Informativa sulla privacy (pRIVACY pOLICY)

La presente Informativa ha lo scopo di fornire la massima trasparenza relativamente alle modalità di trattamento dei dati personali dei visitatori/utenti acquisiti da La Sia S.r.l. (in seguito anche semplicemente La Sia) mediante il sito www.lasia.it (in seguito anche semplicemente il Sito).

La Sia è consapevole dell’importanza della protezione dei dati personali e gestisce, pertanto, tutte le informazioni acquisite con estrema cura garantendone la sicurezza e la riservatezza durante il loro trattamento.

Per “trattamento” dei dati personali si intende qualsiasi tipo di operazione di raccolta, registrazione, conservazione, consultazione, modificazione, estrazione, stampa, utilizzo, diffusione, comunicazione, cancellazione o distruzione di dati personali.

Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali raccolti) è “La Sia S.r.l.”, con sede in Roma, Via Luigi Schiavonetti n. 286 (00141), in persona dell’Amministratore Unico.

La presente Informativa è redatta ai sensi del D.Lgs. 30 giugno 2003, n. 196, Codice in materia di protezione dei dati personali (c.d. “Codice Privacy”) così come modificato ed integrato dal Regolamento Europeo n. 2016/679 e dal successivo provvedimento di attuazione D.Lgs. 101/2018.

Il Regolamento Europeo n. 2016/679, meglio noto con la sigla GDPR, è un regolamento dell’Unione europea in materia di trattamento dei dati personali con cui la Commissione europea ha voluto rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini e dei residenti nell’Unione europea (UE), sia all’interno che all’esterno dei confini europei.

La Sia, volendo recepire i principi fondamentali sanciti dalla suddetta normativa, informa gli utenti del proprio sito internet (di seguito anche “interessati”, così come definiti nel GDPR e del Codice Privacy) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

  • i dati raccolti vengono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;

  • i dati vengono raccolti e trattati solo per le finalità indicate nella presente Informativa e con il consenso dell’interessato se richiesto dalla vigente normativa;

  • i dati raccolti sono adeguati e pertinenti rispetto al fine che si intende perseguire e non vengono raccolti in misura maggiore a quella necessaria secondo il c.d. principio di minimizzazione;

  • i dati vengono raccolti e trattati per il tempo strettamente necessario al perseguimento delle finalità descritte e per un tempo predeterminato, oltre il quale saranno cancellati, distrutti o anonimizzati;

  • sono osservate specifiche misure di sicurezza per impedire accessi non autorizzati, prevenire la perdita dei dati oppure un loro utilizzo illecito o non corretto;

  • i dati personali raccolti non saranno condivisi, venduti, resi disponibili o comunicati a soggetti diversi rispetto a quelli indicati nella presente Informativa.

  1. Dati di navigazione e di corretto funzionamento del Sito internet

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Di conseguenza, il mero accesso al sito implica l’acquisizione da parte di La Sia di informazioni e dati che riguardano l’utente.

In questa categoria di dati rientrano

  1. Log di sistema quali ad esempio l’indirizzo IP Utente, il tipo di Browser e nome dell’internet service provider (ISP),

  2. Dati di utilizzo, quali ad esempio gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

  3. Cookies.

Si parla di dati personali quando i cookie sono in grado di identificare un individuo. L’utilizzo di Cookie da parte di questo Sito Web o dei titolari dei servizi terzi utilizzati dal Sito, ha la finalità di fornire il Servizio richiesto dall’Utente, oltre alle ulteriori finalità descritte nel presente documento e nella nostra Cookie Policy, che invitiamo l’Utente a consultare per maggiori informazioni

  1. Dati forniti volontariamente dall’utente

  1. L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, alla Sezione Contatti, comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

  2. La compilazione facoltativa e volontaria del Form inserito nella sezione Carriere e finalizzato alla raccolta dei CV, comporta l’acquisizione del nominativo e dell’indirizzo e-mail dell’interessato nonché degli ulteriori dati personali inseriti all’interno del CV.

Il trattamento dei Dati potrà avere le seguenti finalità:

  1. l’espletamento da parte del Titolare delle attività poste in essere per scopi strettamente connessi e/o necessari alla soddisfazione delle richieste formulate, di volta in volta, dall’utente attraverso questo sito internet e/o a mezzo e-mail;

  2. svolgimento di attività di valutazione, selezione e reclutamento del personale;

  3. finalità connesse agli obblighi previsti da leggi o regolamenti applicabili, nonché da disposizioni impartite dalle competenti autorità/organi di vigilanza e controllo, nonché finalità connesse al diritto del Titolare di esercitare il proprio diritto di difesa.

  4. finalità connesse, strumentali e necessarie alla fornitura del Sito Web (funzionamento e manutenzione), a finalità di analisi statistica ed alla sicurezza del sito per identificare anomalie e/o abusi. A tal proposito informiamo gli utenti che i dati di navigazione e di corretto funzionamento delle pagine web del nostro Sito saranno utilizzati per l’accertamento di responsabilità in caso di reati informatici.

  1. Con riferimento alle finalità di cui al precedente punto 5, lettere a) e b), la base giuridica del trattamento è il legittimo interesse del Titolare di rispondere alle richieste spontanee di contatto/informazioni inviate da parte degli utenti o svolgere l’attività di valutazione di curriculum vitae, selezione e reclutamento professionale. Non sussiste pertanto alcun obbligo di conferimento dei dati ma il mancato conferimento potrà comportare l’impossibilità di ricevere la prestazione.

  2. Con riferimento alle finalità di cui al precedente punto 5, lettera c) il consenso al trattamento dei dati non è richiesto essendo il conferimento dei dati necessario per adempiere un obbligo legale al quale è soggetto il Titolare, o per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui lo stesso è investito.

  3. Con riferimento al precedente punto 5, lettera d), raccogliendo il Sito solamente dati per finalità di analisi statistica, funzionamento, manutenzione e sicurezza, non è richiesto alcun consenso dell’utente essendo, il trattamento, necessario per il perseguimento di un legittimo interesse del Titolare. L’utente avrà comunque la facoltà, in ogni momento, di modificare le impostazioni di navigazione direttamente nel browser utilizzato fermo restando che negare il consenso ad alcune funzionalità potrebbe comportare l’impossibilità di erogare alcuni servizi o non garantire un’ottimale esperienza di navigazione. Per maggiori informazioni è possibile consultare la nostra Cookie Policy.

Il trattamento dei Dati Personali sarà effettuato:

  1. con modalità organizzative e con logiche strettamente correlate alle finalità indicate;

  2. mediante l’utilizzo di strumenti cartacei ed elettronici, anche mediante l’uso della posta elettronica o di altre tecniche di comunicazione a distanza. Il Titolare utilizzerà le medesime modalità nel caso di comunicazione dei dati a soggetti terzi, come meglio specificato al successivo punto 9.

  3. da categorie di soggetti autorizzati all’assolvimento di tali compiti;

  4. con l’impiego di misure di sicurezza adeguate a garantire la riservatezza e la protezione dei dati ed impedire a soggetti non autorizzati l’accesso agli stessi, la divulgazione, la modifica o la loro distruzione;

  5. non vi saranno processi decisionali automatizzati;

  6. nessun dato sarà trattato per fini di ricerca scientifica o storica e non sarà oggetto di profilazione.

E’ opportuno precisare che La Sia non ricorre a processi decisionali automatizzati, inclusa la profilazione. Ciò significa che nessun dato sarà utilizzato per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di una persona fisica

I dati saranno conservati in archivi cartacei localizzati presso la sede del Titolare ed in archivi elettronici localizzati sia presso la medesima sede che presso il Data Center del web Hosting Aruba Spa. Il web hosting è Responsabile del trattamento ed elabora i dati per conto del Titolare. Sia il Titolare che il web Hosting si trovano nello Spazio Economico Europeo e agiscono in conformità alle norme europee (https://www.aruba.it/gdpr-regolamento-europeo-privacy.aspx);

  • Per quanto riguarda la finalità di cui al precedente punto 5, lettera a) i dati saranno conservati per il tempo strettamente necessario a soddisfare le richieste formulate;

  • Per quanto riguarda la finalità di cui al precedente punto 5, lettera b) i dati finalizzati alla selezione e reclutamento del personale saranno conservati per 24 mesi dall’invio del CV;

  • Per quanto riguarda la finalità di cui al precedente punto 5, lettera c) i dati saranno conservati per il periodo di tempo necessario all’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela connessi;

  • Per quanto riguarda la finalità di cui al precedente punto 5, lettera d) i dati raccolti dal sito Web saranno conservati per il tempo strettamente necessario al suo funzionamento ed alle attività ad esso connesse.

Al termine del periodo di conservazione i Dati Personali saranno cancellati o anonimizzati. Pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati, come meglio descritti nel successivo punto 10) non potranno più essere esercitati.

I dati raccolti ed elaborati potranno essere comunicati:

  1. per le finalità di cui al punto 5, lettere a), b) e c), ovvero in forza di specifici obblighi di legge – ad altri soggetti ed in particolare dipendenti e collaboratori del Titolare, nell’ambito delle relative mansioni, oppure a consulenti che assistono il Titolare nella soddisfazione delle richieste (ad esempio, studi legali, fiscali e/o di consulenza del lavoro);

  2. per le finalità di cui al punto 5, lett. d), relativamente ai dati di navigazione, si consiglia di consultare la nostra Cookie Policy.

La Sia non diffonde dati personali degli utenti né li trasferisce in Paesi extra UE.

Ai sensi del Regolamento europeo 679/2016 (GDPR) e della normativa nazionale, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:

Diritto di accesso dell’interessato (Art. 15, GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e a determinate informazioni specificatamente indicate all’art. 15 del GDPR.

Diritto di rettifica (Art. 16, GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Diritto alla cancellazione (Art. 17, GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, salvo non vi siano motivi impeditivi all’esercizio del suddetto diritto.

Diritto di limitazione di trattamento (Art. 18, GDPR)

L’interessato ha il diritto di ottenere, ove possibile, la limitazione del trattamento dei suoi dati personali.

Diritto alla portabilità dei dati (Art. 20, GDPR)

L’interessato, se il trattamento si basa sul consenso o su un contratto ed è effettuato con mezzi automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ha fornito al titolare del trattamento e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad altro titolare del trattamento.

Diritto di opposizione (Art. 21, GDPR)

L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali basati sull’interesse legittimo del Titolare o sul consenso dell’interessato, compresa la profilazione, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui diritti dell’interessato.

Processo decisionale automatizzato relativo alle persone fisiche compresa la profilazione (art. 22, GDPR)

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla persona.

Diritto di proporre reclamo all’autorità di controllo (Art. 77, GDPR)

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento che lo riguarda violi la disciplina in materia di protezione dei dati personali ha il diritto di proporre reclamo all’Autorità Garante della Protezione dei dati.

Per esercitare tali diritti gli Utenti dovranno compilare apposita istanza ed inviarla, sottoscritta e corredata di un documento di riconoscimento, all’indirizzo e-mail: privacy@lasia.it oppure a mezzo posta raccomandata alla sede del Titolare indicata nel precedente art. 2. Le richieste saranno evase secondo le tempistiche e le modalità indicate nell’art. 12 del vigente Regolamento Europeo.

La presente Privacy Policy, è stata aggiornata in data 22/12/2019.

Il Titolare del Trattamento si riserva il diritto di revisionare le policies relative alla privacy in qualunque momento, anche in virtù di modifiche ed aggiornamenti alla normativa e giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in homepage del sito. Si invita comunque l’interessato a consultare periodicamente il presente documento.