ePublic S.r.l.

Quali dati personali che la riguardano possono essere trattati

Ai fini della presente informativa, sono da intendersi nel complesso quali “Dati” (comprensivi anche delle Categorie Particolari di dati e dei Dati relativi a Condanne penali e reati, come definiti di seguito e nei limiti di quanto chiarito oltre), tutte le informazioni riguardanti la Sua persona, idonee a identificarla direttamente e/o indirettamente come, ad esempio, i suoi dati identificativi e professionali, di contatto e patrimoniali, di seguito meglio descritti:

• dati identificativi e professionali, come ad esempio il Suo nome e cognome, la data di nascita, il codice fiscale, eventuali certificazioni, i dati relativi al Rapporto (di seguito, "Dati Identificativi");
• dati di contatto, come ad esempio il Suo indirizzo, il numero di telefono, l'indirizzo e-mail, anche aziendali / professionali (di seguito, "Dati di Contatto");
• informazioni di natura patrimoniale, come ad esempio i dati relativi a metodi di pagamento, ove riguardanti la Sua persona (di seguito, "Dati Patrimoniali");
• i dati relativi alla sua immagine, comunque con modalità tali da non consentire la Sua identificazione esclusivamente tramite l'immagine stessa, ad esempio qualora Lei acceda a una sede della Società che abbia installato un impianto di videosorveglianza (di seguito, "Dati relativi all'Immagine");
• i dati delle Sue comunicazioni con la Società, anche mediante sistemi di posta elettronica, (video)conference e messaggistica, anche tramite piattaforme di terze parti (di seguito, "Dati di Comunicazione").

I Dati che verranno acquisiti non riguarderanno le convinzioni personali, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, informazioni relative alla salute o alla vita sessuale o all’orientamento sessuale (di seguito “Categorie Particolari di dati”), nonché fatti non rilevanti ai fini della valutazione della Sua attitudine professionale, a meno che non si tratti di informazioni che siano necessarie per l'adempimento di obblighi della Società o l'esercizio di Suoi specifici diritti.

Inoltre, i Dati acquisiti non riguarderanno le Sue eventuali condanne penali e/o i reati da Lei eventualmente commessi, come risultanti da certificati del casellario giudiziale e/o da altri idonei documenti (di seguito “Dati relativi a Condanne penali e Reati”), a meno che non si tratti di informazioni che costituiscono un requisito essenziale, sulla base di obblighi previsti dalla normativa nazionale o dell’Unione (ad esempio, per partecipare a gare relative ad appalti pubblici, o per adempiere ad obblighi previsti dalla normativa antimafia o antiterrorismo, o per documentare requisiti di onorabilità).

La Società potrebbe dover trattare, per finalità inerenti all’espletamento di obblighi legali (ad es., di natura amministrativa, contabile e/o fiscale), anche i dati di Suoi colleghi e/o referenti, ai quali si applicherà, in quanto pertinente, la presente informativa. Le chiediamo pertanto di comunicare i contenuti della presente informativa anche a tali soggetti.

Per quali finalità possono essere utilizzati i suoi dati personali e su quale presupposto di liceità

I Dati saranno trattati per le seguenti finalità:

1. Esecuzione del Rapporto.
   I suoi Dati saranno trattati dalla Società per tutte le finalità connesse alla conclusione e alla successiva esecuzione del Rapporto, compresa la sua gestione amministrativa, l’emissione e il pagamento di fatture, e il riscontro alle richieste ricevute e/o trasmesse. Presupposto del trattamento: esecuzione di misure precontrattuali/contrattuali (art. 6, par. I, lett. b), GDPR). Il conferimento dei Dati è obbligatorio, in quanto necessario per l'instaurazione, l'esecuzione e l'eventuale cessazione del Rapporto, e il mancato conferimento degli stessi potrà comportare l’impossibilità di instaurare e/o dare idonea esecuzione al Rapporto stesso.
2. Tutela della sicurezza e del patrimonio aziendale.
   I suoi Dati Identificativi, Dati di Contatto, Dati di Comunicazione e i Dati relativi all'Immagine saranno trattati per la tutela della sicurezza e del patrimonio aziendale, anche attraverso il sistema di videosorveglianza di cui la Società è dotata, nel rispetto di quanto previsto dalle Policy della Società. Presupposto del trattamento: legittimo interesse della Società a tutelare la sicurezza e il patrimonio aziendale (art. 6, par. I, lett. f, GDPR). Il conferimento dei Dati deve ritenersi obbligatorio, in quanto necessario per tutelare la sicurezza e il patrimonio aziendale, e il mancato conferimento degli stessi potrà comportare l’impossibilità di garantire l’accesso ai locali della Società.
3. Adempimento di obblighi previsti da gare, bandi / capitolati /contratti d'appalto, anche con privati.
   Ove richiesto dalle norme applicabili, oppure da bandi, gare e/o capitolati d'appalto, anche con privati, o nell'ambito di licitazioni private, i Suoi Dati Identificativi e i Dati di Contatto saranno trattati per consentire alla Società di partecipare a uno o più bandi pubblici e/o a licitazioni private, promossi da una o più società terze, anche a partecipazione pubblica, e/o comunque di stipulare contratti d'appalto anche con privati, e di gestire il relativo rapporto assolvendo a specifici obblighi ivi previsti, secondo le regole di trasparenza e riservatezza che lo devono connotare, ad esempio allegando le caratteristiche del Rapporto e/o i riferimenti di una o più certificazioni. Presupposto del trattamento: legittimo interesse della Società alla partecipazione a gare d'appalto e/o licitazioni private, o comunque alla stipulazione di contratti d'appalto con privati (art. 6, par. I, lett. f, GDPR). Il conferimento dei Dati Identificativi e dei Dati di Contatto per tale finalità è facoltativo, ma in caso di mancato conferimento degli stessi la nostra Società non potrà avvalersi del Rapporto nell'ambito di eventuali bandi, gare / capitolati d'appalto e/o licitazioni private.
4. Finalità connesse ad esigenze di tutela dei diritti, anche dell'interessato.
   I suoi Dati saranno trattati dalla Società per tutelare i propri diritti o per agire in giudizio, anche avanzando pretese nei confronti suoi o di terze parti, nonché per poter provare di aver fornito riscontro alle eventuali richieste di esercizio di uno o più diritti dell'interessato, descritti dettagliatamente di seguito al punto 7 della presente informativa. Presupposto per il trattamento: legittimo interesse della Società alla tutela dei propri diritti (art. 6, par. I, lett. f), GDPR; art. 9, par. II, lett. f), GDPR). In questo caso, non Le è richiesto un nuovo e specifico conferimento di Dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i Dati raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i Dati sono stati raccolti, del rapporto tra Lei e la Società, della natura dei Dati stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).
5. Assolvimento di richieste giuridicamente vincolanti per adempiere a obblighi legali, regolamenti o provvedimenti / richieste delle autorità competenti, anche di vigilanza.
   I suoi Dati potrebbero essere trattati per adempiere a un obbligo legale e/o a provvedimenti / richieste delle autorità competenti, anche di vigilanza. Presupposto per il trattamento: obblighi di legge, ai quali la Società è soggetta (art. 6, par. I, lett. c, GDPR; art. 9, par. II, lett. f), GDPR). In questo caso, non Le è richiesto un nuovo e specifico conferimento di Dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando i Dati raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i Dati sono stati raccolti, del rapporto tra Lei e la Società, della natura dei Dati stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).

Da quali fonti possono essere raccolti i dati e con quali modalità

I Dati possono essere raccolti dal Titolare direttamente presso di Lei, mediante il conferimento degli stessi da parte Sua. In alcune circostanze alcuni Dati potrebbero essere raccolti anche presso terzi (ad es., la società con la quale intercorre il Rapporto) ove necessario e sempre nel rispetto della normativa vigente.

La Società può raccogliere i Dati anche attraverso:

1. l’impianto di videosorveglianza del quale la Società è eventualmente dotata, installato nel rispetto della normativa applicabile, anche in base a quanto descritto nella cd. "informativa estesa" sulla videosorveglianza consultabile presso la sede della Società stessa;
2. gli strumenti IT della Società dei quali Lei eventualmente si possa avvalere (ad es., rete IT della Società, in caso di Sua presenza presso una o più sedi della Società stessa).
3. gli strumenti di registrazione degli accessi e delle presenze (ad esempio, eventuali badge, rilevatori magnetici o elettronici).
   In occasione dell'utilizzo degli strumenti di cui sub b., e dell'eventuale accesso alle nostre sedi, Le verranno fornite specifiche istruzioni sulle relative modalità di utilizzo. La Società si riserva espressamente di effettuare controlli su tali strumenti, per il perseguimento delle finalità descritte sub 2.b e 2.e. I Dati potranno essere aggiornati e/o integrati sulla base di informazioni reperibili pubblicamente e/o raccolte da soggetti terzi, e/o direttamente da Lei.

Come manteniamo sicuri i suoi dati personali e per quanto tempo

Il trattamento dei suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate, anche mediante l'utilizzo di applicazioni, piattaforme e altri strumenti di terze parti.

Il trattamento avverrà in ogni caso tramite strumenti idonei a garantire la riservatezza mediante l’utilizzo di procedure idonee ad evitare il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, oltre che l'utilizzo di misure di sicurezza adeguate al rischio (ad es., strong authentication, OTP, cifratura, token, ecc.), per le quali potrebbe esserle richiesto l'utilizzo di un device personale, soltanto ai fini di ricevere token, OTP o altri fattori di autenticazione, in ogni caso senza comportare un'ulteriore raccolta o un nuovo trattamento di Suoi Dati. Limitiamo l’accesso ai Suoi Dati solamente a coloro che necessitano di utilizzarli per finalità rilevanti.

Conserviamo i suoi Dati solo per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata. Pertanto, se i Dati sono trattati per due differenti finalità, conserveremo tali Dati fino a che non cesserà la finalità con il termine più lungo; tuttavia, non tratteremo più i Dati per quella finalità per la quale sia terminato il periodo di conservazione. I Dati che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

1. Esecuzione del Rapporto.
   I Dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a dieci anni dalla cessazione del Rapporto, coerentemente con i tempi di conservazione delle scritture aziendali.
2. Tutela della sicurezza e del patrimonio aziendale.
   I Dati trattati raccolti mediante gli strumenti IT, per il perseguimento della presente finalità, saranno conservati per un periodo di tempo non superiore a sei mesi, in analogia con i tempi di conservazione dei log degli Amministratori di Sistema della Società. I Dati raccolti attraverso il sistema di rilevazione delle presenze / degli accessi, per il perseguimento della presente finalità, saranno conservati per un anno dal momento della relativa raccolta, per non compromettere le prove necessarie per la verifica di eventuali accessi illeciti / non autorizzati, anche in caso di scoperta non contestuale o differita nel tempo. I Dati raccolti mediante sistemi di videosorveglianza, se installati, saranno conservati per un periodo di tempo non superiore a quarantotto ore dalla registrazione, coerentemente con le Linee Guida 3/2019 dell'EDPB.
3. Adempimento di obblighi previsti da gare, bandi / capitolati /contratti d'appalto, anche con privati.
   I Dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a dieci anni dalla cessazione del Rapporto, coerentemente con i termini prescrizionali previsti dal codice civile.
4. Finalità connesse ad esigenze di tutela dei diritti, anche dell'interessato.
   I Dati trattati per il perseguimento della presente finalità saranno conservati per tutta la durata dei relativi procedimenti, e comunque per il tempo ritenuto ragionevolmente necessario dalla Società per la tutela dei propri diritti, anche in relazione ai relativi termini prescrizionali. Con particolare riferimento ai Dati conservati per fornire la prova del riscontro all'interessato, tali Dati saranno conservati per un periodo di dieci anni dall'ultima richiesta dell'interessato stesso, o dall'ultima comunicazione interruttiva della prescrizione, coerentemente con i termini prescrizionali previsti dal codice civile.
5. Adempimento di richieste giuridicamente vincolanti per adempiere a obblighi legali, regolamenti o provvedimenti / richieste delle autorità competenti.
   I Dati trattati per il perseguimento della presente finalità saranno conservati per tutta la durata dei procedimenti presso le pertinenti autorità competenti, oltre ai relativi tempi di prescrizione.

Con chi possiamo condividere i suoi dati personali

Ai Dati possono avere accesso i soggetti debitamente autorizzati e istruiti dalla Società.

In particolare, per lo svolgimento di talune delle attività di trattamento dei Dati, la Società potrà comunicare gli stessi alle seguenti categorie di soggetti esterni, i quali tratteranno tali Dati in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente designati dalla Società in conformità alla normativa vigente (a seconda del ruolo che svolgono in relazione al trattamento):

• i committenti della Società, qualora avessero necessità di accedere ai Dati per finalità di verifica dell'esecuzione del contratto e/o comunque ausiliarie al rapporto di committenza che intercorre con la Società, nei limiti strettamente necessari o in forza di espresse previsioni contrattuali, o comunque per la partecipazione a gare, concorsi, appalti, o per la sottoscrizione di contratti con gli stessi, anche al fine di consentire l’attività ordinaria e lo sviluppo del business della Società;
• studi professionali, specialmente ove necessario per la tutela dei diritti della Società;
• banche e istituti di credito;
• società acquirenti o acquisite: qualora la Società sia ceduta o trasferita in tutto o in parte i Suoi dati personali possono essere trasferiti all'altra società (ad esempio, il nuovo datore di lavoro, potenziale nuovo datore di lavoro, nuova società acquisita o potenziale nuova società acquisita) e relativi consulenti, prima dell’acquisizione (ad esempio, durante la fase di due diligence) o dopo la stessa, fatti salvi eventuali diritti previsti dalla legge applicabile;
• imprese di assicurazione;
• organismi di certificazione indipendenti, ove necessario per il conseguimento delle relative certificazioni;
• forze di polizia, e altre amministrazioni pubbliche, in adempimento di obblighi previsti da leggi, da regolamenti o dalla normativa applicabile, comprese le autorità di vigilanza di volta in volta competenti (Autorità Garante per la protezione dei dati personali, ecc.).
  In ogni caso, qualsiasi accesso ai suoi Dati è limitato alle persone che hanno necessità di venirne a conoscenza per adempiere alle loro responsabilità professionali, per effetto di un'apposita lettera di autorizzazione.
  Potrà contattare la Società con le modalità previste nel paragrafo “Contatti” se desidera chiedere di poter visionare la lista dei responsabili del trattamento e degli altri soggetti cui comunichiamo i Dati.

Trasferimenti internazionali

La Società non esegue alcun trasferimento dei suoi Dati verso Paesi che non appartengono allo Spazio Economico Europeo (SEE) (di seguito i “Paesi Terzi”), le cui leggi in materia di protezione dei Dati potrebbero prevedere standard diversi da quelli del SEE. Qualora tale trasferimento avesse luogo, e gli standard presenti in tali Paesi Terzi fossero diversi da quelli del SEE, la Società assicurerà che tutti i suoi Dati accessibili al di fuori del SEE siano trattati con tutele appropriate.

In particolare, in tale ipotesi, la Società fornirà garanzie e tutele adeguate per tali trasferimenti transfrontalieri, in conformità con quanto previsto dalla normativa in materia di protezione dei dati personali; tra di esse rientrano l’uso di Clausole Contrattuali Standard approvate dalla Commissione europea, Codici di condotta e/o Norme Vincolanti d’Impresa. Tali clausole impongono simili obbligazioni nella tutela dei dati direttamente in capo al destinatario, a meno che sia concesso dalla legge applicabile in materia di protezione dei dati di trasferire i dati senza tali formalità.

Alcuni Paesi Terzi, come il Canada e la Svizzera, sono stati autorizzati dalla Commissione Europea in quanto forniscono una protezione simile a quella della normativa dello SEE in materia di protezione dei dati, e pertanto non sono necessarie tutele legali supplementari. In ogni caso, laddove tale trasferimento si rendesse necessario, la Società avrà cura di specificare previamente il Paese Terzo di destinazione nonché lo specifico strumento adottato per il trasferimento dei Dati verso tale Paese.

I suoi diritti in materia di protezione dei dati e il suo diritto di avanzare reclamo dinnanzi all’autorità di controllo.

Lei ha diritto di chiedere alla Società, nel rispetto delle condizioni previste dal GDPR:

• l’accesso ai Dati che La riguardano, nonché la loro rettifica;
• la cancellazione dei Dati;
• la limitazione del trattamento;
• nei limiti dei Dati trattati per finalità contrattuali e/o sulla base del Suo consenso, e trattati con modalità automatizzate, la ricezione di tali Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità) e/o la trasmissione degli stessi ad un altro titolare del trattamento (cd. "portabilità").
  Per esercitare i Suoi diritti, Lei potrà contattare la Società al seguente indirizzo: privacy@epublic.it.
  Diritto di opposizione: Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati da parte della Società per il perseguimento del proprio legittimo interesse, per le finalità di cui sopra sub 2.b, 2.c., 2.d. La richiesta di opposizione va indirizzata al seguente indirizzo: privacy@epublic.it.

L’esercizio dei diritti dell'interessato soggiace ad alcune eccezioni, in particolare finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di reati) e/o alla tutela dei diritti della Società. Nel caso in cui Lei esercitasse uno qualsiasi dei menzionati diritti, sarà onere della Società verificare che Lei sia legittimato a esercitarlo e Le sarà dato riscontro, di regola, entro un mese.

Nel caso ritenga che il trattamento dei Dati non sia conforme con quanto previsto dal GDPR, inoltre, lei ha il diritto di proporre reclamo all'Autorità di Controllo (Garante per la protezione dei dati personali), utilizzando i riferimenti disponibili nel sito internet www.gpdp.it, o di adire le opportune sedi giudiziarie.

Contatti

I dati di contatto della Società, quale titolare del trattamento, sono i seguenti: privacy@epublic.it.

I dati di contatto del Responsabile della Protezione dei Dati (DPO) della Società sono i seguenti: dpo@epublic.it.