Informativa e richiesta di consenso ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento UE 2016/679 (“GDPR”)
Leonardo Servizi S.r.l. (di seguito, anche la “Società”), C.F. e P.IVA 15263511006, in persona del legale rappresentante pro-tempore, con sede legale in (00100) Roma, via Biagio Petrocelli 224, svolge attività di vendita software per aziende, anche in campo internazionale.
La Società, in qualità di titolare del trattamento (di seguito, il “Titolare”), con la presente, ai sensi degli artt. 13 e 14 del GDPR, le fornisce le seguenti informazioni (si seguito, anche la “Informativa”) e le comunica che il trattamento dei suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della sua riservatezza e dei suoi diritti.
- Oggetto del Trattamento e categorie di dati trattati
Il Titolare raccoglie e tratta tutti i dati necessari, utili od opportuni da lei comunicati o forniti alla Società o raccolti presso altri professionisti terzi in relazione all’attività svolta dalla Società e per le medesime finalità.
In particolare, il trattamento può avere ad oggetto le seguenti categorie di Dati Personali che la riguardano (di seguito, anche “Dati” o i “Dati Personali”):
- dati anagrafici comuni (ad esempio nome, cognome, cittadinanza, numero di passaporto, data di nascita, numero di tessera sanitaria);
- dati finanziari (come ad esempio i suoi dati bancari) e dati fiscali;
- dati di contatto (come ad esempio il suo indirizzo lavorativo e di casa, i numeri di telefono, gli indirizzi email, e i dati di contatto per emergenze);
- informazioni riguardanti il suo lavoro (come ad esempio la qualifica e il codice associato, il luogo di lavoro, la divisione, il dipartimento, il livello di inquadramento, il contratto di lavoro, le mansioni e i progetti assegnati, la data di inizio e di fine del rapporto di lavoro);
- informazioni riguardanti il suo compenso e i benefits (come ad esempio il salario base, le eventuali commissioni, i benefits assicurativi – comprese le informazioni su di lei e sulle persone a carico che forniamo all’assicuratore -, il codice fiscale, le informazioni sul compenso totale e le informazioni relative alla sua pensione);
- dati di comunicazione, come il contenuto di email, il contenuto di lettere commerciali, documenti aziendali e contenuti di chat, se implementate;
In aggiunta, potremmo raccogliere e trattare le seguenti particolari categorie di Dati Personali , di cui all’art. 9 GDPR, chela riguardano e da lei forniti (collettivamente, i “Dati Sensibili”);
1. Dati che rivelano l’appartenenza sindacale, tra cui:
- appartenenza, adesione o affiliazione sindacale;
- deleghe sindacali;
- dati necessari ai fini dell’effettuazione delle trattenute e del versamento al sindacato.
2. Dati che rivelano l’adesione ad un partito politico o la titolarità di cariche pubbliche elettive;
3. Dati che rivelano lo stato di salute (anche dei propri familiari nei casi previsti dalla legge), tra cui:
- informazioni sugli infortuni sul lavoro e numero di giorni di malattia:
- informazioni sulla disabilità, sulla idoneità lavorativa e/o limitazioni;
- stato di gravidanza;
- informazioni su congedi parentali.
4. Dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla vita sessuale o all’orientamento sessuale della persona.
Infine, potremmo raccogliere, trattare e utilizzare i seguenti dati di cui all’art. 10 GDPR (collettivamente, i “Dati Giudiziari“):
- informazioni su condanne penali e reati, quando richiesto e permesso dalla legge applicabile.
- Finalità e base giuridica del trattamento
Il trattamento dei Dati Personali, ivi compresi gli eventuali Dati Sensibili (a lei riferibili o ai suoi familiari) da lei forniti potranno essere trattati dal Titolare per finalità di tipo amministrativo e/o legale e in conformità allo scopo per cui lei conferisce l’incarico e, comunque, per finalità connesse allo svolgimento degli incarichi professionali affidati,
Per la raccolta, il trattamento e l’uso dei Dati Personali ci affidiamo alle seguenti basi giuridiche:
- esecuzione del contratto con i suoi clienti;
- interesse legittimo, laddove ‘interesse legittimo può derivare in particolare da:
- scopi amministrativi interni, come l’implementazione e il funzionamento di una condivisione di informazioni a livello di gruppo,
- prevenzione di frodi, abuso di sistemi informatici aziendali o riciclaggio di denaro,
- sicurezza fisica, sicurezza IT e delle reti,
- fusioni e acquisizioni prospettate;
- consenso, laddove permesso dalla legge applicabile;
- esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri.
Noi facciamo affidamento sulle seguenti basi legali per la raccolta, il trattamento e l’uso dei suoi Dati Sensibili:
- consenso esplicito, laddove permesso dalla legge applicabile in materia di protezione dei Dati Personali;
- accertare, esercitare o difendere un diritto in sede giudiziaria o come richiesto dalle autorità giurisdizionali nell’esercizio delle loro funzioni;
- per motivi di interesse pubblico rilevante, per quanto permesso dalla legge sulla protezione dei dati (Codice Privacy e GDPR).
- Modalità di trattamento e periodo di conservazione
Il trattamento dei suoi Dati Personali è realizzato per mezzo delle operazioni indicate dall’art. 4, n. 2) del GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati.
I Dati Personali e i Dati Sensibili sono trattati con mezzi elettronici, informatici e manuali e sono conservati dalla Società e/o dai nostri fornitori di servizi, rigorosamente nella misura necessaria per l’adempimento dei nostri obblighi e rigorosamente per il tempo necessario a conseguire le finalità per le quali l’informazione è raccolta, in conformità con le leggi applicabili sulla protezione dei dati Personali.
Quando non avremo più necessità di utilizzare i suoi Dati Personali, li rimuoveremo dai nostri sistemi e registri e/o adotteremo provvedimenti per anonimizzarli correttamente in modo che lei non possa più essere identificato tramite gli stessi (a meno che non dovessimo necessitare di mantenere le sue informazioni per rispettare obblighi di legge o regolamentari a cui la Società è soggetta).
I Dati Personali e i Dati Sensibili contenuti all’interno di contratti, comunicazioni e lettere commerciali, possono essere soggetti a periodi di conservazione stabiliti dalla legge, i quali possono prevedere un periodo di conservazione fino a 10 anni, sulla base dell’ordinario periodo di prescrizione vigente in Italia.
- Accesso ai Dati
I suoi Dati potranno essere resi accessibili per le finalità di cui all’art. 2 della presente Informativa:
a dipendenti e collaboratori del Titolare o della Società in Italia e all’estero, nella loro qualità di incaricati e/o responsabili interni del trattamento c/o amministratori di sistema.
- Comunicazione dei Dati e Destinatari ai quali i Dati possono essere comunicati
Senza la necessità di un espresso consenso (cfr. art. 6, co. 1, lett. B) e c) GDPR), per adempiere ad obblighi di legge, regolamentari e di contratto, i dati potranno essere comunicati, in via esemplificativa, ai seguenti soggetti Destinatari:
- enti pubblici e privati con finalità previdenziale, assistenziale, assicurative (es. Inps, Inail, ASL, Ispettorato del Lavoro, Medico competente, ecc.);
- con società acquirenti o acquisite: qualora la Società sia venduta o trasferita in tutto o in parte i Suoi Dati Personali possono essere trasferiti all’altra società e relativi consulenti, prima dell’acquisizione (ad esempio, durante la fase di due diligence) o dopo la stessa, fatti salvi eventuali diritti previsti dalla legge applicabile;
- consulenti e professionisti, anche in forma associata, e istituti di credito, compagnie assicurative e altri intermediari per fornire i servizi ed adempiere agli obblighi di cui al contratto con lei;
- a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di assicurativi periti esterni etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.
- in particolare possono essere comunicati ai seguenti soggetti che tratteranno i Dati in qualità di Responsabili a seguito di specifico contratto:
- Google Ireland Limited (“Google”), una società costituita e operativa ai sensi della legge Irlandese (Numero di registrazione: 368047), con sede a Gordon House, Barrow Street, Dublino 4, Irlanda. che fornisce servizi informatici secondo le modalità di trattamento dei Dati riportate al seguente link web https://policies.google.com/privacy
- Professionisti esterni (avvocati, commercialisti, tributaristi etc.) con le quali la Società ha in essere un contratto/consulenza di incarico o natura professionale. nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. I suoi Dati Personali non saranno oggetto di diffusione.
- Conseguenze della mancata comunicazione dei dati
Il conferimento dei suoi Dati Personali è necessario ed un eventuale rifiuto potrebbe non consentirci di effettuare le necessarie attività e di concludere le stesse nel suo interesse. L’eventuale rifiuto di fornire tali dati potrebbe comportare la mancata esecuzione del contratto.
- Trasferimento Dati
I Dati Personali sono conservati su server ubicati in Italia. all’interno dell’Unione Europea.
I suoi Dati Personali non verranno trasferiti in paesi stabiliti al di fuori dell’UE, ad eccezione degli U.S.A. (Decisione di esecuzione (UE) 2016/1250 della Commissione del 12 luglio 2016, cd. Privacy Shield) e della Svizzera (Decisione della Commissione del 26 luglio 2000) e dell’Australia (per motivi di traduzioni linguistiche).
Qualora i destinatari dei suoi dati o i responsabili del trattamento siano stabiliti al di fuori dell’UE in paesi privi di un adeguato livello di protezione dei Dati Personali, la Società adotterà tutte le misure necessarie a garantire che il trasferimento dei dati al di fuori dell’UE sia adeguatamente protetto (ad es, con la sottoscrizione di clausole contrattuali Standard UE).
- Diritti dell’interessato
Nella sua qualità di Interessato, lei ha i diritti di cui agli artt. 15 – 22 del GDPR e precisamente i diritti di:
- ottenere l’indicazione: a) delle finalità e delle modalità del trattamento; b) delle categorie di Dati Personali trattati e della loro origine; c) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 27 del GDPR; d) dei soggetti o delle categorie di soggetti ai quali i Dati Personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; e) del periodo di conservazione dei dati o, se non è possibile, dei criteri utilizzati per determinare tale periodo, f) dell’esistenza del diritto di chiedere la rettifica o la cancellazione dei Dati Personali, la limitazione o l’opposizione al trattamento dei Dati Personali; g) del diritto di proporre reclamo all’Autorità Garante per la protezione dei Dati Personali: h) dell’esistenza di un processo decisionale automatizzato, compresa la profilazione e in tali casi della logica applicata, dell’importanza e delle conseguenze previste di tale trattamento per l’interessato: l) dell’esistenza di garanzie adeguate ai sensi dell’art. 46 del GDPR, in caso di trasferimento di dati all’estero; 1) del diritto di ottenere una copia dei Dati Personali oggetto di trattamento.
- ottenere: a) la rettifica ovvero l’integrazione dei dati ai sensi dell’art. 16 del GDPR; b) la cancellazione (cd. diritto all’oblio) dei dati trattati nelle ipotesi di cui all’art. 17 del GDPR;
- ottenere la limitazione del trattamento nelle ipotesi e ai sensi dell’art. 18 del GDPR;
- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che la riguardano forniti al Titolare e trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare cui li ha forniti nelle ipotesi e ai sensi dell’art. 20 del GDPR;
- opporsi, in qualsiasi momento, per motivi connessi alla sua situazione particolare al trattamento dei Dati Personali che lo riguardano, ai sensi e per gli effetti dell’art. 21 del GDPR, compresa la profilazione:
- il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione ai sensi e per gli effetti di cui all’art. 22 del GDPR:
- il diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca – qualora il consenso sia la base giuridica del trattamento dei dati ai sensi dell’art. 6, par. 1, lett. a) oppure dell’art. 9, par. 2, lett. a) del GDPR.
In qualsiasi momento lei potrà esercitare i diritti di cui sopra inviando una PEC alla Società al seguente indirizzo PEC: leonardoservizisrls@legalmail.it
- Il Titolare del trattamento e il Responsabile della protezione dei dati
Il Titolare del trattamento è Leonardo Servizi S.r.l.s., email: privacy@leonardoservizi.net: PEC: leonardoservizisrls@legalmail.it.
Il Responsabile della protezione dei dati (di seguito, anche il “DPO”) è disponibile al seguente indirizzo email: Lorenzo Piervergili, mail privacy@leonardoservizi.net
Se avesse domande qualsiasi momento il Titolare del trattamento o il DPO. La Società può aggiornare l’Informativa in conformità con la legge applicabile e, in tal caso. la informeremo adeguatamente circa tali modifiche ed ove richiesto, chiederemo il suo consenso prima di procedere al trattamento.
Il Titolare del trattamento
Leonardo Servizi S.r.l.s.
Lorenzo Piervergili
Consenso
In relazione all’ Informativa di cui sopra che mi avete fornito ai sensi degli artt. 13 e 14 del GDPR, dichiaro di aver ricevuto la suddetta Informativa e autorizzo ed acconsento, espressamente, a che i mici Dati Personali, ivi compresi gli eventuali Dati Sensibili, possano costituire oggetto di trattamento per le finalità sopra indicate e comunque relative alle attività di vendita software per aziende anche in campo internazionale.
Allo stesso modo presto espressamente il mio consenso, ove necessario, a che i Dati Personali, ivi compresi gli eventuali Dati Sensibili, possano essere oggetto di comunicazione ai soggetti indicati nell’Informativa e per le finalità consentite ivi previste, nonché di trasferimento verso i paesi terzi indicati nell’Informativa e ad altri professionisti terzi in relazione all’attività svolta dalla Leonardo Servizi s.r.l.s. e per le medesime finalità.