Facebook

Informativa sulla Privacy

La presente informativa è resa ai sensi dell’art. 13 del Reg. UE 2016/679 (“GDPR”).

L’informativa è resa solo per il presente sito e non anche per altri siti web eventualmente consultati dall’utente tramite link.

L’informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall’art. 29 della direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

***

Ai sensi dell’art. 13 del Regolamento UE 2016/679 (General Data Protection Regulation), si forniscono le seguenti informazioni al fine di rendere consapevole l’utente delle caratteristiche e modalità del trattamento dei dati personali, specificando che per “dato personale” si intende qualsiasi informazione che, direttamente o indirettamente, sia riferita o possa essere riferita alla persona fisica, nel rispetto di quanto previsto dal Regolamento (UE) 2016/679 (di seguito “GDPR”) nonché dal D.lgs. 30 giugno 2003 n. 196, così come armonizzato dal D.lgs. 10 agosto 2018 n. 101 (di seguito “Codice Privacy”). :

a) Identità e dati di contatto del Titolare e del Responsabile per la Protezione dei dati personali.

Titolare del trattamento è: ARMONIE S.P.A., C.F. e P. IVA 02863961203, Numero REA BO-473292, con sede in 40010 Sala Bolognese (BO), Frazione Padulle, Via dei Pioppi n. 6. Il titolare può essere contattato telefonicamente al numero 051-0980300, oppure tramite e-mail all’indirizzo info@armoniesrl.com, oppure tramite posta elettronica certificata (PEC) all’indirizzo armonie@arubapec.it.
Il Responsabile per la protezione dei dati personali (DPO) è contattabile al seguente indirizzo email dpo.armonie@mdmholdinggroup.com.

b) Categorie di dati trattati, base giuridica, finalità del trattamento.

Il Titolare tratta i dati personali degli utenti (“interessati del trattamento”) raccolti durante la navigazione all’interno del sito web, nonché durante l’utilizzo di un servizio e/o di una funzionalità connessa al sito web medesimo.

In particolare, il Titolare raccoglie e tratta le seguenti categorie di dati.

  1. I dati di navigazione (indirizzi IP, nomi a dominio, orario delle richieste, altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, ecc.): questi dati, connessi al normale funzionamento del sito, vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. In tal caso, la fornitura e l’esecuzione dei servizi e/o delle funzionalità costituiscono base giuridica del trattamento: più specificatamente, i dati sono trattati in base al consenso degli utenti, conferito tramite il banner posto in fondo alla pagina, oppure tramite l’uso o la consultazione del sito, quale comportamento concludente. Per maggiori informazioni sui cookie che vengono raccolti, consultare la specifica Cookie Policy.
  2. I dati personali (identificativi e/o di contatto), direttamente forniti dagli utenti durante l’utilizzo del sito web, attraverso lo specifico form di contatto ivi presente, in cui può essere richiesto di indicare nome e cognome, mail o numero di telefono, ed eventuali ulteriori informazioni spontaneamente inserite nella richiesta effettuata dall’utente medesimo; in tal caso, i dati personali raccolti vengono liberamente forniti dagli interessati e servono al Titolare per rispondere alle domande e/o richieste formulate spontaneamente dagli stessi e ciò ne costituisce la base giuridica (art. 6, comma 1, lettera b) GDPR). I dati trasmessi mediante la compilazione di moduli di contatto vengono conservati per un periodo massimo di 90 giorni dalla formulazione del riscontro finale (chiusura della pratica), ovvero resi anonimi, salvo il caso in cui la conservazione per un periodo ulteriore sia richiesta per eventuali contenziosi, nei casi di richieste delle autorità competenti o ai sensi della normativa applicabile.
  3. Per la specifica sezione Lavora con noi, dedicata all’indicazione delle offerte di lavoro, il Titolare raccoglie e tratta i dati di contatto dell’interessato (nome, cognome, recapito telefonico e/o mail) nonché le ulteriori informazioni professionali (contenute nei curricula spontaneamente inviati dagli interessati) oltre ad eventuali dati ivi presenti, quali fotografie o altri documenti specificati. L’invio di Curriculum da parte del candidato può rappresentare una candidatura ad una posizione aperta relativa ad un’offerta di lavoro pubblicata dal Titolare ed alla quale è possibile candidarsi solo a seguito della compilazione del relativo form, oppure potrebbe trattarsi di una candidatura spontanea, che può avvenire mediante invio di una mail direttamente al recruiter, anche attraverso specifico link, di solito presente nei siti web aziendali recante la dicitura “candidatura spontanea”.
    Si invitano tutti i candidati ad inserire esclusivamente le informazioni richieste, evitando di fornire eventuali categorie particolari di dati personali ex art. 9 GDPR – intendendosi per tali tutte quelle informazioni idonee ad indicare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici e i dati biometrici intesi a identificare in modo univoco una persona fisica, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona – salvo che l’annuncio di lavoro non sia specificatamente rivolto a persone appartenenti a categorie protette nel rispetto di quanto previsto dalla legge n. 68 del 1999. Al di fuori di tale ipotesi, dati particolari eventualmente inseriti nel CV verranno immediatamente cancellati.
    Nel rispetto di quanto disposto dall’art. 111-bis del Codice Privacy, il consenso al trattamento dei dati personali presente nei curricula non è dovuto. La base giuridica di tale trattamento è pertanto l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso e finalizzate alla successiva instaurazione di un rapporto di lavoro ex art. 6, comma 1, lettera b) GDPR.
    I dati personali raccolti nell’ambito di tale sezione vengono conservati per un periodo pari a 12 mesi in caso di non reclutamento della risorsa; qualora, invece, alla candidatura segua la stipulazione di un contratto di lavoro, i dati personali verranno raccolti all’interno del fascicolo personale del dipendente e conservati per tutta la durata del rapporto di lavoro in essere e, successivamente, per un periodo pari a 10 anni.
  4. All’interno della sezione “Area riservata”, vengono raccolti i dati personali di contatto degli utenti interessati alla sottoscrizione del contratto di Fidelity Card tramite Webnet. La base giuridica in questo caso è rappresentata dall’esecuzione del contratto di fidelizzazione di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, comma 1, lettera b) GDPR). I dati personali raccolti verranno conservati per tutta la durata del contratto di fidelizzazione stipulato e, successivamente, per un arco temporale pari a 10 anni.
    Previo rilascio di esplicito e specifico consenso dell’interessato, i dati personali raccolti possono essere utilizzati altresì per finalità di marketing diretto utilizzando i dati di contatto forniti (recapito telefonico, email o indirizzo) nonché per finalità di profilazione. I dati personali trattati per finalità di marketing e profilazione vengono conservati, rispettivamente, per 24 e 12 mesi, salvo eventuale revoca del consenso che può essere effettuata liberamente ed in ogni tempo inviando una richiesta scritta al Titolare utilizzando i canali di contatto specificati nel successivo punto g) della presente Informativa.
  5. I dati di contatto (nome, cognome, recapito telefonico/indirizzo mail) degli utenti interessati alla ricezione di newsletter su promozioni e/o eventi in corso, previo rilascio di esplicito consenso ai sensi dell’art. 6, comma 1, lettera a) GDPR, liberamente revocabile in qualsiasi momento tramite link di cancellazione alla fine di ogni newsletter (richiesta di revoca iscrizione). L’annullamento dell’iscrizione alla newsletter comporta la cancellazione dei dati raccolti in sede di iscrizione entro 6 mesi dai corrispondenti sistemi, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa pro tempore vigente.
  6. In generale, si specifica che i dati acquisiti possono essere trattati dal Titolare per ottemperare agli obblighi giuridici, procedimenti giudiziari o ordini delle Autorità competenti nonché per permettere al Titolare di esercitare i propri diritti. In tal caso, l’adempimento agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità, costituisce base giuridica del trattamento (art. 6, comma 1, lettera c) ed f), GDPR).
c) Modalità del trattamento di dati mediante strumenti informatici.

Il trattamento dei dati personali viene effettuato prevalentemente utilizzando procedure e supporti informatici, quali ad esempio sito web, database, software gestionali, piattaforme di CRM, ecc. Tutti gli strumenti sono configurati in modo da rispettare i principi applicabili ai trattamenti dei dati secondo quanto previsto dall’art. 5 del Regolamento UE 2016/679 (liceità, correttezza, trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione).Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti e non corretti ed accessi non autorizzati, ai sensi dell’art. 32 del Regolamento UE 2016/679. Il sito web può utilizzare i social plug-in, ossia strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del sito web. Poiché le informazioni trasmesse dall’azione dell’interessato attraverso l’uso dei social plug-in sono trasmesse alle piattaforme di social network, si prega di consultare le condizioni di privacy policy adottate dal singolo social network prima di utilizzare i plug-in. Il sito può contenere link verso altri siti web di gestiti da terzi, così come è possibile che siti web di terze parti indirizzino al sito web del titolare: prima di inserire i propri dati su siti di terze parti l’interessato è invitato a consultare le condizioni di privacy policy adottate dal singolo sito web. In tutti i casi di indirizzamento il Titolare non ottiene dati personali dell’interessato dai terzi e, pertanto, declina ogni responsabilità circa l’utilizzo di tali dati da parte dei terzi.

d) Periodo di conservazione dei dati.

Il Titolare, nel rispetto dei principi di cui all’art. 5.1.c), GDPR, tratterà i dati personali per il tempo strettamente necessario a perseguire le finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità. Decorsi i termini di conservazione sopra indicati rispetto a ciascuna finalità, i dati saranno cancellati o resi anonimi.

e) Comunicazione di dati personali.

Nei limiti di quanto previsto per ciascuna specifica funzionalità e/o per ciascuno specifico servizio, i dati personali trattati dal Titolare non saranno diffusi, ossia non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, ivi inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e sotto la responsabilità del Titolare e/o ad alcuni soggetti esterni che presentino garanzie sufficienti di avere adottato misure giuridiche, organizzative e tecniche adeguate in modo tale che il trattamento soddisfi i requisiti di cui al GDPR e garantisca la tutela dei diritti dell’interessato. Nello specifico, i dati potranno essere resi accessibili ai dipendenti e/o collaboratori del Titolare, nella loro qualità di designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema. I dati potranno essere comunicati, altresì, a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, all’uopo nominati Responsabili esterni del trattamento dei dati personali ai sensi dell’art. 28 GDPR. L’elenco aggiornato dei soggetti nominati Responsabili del trattamento ex art. 28 GDPR può essere richiesto tramite e-mail all’indirizzo info@armoniesrl.com, oppure tramite posta elettronica certificata (PEC) all’indirizzo armonie@arubapec.it.
Si specifica che i dati potrebbero essere comunicati anche all’interno del Gruppo Imprenditoriale cui fa parte Armonie Spa, controllato da MDM Holding Spa, a fini amministrativi interni. Il Titolare, infine, potrà comunicare i dati personali a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, all’autorità giudiziaria, nonché a tutti gli altri soggetti ai quali la comunicazione sia obbligatoria per legge.

f) Trasferimento dati a Paese terzo.

Il titolare non trasferisce i dati raccolti e trattati ad un Paese non facente parte dello Spazio Economico Europeo o ad un’organizzazione internazionale. In ogni caso, qualora ciò dovesse risultare necessario, il Titolare garantisce che il trasferimento di dati personali avverrà sulla base di adeguate garanzie e/o sulla base di decisioni di adeguatezza pro tempore emanate dalla Commissione Europea verso quei Paesi che garantiscono un livello di protezione adeguato, nel rispetto di quanto previsto dal Capo V del GDPR.

g) Diritti sui dati.

Si precisa che, in riferimento ai propri dati personali, l’interessato può esercitare i seguenti diritti:
diritto di accesso ai propri dati personali, ai sensi dell’art. 15 del Regolamento UE 2016/679;
diritto di ottenerne la rettifica, ai sensi dell’art. 16 del Regolamento UE 2016/679;
diritto di ottenerne la cancellazione, ai sensi dell’art. 17 del Regolamento UE 2016/679;
diritto di ottenere la limitazione del trattamento, ai sensi dell’art. 18 del Regolamento UE 2016/679;
diritto alla portabilità dei dati, ai sensi dell’art. 20 del Regolamento UE 2016/679;
diritto di opposizione, ai sensi dell’art. 21 del Regolamento UE 2016/679.
diritto di revoca del consenso eventualmente prestato, in qualsiasi momento.
Per esercitare tali diritti l’interessato può scrivere a: ARMONIE S.P.A., C.F. e P. IVA 02863961203, Numero REA BO-473292, con sede in 40010 Sala Bolognese (BO), Frazione Padulle, Via dei Pioppi n. 6. Il titolare può essere contattato telefonicamente al numero 051-0980300, oppure tramite e-mail all’indirizzo info@armoniesrl.com, oppure tramite posta elettronica certificata (PEC) all’indirizzo armonie@arubapec.it.
L’interessato ha altresì la facoltà di contattare il Responsabile della Protezione dei dati (Data Protection Officer – D.P.O.) incaricato, al seguente recapito e-mail dpo.armonie@mdmholdinggroup.com.

i) Reclamo all’Autorità Garante per la protezione dei dati personali.

Qualora ritenga che il trattamento dei dati avvenga in violazione di quanto previsto dal GDPR, l’interessato ha diritto di proporre reclamo innanzi all’Autorità Garante per la protezione dei dati personali e può rivolgersi a: Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio, n. 121, 00186 Roma, telefono: 06.69677.2917; e-mail: urp@gpdp.it. Per maggiori informazioni, consultare il sito istituzionale del Garante all’indirizzo: www.garanteprivacy.it.

l) Modifiche all’informativa

La presente informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa informativa e di riferirsi alla versione più aggiornata.