PRIVACY E GDPR

INFORMATIVA CANDIDATI

INFORMATIVA CLIENTI E FORNITORI

Regolamento Privacy, ai sensi e per gli effetti di cui all’art.13 del Regolamento (UE) 2016/679 del 27 Aprile 2016 (GDPR)

SYNERGOS Srl, per lo svolgimento dell’attività di Ricerca e Selezione del Personale,  Ricollocazione Professionale e Consulenza direzionale per lo sviluppo e valorizzazione delle Risorse Umane,   segue una rigida deontologia in materia di protezione dei dati personali, così come di seguito esplicitata.

Sezione 1 – Premesse

CPL TAYLOR e CPL PLACEMENT sono marchi commerciali di proprietà di Synergos srl che individuano rispettivamente la divisione Ricerca e Selezione del Personale Qualificato (indicata brevemente  come RSPQ)   e la divisione Ricollocazione Professionale (indicata brevemente  come OTP o Outplacement).

Definizioni relative al GDPR

  • Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali (art. 4.7 del GDPR);
  • Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (art. 4.8 del GDPR);
  • Incaricato del trattamento: Le persone fisiche che, agendo sotto la responsabilità del Titolare e/o del Responsabile ed a tal fine autorizzate dagli stessi, compiono le operazioni del trattamento di dati personali, attenendosi alle istruzioni ricevute ed ai vincoli di riservatezza e confidenzialità;
  • Interessato: persona fisica identificata o identificabile, che in via esemplificativa e non esaustiva può essere un cliente, anche potenziale, un dipendente o un fornitore. Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (art. 4.1 del GDPR);
  • Amministratore di sistema: Figura Professionale preposta alla gestione e alla manutenzione di “impianti di elaborazione o di sue componenti”, ad esempio gli amministratori di basi di dati, gli amministratori di reti e di apparati di sicurezza e gli amministratori di sistemi software complessi (Provvedimento del Garante Privacy del 27 novembre 2008);
  • Dati personali: Qualsiasi informazione riguardante una persona fisica identificata o identificabile, (definita Interessato); (art. 4, comma 1 del GDPR);
  • Dati personali comuni: Tutti i dati riferibili ad una persona fisica che ne consentono la sua identificazione diretta o indiretta (es. Nome, Cognome, Partita IVA, Codice Fiscale, Numero di Matricola, Dati anagrafici ecc.). Queste informazioni possono presentarsi in forme più o meno aggregate;
  • Dati sensibili: Tutti i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona (art. 9 del GDPR);
  • Dati giudiziari: Tutti i dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza (art. 10 del GDPR);
  • Trattamento dei dati personali: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4.2 del GDPR).

Titolare  del trattamento dei dati

Titolare del trattamento dei dati, oggetto della presente informativa, e’ SYNERGOS Srl, P.IVA 02215340346 e sede legale in via Giovanni Giolitti 2/B  – 43126 Parma. Il trattamento dei dati può avvenire presso gli  uffici operativi per l’attività di RSPQ, OTP e consulenza direzionale:

  • Via P. Frattini, n.7 – 46100 Mantova
  • Via Toscana, n. 45/1 – 43123 Parma
  • Via C.Cattaneo n. 14 – 37121 Verona
  • Via Emilia Est, n.1058 – 41126 Modena

Nei casi in cui gli autorizzati al trattamento dei dati operino in modalità smart working, il trattamento dei dati può avvenire presso i luoghi indicati sugli accordi individuali di smart working.

Reponsabile interno del trattamento dei dati

Paolo Bergamaschi, CF BRGPLA69C27G337C

Email: privacy@cpltaylor.it

Domicilio digitale: synergos.srl@legalmail.it

Autorizzati al trattamento dei dati

I dipendenti della società e i il personale esterno che opera con contratto di consulenza o collaborazione. Gli autorizzati al trattamento dei dati personali e/o sensibili sono individualmente nominati per iscritto, con specifica indicazione dell’ambito, delle istruzioni, delle modalità e finalità di trattamento consentiti, in relazione alla funzione aziendale nella quale ciascun soggetto opera. Tutti gli Incaricati sono istruiti e formati sul corretto trattamento dei dati e sul corretto utilizzo del sistema informatico.

Sezione 2 – Finalità e modalità del trattamento

 

Finalità del trattamento

Le finalità del trattamento sono quelle oggetto dello  statuto di Synergos srl, e in particolare:

  • Ricerca e selezione del personale qualificato o executive search (brevemente RSPQ), tramite il marchio CPL TAYLOR, su mandato di aziende committenti e nel rispetto delle disposizioni di legge per le agenzie per il lavoro ai sensi del D. Lgs. 276/2003.
  • Incontro tra domanda e offerta di lavoro (brevemente JOB Matching), tramite il marchio CPL TAYLOR, per fornire ai candidati la possibilità di ricevere offerte di lavoro in linea con le proprie competenze e aspirazioni professionali.
  • Ricollocazione professionale o Outplacement, (brevemente OTP), tramite il marchio CPL PLACEMENT, su mandato di aziende committenti e nel rispetto delle disposizioni di legge per le agenzie per il lavoro ai sensi del D. Lgs. 276/2003
  • Consulenza direzionale per lo Sviluppo e Valorizzazione delle Risorse Umane, in particolare attività di assessment di personale interno o di candidati in fase preassuntiva di aziende clienti.

Trattamento dei dati

Il trattamento dei dati forniti, o comunque acquisiti ai sensi degli artt 13-14, dal Candidato o terzi avviene mediante strumenti manuali e/o informatici e modalità esclusivamente correlate alle finalità del trattamento, in modo da garantirne la sicurezza e la riservatezza, anche nel caso di una eventuale comunicazione a terzi.

Si esplicita che per le finalità del trattamento,  SYNERGOS Srl  non tratta “DATI SENSIBILI E GIUDIZIARI DEI CANDIDATI, PER CUI QUESTI ULTIMI NON SONO REGISTRATI IN BANCA DATI”.

Le metodiche selettive perseguono la parità tra uomo e donna: non vengono fatte discriminazioni di sesso (Legge 903/77 e 125/91).

Nell’ambito della propria attività, la Società tratta, in qualità di titolare, i seguenti dati personali:

  • dati personali dei clienti, persone fisiche e/o giuridiche, dagli stessi forniti o autonomamente acquisiti con l’ausilio di albi, elenchi pubblici e/o visure camerali, al fine di espletare gli incarichi di ricerca e selezione da questi affidati alla Società, compresi l’organigramma aziendale e i sistemi organizzativi,  i dati sul patrimonio, sulla situazione economica e sullo svolgimento dell’attività economica degli stessi o necessari per fini fiscali, di corrispondenza, di contabilità o, in generale, di amministrazione;
  • dati personali riguardanti i candidati che vengono selezionati per conto dei clienti nell’ambito degli incarichi affidati alla Società, acquisiti su iniziativa degli stessi o resi disponibili da terzi, compresi dati relativi al grado di istruzione e di cultura e ai relativi percorsi formativi, all’iscrizione in albi, registri o elenchi abilitativi la professione, alla retribuzione, alle attuali e  pregresse esperienze professionali e ad eventuali note valutative redatte dal personale della Società incaricato della selezione.  I dati possono essere conferiti attraverso un CV completo di foto e videopresentazione;
  • dati personali riguardanti le risorse dei clienti nell’ambito delle attività di assessment in forza di specifici incarichi affidati alla Società, acquisiti o resi disponibili su iniziativa degli stessi, compresi dati relativi al grado di istruzione e di cultura e ai relativi percorsi formativi, all’iscrizione in albi, registri o elenchi abilitativi la professione, alla retribuzione, alle pregresse esperienze professionali, all’attività lavorativa svolta, alle competenze, ecc… Tali informazioni sono oggetto di reportistica individuale o di gruppo e forniti al cliente nell’ambito delle finalità di valutazione delle risorse e della produttività aziendale.

In ogni caso il trattamento dei dati avverrà con logiche strettamente correlate alle finalità indicate, con modalità che garantiscano la sicurezza e la riservatezza dei dati medesimi, attraverso l’adozione di misure idonee ad impedire l’alterazione, la cancellazione, la distruzione, l’accesso non autorizzato o il trattamento non consentito o non conforme alle finalità della raccolta.

 

Raccolta dei dati

La raccolta riguarda esclusivamente i dati comuni, che saranno “trattati” nei limiti strettamente pertinenti agli obblighi, ai compiti ed alle finalità di cui al punto “FINALITA’ DEL TRATTAMENTO”.

I curricula contenenti dati sensibili o giudiziari che dovessero pervenire a SYNERGOS SRL verranno immediatamente cestinati e distrutti.

Ricerca e selezione del personale qualificato e Job matching

I dati sono raccolti, prima dell’inizio o durante una selezione, mediante l’invio spontaneo del CV effettuato direttamente da parte dell’Interessato, anche in risposta ad annunci di ricerca personale, attraverso : (a) una pagina del web messa a disposizione del Titolare ed espressamente dedicata allo scopo; (b) la posta elettronica; (c) la posta di superficie; (e) altri strumenti eventualmente messi a disposizione da parte del Titolare.

I dati possono essere altresì raccolti nell’ambito della consultazione di banche dati specializzate o social media, all’interno delle quali l’Interessato ha provveduto a depositare spontaneamente il proprio CV al fine di renderlo consultabile da parte di aziende potenzialmente interessate ad entrare in contatto con lo stesso Interessato.

Ove i dati personali fossero ricevuti a fronte di autonoma iniziativa dell’Interessato (invio spontaneo del proprio CV) oppure raccolti presso terzi, le informazioni di cui alla presente informativa sono fornite all’Interessato all’atto della registrazione dei dati ovvero prima della loro eventuale comunicazione a terzi, in conformità con quanto stabilito dall’art. 13, co. 4 Codice Privacy.

Ricollocazione professionale

I dati sono raccolti successivamente alla stipula di un contratto di ricollocazione da parte dell’azienda committente a favore del dipendete. Le informazioni di cui alla presente informativa sono fornite all’Interessato all’atto dell’accettazione dei servizi oggetto del contratto di ricollocazione  ovvero prima della loro eventuale comunicazione a terzi, in conformità con quanto stabilito dall’art. 13, co. 4 Codice Privacy.

Assessment

La Società raccoglie, conserva ed elabora anche dati personali nell’ambito di attività di assessment svolte in forza di contratti e/o servizi forniti ai propri clienti. Nel caso di assessmen per personale interno, tali dati sono forniti direttamente dal cliente e/o dai suoi dipendenti a seguito di erogazione di test e/o colloqui di gruppo/individuali. Nel caso di assessment preassuntivi i dati sono forniti direttamente dai candidati durante la fase di ricerca e selezione.

 

Per l’attività RSPQ, OTP, Job Matching e Assessment, tutti gli interessati, dei quali si effettua la raccolta dei dati personali, sono previamente informati oralmente oppure per iscritto relativamente a:

  1. le finalità e le modalità del trattamento cui sono destinati i dati;
  2. la natura obbligatoria o facoltativa del conferimento dei dati;
  3. le conseguenze di un eventuale rifiuto di rispondere;
  4. i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l’ambito di diffusione dei dati medesimi;
  5. i diritti che possono essere esercitati dall’interessato;
  6. gli estremi identificativi della Società, in qualità di titolare, e del Responsabile, anche in qualità di soggetto deputato a fornire un riscontro all’interessato in caso di esercizio dei diritti di questo.

 

Sezione 3 – Destinatari a cui i dati personali sono comunicati

I dati personali raccolti nell’ambito delle attività di ricerca e selezione del personale, ricollocazione professionale e di consulenza direzionale potranno essere comunicati ad Enti, Associazioni, Studi professionali, Aziende clienti  aventi sede sia all’interno che fuori della Comunità Europe, al fine di adempiere ad obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria, oppure per eseguire obblighi derivanti da un contratto del quale l’interessato è parte o per adempiere, prima della conclusione del medesimo, a specifiche richieste di quest’ultimo, tutte ipotesi in relazione alle quali la normativa vigente non richiede il consenso alla comunicazione.

In ogni caso, la Società raccoglie il consenso dell’interessato, nell’interesse legittimo del Titolare e dello stesso Interessato, al fine di comunicare i dati personali contenuti nei CV liberamente forniti dai candidati a clienti committenti nell’ambito dell‘attività di ricerca e selezione del personale, oppure al fine di proporre altre tipologie di offerte di lavoro coerenti con il profilo professionale del candidato, esclusivamente per valutare il profilo, le attitudini e le capacità professionali del candidato stesso.

 

Sezione 4 – Trattamenti affidati all’esterno

Oltre che al personale ed ai collaboratori della Società (Incaricati del trattamento), Synergos srl nell’ambito delle finalità del trattamento, può affidare a terzi soggetti (per lo più professionisti) il trattamento di particolari categorie di dati per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

Per lo svolgimento delle attività aziendali di ricerca e selezione del personale e assessment, la Società affida altresì a terzi fornitori parte delle suddette attività mediante la sottoscrizione di apposito contratto di prestazione di servizi.

SYNERGOS Srl s’impegna a non effettuare il trattamento e la comunicazione di dati a società terze ai fini di informazione commerciale, ricerche di mercato, offerte dirette di prodotti o servizi di terzi.

 

Sezione 5 – Natura del conferimento dei dati – Conseguenze del rifiuto del consenso

Il conferimento dei dati personali è ovviamente libero e facoltativo; in ogni caso il mancato consenso al trattamento dei dati conferiti, comporterà l’impossibilità per SYNERGOS Srl di svolgere le attività di RSPQ,  OTP e Assessment; rimane dunque obbligatorio, da parte degli Interessati, conferire un consenso scritto al trattamento dei propri dati personali.

L’invio del proprio CV attraverso l’apposita pagina web sul sito www.cpltaylor.it o attravernso “landing page” se proveniente da siti esterni, può avvenire solo esclusivaemente dopo la dichiarazione di lettura dell’informativa, presente sul sito, e l’autorizzazione del trattamento.

In ogni caso, SYNERGOS Srl invita gli Interessati a riportare nel proprio C.V.  la seguente dicitura:

(In caso di Ricerca e Selezione di Personale Qualificato),  “Vista l’informativa presente sul sito di SYNERGOS SRL www.cpltaylor.it, acconsento l’archiviazione e l’eventuale trasferimento presso terzi al solo fine di Ricerca e Selezione di Personale, con possibilità di revoca/cancellazione scritta, su esplicita richiesta del sottoscritto”.

(In caso di Ricollocazione Professionale o Outplacement),

“Vista l’informativa presente sul sito di SYNERGOS SRL www.cpltaylor.it, acconsento l’archiviazione e l’eventuale trasferimento presso terzi al solo fine di Ricollocazione Professionale, con possibilità di revoca/cancellazione scritta, su esplicita richiesta del sottoscritto”.

 

Sezione 6 – Diritti dell’interessato

L’art. 15 del Regolamento europeo UE/2016/679 riconosce all’interessato specifici diritti rispetto ai trattamenti personali:

  1. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  1. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
  2. revocare in ogni momento e senza alcuna giustificazione il consenso al trattamento dei propri dati personali.

Diritto alla cancellazione («diritto all’oblio»)

È garantito il diritto dell’interessato di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano, salvo che il trattamento sia necessario in forza della legge,  senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  3. l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679.

Diritto di limitazione di trattamento

È garantito il diritto dell’interessato di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

Diritto alla portabilità dei dati

È garantito il diritto dell’interessato di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento.

 

Sezione 7 – Periodo di conservazione e revoca

Ricerca e selezione personale qualificato e ricollocazione professionale

Se i dati pervengono alla società con il form di autorizzazione di cui all’allegato B (utilizzato per la ricezione dei CV attraverso il sito web cpltaylor.it o in risposta agli annunci tramite apposita “landing page”)  il trattamento dei dati personali è strettamente legato alla finalità di essere informati su nuove opportunità di carriera e cesserà nel momento in cui sarà richiesta la cancellazione dei dati personali. Periodicamente il Titolare del Trattamento potrà inviare una comunicazione per verificare che l’Interessato non intenda prorogare il trattamento ed aggiornare i propri dati.

Se i dati pervengono alla società con una formulazione generica di consenso al trattamento dei dati, e non in riferimento alla informativa di cui all’allegato B, i dati raccolti saranno conservati per il tempo necessario allo svolgimento delle attività per le quali sono stati conferiti e comunque non oltre i 24 mesi.

Assessment

I dati personali, sia in formato cartaceo sia in formato elettronico, sono conservati per un periodo di tempo non superiore a quello necessario per perseguire le finalità citate, ovvero per il tempo necessario all’esecuzione dei servizi contrattualmente pattuiti, ovvero per adempiere a precisi obblighi di legge.

Revoca, modifica o rettifica dei dati personali

Qualora l’interessato ritenga di interrompere, modificare, limitare, cancellare o rettificare i dati del trattamento dovrà darne comunicazione scritta a SYNERGOS Srl,  inviando una mail a privacy@cpltaylor.it

Per le richieste di cancellazione o interruzione del trattamento, la società si impegna ad eseguire l’operazione entro due settimane dalla ricezione della comunicazione scritta.

 

Sezione 8 – Trasferimenti dati all’estero

La Società opera principalmente con clienti e organizzazioni che risiedono all’interno dell’Unione Europea. Nell’ipotesi che fosse necessario trattare dei dati personali al di fuori dell’Unione Europea, Synergos si impegna comunque a garantire equivalenti livelli di protezione e di adeguatezza dei trattamenti dati. In mancanza di ciò Le sarà chiesto, di volta in volta, il consenso esplicito al trasferimento proposto, dopo essere stato informato dei possibili rischi di siffatti trasferimenti per l’interessato, dovuti alla mancanza di una decisione di adeguatezza e di garanzie adeguate. I soggetti terzi sopra indicati trattano i Suoi dati come distinti titolari del trattamento o in qualità di Responsabili o incaricati da Synergos srl. Qualora invece il trattamento avvenga in con titolarità Synergos le sarà data informazione specifica. Per il trasferimento all’estero si fa riferimento all’art 49 del regolamento europeo.

In mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3, o di garanzie adeguate ai sensi dell’articolo 46, comprese le norme vincolanti d’impresa, è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale soltanto se si verifica una delle seguenti condizioni:

  • Clausole contrattuali standard approvate dalla Commissione europea (come clausole contrattuali standard per i controllori dei dati 2004/915 / CE o clausole contrattuali standard per i responsabili del trattamento dei dati 2010/87 / UE o qualsiasi versione successiva);
  • Regole aziendali vincolanti: nel caso in cui Terze Parti coinvolte abbiano adottato le Regole aziendali vincolanti dell’UE riguardanti i dati personali trattati da Terze Parti;
  • Qualsiasi altro meccanismo ufficialmente riconosciuto dalla normativa sulla protezione dei dati come garanzia di un livello adeguato di protezione dei dati personali.

Sezione 9 – Analisi dei rischi e valutazione d’impatto

La Società ha effettuato l’analisi dei rischi sulla sicurezza del trattamento e predisposto apposito documento di valutazione d’impatto sulla protezione dei dati (articolo 35, paragrafo 7, e considerando 84 e 90).

Nel valutare l’adeguato livello di sicurezza, si è tenuto conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

Sezione 10 – Data Breach

La società adotta adeguate misure tecniche e di formazione del personale per ridurre il rischio di violazione della sicurezza dei dati. Tuttavia non è possibile annullare completamente tale rischio a fronte di situazioni eccezionali o non prevedibili (cd. Data breach).

In caso di violazione dei dati personali , (rif. articolo 33, primo comma, del GDPR), il titolare del trattamento si impegna a notificare la violazione all’Autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.

Il titolare del trattamento dovrà documentare tutte le violazioni che si siano verificate, indipendentemente dall’obbligo di notifica, al fine di poter dimostrare la conformità al GDPR del trattamento effettuato. Come previsto dall’articolo 33, comma 5, del GDPR, il titolare del trattamento deve registrare i dettagli relativi alla violazione, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio.

Il titolare ha predisposto ed aggiornerà un documento attestante le eventuali violazioni alla sicurezza dei dati registrate nell’attività aziendale.

Unitamente agli obblighi di notifica all’autorità di controllo, il titolare si impegna al rispetto dell’obbligo di comunicazione agli interessati in un tempo ragionevole al fine di consentire loro di attivarsi a tutela dei propri interessi.