Privacy policy
Vitrum Design srl garantisce la tutela e protezione di dati personali e la loro regolamentazione secondo quanto contenuto nella presente informativa sulla privacy. La presente informativa viene resa ai sensi del D.Lgs 196/2003, del D.Lgs. 101/18 e degli artt. 13 e 14 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (per brevità GDPR 2016/679).
1. Titolare e responsabili del trattamento – art. 13 co. 1 lett. [a] [b] GDPR 2016/679
Titolare del trattamento è Vitrum Design srl, Via Filippo Brunelleschi,16 20146 Milano (MI) – email info@vitrumdesign.com al quale ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR e per conoscere l’elenco aggiornato di tutti i Responsabili del trattamento dei dati e loro dati di contatto. Vitrum Design srl dispone inoltre di un DPO aziendale incaricato nella persona della Dott.ssa Anna Dondana, indirizzo e-mail: a.dondana@gmail.com
2. Tipologia di dati trattati
Il Titolare del Trattamento potrà trattare le categorie di dati degli interessati sotto riportati a all’interno dei propri processi aziendali: a) Visitatori del sito internet: essi potranno inserire i propri dati di contatto (indirizzo email) qualora vogliano essere aggiornati sulle novità introdotte dall’azienda attraverso l’iscrizione ad una newsletter; ciò avviene tramite l’inserimento della propria mail su apposito campo e seguente invio del proprio indirizzo mail tramite tasto ISCRIVITI; simile procedura qualora volessero ricevere informazioni nella sezione del sito dedicata alle carriere aperte (“Career”). Per essere contattati invece l’area “CONTATTI” autorizza l’apertura del proprio programma di posta e invio di una mail dall’indirizzo del visitatore a info@vitrumdesign.com. Questa categoria di interessati risponde esclusivamente all’Art. 14 del GDPR; b) Clienti: forniscono al Titolare del Trattamento i dati di contatto dei propri referenti (nome, cognome, tipologia di qualifica presso l’azienda cliente, contatti email e telefonici e indirizzo del proprio ufficio), possono rilasciare i loro dati tramite il sito internet (area “CONTATTI” e seguente invio di una mail all’indirizzo info@vitrumdesign.com), ovvero fornire il proprio biglietto da visita e/o i loro dati in occasione di fiere e congressi o incontri dedicati; c) Titolari delle aziende clienti e lavoratori autonomi: forniscono al Titolare del Trattamento i propri dati identificativi (nome, cognome, luogo e data di nascita, indirizzo di residenza, codice fiscale, copia di un documento d’identità, contatti e-mail e telefonici). Tali dati sono richiesti dal Titolare del Trattamento prima della stipula del contratto, nel rispetto della normativa anti-riciclaggio. d) Fornitori di prodotti o servizi: forniscono al Titolare del Trattamento i dati di contatto dei propri referenti (nome, cognome, tipologia di qualifica presso l’azienda cliente, contatti email e telefonici e indirizzo del proprio ufficio), possono rilasciare i loro dati tramite il sito internet (area “CONTATTI” e seguente invio di una mail all’indirizzo info@vitrumdesign.com), ovvero fornire il proprio biglietto da visita e/o i propri dati in occasione di fiere e congressi o incontri dedicati; e) Fornitori di appalti: forniscono al Titolare del Trattamento i dati di contatto dei referenti e i dati inerenti agli obblighi ai sensi dell’Art. 26 del D.Lgs. 81/08 di tutti i lavoratori che si recano 1 presso i siti del committente (dati di contatto, dati di assunzione, formazione, idoneità sanitaria, tesserino di riconoscimento e dettagli operativi specifici); f) Dipendenti e collaboratori: il trattamento dei dati di dipendenti e collaboratori è regolamentato da specifica informativa con annesso consenso disponibile presso gli archivi Privacy aziendali e per i quali è necessario rivolgersi ai contatti indicati al punto 1 della presente. g) Ditte individuali (clienti o fornitori): nel caso in cui il cliente o il fornitore si configurassero come Ditta Individuale, sarà necessario trattare i dati bancari e di residenza/domicilio oltre ai dati sopra menzionati. h) Altre categorie: eventuali altre categorie di interessati saranno trattati con informativa separata.
3. Finalità e base giuridica del trattamento – art. 13 e 14 co. 1 lett. [c] GDPR 2016/679
Le finalità e le basi giuridiche dei trattamenti delle categorie di interessati elencati nel precedente paragrafo dalla a) alla g) sono le seguenti. a) Per essere ricontattati da Vitrum Design srl e poter argomentare le motivazioni che hanno spinto l’interessato ad inserire i propri dati sul sito internet sia su “Contatti” che su “Career” e su base di esplicito consenso o per ricevere periodicamente una newsletter sulla propria casella di posta (area “ISCRIVITI: resta aggiornato sulle novità di Vitrum”). b), d) e g): Per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. c) Per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (Direttiva Europea anti-riciclaggio); e) Per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso nonché per adempiere agli obblighi legali di Salute e Sicurezza sul Lavoro cui è soggetto il Titolare e l’appaltatore. f) Per adempiere agli obblighi contrattuali e legali connessi al rapporto di lavoro ed alla salute e sicurezza dei lavoratori e su base di esplicito consenso. Sono previsti ulteriori trattamenti basati sui legittimi interessi perseguiti dal titolare del trattamento descritti nella parte finale del presente documento al paragrafo “Videosorveglianza”.
4. Provenienza dei dati inseriti sul sito “Contatti” e “Career”– art 14 co. 2 lett. [f] GDPR 2016/679
I dati sovra indicati -o parte di essi – verranno raccolti al momento della registrazione sul sito internet nello spazio denominato “Contatti”, nello spazio “Career” o nello spazio “Iscriviti”. Essi vengono dunque forniti direttamente dall’interessato e non provengono da fonti accessibili al pubblico.
5. Comunicazione e diffusione dei dati – artt. 13 e 14 co. 1 lett. [e] [f] GDPR 2016/679
Tutte le informazioni di cui sopra possono essere trasmesse, senza ulteriore necessità di consenso, a società e consulenti esterni funzionali allo svolgimento del rapporto contrattuale, secondo quanto previsto dalle normative applicabili, come ad esempio legali, commercialisti, notai, consulenti tecnici etc. È possibile conoscere l’elenco completo dei destinatari di cui sopra inviando specifica richiesta ai contatti indicati al punto 1. Qualora i dati personali siano diffusi, tale diffusione sarà anticipata dalla previa acquisizione di uno specifico consenso. 2
6. Tenuta sotto controllo, archiviazione dei dati e durata della loro conservazione – artt. 13 e 14 co. 2 lett. [a] GDPR 2016/679
Il trattamento dei dati personali consiste nella raccolta, registrazione, organizzazione, conservazione ed eventuale comunicazione dei medesimi dati ai soggetti terzi come descritto al punto 5. Il trattamento dei dati personali delle categorie b), c), d), f) del punto 2 è effettuato in conformità a quanto stabilito dall’articolo 5 del Regolamento europeo sul trattamento dei dati personali, su: supporto cartaceo: dati di contatto, biglietti da visita, dati su fatture, contratti, e più in generale documenti inerenti alle attività di gestione contrattuale (documenti societari che possibilmente possono contenere dati di contatto di referenti o dei titolari di ditte individuali); supporto informatico: dati di contatto, biglietti da visita, dati su fatture, contratti e più in generale documenti inerenti alle attività di gestione contrattuale (documenti societari che possibilmente possono contenere dati di contatto di referenti o dei titolari di ditte individuali) nel rispetto delle regole di liceità, legittimità, riservatezza e sicurezza previste dalla normativa vigente. Più in generale i file relativi agli interessati di cui alle lettere a)-f) del punto 2 sono conservati nel server aziendale accessibile solo agli Autorizzati all’accesso al server ed agli Autorizzati al trattamento nonché ai Responsabili interni ed esterni (Ref. Elenco completo disponibile ai contatti di cui al punto 1) i quali sono quindi tenuti ad avere accesso alle informazioni solamente per scopi legittimi, legati alla natura del proprio lavoro. La documentazione cartacea, qualora esistente, è archiviata in armadi chiusi a chiave posti nella sezione uffici, dunque raggiungibili dal solo personale Vitrum Design srl. I data base di Vitrum Design srl dispongono di sistemi che garantiscono protezione sia dall’accesso non autorizzato, sia da altri fattori esterni che potrebbero causare danni ai dati personali. I requisiti di accesso ai dati sono regolamentati, e l’accesso è concesso solo a chi persegue fini autorizzati e leciti di trattamento. Viene fornita idonea e opportuna formazione a tutti i dipendenti che posso accedere alle informazioni personali, mentre il rapporto con gli esterni viene gestito da un apposito contratto in merito al trattamento dei dati personali. Il periodo per il quale le informazioni personali verranno conservate dipenderà dalla durata del rapporto. Il periodo di conservazione potrebbe comunque essere più lungo del periodo contrattuale, sulla base degli obblighi legislativi o delle necessità di gestione di eventuali reclami o non conformità che possono insorgere anche dopo la chiusura del rapporto.
7. Trasferimento all’estero dei dati personali
Le informazioni personali non potranno essere trasferite, archiviate o elaborate in località al di fuori dall’Italia e dello spazio economico europeo.
8. Diritti dell’interessato – art. 13 co. 2 lett. [b] [c] [d] GDPR 2016/679 e art. 14 co. 2 lett. [c] [d] [e] GDPR 2016/679
L’interessato ha il diritto di revocare il consenso, ottenere l’accesso ai dati personali e il loro aggiornamento o la loro rettifica. L’interessato per motivi legittimi ha il diritto di ottenere la cancellazione degli stessi o la limitazione del trattamento che li riguarda, la portabilità dei dati o di opporsi al loro trattamento. Infine, l’interessato ha il diritto di chiedere la trasformazione dei dati in 3 forma anonima. Per l’esercizio dei suoi diritti, l’interessato dovrà rivolgersi al Titolare del trattamento o al DPO aziendale utilizzando i contatti indicati al punto 1. L’interessato potrà inoltre sempre rivolgersi all’Autorità Garante per la protezione dei dati personali.
9. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto di rispondere
Il conferimento dei dati personali è facoltativo, ma l’eventuale rifiuto di conferirli comporta l’impossibilità di instaurare il rapporto contrattuale, di lavoro o la risposta alla richiesta di contatto.
10. Altre indicazioni – art. 13 co. 2 lett. [f] GDPR 2016/679 e art. 14 co. 2 lett. [g] GDPR 2016/679
Riguardo ai dati personali degli interessati infine, non esiste un processo decisionale automatizzato, né tantomeno un trattamento che comporti la profilazione. Non è intenzione del Titolare del trattamento quella di diffondere i dati personali degli interessati, né tantomeno trasmetterli a Terzi per finalità diverse da quelle espressamente indicate nella presente informativa. INFORMATIVA per il trattamento dei dati personali PER SISTEMI DI VIDEOSORVEGLIANZA (ai sensi dell’art. 4 della L. n. 300/1970 e s.m.i. e dell’art. 13 del GDPR 679/2016 e del D.Lgs. 196/2003) 1. Premessa La Scrivente informa che presso la sede aziendale sono state installate delle apparecchiature di videosorveglianza, in osservanza delle disposizioni previsti dalla legge n. 300 del 20 maggio 1970 “Statuto dei lavoratori”, del Regolamento 679/2016 GDPR nonché dal Provvedimento generale sulla videosorveglianza dell’8 aprile 2010 adottato dal Garante per la protezione dei dati personali. 2. Finalità del trattamento – art. 13 co. 1 lett. [c] [d] GDPR 2016/679 Il sistema di videosorveglianza installato, prevede un monitoraggio tramite videocamere installate presso gli ingressi della sede, con relativa registrazione nei termini previsti dalle normative vigenti della privacy. Le videocamere sono tutte visibili e provviste di segnalazione tramite apposita cartellonistica. I dati personali raccolti e trattati tramite il sistema di videosorveglianza sono le immagini di persone e cose che si trovino occasionalmente a transitare nel raggio d’azione dello stesso. Tali dati vengono raccolti e trattati esclusivamente per il perseguimento delle finalità di tutela del patrimonio aziendale rispetto a possibili danneggiamenti, ingressi non autorizzati, furti e rapine. 3. Modalità del trattamento – art. 13 co. 2 lett. [a] GDPR 2016/679 La raccolta e il trattamento dei dati avvengono nel rispetto dei principi di necessità, correttezza, pertinenza e non eccedenza in relazione ai soli fini sopra esposti di tutela del patrimonio aziendale. I controlli sui dati registrati sono eseguiti esclusivamente in caso di furto e di segnalazione di allarme, attraverso presa visione delle registrazioni con la presenza degli Enti preposti alla Pubblica Sicurezza. 4 Nello specifico, le immagini raccolte sono trattate in modo tale da garantire la sicurezza delle stesse e tutelare nel contempo i diritti, le libertà personali, la dignità e la massima riservatezza degli interessati. Le immagini vengono registrate e conservate per massimo 48 ore, superate le quali le stesse vengono cancellate, fatto salvo particolari esigenze di prolungamento connesse a festività o chiusura di uffici o edifici o nel caso sia necessario aderire ad una specifica richiesta investigativa dell’Autorità giudiziaria o della Polizia Giudiziaria. 4. Categorie dei soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili o Incaricati – art. 13 co. 1 lett. [e] [f] GDPR 2016/679 I dati raccolti non saranno diffusi, venduti o scambiati con soggetti terzi, salvo l’utilizzo in caso di reati perpetrati ai danni della società; in tale ipotesi le immagini saranno infatti messe a disposizione dell’autorità competente che verrà chiamata sul posto. 5. Diritti dell’interessato – art. 13 co. 2 lett. [b] [c] [d] GDPR 2016/679 Agli interessati identificabili sono riconosciuti i diritti di cui agli Artt. 15 – 21 del Regolamento 679/2016 e, in particolare, il diritto di accedere ai dati che li riguardano e di verificare le finalità, le modalità e la logica del loro trattamento. In riferimento alle immagini registrate non è in concreto esercitabile il diritto di aggiornamento, rettifica o integrazione delle stesse; viceversa, l’interessato ha diritto di ottenere il blocco dei dati qualora gli stessi siano trattati in violazione di legge.