La presente informativa sul trattamento dei dati personali, resa ai sensi degli artt. 13 e 14 Regolamento (UE) n. 2016/679 Generale sulla Protezione dei Dati Personali, descrive come le società del Gruppo Horsa trattano i dati personali dei diversi soggetti con cui interagiscono nell’ambito delle proprie attività quotidiane.
L’Informativa si riferisce, inoltre, al trattamento dei dati personali raccolti attraverso il Sito del Gruppo (www.horsa.com) e di quelli raccolti attraverso i siti di ciascuna delle Società del Gruppo indicate al successivo par. 2.
- DEFINIZIONI
Nella presente informativa si applicano le seguenti definizioni:
- Capogruppo: la società Horsa S.p.A., con sede legale in Via Cerchia di Sant’Egidio 890, 47521, Cesena (FC).
- Codice Privacy: lgs. 30 giugno 2003, n. 196 e successive modifiche, tra cui il D.lgs. 10 agosto 2018, n. 101
- Contitolari o Società del Gruppo: le società del Gruppo, che determinano congiuntamente i mezzi e le finalità dei trattamenti descritti nella presente informativa sul trattamento dei dati personali.
- GDPR o Regolamento: il Regolamento (UE) n. 2016/679 Generale sulla Protezione dei Dati Personali.
- Gruppo: il Gruppo Horsa, formato dalle società indicate nel successivo paragrafo 2.
- Informativa: la presente informativa sul trattamento dei dati personali.
- Noi (così come “nostro/a”, “ci”) indica, a seconda dei casi, le Società del Gruppo coinvolte nei trattamenti illustrati nell’Informativa.
- Sito: il sito internet del Gruppo (horsa.com) e, collettivamente, il sito di ciascuna Società del Gruppo.
- TITOLARI DEL TRATTAMENTO
Le Società del Gruppo hanno stipulato un accordo di contitolarità del trattamento dei dati personali ai sensi dell’art. 26 GDPR, in base al quale determinano congiuntamente i mezzi e le finalità dei trattamenti descritti nella presente Informativa.
La contitolarità prevede, in particolare, la conservazione dei dati personali su sistemi condivisi a livello di Gruppo, gestiti centralmente dalla Capogruppo. Quest’ultima si trova a determinare i mezzi e le finalità di tutti i trattamenti individuati nell’Informativa, agendo di volta in volta in concerto con una o più specifiche Società del Gruppo coinvolte.
A seconda dei trattamenti presi in considerazione, le Società del Gruppo hanno livelli di autonomia differenziati nella determinazione dei relativi mezzi e delle relative finalità, individuati nell’accordo di contitolarità stipulato tra le stesse.
L’elenco aggiornato dei Contitolari, con i relativi dati di contatto, è disponibile al seguente link https://www.horsa.com/it/it/contitolari-del-trattamento .
Il contenuto essenziale dell’accordo di contitolarità può essere richiesto attraverso i canali di contatto previsti al successivo par. 8.
Con esclusivo riferimento i trattamenti di cui ai paragrafi 3.1 e 3.2, oltre che alle attività di marketing basate sul legittimo interesse di cui al paragrafo 3.4, le Società del Gruppo non agiranno come contitolari del trattamento ma, al contrario, ciascuna Società agirà come titolare autonomo del trattamento (ex art. 4, n. 8 GDPR) per quanto riguarda i dati necessari all’esecuzione dei contratti da questa stipulati, oltre che dei relativi clienti per le attività di marketing fondate sul legittimo interesse.
Nei paragrafi successivi sono descritti i diversi trattamenti di dati personali effettuati dalle Società del Gruppo nell’ambito delle rispettive attività di volta in volta indicate.
I. Categorie di interessati:
Clienti persone fisiche
Rappresentanti o referenti a qualsiasi titolo di clienti persone giuridiche
II. Dati trattati:
Informazioni anagrafiche (nome, cognome, codice fiscale)
Dati di contatto (numero di telefono, indirizzo e-mail, recapiti postali)
Qualifiche e ruoli professionali
Identità del datore di lavoro o del soggetto comunque rappresentato
Dati bancari o postali
Costi e operazioni economico-finanziarie relativi ai rapporti con le Società del Gruppo Horsa
III. Finalità del trattamento: instaurazione ed esecuzione dei rapporti contrattuali con ciascun cliente. In particolare, ciascuna Società del Gruppo determinerà le finalità ed i mezzi del trattamento dei dati dei propri clienti in qualità di autonomo titolare del trattamento.
IV. Base giuridica: necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR.
V. Fonte dei dati:
Interessato
Datore di lavoro dell’interessato
Soggetto comunque rappresentato dall’interessato
VI. Conseguenze del mancato conferimento dei dati: il conferimento è necessario e, in mancanza, non sarà possibile instaurare ed eseguire il contratto tra la Società del Gruppo ed il cliente di volta in volta coinvolti.
VII. Periodo di conservazione: 10 (dieci) anni* dalla cessazione del rapporto contrattuale tra il cliente e la/le Società del Gruppo coinvolta/e.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati:
Fornitori persone fisiche
Rappresentanti o referenti a qualsiasi titolo di fornitori persone giuridiche
II. Dati trattati:
Informazioni anagrafiche (nome, cognome, codice fiscale)
Dati di contatto (numero di telefono, indirizzo e-mail, recapiti postali)
Qualifiche e ruoli professionali
Identità del datore di lavoro o del soggetto comunque rappresentato
Dati bancari o postali
Costi e operazioni economico-finanziarie relativi ai rapporti con le Società del Gruppo Horsa
III. Finalità del trattamento: instaurazione ed esecuzione dei rapporti contrattuali con ciascun fornitore.
IV. Base giuridica: necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR. In particolare, ciascuna Società del Gruppo determinerà le finalità ed i mezzi del trattamento dei dati dei propri fornitori in qualità di autonomo titolare del trattamento.
V. Fonte dei dati:
Interessato
Datore di lavoro dell’interessato
Soggetto comunque rappresentato dall’interessato
VI. Conseguenze del mancato conferimento dei dati: il conferimento è necessario e, in mancanza, non sarà possibile instaurare ed eseguire il contratto tra la Società del Gruppo ed il fornitore di volta in volta coinvolti.
VII. Periodo di conservazione: 10 (dieci) anni* dalla cessazione del rapporto contrattuale tra il fornitore e la/la Società del Gruppo coinvolta/e.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati: candidati per posizioni lavorative all’interno del Gruppo.
II. Dati trattati:
Informazioni anagrafiche (es. nome, cognome, codice fiscale, data di nascita)
Genere
Fotografia/ritratto personale (ove allegate ai CV inviati)
Dati di contatto (numero di telefono, indirizzo e-mail, recapiti postali)
Formazione, qualifiche e carriera professionale
Qualsiasi altra informazione fornita in sede di candidatura o nel corso del successivo iter selettivo, ivi incluse categorie particolari di dati personali ex art. 9 GDPR, ossia informazioni idonee a rivelare le condizioni di salute, le convinzioni religiose, l’adesione a sindacati, le opinioni politiche o l’orientamento sessuale degli interessati (anche “Dati Sensibili”).
III. Finalità del trattamento: attività di selezione del personale per posizioni lavorative all’interno del Gruppo.
IV. Base giuridica:
Necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR
Consenso degli interessati, soltanto per quanto riguarda i Dati Sensibili eventualmente forniti dagli stessi – art. 9, par. 2, lett. a) GDPR
V. Fonte dei dati:
Interessato a seguito di risposta ad un annuncio lavorativo
Interessato a seguito di candidatura spontanea
Partner del Gruppo specializzati in attività di ricerca e selezione del personale (es. agenzie per il lavoro, head-hunter)
Università ed altri enti di formazione
Social network e piattaforme utilizzate a scopo professionale e destinate a favorire l’incontro tra domanda e offerta nel mercato del lavoro (es. Indeed, LinkedIn, Meritocracy)
VI. Conseguenze del mancato conferimento dei dati: il conferimento è necessario e, in mancanza, non sarà possibile procedere con l’esame della candidatura dell’interessato.
In caso di Dati Sensibili contenuti all’interno dei CV o comunque forniti dall’interessato, gli stessi non saranno tenuti in considerazione dal Gruppo ai fini della selezione.
VII. Periodo di conservazione:12 (dodici) mesi* dalla conclusione della selezione per la posizione lavorativa per cui l’interessato ha presentato la propria candidatura, ovvero dalla ricezione di un’eventuale candidatura spontanea.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati:
Potenziali clienti (inclusi referenti o rappresentati a qualunque titolo in caso di persone giuridiche)
Clienti persone fisiche
Rappresentanti o referenti a qualsiasi titolo di clienti persone giuridiche
Fornitori persone fisiche
Rappresentanti o referenti a qualsiasi titolo di fornitori persone giuridiche
Partecipanti a corsi di formazione organizzati dalle Società del Gruppo
II. Dati trattati:
Informazioni anagrafiche (es. nome, cognome, codice fiscale, data di nascita)
Dati di contatto (numero di telefono, indirizzo e-mail, recapiti postali)
III. Finalità del trattamento: invio di comunicazioni promozionali e di marketing relative ai prodotti e ai servizi delle Società del Gruppo, inclusi i corsi di formazione (su cui v. il successivo par. 5).
Le attività di marketing seguono strategie comuni condivise a livello di Gruppo. Le comunicazioni potranno essere inviate tramite e-mail, a mezzo posta o via telefono (inclusi sms o altri sistemi di messaggistica istantanea come WhatsApp).
IV. Base giuridica:
Consenso dell’interessato – art. 6, par. 1, lett. a) GDPR
Legittimo interesse della specifica Società del Gruppo coinvolta per quanto riguarda le comunicazioni via e-mail indirizzate ai propri clienti e relative a prodotti o servizi analoghi a quelli acquistati da questi ultimi, ovvero per quelle relative ai corsi di formazione organizzatati dalla stessa e indirizzate ai partecipanti degli stessi – art. 6, par. 1, lett. f) GDPR e art. 130, comma 4 Codice Privacy
V. Fonte dei dati:
Interessato
Datore di lavoro dell’interessato
Soggetto comunque rappresentato dall’interessato
VI. Conseguenze del mancato conferimento dei dati: il conferimento dei dati, così come la relativa prestazione del consenso al trattamento, è facoltativo e la sua mancanza non inficerà la corretta conclusione ed esecuzione del rapporto contrattuale tra la Società del Gruppo e l’interessato, il suo datore di lavoro ovvero il soggetto da questi rappresentato.
VII. Periodo di conservazione:24 (ventiquattro) mesi* dalla prestazione del consenso ovvero dalla cessazione del rapporto contrattuale con l’interessato (ovvero con il suo datore di lavoro o soggetto rappresentato) in caso di trattamenti basati sul legittimo interesse (v. punto IV precedente).
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati:
Potenziali partecipanti a corsi di formazione, webinar e altri eventi organizzati dalle Società del Gruppo
Partecipanti ai corsi di formazione, webinar e altri eventi
Docenti, relatori, speaker dei corsi di formazione, dei webinar e degli altri eventi
II. Dati trattati:
Informazioni anagrafiche (es. nome, cognome, codice fiscale, data di nascita)
Genere
Dati di contatto (numero di telefono, indirizzo e-mail, recapiti postali)
Documenti d’identità
Dati relativi alle qualifiche professionali
Dati relativi all’occupazione e all’identità del datore di lavoro degli interessati
Foto/ritratto personale
Dati bancari o postali
Dati relativi ai rapporti patrimoniali con le Società del Gruppo nell’ambito dei corsi di formazione (es. pagamenti dei costi di iscrizione)
Formazione, qualifiche e carriera professionale
Dati relativi ad allergie o intolleranze alimentari (Dati Sensibili)
Costo orario lezioni (soltanto per i docenti)
III. Finalità del trattamento: organizzazione ed erogazione dei corsi di formazione, webinar e altri eventi organizzati dalle Società del Gruppo. Il trattamento include l’invio di comunicazioni informative e logistiche relative ai corsi, ai webinar e agli altri eventi organizzati all’interno del Gruppo Horsa.
I corsi e gli eventi possono inoltre essere funzionali all’instaurazione di rapporti di lavoro o collaborazione professionale con i partecipanti e, in questo caso, i dati personali dei partecipanti potranno essere trattati allo scopo di condurre le relative selezioni, secondo quanto previsto dal precedente par. 3.3.
I Dati Sensibili relativi ad allergie e intolleranze alimentari saranno trattati soltanto ove necessario per l’organizzazione di cene, rinfreschi o analoghe iniziative nell’ambito dei corsi di formazione.
IV. Base giuridica:
Necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR
Consenso degli interessati, soltanto per quanto riguarda i Dati Sensibili eventualmente forniti dagli stessi – art. 9, par. 2, lett. a) GDPR
V. Fonte dei dati:
Interessato
Datore di lavoro dell’interessato
Soggetto comunque rappresentato dall’interessato
Università ed altri enti di formazione
VI. Conseguenze del mancato conferimento dei dati: il conferimento dei dati è necessario e, in mancanza, non sarà possibile per gli interessati partecipare ai corsi di formazione organizzati dalle Società del Gruppo.
VII. Periodo di conservazione: 10 (dieci) anni* dal termine del corso di formazione di cui ha fruito l’interessato.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati: soggetti che ci contattano attraverso i moduli o i canali di contatto presenti sul Sito, inclusi gli strumenti di chat automatizzata (Horsa Bot)
II. Dati trattati:
Informazioni anagrafiche (es. nome e cognome)
Dati di contatto (numero di telefono, indirizzo e-mail, fax, recapito postale)
Altri dati personali che gli interessati ci forniscono nel momento in cui ci contattano (es. informazioni e/o contenuti multimediali contenuti nei loro messaggi)
III. Finalità del trattamento: gestione delle richieste presentate dagli interessati.
IV. Base giuridica del trattamento: consenso* degli interessati – art. 6, par. 1, lett. a) GDPR
*= La circostanza che un interessato decida di contattarci per una richiesta di informazioni sarà considerata un’azione positiva inequivocabile equipollente ad una dichiarazione scritta di consenso ai sensi dell’art. 4, n° 11 del GDPR.
V. Fonte dei dati: dati forniti direttamente dagli interessati nel momento in cui contattano i Contitolari.
VI. Conseguenze del mancato conferimento dei dati: il conferimento dei dati descritti nel presente paragrafo è necessario e, in mancanza, non saremo in grado di fornire un riscontro completo alle richieste ricevute dagli interessati.
VII. Periodo di conservazione: i dati saranno conservati per il periodo di tempo strettamente necessario per fornire un riscontro alle richieste degli interessati.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati: soggetti che si registrano creando un account sul Sito per accedere alle diverse aree private collegate allo stesso (es. area Academy, Webcast Channel).
II. Dati trattati:
Informazioni anagrafiche (nome e cognome)
Username scelto per la registrazione
Indirizzo e-mail
Fotografia/ritratto personale
Dati relativi alle qualifiche professionali
Dati relativi all’occupazione e all’identità del datore di lavoro degli interessati
Informazioni relative all’eventuale account di piattaforme di social network utilizzato per la registrazione (nome utente, indirizzo e-mail, fotografia o ritratto personale)
III. Finalità del trattamento: creazione e gestione di un account sul Sito.
IV. Base giuridica del trattamento: necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR
V. Fonte dei dati: dati forniti direttamente dagli interessati al momento della registrazione, ovvero dai fornitori di piattaforme di social network utilizzate per la registrazione stessa.
VI. Conseguenze del mancato conferimento dei dati: il conferimento dei dati descritti nel presente paragrafo è necessario e, in mancanza, non sarà possibile creare un account sul Sito.
VII. Periodo di conservazione: i dati saranno conservati sino al momento della cancellazione dell’account di un utente sul Sito*.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati: soggetti che scaricano materiali dal Sito (es. e-book, brochure informative, demo dei prodotti del Gruppo).
II. Dati trattati:
Informazioni anagrafiche (nome e cognome)
Dati di contatto (es. indirizzo e-mail, numero di telefono)
Dati relativi alle qualifiche professionali
Dati relativi all’occupazione e all’identità del datore di lavoro degli interessati
Dati relativi agli account creati sul Sito (nel caso di materiale scaricato da parte di utenti registrati sul Sito)
III. Finalità del trattamento: permettere ad un utente di scaricare materiale dal sito.
IV. Base giuridica del trattamento: necessità di eseguire un contratto ovvero misure precontrattuali correlate – art. 6, par. 1, lett. b) GDPR
V. Fonte dei dati: dati forniti direttamente dagli interessati al momento della registrazione, ovvero dai fornitori di piattaforme di social network utilizzate per la registrazione stessa.
VI. Conseguenze del mancato conferimento dei dati: il conferimento dei dati descritti nel presente paragrafo è necessario e, in mancanza, non sarà possibile creare un account sul Sito.
VII. Periodo di conservazione: i dati saranno conservati per un periodo massimo di 12 (dodici) mesi* del download del materiale richiesto, fatti salvi i periodi indicati al paragrafo 7 per gli utenti registrati.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
Quando un utente visita il Sito, raccogliamo i seguenti dati di navigazione:
- Informazioni tecniche, tra cui indirizzo IP, informazioni sui dispositivi utilizzati dai visitatori del Sito, sul browser e sui sistemi operativi, etc.
- Informazioni sulla navigazione sul Sito, tra cui URL delle pagine visitate e attività che vengono svolte sulla pagina, date e orari di navigazione, tempo di permanenza sul Sito, clickstream
Queste informazioni vengono raccolte per il corretto funzionamento, la gestione, il mantenimento ed il miglioramento del Sito, nonché per garantire che la sua navigazione avvenga in sicurezza e per poter accertare la responsabilità in caso di violazioni cyber-security. Esse vengono anche utilizzate per consentirci di ottenere analisi statistiche sull’utilizzo del Sito con la possibilità di analizzare il dato anche in forma aggregata e per permetterle di ricevere annunci promozionali in linea con i suoi desideri ed interessi.
Gli utenti sono sempre liberi di decidere se fornirci i loro dati di navigazione, ad esempio scegliendo di disattivare i cookie tramite le impostazioni dei loro browser o la nostra cookie policy. Tuttavia, il rifiuto a fornire informazioni necessarie ai fini della navigazione potrebbe rendere impossibile lo svolgimento di attività strettamente connesse con la navigazione stessa e, dunque, anche la consultazione e interazione con il nostro Sito.
I dati di navigazione vengono raccolti mediante l’utilizzo di cookie. Per conoscere meglio il funzionamento dei cookie, il modo di attivarli e disattivarli, nonché i relativi periodi di conservazione consultare la nostra cookie policy accessibile al seguente link https://www.horsa.com/it/it/policies/cookies .
Il Sito permette l’interazione con siti terzi come social network (es. Instagram, Twitter, LinkedIn, YouTube) attraverso hyperlink, pulsanti di condivisione, plug-in social ed altri strumenti analoghi.
Accedendo a una delle aree del Sito provviste di questo genere di strumenti, il browser Internet connetterà gli utenti del Sito direttamente ai server dei siti terzi in questione, trasferendo così i loro dati personali ai gestori di tali siti.
Il trasferimento in questione sarà effettuato sulla base del consenso degli utenti, espresso tramite azione positiva inequivocabile ai sensi dell’art. 4, n. 11) GDPR nel momento in cui ciascun utente clicca su uno specifico hyperlink, pulsante di plug-in o di un altro strumento analogo.
A seconda degli accordi specifici in essere con i fornitori di tali siti terzi, le Società del Gruppo potranno agire in qualità di titolari autonomi o di contitolari del trattamento in relazione a tali trasferimenti di dati. Per quanto riguarda i metodi di protezione della privacy e il trattamento dei Dati Personali raccolti dai gestori di siti terzi con cui avvengono le interazioni descritte, si prega di far riferimento ai relativi siti.
I. Categorie di interessati: tutte le categorie di interessati considerati dalla presente Informativa
II. Dati trattati: informazioni statistiche aggregate estrapolate a partire dai seguenti dati:
Genere
Formazione, qualifiche e carriera professionale
Costi e operazioni economico finanziarie relativi ai rapporti con le Società del Gruppo Horsa
Partecipazioni ai corsi di formazione
Altre informazioni o dati personali che potrebbero, previa aggregazione, essere utilizzati per finalità statistiche all’interno del Gruppo
III. Finalità del trattamento: svolgimento di analisi statistiche nell’interesse del Gruppo, previa aggregazione dei dati.
IV. Base giuridica: trattamento ulteriore a fini statistici – art. 5, par. 1, lett. e) GDPR e art. 89 GDPR
V. Fonte dei dati: fonti indicate nella presente Informativa.
VI. Conseguenze del mancato conferimento dei dati: dati già in possesso del Gruppo Horsa secondo quanto riportato nella presente Informativa.
VII. Periodo di conservazione: termini di conservazione indicati nella presente informativa*. Dati conservati per periodi più lunghi previa anonimizzazione totale.
*= È fatta salva le necessità di prolungare i periodi di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati: tutte le categorie di interessati considerati dalla presente Informativa
II. Dati trattati: tutte le categorie di dati personali considerati dalla presente Informativa
III. Finalità del trattamento: memorizzazione dei dati personali su sistemi informatici gestiti a livello centralizzato dalla Capogruppo o da altre Società del Gruppo specificamente individuate per finalità amministrative e di sicurezza, comprese le finalità volte a garantire lo stesso livello di sicurezza della rete e di tutti i dati personali trattati dalle Società del Gruppo.
IV. Base giuridica: legittimo interesse dei Contitolari – art. 6, par. 1, lett. f) GDPR.
V. Fonte dei dati: fonti indicate nella presente Informativa.
VI. Conseguenze del mancato conferimento dei dati: dati già in possesso del Gruppo Horsa secondo quanto riportato nella presente Informativa.
VII. Periodo di conservazione: termini di conservazione indicati nella presente informativa*.
*= È fatta salva le necessità di prolungare i periodi di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo ad uno (o più) dei Contitolari coinvolti ovvero per tutelare un suo (o loro) diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati: tutte le categorie di interessati considerati dalla presente Informativa
II. Dati trattati: tutte le categorie di dati personali considerati dalla presente Informativa
III. Finalità del trattamento: adempimento di obblighi di legge posti in capo alle Società del Gruppo.
IV. Base giuridica: necessità di adempiere ad un obbligo legale – art. 6, par. 1, lett. c) GDPR.
V. Fonte dei dati: fonti indicate nella presente Informativa.
VI. Conseguenze del mancato conferimento dei dati: dati già in possesso del Gruppo Horsa secondo quanto riportato nella presente Informativa.
VII. Periodo di conservazione: tempo necessario per adempiere allo specifico obbligo di legge considerato*.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per tutelare diritto di uno o più Contitolari di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
I. Categorie di interessati: tutte le categorie di interessati considerati dalla presente Informativa
II. Dati trattati: tutte le categorie di dati personali considerati dalla presente Informativa
III. Finalità del trattamento: esercizio o difesa di un diritto di una o più Società del Gruppo di fronte ad una autorità giudiziaria, amministrativa o in altra sede.
IV. Base giuridica: legittimo interesse delle Società del Gruppo – art. 6, par. 1, lett. f) GDPR.
V. Fonte dei dati: fonti indicate nella presente Informativa.
VI. Conseguenze del mancato conferimento dei dati: dati già in possesso del Gruppo Horsa secondo quanto riportato nella presente Informativa.
VII. Periodo di conservazione: tempo necessario per esercitare o difendere un diritto di fronte ad una autorità giudiziaria, amministrativa o in altra sede*.
*= È fatta salva le necessità di prolungare il periodo di conservazione nel caso in cui ciò fosse necessario per adempiere ad un obbligo di legge posto in capo a una o più Società del Gruppo.
I dati personali degli interessati saranno trattati attraverso strumenti informatici, telematici e/o cartacei nel rispetto dei principi di correttezza, liceità, trasparenza, esattezza, integrità, minimizzazione dei dati e limitazione delle finalità e della conservazione, nonché in accordo con quanto previsto dal GDPR e dalla normativa vigente in materia di protezione dei dati personali, nonché con l’adozione di adeguate misure di sicurezza.
Il trattamento e la conservazione dei dati personali degli interessati avverranno secondo le modalità e con gli strumenti idonei a garantire la sicurezza e la riservatezza degli stessi. In particolare, saranno adottate adeguate misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, e sarà consenti l’accesso ai dati personali alle sole persone autorizzate al trattamento da parte dei Contitolari o dei responsabili designati dagli stessi.
Nel caso in cui ciò fosse necessario per il perseguimento delle finalità riportate nella presente Informativa, i dati personali degli interessati potranno essere comunicati ai soggetti di seguito indicati:
- Fornitori di servizi come gestori del Sito, webmaster, consulenti IT, fornitori di servizi di archiviazione dati in cloud
- Partner commerciali del Gruppo, come distributori e agenti
- Operatori telefonici di call center esterni e soggetti che si occupano di gestire le richieste presentate al Gruppo Horsa
- Gestori del servizio newsletter
- Partner del Gruppo nelle attività di ricerca e selezione del personale, come agenzie per il lavoro, società di head-hunting, piattaforme e social network specializzati (es. LinkedIn)
- Social network e siti di terze parti accessibili a partire dal Sito, secondo quanto indicato al paragrafo 10
- Università ed altri enti di formazione
- Agenzie ed altri soggetti specializzati nell’organizzazione di eventi
- Professionisti come avvocati, commercialisti, società di revisione contabili
- Autorità giudiziarie e/o amministrative competenti, forze dell’ordine nel caso in cui ciò sia necessario per conformarsi ad un obbligo di legge o ad un ordine legittimo di una autorità competente
- Nel contesto di operazioni straordinarie, tra cui operazioni di fusione/acquisizione, le Società del Gruppo potrebbero vendere, acquistare o trasferire beni aziendali. Nell’ambito di tali operazioni, i dati personali degli interessati potranno essere trasferiti a soggetti terzi, nei limiti consentiti dalla normativa applicabile
- Gestori di mercati finanziari e consulenti specializzati in mercati finanziari per eventuale quotazione titoli su mercato regolamentato.
I soggetti appartenenti alle categorie sopra menzionate potranno trattare i dati personali degli interessati in qualità di autonomi titolari del trattamento, contitolari del trattamento o responsabili del trattamento, a seconda degli specifici accordi in essere tra tali soggetti e le Società del Gruppo.
L’identità precisa dei soggetti a cui possono essere comunicati i dati personali degli interessati può essere richiesta contattandoci attraverso i canali indicati nel paragrafo “Come contattarci”.
Ai fini dei trattamenti descritti nella presente Informativa, i dati personali non vengono di regola trasferiti in paesi al di fuori dello Spazio Economico Europeo (“SEE”), comprendente tutti gli Stati membri dell’Unione Europea, Norvegia, Liechtenstein e Islanda.
Nel caso in cui i predetti trasferimenti dovessero invece avvenire, assicuriamo che gli stessi saranno effettuati in modo da garantire la piena protezione dei diritti e delle libertà degli interessati. In particolare, per quanto riguarda il paese terzo in cui vengono trasferiti i dati, se non è stata presa alcuna decisione di adeguatezza da parte della Commissione Europea, i trasferimenti saranno effettuati adottando adeguate misure di salvaguardia ai sensi dell’art. 46 del GDPR. Inoltre, verrà sempre effettuata una valutazione dell’impatto del trasferimento dei dati personali tenendo in considerazione la legislazione applicabile del paese terzo in questione, in modo da determinare l’effettiva protezione dei dati personali in caso di trasferimento al di fuori del SEE o la necessità di ulteriori misure di sicurezza.
In conformità con la normativa applicabile, ed in particolare con quanto stabilito dal GDPR, i diritti degli interessati in relazione ai dati personali trattati ai sensi della presente Informativa sono i seguenti:
- Accesso: gli interessati possono ottenere informazioni sul trattamento dei propri dati personali e una copia di tali dati (art. 15 del GDPR);
- Rettifica: se ritiene che i suoi dati personali siano inesatti o incompleti, ciascun interessato può chiedere che tali dati vengano corretti o modificati secondo le sue istruzioni (art. 16 del GDPR);
- Cancellazione (cd. “diritto all’oblio”): salvo per quanto previsto dalle leggi applicabili, ciascun interessato ha il diritto di richiedere la cancellazione dei suoi dati personali, quando: (i) i dati non sono più necessari per le finalità per cui sono stati raccolti e trattati; (ii) ritira il suo consenso al trattamento se il trattamento è basato sul suo consenso; (iii) si oppone al trattamento per finalità di marketing diretto o al trattamento effettuato per altre finalità e non ci sono motivi legittimi prevalenti per continuare il trattamento; (iv) i suoi dati sono trattati illecitamente; (iv) la cancellazione è richiesta dalla legge (v) è un minorenne e i suoi dati personali sono stati raccolti in relazione all’offerta diretta di servizi della società dell’informazione (art. 17 del GDPR);
- Limitazione: ciascun interessato può richiedere la limitazione del trattamento dei suoi dati personali quando: (a) contesta l’esattezza dei dati personali per il periodo necessario a verificarne l’esattezza; (b) il trattamento è illecito e chiede la limitazione del loro uso invece che la cancellazione; (c) i Contitolari non hanno più bisogno dei dati personali per le finalità del trattamento ma l’interessato ne ha bisogno per costituire, esercitare o difendere un’azione legale; (d) si è opposto al trattamento ai sensi dell’articolo 21, par. 1 in attesa di verificare se i motivi legittimi dei Contitolari prevalgono su quell’interessato (art. 18 del GDPR);
- Opposizione: per motivi legati alla propria situazione particolare, ciascun interessato ha il diritto di opporsi al trattamento dei suoi dati personali basato sul legittimo interesse del titolare del trattamento (art. 6, par. 1, lett. f) del GDPR) e il titolare del trattamento continuerà a trattare i suoi dati solo per motivi legittimi impellenti che prevalgono sui suoi interessi e diritti e/o per promuovere, esercitare o difendere un’azione legale. Il diritto dell’interessato a opporsi alle finalità di marketing diretto è assoluto e può essere esercitato in qualsiasi momento nelle modalità indicate nella sezione “Come contattarci”. La sua opposizione al trattamento effettuata con strumenti automatizzati è valida anche per il trattamento effettuato con strumenti tradizionali (art. 21 del GDPR);
- Revoca del consenso: se il trattamento dei suoi dati personali è basato sul consenso, l’interessato ha il diritto di revocare il suo consenso in qualsiasi momento (art. 7 del GDPR);
- Portabilità dei dati: se il trattamento si basa sul consenso o su un contratto e viene effettuato con strumenti automatizzati, ciascun interessato ha il diritto di ottenere – in un formato strutturato, di uso comune e leggibile da dispositivo automatico – i dati personali che ci ha fornito e, se tecnicamente fattibile, di farli trasmettere a un altro titolare del trattamento.
Per esercitare i propri diritti e per qualsiasi domanda o chiarimento su come i dati personali sono trattati ed utilizzati ai sensi di questa Informativa, ciascun interessato può contattare le Società del Gruppo ai seguenti canali:
- Punto di contatto unico a livello di Gruppo
- Numero di telefono: 051 040 2211
- Indirizzo e-mail: legal@horsa.it
- Responsabile della Protezione dei Dati (DPO) di Horsa Spa
- Andrea Lisi
- Numero di telefono: 0832256065
- Indirizzo E-mail: andrealisi@studiolegalelisi.it; andrea.lisi@legalmail.it
Ciascuna Società del Gruppo potrà, inoltre, essere contattata attraverso i canali disponibili al seguente https://www.horsa.com/it/it/titolari-del-trattamento.
Nel caso in cui un interessato decida di contattarci, tutti i dati che ci fornirà saranno trattati esclusivamente al fine di fornirgli un pronto riscontro e per garantire la corretta gestione delle sue richieste.
A tutela dei propri diritti e a protezione dei propri dati personali ciascun interessato potrà, in qualsiasi momento, decidere di proporre reclamo all’autorità di controllo competente, vale a dire il Garante per la Protezione dei Dati Personali (tel. +39 06.696771, indirizzo e-mail: protocollo@gpdp.it o urp@gpdp.it; pec: protocollo@pec.gpdp.it) o di esperire un’azione avanti ai competenti organi giurisdizionali nazionali.
Questa Informativa è soggetta a periodico aggiornamento. A tal fine, è riportata l’ultima data di aggiornamento all’inizio dell’Informativa.
Qualunque modifica che incida sostanzialmente sul trattamento dei dati personali degli interessati verrà comunicata agli stessi attraverso gli appositi canali.
ELENCO SOCIETÀ DEL GRUPPO HORSA CONTITOLARI DEL TRATTAMENTO