MAJA Consulting con sede legale in via Cicognini, 34 – 66023 Francavilla al mare (CH), P.IVA 02625300690 (in seguito, “Titolare”), in qualità di Titolare del Trattamento, ai sensi e per gli effetti del Regolamento Europeo 2016/679, di seguito “GDPR”, e delle attuali normative nazionali (D.L. 2003/196 e 2018/101, in seguito, “Codice Privacy”) e s.m.i., la informa che le citate normative prevedono la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e, che tale trattamento, sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
MAJA Consulting è impegnata con la massima attenzione nella protezione dei Dati Personali che le vengono affidati. Pertanto, i Suoi dati personali verranno trattati in accordo alle disposizioni legislative delle normative sopra richiamate e degli obblighi di riservatezza ivi previsti.
Oggetto del trattamento: Il Titolare tratta i dati personali, identificativi e non sensibili (in particolare, nome, cognome, email, numero telefonico, partita IVA, dati bancari) da Lei comunicati in fase di registrazione al sito web e/o all’atto di stipula di contratti per i servizi forniti dal Titolare.
Finalità del Trattamento: i dati personali raccolti, ivi inclusi gli eventuali dati sensibili di cui MAJA Consulting S.r.l. venga in possesso su iniziativa del cliente in relazione a specifiche operazioni disposte o a particolari servizi richiesti dal cliente (ad esempio, per l’erogazione di particolari servizi nell’ambito della gestione del personale da cui potrebbe evincersi la partecipazione dello stesso a riunioni sindacali), saranno trattati per le seguenti finalità:
- adempimento ad obblighi previsti da leggi, da regolamenti, dalla normativa comunitaria, nonché dalle istruzioni predisposte dalle autorità e dagli organi di vigilanza;
- gestione ed esecuzione del rapporto pre-contrattuale e/o contrattuale con la Clientela sia in Italia che all’estero, attraverso l’inserimento dei dati forniti sui sistemi informatici di e delle società controllate/collegate, nonché per il controllo della qualità del servizio offerto e del rischio di frodi connessi ai servizi prestati quali ad esempio frodi informatiche;
- comunicazione di informazioni e promozioni commerciali, anche con modalità automatizzate, tramite telefono, SMS, MMS e posta elettronica, relative all’offerta di prodotti e servizi, nonché per ricerche di mercato, sondaggi e analisi personalizzate o statistiche, anche mediante elaborazioni elettroniche delle informazioni ottenute;
L’eventuale parziale o totale mancato conferimento dei dati comporterà la parziale o totale impossibilità di raggiungere le finalità di cui sopra. MAJA Consulting effettuerà il trattamento sempre sulla base del consenso dell’interessato.
Non utilizzeremo i dati personali per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informando previamente e, ove necessario, ottenendo il consenso dell’interessato.
Modalità di trattamento: Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il trattamento dei dati è conforme ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’interessato. Per adeguarsi alle normative vigenti inoltre, la MAJA Consulting ha adottato le seguenti azioni:
- crittografazione dei dati in trasmissione con il protocollo https;
- certificazione del cloud secondo la ISO 27001:2013; ISO 27017:2015; 27018:2014;
Accesso ai dati: Oltre al Titolare, possono avere accesso ai Dati categorie di Responsabili e incaricati o Terzi coinvolti nell’organizzazione aziendale (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) oppure soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche) nominati Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Comunicazione dei dati: i dati saranno conservati presso la nostra sede e saranno comunicati esclusivamente ai soggetti competenti per l’espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell’interessato.
I dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare. Senza la necessità di un espresso consenso (art. 6 lett. b) e c) del GDPR, il Titolare potrà comunicare i dati in suo possesso per le finalità di cui all’art. 2.a a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
Trasferimento dei dati: La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
Diffusione: i suoi dati personali non verranno diffusi in alcun modo.
Diritti dell’interessato: Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 del GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che La riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Modalità di esercizio dei diritti: Potrà in qualsiasi momento esercitare i diritti inviando:
- una raccomandata a.r.: MAJA Consulting, Viale Marconi 375, 65126 Pescara (PE)
- una e-mail all’indirizzo: maiani@maja.consulting
Minori: Questo Sito e i Servizi del Titolare non sono destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori. Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo, su richiesta degli utenti.
Modifiche alla presente informativa: Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente policy in qualunque momento dandone pubblicità agli Utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo. Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’Utente è tenuto a cessare l’utilizzo di questa Applicazione e può richiedere al Titolare del Trattamento di cancellare i propri Dati Personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai Dati Personali sino a quel momento raccolti.
Tempi di conservazione nei nostri sistemi: per tutto il tempo di durata del rapporto fino al tempo previsto dalle leggi che impongono la conservazione della documentazione contabile. Se i dati trattati esulano da quelli richiesti dalle leggi in vigore testé menzionate, la conservazione è fino a 24 mesi o, su richiesta dell’interessato, fino alla cancellazione su impulso dell’interessato che dimostri valide ragioni all’oblio anticipato.
Informazioni non contenute in questa policy: Maggiori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando le informazioni di contatto.
Titolare: MAJA Consulting, Viale Marconi 375, 65126 Pescara (PE)
Responsabili del Trattamento: L’elenco aggiornato dei Responsabili, Terzi/Incaricati del Trattamento e Responsabile Protezione Dati è custodito presso la sede legale del Titolare del Trattamento.