PRIVACY POLICY
EMS Group S.P.A. – Via Galileo Galilei n.29, 42027 Montecchio Emilia (RE), P.iva: 01137820351 (“Titolare del trattamento” o “Titolare”) si impegna costantemente per tutelare la privacy on-line delle persone fisiche durante la navigazione del sito web https://emsgroup.com/ (di seguito “Portale”) e di tutte le pagine internet ad esso correlate.
Il presente documento descrive ogni aspetto relativo al trattamento dei Dati Personali operato nei confronti degli utenti/visitatori e fruitori dei servizi del presente sito web (di seguito “Interessati”) conformemente a quanto previsto dall’art. 13 del Regolamento UE n. 2016/679 (di seguito “Regolamento”).
1. Titolare del trattamento
Il Titolare del trattamento è EMS Group S.P.A. – Via Galileo Galilei n.29, 42027 Montecchio Emilia (RE), P.iva: 01137820351, come sopra definito e contattabile nelle modalità indicate nella sezione “Contatti” (cfr. art. 11).
2. Dati trattati
a) Dati di navigazione: I sistemi informatici e le procedure software preposte al funzionamento del presente Portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali, ad esempio:
• indirizzi IP;
• indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.);
• altri parametri relativi al sistema operativo (es. stringa user-agent del browser presente nella richiesta http) e all’ambiente informatico dell’utente, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Portale e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi. Salvo i casi in cui i dati siano utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Portale o di terzi, tali dati non persistono per più di sette giorni.
b) Cookie: I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul suo computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla successiva visita. Per maggiori informazioni l’interessato potrà consultare la “Cookie Policy”.
c) Dati volontariamente forniti dall’utente: i seguenti dati personali sono comunicati dall’utente tramite appositi form presenti nelle diverse sezioni del Portale:
• Modulo di contatto: Nome*, Cognome*, Azienda, Motivo del contatto*, Settore, E-mail*, Telefono*, Nazione*, Messaggio* (Qualunque informazione personale, comprese particolari categorie di dati personali ex art. 9 GDPR, volontariamente comunicata dagli interessati tramite il Messaggio inviato attraverso il modulo di contatto. Con riferimento a tali ipotesi, lil Titolare invita l’interessato a non inserire mai, salvo casi di assoluta necessità, informazioni che possano rientrare nel novero delle categorie particolari di dati personali di cui all’art. 9 del Regolamento “ […] dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”. In caso di comunicazione da parte dell’interessato di particolari categorie di dati personali ex art. 9 GDPR, l’invio del messaggio recante tali informazioni verrà equiparato ad esplicito consenso al trattamento dati personali ex artt. 6 (1)(a) -9 (2)(a).
• Lavora con noi: Nome*, Cognome*, E-mail*, Telefono*, Curriculum Vitae*.
3. Finalità del trattamento
Il Titolare del trattamento utilizza i Dati Personali di cui al punto precedente nel perseguimento delle seguenti finalità:
a) Valutare e rispondere ad eventuali domande, reclami, candidature e richieste precontrattuali presentate dall’utente tramite gli appositi form presenti nelle diverse sezioni del Portale (“Fornitura del servizio”);
b) Prevenire frodi commesse mediante l’utilizzo del Portale e dei Servizi offerti dal Titolare e permettere al Titolare di tutelarsi in giudizio (“Abusi/frodi”);
c) Monitorare le interazioni degli utenti con i contenuti del Portale, capire come migliorare i servizi e farli evolvere ed effettuare analisi di mercato (“Statistica”);
d) Inviare all’utente comunicazioni a carattere commerciale, aventi ad oggetto servizi/prodotti del Titolare corrispondenti e/o affini a quelli precedentemente acquistati, tramite e-mail ed altri sistemi di comunicazione tradizionali (sms, telefono) (“Soft Spam”);
e) Inviare all’utente comunicazioni a carattere commerciale, aventi ad oggetto servizi, prodotti, promozioni e futuri eventi del Titolare tramite e-mail ed altri sistemi di comunicazione tradizionali (sms, telefono) (“Marketing”);
f) Profilazione dell’utenza ad opera di terze parti autonome finalizzata al retargeting e alla presentazione di annunci pubblicitari personalizzati durante la navigazione sul web(“Profilazione”).
4. Base giuridica e natura del conferimento dei Dati Personali
Le basi legali utilizzate dal Titolare per trattare i suoi dati personali per le finalità indicate nel precedente articolo 3. sono le seguenti:
• Fornitura del servizio: il trattamento dei dati per questa finalità (art. 3.a) si fonda sull’art. 6 (1) (b) del Regolamento (“[…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”). Il conferimento dei Dati Personali necessari all’esecuzione di questa finalità è facoltativo, ma in mancanza di conferimento non sarà possibile erogare i Servizi forniti tramite il Portale o riscontrare domande, reclami, candidature e richieste precontrattuali dell’utente;
• Abusi/frodi: il trattamento dei dati per questa finalità (art. 3.b) si fonda sull’art. 6 (1) (f) del Regolamento (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”); i Dati Personali raccolti per questa finalità saranno utilizzati per prevenire e/o individuare eventuali attività fraudolente o abusi nell’uso del Portale e permettere al Titolare di tutelarsi in giudizio;
• Statistica: il trattamento per questa finalità (art. 3.c) si fonda sull’art. 6(1)(a) del Regolamento (“[…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”). Il conferimento dei Dati Personali per questa finalità è, dunque, del tutto facoltativo e non pregiudica la fruizione dei servizi del Portale. Qualora, in ogni caso, l’utente desiderasse opporsi al trattamento dei suoi dati per la finalità statistica e revocare il suo consenso, potrà farlo in qualunque momento modificando le proprie scelte attraverso il modulo di selezione delle preferenze sui cookie del Portale;
• Soft Spam: il trattamento per questa finalità (art. 3.d) si fonda sull’art. 6(1)(f) del Regolamento (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore”);
• Marketing: il trattamento per questa finalità (art. 3.e) si fonda sull’art. 6(1)(a) del Regolamento (“[…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”). Il conferimento dei Dati Personali per questa finalità è, dunque, del tutto facoltativo e non pregiudica la fruizione dei servizi del Portale. Qualora, in ogni caso, l’utente desiderasse opporsi al trattamento dei suoi dati per la finalità di marketing e revocare il suo consenso, potrà farlo in qualunque momento inviando una comunicazione al Titolare del trattamento ai riferimenti indicati alla voce “Contatti” (cfr. art. 11);
• Profilazione: il trattamento per questa finalità (art. 3.f) si fonda sull’art. 6(1)(a) del Regolamento (“[…] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”). Il conferimento Dati Personali per questa finalità è, dunque, del tutto facoltativo e non pregiudica la fruizione dei Servizi. Qualora, in ogni caso, L’utente desiderasse opporsi al trattamento dei suoi dati per la finalità di profilazione e revocare il suo consenso, potrà in qualunque momento farlo modificando le proprie scelte attraverso modulo di selezione delle preferenze sui cookie del Portale.
5. Modalità del trattamento
Il trattamento è effettuato in modalità manuali e/o automatiche, anche tramite l’ausilio di tecnologie informatiche e telematiche (es. CRM, software gestionali e servizi di email marketing), previa applicazione di misure di scurezza tecniche e organizzative idonee a garantire la sicurezza, l’integrità e la riservatezza, in modo da ridurre al minimo i rischi di distruzione o perdita, accesso non consentito, modifica e divulgazione non autorizzata nel rispetto delle modalità di cui agli artt. 6, 32 del GDPR.
6. Trasferimento dei dati extra UE
Il Titolare non intende trasferire i Dati Personali al di fuori dello Spazio Economico Europeo. Qualora, tuttavia, per far fronte ad esigenze di natura organizzativa/produttiva dovesse ravvisarne la necessità (es. condivisione dei dati con altre società controllate dal Titolare e/o facenti parte del medesimo gruppo, utilizzo di servizi in cloud, ecc.), saranno adottate misure di garanzia per il trasferimento dei Dati Personali verso un Paese terzo, che a seconda delle casistiche potranno essere: verifica dell’esistenza di decisioni di adeguatezza della Commissione Europea, sottoscrizione di clausole contrattuali standard e/o di norme vincolanti d’impresa, verifica dell’adozione di eventuali misure supplementari in recepimento della raccomandazione 01/2020 EDPB.
7. Periodo di conservazione dei dati
Il Titolare del trattamento conserva i Dati Personali solo per il tempo necessario al perseguimento delle finalità indicate, ovvero per i tempi previsti da specifiche normative.
In particolare:
• I Dati Personali trattati per finalità di Fornitura del servizio saranno conservati per un periodo non superiore a 10 anni;
• I Dati Personali trattati per finalità di Marketing e Soft Spam saranno conservati per un periodo non superiore a 5 anni, ovvero sino all’eventuale opposizione al trattamento da parte dell’interessato.
• La durata di persistenza dei singoli cookie tecnici, analitici e di profilazione, è riportata nella “Cookie Policy”;
• I Curriculum Vitae inoltrato dai candidati attraverso la sezione dedicata “Lavoro con noi” saranno conservati per un periodo di 2 anni.
• È fatta salva in ogni caso la possibilità per il Titolare di conservare i Dati Personali per il periodo di tempo previsto e ammesso dalla legge Italiana a tutela dei propri interessi (art. 2946 e 2947 c1, c.3 c.c.).
Decorsi i periodi di conservazione sopra individuati i Dati Personali saranno cancellati o resi anonimi, se non detenuti per ulteriori finalità in forza di idonee basi giuridiche.
8. Destinatari dei dati
I Dati Personali raccolti dal Titolare del trattamento potranno essere comunicati o resi accessibili, per l’esecuzione delle finalità sopra indicate, alle seguenti categorie di soggetti:
• Personale dipendente e collaboratori che coadiuvano il Titolare nelle operazioni di trattamento, previa espressa autorizzazione e sottoscrizione di apposito accordo di riservatezza;
• Soggetti che erogano servizi in out sourcing per conto del Titolare, in qualità di Responsabili del trattamento: fornitori di servizi informatici in cloud, liberi professionisti, società o studi professionali che prestano attività di assistenza e consulenza al Titolare del trattamento, ovvero soggetti delegati a svolgere attività di hosting e manutenzione e manutenzione tecnica, inclusa la manutenzione di software, degli apparati di rete e delle reti di comunicazione elettronica;
• Autonomi titolari del trattamento che svolgono operazioni di trattamento Dati Personali sul Portale nel perseguimento di finalità proprie (profilazione di terze parti per finalità di retargeting durante la navigazione web).
• Pubbliche autorità, nel caso in cui tale comunicazione sia obbligatoria per legge.
9. Diritti dell’Interessato
In ogni momento l’Interessato potrà accedere alle informazioni che lo riguardano e chiederne l’aggiornamento, la rettifica e l’integrazione, nonché la cancellazione, la trasformazione in forma anonima, il blocco e la portabilità. Potrà altresì opporsi in tutto o in parte al trattamento.
Per esercitare i diritti di cui agli articoli 15-22 del GDPR, l’Interessato potrà contattare il Titolare del trattamento nei modi indicati nella sezione “Contatti” (cfr. art. 11). Il Titolare del trattamento è tenuto entro 1 mese a dare risposta alla richiesta, o a comunicare un eventuale ritardo nella risposta in caso di richieste numerose e/o complesse (la proroga non può comunque superare i 2 mesi). In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi Dati Personali sia contrario alla normativa in vigore.
10. Contatti
Per ulteriori informazioni circa il trattamento sui Dati Personali operato in esecuzione del contratto, ovvero per avanzare una richiesta di esercizio diritti, è possibile contattare il Titolare all’indirizzo e-mail: privacy@emsgroup.com