Image

Privacy Notice

Informative relative al trattamento dei dati personali

1.      Informazioni generali

Nello svolgimento delle proprie attività, le società del Gruppo Consoft S.p.a. (di seguito anche “il Gruppo”), necessitano di raccogliere e trattare informazioni personali al fine di espletare le proprie attività quotidiane riconducibili direttamente e indirettamente sia al business, sia alla gestione delle proprie risorse.

Inoltre, le società componenti il Gruppo sono tenute a trattare alcune categorie di dati personali per conformarsi ai requisiti di legge e/o di regolamenti, in conformità al Regolamento Europeo 2016/679, alle leggi italiane sulla protezione dei dati e ad ogni altra norma applicabile cogente e volontaria.

In un quadro di massima trasparenza e responsabilizzazione, il Gruppo ha sviluppato politiche e procedure atte a garantire per ogni ambito operativo l’applicazione di misure di sicurezza adeguate alla protezione dei dati trattati (data protection) e quindi dei diritti e delle libertà delle persone fisiche a cui i dati si riferiscono (gli interessati).

Si riportano pertanto di seguito tutte le informazioni pertinenti il trattamento dei dati personali a partire da informazioni generale, valide per tutti i trattamenti se non diversamente specificato, successivamente completate (ai sensi degli art. 12, 13, 14 del Regolamento Europeo 2016/679) da informazioni specifiche per i singoli trattamenti effettuati.

1.1       Quadro normativo

Senza pretese di esaustività, si riassume di seguito il quadro normativo di riferimento per l’implementazione del sistema di gestione della protezione dei dati personali nelle società del Gruppo:

  • Regolamento (UE) 2016/679 del Parlamento Europeo e Del Consiglio del 27 aprile 2016 relativo alla Protezione delle Persone Fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito il Regolamento o GDPR)
  • D.lgs. 196/2003, recante il “Codice in materia di protezione dei dati personali” così come novellato dal d.lgs. 101/2018 (di seguito il Codice della Privacy)

D.lgs. 101/2018, Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

1.2       Il Gruppo Consoft

In riferimento alla definizione di gruppo imprenditoriale ex art. 4 del GDPR, il Gruppo Consoft S.p.a. è composto dalle seguenti società:

  • Consoft Sistemi S.p.a., impresa controllante con sede in via Pio VII 127, 10127 Torino – Italy
  • CS InIT S.r.l., impresa controllata con sede in via Pio VII 127, 10127 Torino – Italy
  • Kupata S.r.l., impresa controllata con sede in Via Pio VII 127, 10127 Torino – Italy

1.3       Contitolari del trattamento

Se non diversamente specificato, sono contitolari del trattamento le società del Gruppo Consoft S.p.a. in virtù dell’accordo di contitolarità fra esse stipulato ai sensi dell’art. 26 del GDPR, che attribuisce a Consoft Sistemi S.p.a. ogni compito ed onere operativo, ivi inclusa la produzione e distribuzione delle informative, la gestione dei diritti degli interessati e i rapporti con le autorità competenti. Al riguardo si precisa che Consoft Sistemi S.p.a. ha sviluppato nell’ambito del Gruppo imprenditoriale di cui è controllante un sistema di data protection che si integra con il sistema di gestione delle informazioni progettato e formalmente certificato ISO 27001:2014.

1.4       Data Protection Officer

Consoft Sistemi S.p.a., in nome e per conto del Gruppo Consoft S.p.a. ha nominato il responsabile della protezione dei dati o Data Protection Officer (RPD/DPO). Il DPO è raggiungibile all’indirizzo dpo@gruppoconsoft.com.

1.5       Ambito di comunicazione

I contitolari delle attività di trattamento di seguito descritte non diffondono i dati personali, ovvero non ne danno conoscenza a soggetti indeterminati, in nessuna possibile forma. I dati personali oggetto di trattamento possono invece essere legittimamente comunicati

  • alle altre società facenti parte del gruppo imprenditoriale per assolvere finalità amministrative interne, ivi compreso il trattamento di dati personali di Clienti, Fornitori o Collaboratori, fatti salvi i principi generali per il trasferimento di dati personali verso un’impresa situata presso un paese terzo
  • a potenziali Clienti nell’ambito della predisposizione di offerte che richiedano l’erogazione di servizi professionali da parte dei fornitori eventualmente coinvolti.
  • ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie. Infine,
  • ad altri contitolari, laddove previsti in base agli accordi intercorsi fra le parti
  • alle persone che operano sotto l’autorità dei contitolari del trattamento e ai soggetti esterni, fornitori di servizi e a tal fine, se del caso, nominati responsabili esterni del trattamento.

1.6       Trasferimento dei dati

In nessun caso i Contitolari del trattamento trasferiscono dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, i Contitolari si riservano la possibilità di utilizzare servizi in cloud: nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 del GDPR.

1.7       Diritti dell’interessato

L’interessato ha facoltà di esercitare, nel rispetto delle condizioni esplicitate dal GDPR, i seguenti diritti in materia di trattamento dei dati personali:

  • diritto di accesso (art. 15 del GDPR): l’interessato ha il diritto di ottenere da ogni titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali
  • diritto di rettifica (art 16 del GDPR): l’interessato ha il diritto di ottenere da ogni titolare del trattamento la rettifica dei dati personali inesatti e laddove opportuno l’integrazione dei dai incompleti
  • diritto alla cancellazione (art. 17 del GDPR): l’interessato ha il diritto di ottenere da ogni titolare del trattamento la cancellazione dei dati personali
  • diritto alla limitazione del trattamento (art. 18 del GDPR): l’interessato ha il diritto di ottenere la limitazione o blocco del trattamento
  • diritto alla portabilità (art. 18 del GDPR): l’interessato ha il diritto di ricevere in modo leggibile e strutturato i dati personali che lo riguardano e ha il diritto di ottenere il trasferimento di tali informazioni ad altro Titolare
  • diritto di opposizione al processo decisionale automatizzato (art. 22 del GDPR): l’interessato ha il diritto di non essere sottoposto ad una decisione basata unicamente su trattamenti automatizzati (e.g. la profilazione, come definita dal GDPR)

Inoltre l’interessato ha facoltà di esercitare il

  • diritto di opposizione (art. 21 del GDPR): l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano.

L’interessato può esercitare i suoi diritti scrivendo all’indirizzo e-mail del DPO sopra riportato o all’email segreteria@gruppoconsoft.com Per consentire la miglior gestione della richiesta l’interessato dovrà precisare nella comunicazione il diritto che intende esercitare e il trattamento cui fa riferimento, allegando una copia elettronica di un documento di identità valido che il Gruppo Consoft S.p.a. utilizzerà esclusivamente per verificare la legittimità della richiesta.

Resta inteso, come stabilito dall’art. 26 del GDPR, che in presenza di contitolarità, l’Interessato può esercitare i propri diritti nei confronti di e contro ciascun Contitolare del trattamento.

1.8       Revoca del consenso

Con riferimento all’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. In assenza di diversa base giuridica, la revoca del consenso comporta, entro i tempi tecnici strettamente indispensabili, la cessazione di ogni ulteriore attività di trattamento, ivi inclusa la mera conservazione, senza tuttavia compromettere la legittimità dei trattamenti precedentemente effettuati. Laddove il trattamento non si basasse sul consenso, la sua eventuale revoca non ne inficerebbe il legittimo prosieguo. La revoca del consenso può essere espressa secondo i canali previsti dagli specifici servizi o, qualora non disponibili, seguendo le medesime istruzioni riportate per l’esercizio dei diritti.

1.9       Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

1.10    Conservazione dei dati

I contitolari del trattamento conservano e trattano i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nelle informazioni di dettaglio sono riportati i tempi e/o le condizioni che determinano la durata del periodo di conservazione.

1.11    Processi decisionali automatizzati

In nessun caso, relativamente ai trattamenti di seguito indicati, i contitolari effettuano trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

 

2.      Informazioni specifiche

Nei prossimi paragrafi ad integrazione delle informazioni generali di cui sopra, si riportano le informazioni di dettaglio relative ai singoli trattamenti effettuati dai contitolari in linea con le prescrizioni degli artt. 12, 13, 14 del GDPR.

Informazioni per i visitatori del sito

Informazioni per chi compila form online sul sito delle società del gruppo

Informazioni per quanti inoltrano il proprio CV

Informazioni per i visitatori e gli ospiti

Informazioni per la videosorveglianza

Informazioni per amministratori, sindaci e membri dell’OdV

Informazioni per i clienti ditte individuali e professionisti

Informazioni per le persone fisiche dipendenti di Clienti o potenziali Clienti

Informazioni per quanti si iscrivono al portale fornitori

Informazioni per i fornitori ditte individuali e professionisti

Informazioni per le persone fisiche dipendenti dei Fornitori o di potenziali Fornitori

 

2.1       Informazioni per i visitatori del sito

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese alle persone che accedono e consultano il sito www.consoft.it e tutti i siti riconducibili all’attività del Gruppo Consoft S.p.a., ai sensi dell’art. 13 del GDPR. In particolare si precisa che:

  • Il sito che si sta visitando appartiene ed è gestito da Consoft Sistemi S.p.a., contitolare del trattamento, che garantisce la sicurezza, la riservatezza e la protezione dei dati di cui è in possesso è quelli di cui verrà in possesso in qualsiasi fase del processo di trattamento nel rispetto delle norme fissate dal quadro giuridico di riferimento e nel rispetto del segreto d'impresa. 
  • Il sito propone link o riferimenti ad altri siti Internet di terzi sui quali Consoft Sistemi S.p.a. non dispone di alcun controllo. Tali link sono forniti per comodità degli utenti di questo sito e i contitolari del trattamento non si assumono alcuna responsabilità in relazione al comportamento di tali siti, titolari autonomi del trattamento, cui si rimanda per qualsiasi approfondimento in merito
  • Il sito si avvale dell’uso dei cookie nel rispetto della policy consultabile online.

 

2.1.1      Finalità del trattamento

Il sito impiega cookie tecnici che consentono ai Contitolari di presentare i propri contenuti sul web in modalità efficace e coerente con le aspettative del visitatore. Sono inoltre impiegati cookie e informazioni relative alle prestazioni, alle pagine visitate e pertinenti errori tecnici con l’obiettivo di migliorare continuamente la presenza online del Gruppo.

2.1.2      Base giuridica del trattamento

L’utilizzo di cookies tecnici e delle informazioni impiegate per supportare la navigazione del sito è un trattamento effettuato nel legittimo interesse dei contitolari, che intendono presentare la propria proposta in rete con prestazioni ed efficacia all’altezza delle aspettative del visitatore. L’utilizzo di ogni altra informazione per valutare e ottimizzare le prestazioni si basa sul consenso espresso dall’utente che accetta la presente Privacy Notice integrata dalla Cookie Policy disponibile sul sito comprensiva di tutti i dettagli tecnici necessari.

2.1.3      Destinatari dei dati

Ad integrazione di quanto già riportato nell’ambito delle informazioni generali, i contitolari del trattamento comunicano dati personali a Google Analytics (by Google Inc.) per la predisposizione di report aggregati che consentono di esaminare l’uso del sito. Per ulteriori informazioni si rimanda alla cookie policy disponibile online.

2.1.4      Conservazione dei dati

Nella fattispecie, i dati di navigazione vengono conservati per un tempo non superiore ai sei mesi.

2.1.5      Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire i propri dati personali disattivando l’uso dei cookie come specificato nella cookie policy disponibile online. Si precisa tuttavia che l’operazione potrebbe rendere meno performante l’erogazione del servizio e la fruizione delle pagine del sito.

 

2.2       Informazioni per chi compila form online sul sito delle società del gruppo

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 del GDPR a quanti inoltrano richieste di approfondimenti alle società del Gruppo, Contitolari del trattamento, compilando i form online presenti sul sito del Gruppo o utilizzando i riferimenti indicati sui siti gestiti dai contitolari del trattamento.

2.2.1      Fonte dei dati personali

I dati personali trattati sono quelli forniti dall’interessato

  • Compilando i form online resi disponibili sui siti del Gruppo o su altri siti gestiti da società del Gruppo, contitolari del trattamento;
  • Inoltro di comunicazioni via posta elettronica ai riferimenti dei contitolari del trattamento;
  • Interazioni e approfondimenti successivi

2.2.2      Finalità del trattamento

I contitolari trattano i dati personali per dare seguito alle richieste avanzate dall’interessato.

2.2.3      Base giuridica del trattamento

La base giuridica del trattamento è la richiesta inoltrata dall’interessato.

2.2.4      Destinatari dei dati

I dati dell’interessato sono messi a disposizione del personale istruito e autorizzato ad accedervi per svolgere la propria mansione nell’ambito delle finalità specificate ed eventualmente ai fornitori esterni le cui prestazioni sono indispensabili per dare puntuale riscontro alla richiesta.

2.2.5      Conservazione dei dati

Nella fattispecie, i dati degli interessati vengono conservati sino al termine dell’interazione con l’interessato.

2.2.6      Rifiuto al conferimento dei dati

Il conferimento dei dati personali è da considerarsi facoltativo ma necessario per ottenere un riscontro puntuale da parte dei Contitolari.

 

2.3       Informazioni per quanti inoltrano il proprio Curriculum Vitae

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi degli artt. 13 e 14 del GDPR ai soggetti di cui i Contitolari del trattamento acquisiscono direttamente o indirettamente il curriculum vitae e/o informazioni curriculari in genere e/o con cui intrattengono un colloquio di lavoro.

2.3.1      Finalità del trattamento

I dati personali di coloro che, spontaneamente o in seguito ad una ricerca di personale o mediante altro canale (e.g. portali e social specializzati, società di recruitment), sottopongono il loro curriculum all’attenzione di uno dei Contitolare e/o decidono di sostenere un colloquio conoscitivo presso un Contitolare, sono trattati per

  • [1] la valutazione e la selezione dei candidati,
  • [2] per la formulazione di offerte di lavoro ed eventuale conseguente avvio di un rapporto di collaborazione

2.3.2      Fonte dei dati

I dati personali trattati sono forniti dall’interessato in occasione di:

  • invio del curriculum ad almeno uno dei Contitolari, spontaneamente (via e-mail o compilando il form online appositamente predisposto) o in risposta ad un annuncio
  • colloqui conoscitivi, colloqui specifici e selezioni
  • segnalazione da parte di terzi, ivi comprese società di recruitment
  • ricerche effettuate su basi dati pubbliche, eventualmente rese disponibili da siti specializzati (e.g. LinkedIn)

2.3.3      Categorie dei dati

I dati personali trattati appartengono alle seguenti categorie:

  • dati anagrafici: nome, cognome, recapiti, percorso formativo e professionale
  • dati particolari: dati relativi alla salute necessari per garantire un’adeguata individuazione della mansione

2.3.4      Base giuridica del trattamento

Il Contitolare tratta i dati degli interessati sulla base del consenso liberamente espresso con l’invio o della consegna del proprio Curriculum Vitae o alla pubblicazione dei propri dati su siti e portali rivolti alla ricerca di nuove opportunità lavorative. Analogamente, i dati particolari eventualmente conferiti al Contitolare sono trattati sulla base del consenso dell’interessato, esplicitamente espresso all’invio dei dati curriculari o al momento del primo colloquio conoscitivo.

2.3.5      Ambito di comunicazione e diffusione

I dati personali degli interessati potranno essere comunicati nell’ambito delle finalità indicate ai lavoratori che operano alle dipendenze dei Contitolari (e.g. per programmare il colloquio conoscitivo o eventuali ulteriori incontri di approfondimento) e per questo opportunamente formati e autorizzati. Potranno essere trasferiti, limitatamente alle informazioni curriculari strettamente indispensabili, a soggetti terzi nell’ambito di rapporti commerciali per dare eventuale seguito ad un’offerta lavorativa.

Per la raccolta dei dati il Gruppo Consoft S.p.a. si avvale di ALLIBO® HR Software, appositamente nominato responsabile del trattamento dei dati personali.

2.3.6      Conservazione dei dati

Nella fattispecie, nel caso in cui non si proceda a stretto giro con l’avvio di un rapporto di collaborazione fra le parti i dati personali vengono conservati per un periodo di 36 mesi al termine del quale i dati verranno cancellati in assenza di rinnovo del consenso alla conservazione per un periodo ulteriore ed equivalente. In caso di avvio di un rapporto di collaborazione, il Contitolare conserverà e provvederà ad aggiornare sulla base delle indicazioni dell’interessato i dati curriculari sino al termine del rapporto fra le parti.

2.3.7      Rifiuto al conferimento dei dati

L'interessato può rifiutarsi di conferire al Contitolare i suoi dati personali poiché il conferimento è facoltativo. Tuttavia, il suo rifiuto comporta l’impossibilità per il Contitolare di dare seguito ad ogni attività di trattamento e al perseguimento delle relative finalità.

 

2.4       Informativa per i visitatori

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 del GDPR agli ospiti e visitatori delle sedi delle società del Consoft Sistemi S.p.a., contitolari del trattamento.

2.4.1      Finalità del trattamento

I dati personali degli interessati sono trattati per le seguenti finalità:

  • [1] controllo degli accessi e delle presenze in sede per la gestione delle situazioni di emergenza
  • [2] controllo degli accessi e delle presenze in sede per sicurezza degli asset aziendali
  • [3] assegnazione delle credenziali accesso alla rete Wi-Fi dedicata agli ospiti

2.4.2      Fonte dei dati

I dati personali trattati sono forniti dagli interessati in occasione della loro presenza presso una delle sedi del Gruppo:

  • Al momento della registrazione dell’ingresso e dell’uscita
  • Per visite o interventi
  • Per colloqui o sessioni di lavoro
  • Per la consegna o il ritiro di merci, plichi, corrispondenza
  • Durante la navigazione Internet attraverso le risorse di rete messe a disposizione dalle società del Gruppo

2.4.3      Base giuridica del trattamento

I trattamenti posti in essere dai Contitolari sono legittimi in quanto

  • la finalità [1] è perseguita per l’interesse legittimo dei Contitolari che intendono garantire la sicurezza dei propri asset informativi e in generale delle proprie risorse
  • la finalità [2] è perseguita per un obbligo di legge in capo al Contitolare per garantire la sicurezza dei propri ospiti e visitatori presenti presso le sedi delle società del gruppo
  • la finalità [3] si basa su una richiesta dell’interessato che intende avvalersi delle risorse disponibili per connettersi alla rete Internet.

2.4.4      Precisazioni sulle modalità di trattamento

Su richiesta, il Contitolare assegna all’interessato un’utenza e una password a validità limitata al periodo di visita del visitatore. Tali credenziali consentono all’interessato di sfruttare la rete wi-fi appositamente dedicata agli ospiti. Per ragioni di sicurezza la rete ospiti non consente di accedere a risorse aziendali ma consente esclusivamente di fruire di Internet. Il Contitolare non effettua alcun ulteriore trattamento dei dati di traffico di rete al netto della mera conservazione per far fronte ad eventuali verifiche si rendessero necessarie per ragioni di sicurezza.

2.4.5      Ambito di comunicazione e diffusione

I dati personali collezionati per le finalità [1] e [2] potranno essere resi accessibili al personale che opera alla reception e agli addetti alla sicurezza alle dipendenze del Gruppo nonché a quanti incaricati della gestione delle risorse di rete in azienda, ivi compresi fornitori eterni a tal fine nominati responsabili del trattamento la cui prestazione è necessaria per fornire i servizi previsti.

2.4.6      Conservazione dei dati

Nella fattispecie, i dati vengono conservati per un massimo di 6 mesi dalla data del termine della visita e successivamente cancellati al netto di vincoli dettati da contenziosi o verifiche in corso.

2.4.7      Rifiuto al conferimento dei dati

L'interessato può rifiutarsi di conferire ai Contitolari i propri dati personali poiché il conferimento è facoltativo. Tuttavia, il suo rifiuto potrebbe comportare l’impossibilità di accedere alle sedi delle società del Gruppo.

 

2.5       Informazioni sulla videosorveglianza

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 del GDPR a quanti accedono alle sedi dei Contitolari dove è stato installato un impianto di videosorveglianza.

2.5.1      Fonte dei dati

I dati personali trattati sono costituiti dalle immagini che ritraggono l’interessato, da questi fornite in occasione del transito nelle aree di ripresa.

Le immagini raccolte non sono poste in relazione con alcun altro tipo di dato o informazione che riguardi i lavoratori e le loro attività, anche solo indirettamente.

2.5.2      Finalità del trattamento

Le immagini sono utilizzate per effettuare riscontri, controlli e verifiche nel caso si evidenziassero situazioni o comportamenti lesivi della sicurezza o dell’integrità del patrimonio dell’azienda come furti, scassi, manomissioni, sabotaggi, danneggiamenti, atti vandalici, accessi abusivi.

2.5.3      Base giuridica

I Contitolari trattano i dati personali per legittimo interesse rivolto in particolare a proteggere le proprie risorse.

Si precisa che i parametri del sistema, gli orari di funzionamento, le aree di ripresa, gli angoli, le focali e le profondità delle riprese sono stati configurati in modo che il trattamento delle immagini si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità di tutte le persone fisiche che accedono alle sedi videosorvegliate.

2.5.4      Precisazioni sulle modalità di trattamento

Le immagini raccolte sono trattate nel pieno rispetto dei principi di liceità, necessità, proporzionalità e finalità e delle prescrizioni stabilite dal Provvedimento in materia di videosorveglianza - 8 aprile 2010 (Gazzetta Ufficiale n. 99 del 29 aprile 2010), promosso dal Garante per la protezione dei dati personali.

2.5.5      Ambito di comunicazione e diffusione

I dati personali degli interessati potranno essere visualizzati in tempo reale dal personale della reception per favorire eventuali interventi tempestivi in caso di necessità o emergenza. Le immagini registrate, laddove attiva la registrazione, potranno essere altresì visionate dal personale formato e autorizzato per eventuali verifiche nell’ambito delle finalità indicate e, se necessario o dovuto, potranno essere comunicate ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

2.5.6      Conservazione dei dati

Nella fattispecie, i dati vengono conservati per un massimo di 4 giorni lavorativi al netto di diverse disposizioni delle autorità competenti.

2.5.7      Rifiuto al conferimento dei dati

L'interessato può rifiutarsi di conferire al Contitolare i suoi dati personali poiché il conferimento è facoltativo. Tuttavia, il suo rifiuto potrebbe comportare l’impossibilità di accedere alle sedi videosorvegliate delle Società del Gruppo.

 

2.6       Informazioni per amministratori, sindaci e membri dell’Organismo di Vigilanza (OdV)

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 del GDPR ad amministratori, sindaci e membri dell’OdV

2.6.1      Fonte dei dati

I dati sono conferiti dall’interessato all’atto di accettazione della nomina

2.6.2      Finalità del trattamento

I dati personali sono trattati per gestire la convocazione degli Organi Sociali e dell’Organismo di Vigilanza, per pagare parcelle e compensi e ottemperare agli obblighi di legge in materia di fiscalità e previdenza, per effettuare rendicontazioni e rimborsi spese, per stilare documenti, relazioni e altri atti formali.

2.6.3      Base giuridica

I trattamenti sono effettuati per obbligo di legge e per l’esecuzione di un contratto di cui l'interessato è parte.

2.6.4      Conservazione dei dati

Nella fattispecie, i dati sono conservati sino a prescrizione amministrativa.

2.6.5      Rifiuto al conferimento dei dati

Il conferimento dei dati previsti in fase di nomina sono necessari per l’assunzione della carica, mentre ulteriori informazioni sono utili per la gestione dell’attività e degli impegni che ne derivano. La loro indisponibilità potrebbe inficiare pertanto il corretto svolgimento del compito assunto.

 

2.7       Informazioni per i clienti ditte individuali e professionisti

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai clienti persone fisiche di Consoft Sistemi S.p.a. e di ogni altra controllata del gruppo Consoft S.p.a. ai sensi dell’art. 13 e 14 del GDPR.

2.7.1      Fonte dei dati personali

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • contatti diretti (visite) o indiretti (e-mail, call conference, etc.);
  • formulazione di proposte e preventivi;
  • trasmissioni e transazioni successive all’ordine
  • informazioni disponibili su Internet o su registri pubblici1

2.7.2      Categoria dei dati personali

I dati trattati dai Contitolari per le finalità di seguito precisate sono:

  • dati anagrafici: nome e cognome, dati di contatto, riferimenti, recapiti, altre informazioni reperibili su internet o su registi pubblici

2.7.3      Finalità del trattamento

I Contitolari trattano i dati personali dell’interessato per le seguenti finalità

  • [1] evadere richieste e proposte pervenute e darei seguito alla stipula di contratti di fornitura di servizi e prodotti
  • [2] inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, sms, email, posta cartacea)
  • [3] scambiare informazioni finalizzate all’esecuzione del rapporto pre-contrattuale, contrattuale e post-contrattuale
  • [4] gestire, controllare la corretta erogazione della prestazione
  • [5] definire appuntamenti e incontri
  • [6] adempiere agli obblighi in materia contabile, civilistica e fiscale
  • [7] rendicontare la prestazione erogata
  • [8] inoltro via posta elettronica di informazioni relative a prodotti/servizi offerti dal Contitolare e analoghi a quanto già acquistato in precedenza dal Cliente

2.7.4      Base giuridica del trattamento

I dati collezionati per il conseguimento delle finalità [1] – [7] sono trattati lecitamente per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione delle relative misure precontrattuali, contrattuali e post-contrattuali.

La base giuridica della finalità [8] è

  • Nel caso di Clienti acquisiti, il legittimo interesse dei Contitolari, inteso a creare nuove opportunità di business per il Gruppo mettendo a conoscenza dell’interessato informazioni relative a servizi e prodotti analoghi a quanto già acquistato e quindi di suo potenziale interesse
  • Nel caso di potenziali Clienti il consenso dell’interessato liberamente espresso fornendo ai contitolari i propri rifermenti per ricevere informazioni in merito a prodotti e servizi offerti dai Contitolari.

2.7.5      Destinatari dei dati

I dati del Cliente sono messi a disposizione del personale istruito e autorizzato ad accedervi per svolgere la propria mansione nell’ambito delle finalità specificate ed eventualmente ai fornitori esterni le cui prestazioni sono indispensabili per dare seguito agli accordi contrattuali in essere.

2.7.6      Conservazione dei dati

Nella fattispecie, i dati degli interessati vengono conservati sino al termine della relazione contrattuale laddove avviata e a seguire per quanto strettamente indispensabile fino al termine della prescrizione amministrativa. In caso di mancato avvio della relazione commerciale con il potenziale Cliente, i dati personali vengono conservati per al massimo 2 anni per finalità di marketing e per un periodo eventualmente superiore nell’interesse del titolare di non reiterare proposizioni di sorta non andate a buon fine.

2.7.7      Rifiuto al conferimento dei dati

Ai fini della stipula del contratto, il conferimento dei dati personali necessari per gli adempimenti civilistici e fiscali connessi alla prestazione richiesta è da considerarsi necessario (pena l’impossibilità di sottoscrivere il contratto). Il conferimento di ogni altra informazione è da considerarsi facoltativo ma non di meno fondamentale per la gestione della relazione fra le parti: l’indisponibilità di tali dati potrebbe compromettere in toto o in parte la capacità dei Contitolari di dare seguito alle prestazioni richieste nei termini previsti.

 

2.8       Informazioni per le persone fisiche dipendenti di Clienti o potenziali Clienti

La gestione del rapporto contrattuale con i clienti persone giuridiche comporta necessariamente il trattamento dei dati personali (nominativi, recapiti, mansioni) relativi alle persone con le quali si entra in contatto. Pertanto, ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi degli artt. 13 e 14 del GDPR a quanti operano presso i clienti delle società del Gruppo, Contitolari del trattamento. Stante la difficoltà a farla pervenire direttamente ai soggetti interessati, l’informativa è messa a loro disposizione sul sito internet del Gruppo, con richiesta al cliente di renderla nota a tutti gli interessati.

2.8.1      Fonte dei dati personali

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • contatti diretti (visite) o indiretti (e-mail, call conference, etc.);
  • formulazione di preventivi e offerte
  • transazioni successive all’ordine
  • informazioni disponibili su Internet o su registri pubblici pertinenti la relazione contrattuale

2.8.2      Categoria dei dati personali

I dati trattati dai Contitolari per le finalità di seguito precisate sono:

  • dati anagrafici: nome e cognome, dati di contatto, riferimenti, recapiti

2.8.3      Finalità del trattamento

I contitolari trattano i dati personali dell’interessato per le seguenti finalità

  • [1] inoltrare comunicazioni di vario genere e con diversi mezzi di comunicazione (telefono, sms, email, posta cartacea)
  • [2] scambiare informazioni finalizzate all’esecuzione del rapporto pre-contrattuale, contrattuale e post-contrattuale con il fornitore
  • [3] gestire, controllare la corretta erogazione della prestazione
  • [4] definire appuntamenti e incontri
  • [5] inoltrare comunicazioni via posta elettronica relative a servizi e prodotti offerti dai Contitolari, analoghi o pertinenti quanto già acquistato dal Cliente

2.8.4      Base giuridica del trattamento

I dati collezionati per il conseguimento delle finalità [1] – [4] sono trattati lecitamente per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione delle relative misure precontrattuali, contrattuali e post-contrattuali.

La base giuridica della finalità [5] è

  • Nel caso di Clienti acquisiti, il legittimo interesse dei Contitolari, inteso a creare nuove opportunità di business per il Gruppo mettendo a conoscenza dell’interessato informazioni relative a servizi e prodotti analoghi a quanto già acquistato e quindi di suo potenziale interesse
  • Nel caso di potenziali Clienti il consenso dell’interessato liberamente espresso fornendo ai contitolari i propri rifermenti per ricevere informazioni in merito a prodotti e servizi offerti dai Contitolari.

2.8.5      Destinatari dei dati

I dati delle persone che operano presso il Cliente sono messi a disposizione del personale istruito e autorizzato ad accedervi per svolgere la propria mansione ed eventualmente ai fornitori esterni le cui prestazioni sono indispensabili per dare seguito agli accordi contrattuali in essere.

2.8.6      Conservazione dei dati

Nella fattispecie, i dati degli interessati vengono conservati sino al termine della relazione contrattuale laddove avviata e a seguire per quanto strettamente indispensabile fino al termine della prescrizione amministrativa. In caso di mancato avvio della relazione commerciale con il potenziale Cliente, i dati personali vengono conservati per al massimo 2 anni per l’inoltro di comunicazioni commerciali (finalità [5]).

2.8.7      Rifiuto al conferimento dei dati

Ai fini della stipula del contratto, il conferimento dei dati personali necessari per gli adempimenti civilistici e fiscali connessi alla prestazione richiesta è da considerarsi necessario (pena l’impossibilità di sottoscrivere il contratto). Il conferimento di ogni altra informazione è da considerarsi facoltativo ma non di meno fondamentale per la gestione della relazione fra le parti: l’indisponibilità di tali dati potrebbe compromettere in toto o in parte la capacità dei Contitolari di dare seguito alle prestazioni richieste.

 

2.9       Informazioni per quanti si iscrivono al portale fornitori

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 del GDPR a quanti decidono di iscriversi al portale fornitori disponibile sul sito del Gruppo con l’obiettivo di diventare fornitori (in qualità di libero professionista/ditta individuale o per presentare la propria azienda) di uno o più contitolari del trattamento di seguito specificati.

2.9.1      Contitolarità del trattamento

Sono contitolari del trattamento le società componenti il Gruppo Consoft S.p.a., la società Caretek S.r.l. nei termini previsti dall’accordo ex art. 26 del GDPR fra le parti disponibile presso Consoft Sistemi S.p.a., controllante del Gruppo Consoft S.p.a.

2.9.2      Finalità del trattamento

I contitolari raccolgono e trattano i dati per registrare l’utente sul portale fornitori disponibile online sul sito del Gruppo per consentirgli di disporre di un’area riservata nell’ambito della quale gestire l’iter di qualificazione.

2.9.3      Base giuridica del trattamento

La base giuridica è costituita dal consenso dell’interessato che procede liberamente alla compilazione del modulo di iscrizione.

2.9.4      Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione della compilazione del form online dedicato alla registrazione al portale fornitori disponibile sul sito del Gruppo.

2.9.5      Destinatari dei dati

I dati del fornitore sono messi a disposizione del personale istruito e autorizzato ad accedervi per svolgere la propria mansione.

2.9.6      Conservazione dei dati

Nella fattispecie, i dati degli interessati vengono conservati sino al termine del periodo di registrazione e in ogni caso per tutto il tempo necessario a consentire all’interessato di gestire la certificazione della propria realtà individuale o aziendale come potenziale fornitore dei contitolari del trattamento.

2.9.7      Rifiuto al conferimento dei dati

Il conferimento dei dati è necessario per procedere alla registrazione sul portale fornitori. Il mancato conferimento dei dati implica l’impossibilità di procedere con l’iter di qualificazione.

 

2.10    Informazioni per i fornitori ditte individuali e professionisti

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 e 14 del GDPR alle ditte individuali e ai singoli professionisti fornitori di almeno uno dei Contitolari di trattamento di seguito specificati.

2.10.1   Contitolarità del trattamento

Sono contitolari del trattamento le società componenti il Gruppo Consoft S.p.a. e la società Caretek S.r.l. nei termini previsti dall’accordo ex art. 26 del GDPR fra le parti disponibile presso Consoft Sistemi S.p.a., controllante del Gruppo Consoft S.p.a.

2.10.2   Finalità del trattamento

I dati personali dei fornitori persone fisiche sono trattati dai Contitolari per:

  • [1] acquisire dati e informazioni precontrattuali (valutazione di offerte, verifiche di adeguatezza o conformità, predisposizione di documenti d’offerta e allegati tecnici anche presso terzi, verifiche di affidabilità);
  • [2] gestire il normale rapporto contrattuale di acquisto di beni o servizi;
  • [3] gestire e controllare i rischi, prevenire possibili frodi, o inadempienze;
  • [4] effettuare le operazioni necessarie alla gestione dei pagamenti;
  • [5] prevenire e gestire possibili contenziosi, adire le vie legali in caso di necessità;
  • [6] operare cessioni del debito o utilizzare strumenti e servizi finanziari;
  • [7] gestire la contabilità, l’amministrazione, i flussi finanziari e la tesoreria;
  • [8] gestire il magazzino, la logistica e la movimentazione delle merci;
  • [9] acquisire informazioni preliminari per consentire la valutazione del Fornitore (identità, referenze per precedenti lavori, solidità finanziaria, assenza di elementi ostativi in termini di legge) ai fini della sua qualifica all’interno dell’Albo Fornitori dei contitolari;
  • [10] personalizzare l’area dedicata nell’albo fornitore;
  • [11] formalizzare offerte verso terzi, Clienti o potenziali Clienti dei Contitolari del trattamento

2.10.3   Base giuridica del trattamento

La base giuridica è costituita dalla necessità di dare seguito alle obbligazioni precontrattuali, contrattuali e post contrattuali nonché gli obblighi di legge in capo ai Contitolari laddove previsti per le finalità di cui ai punti [1], [2], [3], [4], [7], [8], [9]. Per le finalità di cui ai punti [5] e [6], la base giuridica è costituita dal legittimo interesse dei Contitolari, inteso a tutelare i propri diritti e il patrimonio aziendale. Il presupposto giuridico della finalità [10] e [11] è invece il consenso liberamente espresso dall’interessato con la compilazione dei campi previsti dall’iter di registrazione e qualificazione del fornitore.

2.10.4   Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • contatti diretti (visite) o indiretti (e-mail, call conference, etc.);
  • proposizione di offerte
  • trasmissioni e transazioni successive all’ordine
  • registrazione e qualificazione sul portale fornitori dei Contitolari
  • registri pubblici

2.10.5   Categoria dei dati trattati

I dati trattati dai Contitolari del trattamento per le finalità di cui sopra sono

  • Dati anagrafici: nome, cognome, recapiti, dati curriculari, copia digitale di un documento di identità come previsto dal D.P.R. 445/2000

2.10.6   Destinatari dei dati

I dati del fornitore sono messi a disposizione del personale istruito e autorizzato ad accedervi per svolgere la propria mansione ed eventualmente a Clienti esterni o potenziali Clienti, per i quali potrebbero risultare di valore le prestazioni del fornitore per consolidare o avviare una nuova collaborazione.

2.10.7   Conservazione dei dati

Nella fattispecie, i dati degli interessati vengono conservati sino al termine del processo di qualificazione o riqualificazione in del fornitore in caso di esito negativo. Il nominativo del fornitore potrebbe essere conservato per un periodo più lungo nell’interesse del titolare di evitare di rivalutare in tempi brevi fornitori per i quali l’iter di qualificazione non è andato a buon fine. In caso di esito positivo della qualificazione, i dati sono conservati sino al termine della relazione contrattuale e a seguire per quanto strettamente indispensabile fino al termine della prescrizione amministrativa.

2.10.8   Rifiuto al conferimento dei dati

Ai fini dell’avvio della collaborazione con i Contitolari, il conferimento dei dati personali è da considerarsi necessario per completare l’iter di qualificazione del fornitore e dare seguito agli adempimenti civilistici e fiscali (pena l’impossibilità di sottoscrivere il contratto). Il conferimento di ogni altra informazione utile alla relazione contrattuale è da considerarsi facoltativo ma non di meno fondamentale per la gestione della relazione fra le parti: l’indisponibilità di tali dati potrebbe compromettere in toto o in parte la capacità dei Contitolari di dare seguito agli accordi fra le parti. Il mancato conferimento dei dati per la personalizzazione dell’area dedicata sul sito dell’albo fornitori non implica alcuna conseguenza nel rapporto fra le parti.

 

2.11    Informazioni per i dipendenti dei Fornitori o di potenziali Fornitori

Ad integrazione delle informazioni generali, le seguenti informazioni vengono rese ai sensi dell’art. 13 e 14 del GDPR ai dipendenti dei Fornitori o dei potneziali Fonitori dei Contitolari di seguito indicati. Stante la difficoltà a farla pervenire direttamente ai soggetti interessati, l’informativa è messa a loro disposizione sul sito internet del Gruppo Consoft S.p.a., con richiesta al Fornitore o potenziale Fornitore di renderla nota a tutti gli interessati.

2.11.1   Contitolarità del trattamento

Sono contitolari del trattamento le società componenti il Gruppo Consoft S.p.a. e la società Caretek S.r.l nei termini previsti dall’accordo ex art. 26 del GDPR fra le parti disponibile presso Consoft Sistemi S.p.a.

2.11.2   Finalità del trattamento

I dati personali delle persone fisiche di contatto sono trattati per:

  • [1] inoltrare comunicazioni pertinenti il rapporto fra le parti mediante diversi canali di comunicazione (telefono, sms, email, posta cartacea, etc.);
  • [2] acquisire informazioni preliminari per consentire la valutazione del Fornitore (referenze per precedenti lavori, solidità finanziaria, struttura organizzativa interna, assenza di elementi ostativi in termini di legge) ai fini della qualifica all’interno dell’Albo unico dei fornitori condiviso fra i Contitolari;
  • [3] formulare richieste o fornire informazioni a fronte di richieste pervenute;
  • [4] scambiare informazioni finalizzate all’esecuzione del rapporto contrattuale, ivi comprese le attività pre e post contrattuali
  • [5] formulare offerte presso Clienti e potenziali Clienti

2.11.3   Base giuridica del trattamento

Per le finalità [1] – [5] la base giuridica è costituita dalla necessità di dare seguito alle obbligazioni precontrattuali, contrattuali e post contrattuali nonché agli obblighi di legge in capo ai contitolari.

2.11.4   Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • contatti diretti (visite) o indiretti (e-mail, call conference, etc.);
  • registrazione sul portale per la qualificazione del fornitore;
  • trasmissioni e transazioni di informazioni necessarie per la predisposizione d’offerte verso clienti e potenziali clienti;
  • trasmissioni e transazioni successive all’ordine.

2.11.5   Categorie dei dati

I dati personali trattati appartengono alle seguenti categorie:

  • Dati personali “comuni”: nome e cognome, recapiti, dati curriculari e ogni informazione necessaria per completare l’iter di qualificazione nel rispetto dei termini di legge.

2.11.6   Destinatari dei dati

I dati del fornitore sono messi a disposizione del personale istruito e autorizzato ad accedervi per svolgere la propria mansione ed eventualmente a Clienti esterni o potenziali Clienti, per i quali potrebbero risultare di valore le prestazioni del fornitore per consolidare o avviare una nuova collaborazione.

2.11.7   Conservazione dei dati

Nella fattispecie, i dati degli interessati vengono conservati sino al termine del processo di qualificazione o riqualificazione del fornitore in caso di esito negativo. In caso di esito positivo della qualificazione, i dati sono conservati sino al termine della relazione contrattuale e a seguire per quanto strettamente indispensabile fino al termine della prescrizione amministrativa.

2.11.8   Rifiuto al conferimento dei dati

Ai fini dell’avvio della collaborazione con il Contitolare, il conferimento dei dati personali è da considerarsi necessario per completare l’iter di qualificazione del fornitore e dare seguito agli adempimenti civilistici e fiscali (pena l’impossibilità di sottoscrivere il contratto). Il conferimento di ogni altra informazione utile alla relazione contrattuale è da considerarsi facoltativo ma non di meno fondamentale per la gestione della relazione fra le parti: l’indisponibilità di tali dati potrebbe compromettere in toto o in parte la capacità dei Contitolari di dare seguito agli accordi previsti.

 

(Ultimo aggiornamento 31/07/2019 - v 1.2)

 
Image
© 2019 Consoft Sistemi S.p.A. - All Rights Reserved - via Pio VII, 127 - 10127 Torino - Partita IVA 05035220010 - R.E.A. 678159 Cap. Sociale € 2.700.000 int. vers.