Ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) DS Tech S.r.l., con sede legale in Via Salaria n. 719 – 00138 Roma (RM), CF e P.IVA 09898921003 (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa che i Suoi dati saranno trattati con le modalità e per le finalità seguenti.
1. Tipologie di dati trattati
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono fisso e mobile, e-mail, riferimenti bancari e di pagamento, codice fiscale, partita IVA, estremi documenti identificativi) – in seguito, “dati personali” o anche “dati” – da Lei comunicati in occasione delle trattative finalizzate alla conclusione di contratti con il Titolare ovvero al fine di instaurare rapporti di collaborazione o di lavoro con il Titolare.
2. Finalità del trattamento e base giuridica
I Suoi dati personali sono trattati: A) senza il Suo consenso espresso – in forza delle basi giuridiche di cui all’art. 6 lett. b), c) ed f) del GDPR) – per le seguenti finalità:
(i) instaurare trattative finalizzate alla conclusione di un contratto, anche di lavoro o collaborazione, con il Titolare;
(ii) concludere un contratto per fruire dei servizi resi dal Titolare;
(iii) concludere un contratto per offrire servizi al Titolare;
(iv) adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere;
(v) adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
(vi) esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio;
B) solo previo Suo specifico e distinto consenso – in forza della base giuridica di cui all’art. 6 lett. a) – del GDPR), per le seguenti finalità:
(i) inviare al Titolare per il tramite del sito internet http://www.dstech.it/ un curriculum per finalità di selezione al fine di incardinare un rapporto di collaborazione e/o lavoro con il Titolare;
(ii) controllare l’accesso ai locali del Titolare da parte di soggetti diversi dei dipendenti e/o collaboratori.
3. Modalità di trattamento
Il trattamento dei Suoi dati personali è realizzato con o senza l’ausilio di strumenti informatici per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali saranno trattati per il tempo necessario per adempiere alle finalità di cui sopra e, comunque, e saranno conservati per 10 anni dalla cessazione del rapporto intercorso con il Titolare, in caso di trattamenti connessi a rapporti di natura precontrattuale o contrattuale o per un periodo superiore in tutti i casi in cui l’ordinamento preveda un obbligo di conservazione di durata superiore ai 10 anni; in caso di raccolta dei dati per le finalità di cui all’art. 2 lett B) (i) che precede i dati saranno conservati per un periodo di 2 anni mentre quelli raccolti in forza dell’art. 2 lett B) (ii) per un periodo di 48 ore.
4. Accesso ai dati
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2.A) e 2.B): – a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati del trattamento e/o amministratori di sistema; – a società terze o altri soggetti nella qualità di Responsabili esterni del Trattamento (a titolo indicativo, istituti di credito, studi professionali di ogni genere, quali avvocati, commercialisti, fiscalisti etc., consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare.
5. Comunicazione e diffusione dei dati
Senza la necessità di un espresso consenso (ex art. 24 lett. a), b), d) Codice Privacy e art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i Suoi dati per le finalità di cui all’art. 2.A) a organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno in ogni caso soggetti a diffusione.
6. Trasferimento dati
I dati personali sono conservati su server ubicati presso la sede della società nonché su server cloud posti, all’interno dell’Unione Europea gestiti di primari provider del settore che offrono ampie garanzie. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere
l conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio poiché in mancanza non potrà essere instaurato alcun rapporto giuridico con il Titolare. Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti, ferma restando la liceità del trattamento dei dati effettuata prima della revoca del consenso. Nel caso di cui all’art. 2 B) (i), la mancata prestazione del consenso non consentirà al Titolare di ricevere il suo curriculum vitae con conseguente impossibilità di poterlo esaminare ai fini di un’eventuale colloquio. Nel caso di cui all’art. 2 B) (ii), la mancata prestazione del consenso Le impedirà l’accesso presso i locali del Titolare.
8. Diritti dell’interessato
Nella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
i. ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;;
d) degli estremi identificativi e i dati di contatto del titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
e) dei tempi di conservazione dei dati o dei criteri utilizzati per determinarli;
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato. Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, Diritto all’oblio, Diritto di limitazione di trattamento, Diritto alla portabilità dei dati, Diritto di opposizione), nonché il diritto di proporre reclamo all’Autorità di Controllo che in Italia è il Garante per la Protezione dei Dati Personali.
9 . Modalità di esercizio dei diritti
Potrà in qualsiasi momento esercitare i suddetti diritti inviando una raccomanda A.R. a DS TECH S.r.l. Via Salaria n. 719 – 00138 Roma (RM), ovvero, un’e-mail all’indirizzo
privacy@dstech.it. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento. Il Responsabile per la protezione dei dati personali (“DPO”) ex art. 37 e ss. del Regolamento: raggiungibile all’indirizzo
dpo@dstech.it