Image

Privacy Notice

Ecco come trattiamo i dati personali

Consoft Sistemi S.p.a. (d’ora in poi anche “il Titolare” o “la Società”) raccoglie e trattare informazioni personali, necessarie per espletare le proprie attività di business, compresa la gestione delle proprie risorse umane.

Consoft Sistemi S.p.a. ha sviluppato politiche e procedure atte a garantire la protezione dei diritti e delle libertà delle persone fisiche a cui i dati si riferiscono (“gli interessati”) e si avvale anche delle misure tecniche e organizzative implementate nell’ambito del sistema aziendale di gestione della sicurezza delle informazioni (SGSI) certificato ISO 27001:2014. La Società aderisce dal febbraio 2021 al “Decalogo per una gestione etica dei dati personali nella società digitale” promosso da ANORC (https://anorc.eu/).

Si riportano di seguito tutte le informazioni pertinenti le attività condotte dalla Società sui dati personali, sia quelle di validità generale, sia quelle di dettaglio, relative a specifiche categorie di interessati secondo le prescrizioni del Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR).

1.1 Titolare del trattamento

Il Titolare dei trattamenti di dati personali di seguito descritti è Consoft Sistemi S.p.a., con sede legale e operativa in via Pio VII 127, 10127 Torino – Italy. A partire dal 28 gennaio 2021, Consoft Sistemi S.p.a. fa parte del Gruppo Alten (Gruppo Imprenditoriale ai sensi dell’art. 4.18 del GDPR).

1.2 Data Protection Officer

In ottemperanza alle prescrizioni del GDPR e alle successive indicazioni dell’autorità Garante della Protezione dei Dati Personali (GPDP), Consoft Sistemi S.p.a. ha nominato il proprio responsabile della protezione dei dati o Data Protection Officer (RPD/DPO), raggiungibile all’indirizzo dpo@consoft.it.

1.3 Ambito di comunicazione

Se non diversamente specificato, il Titolare non diffonde i dati personali a soggetti indeterminati, in nessuna possibile forma. I dati personali oggetto di trattamento sono legittimamente comunicati alle persone che operano sotto l’autorità del Titolare e ai fornitori di servizi, nominati Responsabili del trattamento. La Società può inoltre comunicare i dati personali trattati alle altre società del Gruppo Alten che operano nell’ambito dello Spazio Economico Europeo (SEE) per motivi organizzativi e amministrativi.

1.4 Trasferimento dei dati

Se non diversamente specificato, il Titolare del trattamento non trasferisce dati personali in paesi terzi o a organizzazioni internazionali. Si precisa tuttavia che Consoft Sistemi S.p.a. si avvale di servizi in cloud erogati da fornitori anche internazionali che offrono garanzie adeguate, così come previsto dal GDPR.

1.5 Diritti dell’interessato

L’interessato ha facoltà di esercitare, nel rispetto delle condizioni esplicitate dal GDPR, i seguenti diritti in materia di trattamento dei dati personali:

  • diritto di accesso (art. 15 del GDPR): l’interessato ha il diritto di ottenere dal Titolare la conferma che sia in corso un trattamento di dati personali che lo riguarda e, in caso affermativo, di ottenere l’accesso ai propri dati personali;

  • diritto di rettifica (art. 16 del GDPR): l’interessato ha il diritto di ottenere dal Titolare la rettifica, l’aggiornamento e/o l’integrazione dei propri dati personali inesatti, non più corretti e/o incompleti;

  • diritto alla cancellazione (art. 17 del GDPR): l’interessato ha il diritto di ottenere dal Titolare la cancellazione dei propri dati personali;

  • diritto alla limitazione del trattamento (art. 18 del GDPR): l’interessato ha il diritto di ottenere dal Titolare la limitazione o “blocco” del trattamento dei propri dati personali;

  • diritto alla portabilità (art. 20 del GDPR): l’interessato ha il diritto di ricevere, in modo leggibile e strutturato, i propri dati personali e di ottenere il trasferimento di tali informazioni ad altro Titolare;

  • diritto di opporsi al processo decisionale automatizzato (art. 22 del GDPR): l’interessato ha il diritto di non essere sottoposto ad una decisione basata unicamente su trattamenti automatizzati (e.g. la profilazione, come definita dal GDPR).

In particolare, l’interessato ha facoltà di esercitare:

  • il diritto di opposizione (art. 21 del GDPR): l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano.

L’interessato può esercitare i suoi diritti scrivendo all’indirizzo e-mail del DPO sopra riportato. Per consentire la miglior gestione della richiesta, l’interessato dovrà precisare nella comunicazione il diritto che intende esercitare e il trattamento cui fa riferimento, allegando, su richiesta dal Titolare, copia elettronica di un documento di identità valido, che verrà utilizzato esclusivamente per verificare la legittimità della richiesta.

1.6 Revoca del consenso

Con riferimento all’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso prestato laddove previsto dai trattamenti di seguito illustrati. In assenza di diversa base giuridica, la revoca del consenso comporta, entro i tempi tecnici strettamente indispensabili, la cessazione di ogni ulteriore attività di trattamento, ivi inclusa la mera conservazione, senza tuttavia compromettere la legittimità dei trattamenti effettuati sulla base del consenso precedentemente prestato.

Nei casi in cui il trattamento non si basi sul consenso, la sua eventuale revoca non ne inficia il legittimo proseguo. La revoca del consenso può essere espressa secondo i canali previsti dagli specifici servizi o, qualora non specificati, seguendo le medesime istruzioni riportate per l’esercizio dei diritti.

1.7 Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’Autorità di Controllo dello Stato di residenza.

1.8 Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario a perseguire le finalità indicate. Nelle “informazioni di dettaglio” sono riportati i tempi e/o le condizioni che determinano la durata del periodo di conservazione.

1.9 Processi decisionali automatizzati

In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati degli interessati.

 

2. Informazioni di dettaglio

Nei prossimi paragrafi, a completamento degli elementi generali si qui illustrati, si riportano le informazioni di dettaglio relative ai singoli trattamenti effettuati dal Titolare.

Informazioni per gli utenti del sito

Informazioni per chi inoltra richieste e compila form online

Informazioni per i candidati all’assunzione/collaborazione

Informativa per i visitatori che accedono alle sedi di Consoft Sistemi S.p.a.

Informativa sulla videosorveglianza

Informazioni per le persone fisiche dipendenti/collaboratori di Clienti o potenziali Clienti

Informazioni per quanti (rappresentanti/dipendenti di aziende, Titolari di ditte individuali o liberi professionisti) si iscrivano al portale fornitori sul sito di Consoft Sistemi S.p.a.

Informazioni per i fornitori (rappresentanti/dipendenti di aziende, Titolari di ditte individuali o liberi professionisti)

Informazioni per Amministratori, Sindaci, membri del Collegio Sindacale, del CdA, dell’OdV, Revisori legali

 

 

2.1 Informazioni per gli utenti del sito

Le seguenti ulteriori informazioni vengono rese ai sensi dell’art. 13 del GDPR alle persone che accedono e consultano il sito www.consoft.it. In particolare si precisa che:

  • Il sito www.consoft.it è gestito da Consoft Sistemi S.p.a., che garantisce la sicurezza, la riservatezza e la protezione dei dati di cui è in possesso e di quelli che si acquisiranno in qualsiasi fase del processo di trattamento, nel rispetto della normativa vigente in materia di data protection e sul segreto d'impresa;

  • Il sito propone link o riferimenti a siti Internet di soggetti terzi forniti per comodità dei visitatori, ma sui quali Consoft Sistemi S.p.a. non ha alcun controllo e pertanto non si assume alcuna responsabilità in relazione al comportamento di tali siti;

  • Il sito si avvale dell’uso dei cookie nel rispetto della policy consultabile online.

2.1.1 Finalità del trattamento

Il Titolare intende migliorare continuamente la presenza online della Società e offrire i propri contenuti sul web in modalità efficace e interessante per lo specifico visitatore. Pertanto il sito impiega cookie tecnici e informazioni relative alle prestazioni, alle pagine visitate e agli errori tecnici.

Maggiori informazioni relative ai cookie e al loro utilizzo su questo sito sono reperibili nella Cookie Policy disponibile online.

2.1.2 Base giuridica del trattamento

L’utilizzo di cookies tecnici e delle informazioni impiegate per supportare la navigazione del sito è un trattamento effettuato nel legittimo interesse del Titolare, che intende presentare la propria proposta in rete con prestazioni ed efficacia all’altezza delle aspettative ed esigenze del visitatore.

L’utilizzo di ogni altra informazione per valutare e ottimizzare le prestazioni si basa sul consenso espresso dall’utente che accetta la presente privacy notice integrata dalla Cookie Policy disponibile sul sito comprensiva di tutti i dettagli tecnici necessari.

2.1.3 Destinatari dei dati

Il Titolare comunica i dati personali dei visitatori ai seguenti Responsabili del trattamento dei dati personali:

  • Google Analytics (by Google Inc.) per la predisposizione di report aggregati che consentono di esaminare l’uso del sito;

  • Hotjar Ltd. per l’erogazione di un servizio tecnologico che consente di comprendere meglio l'esperienza dei visitatori del sito e a migliorarne la fruizione.

Per ulteriori informazioni si rimanda alla Cookie Policy disponibile online.

2.1.4 Conservazione dei dati

I dati personali vengono conservati per il tempo strettamente necessario alle finalità perseguite. Nella fattispecie le informazioni collezionate vengono conservate per un periodo non superiore ai 12 mesi.

2.1.5 Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire i propri dati personali disattivando l’uso dei cookie, come specificato nella Cookie Policy disponibile online. Si precisa tuttavia che l’operazione potrebbe rendere meno performante l’erogazione del servizio e la fruizione delle pagine del sito.

 


2.2 Informazioni per chi inoltra richieste e compila form online

Le seguenti ulteriori informazioni vengono rese ai sensi dell’art. 13 del GDPR a quanti inoltrano alla Società richieste di approfondimenti, compilando i form online presenti sul sito www.consoft.it o utilizzando i riferimenti di contatto indicati sul sito.

2.2.1 Finalità del trattamento

Il Titolare effettua il trattamento per dare seguito alle richieste avanzate dal visitatore del sito.

2.2.2 Fonte dei dati personali

I dati personali trattati sono forniti direttamente dall’interessato

  • compilando i form online resi disponibili sul sito del Titolare, www.consoft.it;

  • inoltrando comunicazioni via posta elettronica a Consoft Sistemi S.p.a.;

  • mediante Interazioni e approfondimenti successivi.

2.2.3 Categoria dei dati

I dati trattati sono esclusivamente di tipo anagrafico e di contatto: nome, cognome, recapiti (telefono, e-mail, etc.).

2.2.4 Base giuridica del trattamento

La base giuridica del trattamento è l’esecuzione di misure contrattuali o precontrattuali adottate su richiesta dell’interessato.

2.2.5 Destinatari dei dati

I dati dell’interessato sono messi a disposizione del personale autorizzato ad accedervi per svolgere la propria mansione nell’ambito delle finalità specificate ed eventualmente a fornitori esterni o partner commerciali, le cui prestazioni sono indispensabili per dare puntuale riscontro alla richiesta inoltrata dall’interessato.

2.2.6 Conservazione dei dati

Nella fattispecie, i dati degli interessati vengono conservati sino al termine dell’interazione con l’interessato ed eventualmente a seguire, in caso di evoluzione del rapporto precontrattuale e contrattuale.

2.2.7 Rifiuto al conferimento dei dati

Il conferimento dei dati personali è da considerarsi facoltativo. Tuttavia la loro indisponibilità può impedire al Titolare di dare seguito alla richiesta dell’interessato.

 

 

2.3 Informazioni per i candidati all’assunzione/collaborazione

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi degli artt. 13 e 14 del GDPR ai soggetti di cui il Titolare acquisisce direttamente o indirettamente il curriculum vitae e/o informazioni curriculari in genere e/o con cui intrattiene un colloquio finalizzato all’avvio di una collaborazione professionale.

2.3.1 Finalità del trattamento

  • Raccogliere e analizzare i CV e selezionare i Candidati per organizzare colloqui conoscitivi e di approfondimento, nonché formulare offerte di lavoro ed eventualmente avviare un rapporto di lavoro subordinato o collaborazione.

2.3.2 Fonte dei dati

I dati personali trattati sono forniti dall’interessato o comunque acquisiti dal Titolare tramite:

  • invio del CV da parte dell’interessato su supporto cartaceo, via e-mail o compilando il form online appositamente predisposto, anche in risposta ad annunci pubblicati su diversi canali di comunicazione, ivi comprese le piattaforme dedicate al recruitment (e.g. LinkedIn, Meritocracy, Monster, IProgrammatori);

  • ricerche effettuate dal Titolare su basi dati pubbliche o elenchi pubblicati dalle Università (e.g. Politecnico di Torino) o altri Enti (Almalaurea);

segnalazione da parte di terzi, ivi comprese società di recruitment;

  • altre società del Gruppo Alten;

  • registrazione dei dati sul portale Allibo HR (www.allibo.com) utilizzato dal Titolare;

  • contatti e-mail, contatti telefonici, colloqui conoscitivi e di approfondimento con l’interessato.

2.3.3 Categorie dei dati

I dati personali trattati appartengono alle seguenti categorie:

  • dati anagrafici: nome, cognome, recapiti, percorso formativo e professionale, soft skills;

  • dati particolari: eventuale appartenenza a categorie protette.

2.3.4 Base giuridica del trattamento

Il trattamento dei dati personali è lecito in quanto necessario all'esecuzione di misure precontrattuali adottate su richiesta dell’interessato. Analogamente, il trattamento dei dati particolari eventualmente conferiti è necessario per assolvere gli obblighi ed esercitare i diritti specifici del Titolare del trattamento o dell'interessato in materia di diritto del lavoro (si veda Provvedimento del GPDP, n. 146 del 5 giugno 2019). Si precisa che il Titolare si astiene dal trattare qualsiasi informazione non strettamente correlata alle finalità perseguite.

2.3.5 Ambito di comunicazione e diffusione

I dati personali degli interessati potranno essere comunicati ai soggetti autorizzati che operano sotto l’autorità del Titolare per dare seguito alle finalità perseguite (e.g. per programmare il colloquio conoscitivo o eventuali ulteriori incontri di approfondimento). Nel caso di esito positivo del colloquio conoscitivo, in accordo con l’interessato, i dati personali strettamente indispensabili potranno essere trasferiti a soggetti terzi, nell’ambito di rapporti commerciali, per dare eventuale seguito ad un’offerta lavorativa.

I dati personali potranno essere comunicati alle società del Gruppo Alten che operano entro lo SEE.

Per la raccolta dei dati, il Titolare si avvale del portale ALLIBO® HR Software, piattaforma per la gestione delle risorse umane; per la raccolta, conservazione e organizzazione dei dati sulla base di criteri di ricerca/annunci.

2.3.6 Conservazione dei dati

Il Titolare conserva i dati personali per il periodo strettamente necessario per l’analisi delle informazioni, la pianificazione e lo svolgimento di uno o più colloqui secondo l’iter di selezione ritenuto più idoneo e, a seguire, per un periodo non superiore ai 5 anni. Al termine del periodo indicato il Titolare provvede alla definitiva cancellazione dei dati curriculari, fatti salvi il consenso (espresso ad esempio aggiornando i propri dati) alla conservazione per un periodo ulteriore ed equivalente, o eventuali trattative o contenziosi in corso.

2.3.7 Rifiuto al conferimento dei dati

L'interessato può rifiutarsi di conferire i propri dati personali poiché il conferimento è facoltativo. L’eventuale rifiuto potrebbe impedire al Titolare di dare seguito ad ogni attività di trattamento e al perseguimento delle relative finalità.

 

 

2.4 Informativa per i visitatori che accedono alle sedi di Consoft Sistemi S.p.a.

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 del GDPR agli ospiti e visitatori delle sedi di Consoft Sistemi S.p.a.

2.4.1 Finalità del trattamento

I dati personali degli interessati sono trattati per le seguenti finalità:

  1. controllo degli accessi e delle presenze in sede per la gestione delle eventuali situazioni di emergenza;

  2. controllo degli accessi e delle presenze in sede per sicurezza degli asset aziendali;

  3. assegnazione delle credenziali accesso alla rete Wi-Fi dedicata agli ospiti.

2.4.2 Fonte dei dati

I dati personali trattati sono forniti dagli interessati in occasione della loro presenza presso una delle sedi della Società per:

  • la registrazione dell’ingresso e dell’uscita;

  • visite o interventi;

  • colloqui o sessioni di lavoro;

  • la consegna o il ritiro di merci, plichi, corrispondenza;

  • la navigazione Internet attraverso le risorse di rete messe a disposizione dalla Società.

2.4.3 Categoria dei dati

I dati personali oggetto di trattamento appartengono alle seguenti categorie:

  • dati anagrafici: nome, cognome, eventuale società/ente di provenienza, recapiti;

  • log: informazioni relative all’accesso alla rete wi-fi.

2.4.4 Base giuridica del trattamento

I trattamenti posti in essere dal Titolare sono legittimi in quanto:

  • la finalità [1] è perseguita per un obbligo di legge in capo al Titolare, per garantire la sicurezza dei propri ospiti e visitatori;

  • la finalità [2] è perseguita per l’interesse legittimo Titolare che intende garantire la sicurezza dei propri asset informativi e in generale delle proprie risorse;

  • la finalità [3] si basa sul consenso dell’interessato, liberamente espresso richiedendo al personale incaricato la possibilità di avvalersi della connessione alla rete Internet.

2.4.5 Precisazioni sulle modalità di trattamento

Su richiesta, il Titolare assegna all’interessato un’utenza e una password a validità limitata al periodo di visita del visitatore. Tali credenziali consentono all’interessato l’uso pro tempore della rete wi-fi, appositamente dedicata agli ospiti. Per ragioni di sicurezza, la rete ospiti non consente di accedere a risorse aziendali ma abilita esclusivamente l’accesso a Internet. Il Titolare non effettua alcun ulteriore trattamento dei dati dell’interessato: in particolare sui dati del traffico di rete generato, al netto della mera conservazione prevista dai sistemi informatici per eventuali verifiche che si rendessero necessarie per ragioni di sicurezza.

2.4.6 Ambito di comunicazione e diffusione

I dati personali collezionati per le finalità [1] e [2] potranno essere resi accessibili al personale che opera alla reception e agli addetti alla sicurezza e alla gestione delle risorse di rete che operano sotto l’autorità del Titolare, nonché ai fornitori esterni nominati responsabili del trattamento, la cui prestazione è necessaria per fornire i servizi previsti. In particolare sono Responsabili del trattamento:

  • Amazon Web Services EMEA SARL che ospita in cloud i dati personali dei visitatori;

  • DoubleC S.a.s. che supporta i servizi IT per conto del Titolare.

2.4.7 Conservazione dei dati

I dati vengono conservati per un massimo di 6 mesi dalla data del termine della visita e successivamente cancellati, salvo vincoli dettati da contenziosi o verifiche in corso.

2.4.8 Rifiuto al conferimento dei dati

L'interessato può rifiutarsi di conferire al Titolare i propri dati personali poiché il conferimento è facoltativo. L’eventuale rifiuto potrebbe comportare l’impossibilità di accedere alle sedi della Società. Al contempo, il mancato conferimento dei dati per l’accesso alla rete Wi-Fi non comporta alcuna conseguenza salvo l’impossibilità di fruire della rete dati del Titolare.

 

 

2.5 Informazioni sulla videosorveglianza

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 del GDPR a quanti accedono alle sedi del Titolare presso le quali è stato installato un impianto di videosorveglianza.

2.5.1 Finalità del trattamento

Le immagini sono utilizzate per effettuare controlli e verifiche nel caso si evidenziassero situazioni o comportamenti lesivi della sicurezza o dell’integrità del patrimonio dell’azienda come furti, scassi, manomissioni, sabotaggi, danneggiamenti, atti vandalici, accessi abusivi.

2.5.2 Fonte dei dati

I dati personali oggetto di trattamento sono forniti direttamente dall’interessato al momento del transito nelle aree di ripresa.

2.5.3 Categoria dei dati

Vengono trattate le immagini riprese al momento del transito dell’interessato nelle aree sottoposte a videosorveglianza.

2.5.4 Base giuridica

Il Titolare tratta i dati personali per legittimo interesse rivolto in particolare a proteggere le proprie risorse.

2.5.5 Precisazioni sulle modalità di trattamento

I parametri del sistema, gli orari di funzionamento, le aree di ripresa, gli angoli, le focali e le profondità delle riprese sono stati configurati in modo che il trattamento delle immagini si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità di tutte le persone fisiche che accedono alle sedi videosorvegliate. Le immagini raccolte non sono poste in relazione ad alcun altro tipo di dato o informazione che riguardi i visitatori, i fornitori, i lavoratori e le loro attività, anche solo indirettamente.

2.5.6 Ambito di comunicazione e diffusione

I dati personali degli interessati possono essere visualizzati in tempo reale dal personale autorizzato per favorire eventuali interventi tempestivi in caso di necessità o emergenza. Le immagini registrate, laddove attiva la registrazione, potranno essere altresì visionate dal personale incaricato per eventuali verifiche nell’ambito delle finalità indicate e, se necessario o dovuto, potranno essere comunicate ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

2.5.7 Conservazione dei dati

I dati vengono conservati per un massimo di 4 giorni lavorativi.

2.5.8 Rifiuto al conferimento dei dati

L'interessato può rifiutarsi di conferire al Titolare i suoi dati personali poiché il conferimento è facoltativo. L’eventuale rifiuto potrebbe comportare l’impossibilità di accedere alle sedi videosorvegliate delle Società.

 

 

2.6 Informazioni per le persone fisiche dipendenti/collaboratori di Clienti o potenziali Clienti

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai clienti persone fisiche di Consoft Sistemi S.p.a. ai sensi degli artt. 13 e 14 del GDPR. La gestione del rapporto contrattuale con i Clienti (persone giuridiche) comporta necessariamente il trattamento dei dati personali (nominativi, recapiti, mansioni) relativi alle persone fisiche con le quali si entra in contatto. Stante la difficoltà a farla pervenire direttamente ai soggetti interessati, l’informativa è messa a loro disposizione sul sito internet del Titolare, con richiesta al Cliente di renderla nota a tutti gli interessati.

2.6.1 Finalità del trattamento

Il Titolare tratta i dati personali dell’interessato per le seguenti finalità:

[1] ricevere/inoltrare comunicazioni di vario genere (e. g. richieste di informazioni o chiarimenti/ proposte commerciali, ecc.) e documenti (offerte, verifiche di affidabilità, ordini); definire appuntamenti e incontri con vari mezzi di comunicazione (telefono, sms, email, posta cartacea) sia in fase pre-contrattuale che contrattuale e post-contrattuale con il cliente

[2] dare seguito alla stipula di contratti di fornitura di servizi e prodotti e rendicontare la prestazione erogata

[3] gestire e controllare la corretta erogazione della prestazione

[4] prevenire e gestire possibili contenziosi, adire le vie legali in caso di necessità

[5] adempiere ai relativi obblighi in materia contabile, civilistica e fiscale

[6] inoltrare via mail comunicazioni relative a servizi e prodotti offerti dal Titolare e/o materiale informativo su iniziative/eventi organizzati dal Titolare.

2.6.2 Fonte dei dati personali

I dati personali trattati sono quelli forniti dall’interessato in occasione o per mezzo di:

  • contatti diretti (visite) o indiretti (e-mail, call conference, etc.);

  • formulazione di proposte e preventivi;

  • trasmissioni e transazioni successive all’ordine;

  • altre società del Gruppo Alten;

  • informazioni disponibili su Internet o su registri pubblici

  • form-on line compilati per aderire a iniziative/eventi organizzati dal Titolare.

2.6.3 Categoria dei dati personali

I dati trattati dal Titolare per le finalità indicate sono:

  • dati anagrafici, ruolo svolto, società di appartenenza, dati di contatto.

2.6.4 Base giuridica del trattamento

I dati collezionati per il conseguimento delle finalità [1] – [3] sono trattati lecitamente per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione delle relative misure precontrattuali, contrattuali e post-contrattuali.

La base giuridica della finalità [4] è interesse del Titolare ed eventuali sopravvenuti l'obblighi di legge.

La base giuridica della finalità [5] è l'obbligo di legge.

La base giuridica della finalità [6] è:

  • Nel caso di Clienti acquisiti e/o di potenziali Clienti che abbiano aderito a iniziative/eventi organizzati dal Titolare, il legittimo interesse del Titolare, inteso a creare nuove opportunità di business mettendo a conoscenza dell’interessato informazioni relative a servizi e prodotti analoghi a quanto già acquistato e quindi di suo potenziale interesse

  • Nel caso di potenziali Clienti il consenso dell’interessato liberamente espresso fornendo al Titolare i propri rifermenti per ricevere informazioni in merito a prodotti e servizi offerti.

2.6.5 Destinatari dei dati

I dati delle persone che operano presso il Cliente sono trattati dal personale autorizzato nell’ambito dello svolgimento della propria mansione esclusivamente per le finalità sopra specificate; possono essere comunicati ai fornitori esterni, nominati Responsabili del trattamento, le cui prestazioni sono indispensabili per dare seguito agli accordi contrattuali in essere. Le informazioni possono inoltre essere comunicate alle altre società del Gruppo Alten che operano entro lo SEE.

2.6.6 Conservazione dei dati

I dati dell’Interessato saranno conservati su piattaforma di Salesforce.com, inoltre:

  • Per le finalità [1] – [3] I dati degli interessati vengono conservati sino al termine della relazione contrattuale laddove avviata e, a seguire, per quanto strettamente indispensabile, fino al termine della prescrizione amministrativa;

  • Per la finalità [4] I dati degli interessati vengono conservati sino al termine di eventuali contenziosi, nel rispetto della normativa vigente.

  • Per la finalità [5] I dati degli interessati vengono conservati secondo le prescrizioni della normativa vigente.

  • Per quanto attiene alla finalità [6], i dati degli interessati vengono conservati sino a quando l’interessato lo riterrà opportuno e comunque per un periodo non superiore ai 5 anni dall’ultima interazione. Allo scadere di tale termine, in assenza di altra base giuridica, il Titolare provvederà a richiedere il consenso dell’interessato per estendere il periodo di conservazione, in assenza del quale procederà alla cancellazione.

2.6.7 Rifiuto al conferimento dei dati

Ai fini della stipula del contratto, il conferimento dei dati personali è necessario per gli adempimenti civilistici e fiscali connessi alla sottoscrizione degli accordi. L’eventuale mancato conferimento comporterebbe l’impossibilità di formalizzare gli accordi precontrattuali e contrattuali.

Nel caso di comunicazioni relative a servizi e prodotti offerti dal Titolare, il conferimento dei dati personali non è obbligatorio. L’eventuale rifiuto comporterebbe l’impossibilità, da parte del Titolare, di mantenere aggiornato l’interessato circa la propria offerta.

 

 

2.7 Informazioni per quanti (rappresentanti/dipendenti di aziende, Titolari di ditte individuali o liberi professionisti) si iscrivano al portale fornitori sul sito di Consoft Sistemi S.p.a.

Le seguenti ulteriori informazioni vengono rese ai sensi dell’art. 13 del GDPR a quanti decidono di iscriversi al portale fornitori disponibile sul sito di Consoft Sistemi S.p.a. con l’obiettivo di diventarne fornitori (in qualità di libero professionista/ditta individuale o come azienda). Il Titolare raccoglie e tratta i dati per gestire l’iter di qualificazione del fornitore, per il quale viene appositamente creata un’area dedicata sul sito Web istituzionale. Stante la difficoltà a farla pervenire direttamente ai soggetti interessati, la presente informativa è messa a loro disposizione sul sito internet del Titolare, con richiesta al Fornitore con richiesta al Fornitore o al potenziale Fornitore di renderla nota a tutti gli interessati.

2.7.1 Finalità del trattamento

  1. acquisire informazioni preliminari per consentire la valutazione del Fornitore (identità, referenze per precedenti lavori, solidità finanziaria, assenza di elementi ostativi in termini di legge) ai fini della sua qualifica all’interno dell’Albo Fornitori del Titolare;

  2. acquisire dati e informazioni precontrattuali.

2.7.2 Base giuridica del trattamento

I trattamenti sono effettuati per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato.

2.7.3 Categorie di dati

I dati trattati sono: nome, cognome, recapiti, dati curriculari, copia digitale di un documento di identità come previsto dal D.P.R. 445/2000

2.7.4 Fonte dei dati

I dati personali sono quelli forniti direttamente dall’interessato in occasione della compilazione del form online dedicato alla registrazione al portale fornitore disponibile sul sito del Titolare.

2.7.5 Destinatari dei dati

I dati personali sono accessibili al personale autorizzato nell’ambito dello svolgimento della propria mansione esclusivamente per le finalità sopra specificate; possono inoltre essere comunicati ai Clienti/Potenziali clienti dalle cui scelte può derivare la definizione del rapporto con il Fornitore. Il Titolare può inoltre comunicare i dati trattati alle altre società del Gruppo Alten che operano entro lo SEE.

2.7.6 Conservazione dei dati

I dati degli interessati vengono conservati sino al termine del processo di qualificazione o riqualificazione del fornitore. Il nominativo del fornitore potrebbe essere conservato per ulteriori 2 anni nell’interesse del Titolare di evitare di rivalutare in tempi brevi fornitori per i quali l’iter di qualificazione non sia andato a buon fine. In caso di avvio di un rapporto di fornitura, i dati sono conservati sino al termine della relazione contrattuale e a seguire per quanto strettamente indispensabile fino al termine della prescrizione amministrativa.

2.7.7Rifiuto al conferimento dei dati

Il conferimento dei dati è necessario per procedere alla registrazione sul portale fornitori. Il mancato conferimento dei dati implica l’impossibilità di avviare l’iter di qualificazione.

 

 

2.8 Informazioni per i fornitori (rappresentanti/dipendenti di aziende, Titolari di ditte individuali o liberi professionisti)

Le ulteriori informazioni vengono rese ai sensi degli artt. 13 e 14 del GDPR alle ditte individuali e ai singoli professionisti fornitori di Consoft Sistemi S.p.a.

Stante la difficoltà a farla pervenire direttamente ai soggetti interessati, l’informativa è messa a loro disposizione sul sito internet del Titolare, con richiesta al Fornitore o al potenziale Fornitore di renderla nota a tutti gli interessati.

2.8.1 Finalità del trattamento

I dati personali sono trattati dal Titolare per:

[1] qualificare il fornitore (all’interno dell’Albo Fornitori) e acquisire dati e informazioni precontrattuali

[2] formalizzare e gestire il rapporto contrattuale di acquisto di beni o servizi;

[3] effettuare le operazioni necessarie alla gestione dei pagamenti;

[4] prevenire e gestire possibili contenziosi, adire le vie legali in caso di necessità;

[5 gestire la contabilità, l’amministrazione, i flussi finanziari e la tesoreria;

[6] formalizzare offerte verso terzi, Clienti o potenziali Clienti del Titolare del trattamento

2.8.2 Base giuridica del trattamento

La base giuridica è costituita dalla necessità di dare seguito alle obbligazioni precontrattuali, contrattuali e post contrattuali nonché gli obblighi di legge in capo al Titolare laddove previsti per le finalità indicate.

2.8.3 Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione o per mezzo di:

  • contatti diretti (visite) o indiretti (e-mail, call conference, etc.);

  • proposizione di offerte;

  • trasmissioni e transazioni successive all’ordine;

  • registrazione e qualificazione sul portale fornitori del Titolare;

  • altre società del Gruppo Alten;

  • registri pubblici.

2.8.4 Categoria dei dati trattati

I dati trattati dal Titolare del trattamento per le finalità di cui sopra sono

Dati anagrafici: nome, cognome, recapiti, dati curriculari, copia digitale di un documento di identità come previsto dal D.P.R. 445/2000 e ogni informazione necessaria per gestire il rapporto contrattuale, nel rispetto dei termini di legge.

2.8.5 Destinatari dei dati

I dati del fornitore sono messi a disposizione del personale istruito e autorizzato ad accedervi per svolgere la propria mansione ed eventualmente a Clienti esterni o potenziali Clienti, per i quali potrebbero risultare di valore le prestazioni del fornitore, per consolidare o avviare una nuova collaborazione. Il Titolare potrebbe inoltre comunicare i dati alle altre società del Gruppo Alten che operano nell’ambito dello SEE.

2.8.6 Conservazione dei dati

I dati degli interessati sono conservati sino al termine della relazione contrattuale e a seguire per quanto strettamente indispensabile fino al termine della prescrizione amministrativa.

2.8.7 Rifiuto al conferimento dei dati

Ai fini dell’avvio della collaborazione con il Titolare, il conferimento dei dati personali è da considerarsi necessario per dare seguito agli adempimenti civilistici e fiscali (pena l’impossibilità di sottoscrivere il contratto). Il conferimento di ogni altra informazione utile alla relazione contrattuale è da considerarsi facoltativo ma non di meno fondamentale per la gestione della relazione fra le parti: l’indisponibilità di tali dati potrebbe compromettere in toto o in parte la capacità del Titolare di dare seguito agli accordi fra le parti.

 

 

2.9 Informazioni per Amministratori, Sindaci, membri del Collegio Sindacale, del CdA, dell’OdV, Revisori legali

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 del GDPR ad Amministratori, membri del Collegio Sindacale, del Consiglio di Amministrazione, dell’Organismo di Vigilanza e ai Revisori Legali (di seguito complessivamente “gli interessati”) per illustrare le modalità in cui il Titolare opera sui dati personali per le finalità di seguito descritte.

2.9.1 Finalità del trattamento

I dati personali degli interessati sono utilizzati per le seguenti finalità:

  1. formalizzazione ed esecuzione del rapporto di collaborazione legato al ruolo (incluse le relative finalità amministrative, contabili, retributive, assicurative, previdenziali e fiscali);

  2. l’adempimento di obblighi amministrativi, societari, normativi e fiscali, nonché di ogni altro obbligo previsto da leggi, regolamenti e/o normative comunitarie, ovvero di altre autorità legittimate dalla legge o da organi di vigilanza e controllo (e.g. documentazione e informazione antimafia, certificazione del casellario giudiziario)

  3. archiviazione e gestione amministrativa e contabile dei dati

2.9.2 Base giuridica del trattamento

I trattamenti sono effettuati per obbligo di legge e per l’esecuzione di un contratto di cui l'interessato è parte o esecuzione di misure precontrattuali adottate su sua richiesta. Analogamente Il trattamento di dai giudiziari ex art. 10 del GDPR è effettuato per obbligo di legge.

2.9.3 Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato al momento della nomina e successivamente per la compilazione della modulistica prevista in base all’incarico svolto.

2.9.4 Categorie dei dati

I dati personali trattati appartengono alle seguenti categorie:

  • Dati personali “comuni”: nome e cognome, recapiti, dati curriculari;

  • Dati giudiziari ex art. 10: casellario giudiziario.

2.9.5 Destinatari dei dati

I dati degli interessati possono essere comunicati

  • al personale autorizzato (anche su delega dell’Interessato) ad accedervi per assolvere ai compiti previsti;

  • a soggetti della Pubblica Amministrazione nell’ambito di gare di appalto;

  • a Clienti per i quali il Titolare opera in qualità di sub-fornitore nell’ambito di gare di appalto per la Pubblica Amministrazione (si precisa che in questo caso non sono oggetto di comunicazione i dati giudiziari).

2.9.6 Conservazione dei dati

I dati sono conservati per il tempo necessario ad assolvere alle finalità indicate. I dati di amministratori e sindaci sono conservati secondo le prescrizioni normative.

2.9.7 Rifiuto al conferimento dei dati

Il conferimento dei dati è necessario per l’assunzione della carica, la gestione amministrativa e l’assolvimento degli obblighi di legge. Il mancato conferimento potrebbe compromettere l’instaurazione del rapporto con il Titolare o la gestione dello stesso.


 ver. 2.0
© 2021 Consoft Sistemi S.p.A. - All Rights Reserved - via Pio VII, 127 - 10127 Torino - Partita IVA 05035220010 - R.E.A. 678159 Cap. Sociale € 2.568.938 int. vers.