai seguenti soggetti:
- Società di revisione;
- Organismo di Vigilanza;
- Studi professionali e di consulenza;
- Imprese di Assicurazione;
- Agenzia delle Entrate;
- Ente bilaterale di settore;
- Società di informazioni commerciali;
- Società del Gruppo in Italia o all’estero.
I dati personali possono essere altresì trattati da soggetti esterni, espressamente nominati Responsabili del trattamento ex art. 28 del GDPR, che forniscono alla Società:
- Servizi informatici;
- Servizi di gestione e manutenzione del database dei clienti;
- Servizi di archiviazione;
- Servizi di postalizzazione delle comunicazioni.
L’elenco aggiornato contenente i destinatari è disponibile presso la nostra sede sociale oppure inviando una comunicazione e-mail a it.privacy@intoo.it.
Infine, la Società potrà trasferire i Dati Personali al di fuori dell’Unione Europea (“UE”) o dello Spazio Economico Europeo (“SEE”) nel rispetto delle condizioni previste dal Capo V del GDPR, ad esempio previa sottoscrizione di clausole contrattuali standard (“SCC”), ove il trasferimento avvenga verso Paesi terzi che non garantiscono un adeguato livello di protezione dei dati personali. Le decisioni di adeguatezza sono consultabili al seguente link: Data protection adequacy for non-EU countries.
Diritti dell’interessato
Gli interessati possono chiedere al Titolare l’accesso ai dati, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, nonché la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR.
Gli interessati hanno il diritto di opporsi, in qualsiasi momento, in tutto od in parte, al trattamento dei dati necessario per il perseguimento legittimo dell’interesse del Titolare.
Gli interessati, inoltre, nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR, hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli interessati hanno il diritto di proporre reclamo all’Autorità di controllo competente (in particolare nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione).
Tali diritti possono essere esercitati scrivendo a mezzo posta, all’indirizzo sopra indicato, oppure tramite posta elettronica al seguente indirizzo e-mail: it.privacy@intoo.it. Resta inteso che, laddove la richiesta sia presentata mediante mezzi elettronici, le informazioni saranno fornite in un formato elettronico di uso comune.
Revoca del consenso
Gli interessati hanno il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali effettuato per finalità di marketing diretto cliccando sugli appositi link contenuti nelle comunicazioni o inviando una comunicazione e-mail a it.privacy@intoo.it.
La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.