INFORMATIVA SULLA PRIVACY

Impegno di Dedalus per la protezione delle informazioni personali.

POLICY GLOBALE SULLA PROTEZIONE DEI DATI PERSONALI DEL GRUPPO DEDALUS

 L’impegno di Dedalus per la protezione dei dati personali

INTRODUZIONE

La Policy Globale sulla Protezione dei Dati Personali del Gruppo Dedalus (la “Politica“) stabilisce i principi seguiti da Dedalus (“Dedalus“), dalle sue unità commerciali e dai suoi dipendenti in tutto il mondo con riguardo al trattamento dei dati personali.

Questi principi sono in linea con i più elevati standard applicati nell’ambito del commercio internazionale e nella gestione delle risorse umane. Il rispetto di questi standard elevati riflette il valore attribuito da Dedalus per l’ottenimento ed il mantenimento della fiducia dei nostri dipendenti, clienti, partner commerciali e altre parti interessate i cui dati sono condivisi con noi.

Dedalus tratterà i dati personali in conformità a questa Policy e alle leggi applicabili sulla protezione dei dati personali.

Nel corso della normale attività, Dedalus raccoglie dati personali dei propri clienti, fornitori, dipendenti, utenti del sito web, candidati, collaboratori, azionisti, partner, altre terze parti ed eccezionalmente, per i prodotti utilizzati direttamente dagli utenti finali, può raccogliere dati dagli utenti finali.

Dedalus riconosce che i dati personali devono essere trattati con cautela. Dedalus si impegna a condurre l’attività in conformità con tutte le leggi sulla protezione dei dati personali dei Paesi in cui opera e in linea con i più elevati standard di condotta etica.

Per qualsiasi domanda o commento relativo alla presente Policy, è possibile contattare Dedalus all’indirizzo dpo.group@dedalus.eu

AMBITO DI APPLICABILITÀ

Questa Policy si applica a tutte le affiliate ed entità del Gruppo Dedalus. Essa definisce la condotta che ci si aspetta da ciascun dipendente, funzionario e direttore di Dedalus nel trattamento dei dati di clienti, fornitori, dipendenti, utenti del sito web, candidati, appaltatori, azionisti, partner, utenti finali dei servizi e altri terzi.

I dati personali dei singoli individui possono essere raccolti attraverso una varietà di mezzi, tra cui, ad esempio, siti web, altri canali ordinari e processi di lavoro o di servizi.

La presente Policy mira a facilitare il rispetto dei principi di privacy by design e privacy by default nella progettazione e nell’implementazione di sistemi e processi da parte di Dedalus.

Pertanto, tra gli altri scopi, la presente Policy mira a stabilire i principi da rispettare con riferimento alle policies sulla protezione dei dati personali dei clienti e dei dipendenti, e ad influenzare gli standard di implementazione dei sistemi, i libri di regole, i processi aziendali, le applicazioni, gli sviluppi del web, dei prodotti e dei servizi, e le pianificazioni tecnologiche.

Questa Policy si applica al trattamento dei dati personali da parte di Dedalus ed è concepita per garantire che i dati personali siano protetti indipendentemente dal luogo in cui vengano trattati o dalla tecnologia impiegata, quando utilizzati da una Società del Gruppo Dedalus.

Questa Policy si basa su cinque impegni chiave:

  1. La raccolta ed il trattamento di dati personali in modo corretto e legale.
  2. Il rispetto dei diritti e delle scelte individuali.
  3. La gestione dei dati personali in modo responsabile e sicuro.
  4. L’attuazione dei principi sulla protezione dei dati personali by design e by default.
  5. La cooperazione con le Autorità di Controllo.

 

Questa Policy definisce gli standard uniformi e di base adottati da Dedalus, che si applicano in assenza di regole imposte dalle leggi nazionali che prevedano requisiti più stringenti.

Per quanto legalmente richiesto o consentito dalle leggi nazionali, questa Policy si applica globalmente a tutti gli amministratori, funzionari, dirigenti, dipendenti e gli agenti delle Società del Gruppo Dedalus. Inoltre, le pratiche specifiche saranno adattate per soddisfare i requisiti legali, normativi e culturali dei paesi e delle regioni in cui Dedalus opera. In aggiunta, in tutti i casi in cui i termini negoziati in qualsiasi accordo di servizio Dedalus richiedano un livello di protezione dei dati personali trattati da o affidati a Dedalus che superi i requisiti legali minimi, tali termini negoziati prevarranno.

La formazione, le regole interne di attuazione e le linee guida sono fornite con tutta la documentazione di supporto necessaria per agire secondo questa politica.

IMPEGNI CHIAVE

Dedalus si impegna a rispettare le leggi applicabili sulla protezione dei dati personali. Dedalus è sottoposta a regolari controlli interni e da parte di terzi, mantiene le certificazioni e fornisce protezioni contrattuali standard di settore e misure tecniche ed organizzative appropriate per rafforzare la conformità alle leggi applicabili sulla protezione dei dati personali.

Dedalus tratterà i dati personali nella misura in cui le sia consentito o richiesto dalle leggi applicabili e in conformità con i seguenti principi sulla protezione dei dati personali.

RACCOLTA E TRATTAMENTO DEI DATI PERSONALI IN MODO CORRETTO E LEGALE

Dedalus informa in modo chiaro, onesto e trasparente sulla natura dei dati personali raccolti e sull’utilizzo che intende farne. L’uso dei dati personali da parte di Dedalus per una finalità diversa da quella inizialmente comunicata non è consentito, salvo che gli interessati non vengano adeguatamente informati e, ove applicabile, sia stato rilasciato il consenso a Dedalus per l’uso previsto. In generale, Dedalus è autorizzata a trattare i dati personali per scopi secondari per attuare controlli e verifiche interne e per adempiere ai propri obblighi legali e normativi.

Dedalus tratta i dati personali esclusivamente nella misura in cui sussista una base giuridica appropriata, come un consenso valido e informato, un legittimo interesse commerciale di Dedalus, e/o la necessità di stipulare o eseguire contratti e rispettare gli impegni legali o normativi.

Qualsiasi consenso dato dai soggetti interessati per la raccolta e l’uso dei loro dati personali deve essere rilasciato liberamente ed accompagnato da una chiara informativa di Dedalus sul trattamento previsto dei dati personali. Tale consenso può essere revocato in qualsiasi momento dal soggetto interessato, senza indebite complicazioni.

Quando tratti dati personali per conto di un cliente o di un’altra terza parte, Dedalus rispetterà le linee guida e le istruzioni del Titolare del trattamento dei dati personali, oltre alla presente Policy.

Dedalus adotterà misure ragionevoli per – e laddove agisca in qualità di Responsabile del trattamento fornirà ai clienti gli strumenti – garantire che i dati personali siano esatti e aggiornati, che siano conservati solo per il tempo necessario per le finalità per cui sono stati raccolti e utilizzati, e che siano cancellati o resi anonimi dopo che tali requisiti di conservazione siano stati soddisfatti.

RISPETTARE I DIRITTI E LE SCELTE DEI SOGGETTI INTERESSATI

Dedalus riconosce i diritti dei soggetti interessati di:

  • Richiedere l’accesso ai dati raccolti su di loro da parte di Dedalus e la ragione per cui Dedalus possiede tali dati.
  • Ottenere una copia dei dati personali in possesso di Dedalus.
  • Richiedere la rettifica o la cancellazione di dati personali inesatti o incompleti
  • Ritirare il consenso rilasciato a Dedalus per la raccolta dei dati personali in qualsiasi momento.

Dedalus risponderà alle richieste di esercizio dei diritti dei soggetti interessati entro un periodo ragionevole dopo la ricezione della richiesta ovvero entro qualsiasi periodo specifico che possa essere richiesto dalle leggi nazionali applicabili.

Dedalus gestirà ed esaminerà i reclami presentati dagli interessati su qualsiasi violazione delle regole o delle leggi sulla protezione dei dati personali e risponderà a tali reclami tempestivamente

Dedalus riconosce il diritto dei clienti di opporsi all’uso dei loro dati personali ovvero di opporsi alla ricezione di comunicazioni di marketing diretto. Quando utilizza i dati personali per scopi di marketing, Dedalus informerà i soggetti interessati in un linguaggio chiaro e semplice sul trattamento dei loro dati personali per tali finalità. Dedalus rispetta i diritti dei suoi clienti attuali e potenziali di:

  • ricevere comunicazioni marketing da Dedalus solo se sia stato fornito un esplicito e specifico consenso preventivo, quando richiesto dalle leggi applicabili, ovvero se Dedalus possa dimostrare di inviare tali comunicazioni per i suoi legittimi scopi commerciali in maniera conforme alla disciplina applicabile sulla protezione dei dati personali.
  • non ricevere più comunicazioni marketing qualora Dedalus abbia ricevuto un’impostazione di preferenza specifica, un opt-out o una opposizione all’uso di tali dati per scopi di marketing.

Dedalus tratta i dati personali sensibili solo se necessario. Dedalus riconosce che alcune categorie di dati personali sono particolarmente sensibili e richiedono un livello di protezione più elevato. Le categorie particolari di dati personali includono informazioni riguardanti lo stato di salute di una persona, dati biometrici e genetici, dati sulle convinzioni religiose e opinioni politiche, dati sull’origine razziale o etnica, dati su precedenti penali e qualsiasi altra informazione protetta specificamente dalle leggi applicabili in materia di protezione dei dati.

Dedalus adotta procedure e salvaguardie adeguate a limitare l’accesso alle categorie particolari di dati personali esclusivamente alle persone autorizzate ed impedirne l’accesso, l’uso e la diffusione non autorizzati.

GESTIONE DEI DATI IN MODO RESPONSABILE E SICURO

Dedalus è responsabile per l’adempimento dei requisiti stabiliti dalla presente Policy e dalla legislazione applicabile. Dedalus adotta le misure necessarie per osservare quanto previsto dalla presente Policy e della legislazione applicabile e dispone degli strumenti interni necessari per dimostrare tale osservanza.

Dedalus mette in atto pratiche di protezione dei dati personali progettate per supportare il rispetto della presente Policy e della legislazione applicabile e dispone controlli interni per verificare il rispetto delle leggi sulla protezione dei dati personali e delle relative politiche e procedure di Dedalus.

Dedalus si impegna a proteggere i dati con misure tecniche ed organizzative appropriate per garantirne la riservatezza, l’integrità e la disponibilità e per prevenire il rischio di accesso non autorizzato o illegale, alterazione, distruzione o divulgazione.

Nella misura in cui i dati personali siano trattati da Dedalus e la violazione della sicurezza abbia coinvolto direttamente i sistemi e i servizi erogati da Dedalus, Dedalus informerà i soggetti interessati di una violazione della sicurezza che riguarda i loro dati personali e che potrebbe comportare un rischio elevato per i loro diritti e libertà, in conformità alla legislazione applicabile.

Dedalus impone ai suoi fornitori o subappaltatori il rispetto delle politiche di protezione dei dati personali di Dedalus e qualsiasi legislazione applicabile sulla protezione dei dati personali ed il mantenimento di adeguate misure di sicurezza tecniche ed organizzative per la protezione dei dati personali.

L’accesso ai dati personali trattati è limitato da Dedalus esclusivamente ai dipendenti ovvero ai fornitori che svolgano compiti specifici in relazione a tali dati. Dedalus mette a disposizione corsi di formazione e programmi per educare e sensibilizzare i dipendenti sulle loro responsabilità, individuali e collettive, che siano previste dalla legge, da fonti normative e dai contratti, riferite al trattamento dei dati personali.

In conformità con la legislazione applicabile, Dedalus fornisce un’assistenza ragionevole ai propri clienti, laddove Dedalus sia stato nominato Responsabile del trattamento, per garantire la sicurezza del trattamento affidato ed informerà i clienti delle violazioni della sicurezza come richiesto da tali leggi.

Qualora i dati personali vengano trasferiti, Dedalus assicura l’adozione delle misure necessarie per proteggerli prima del trasferimento. Dedalus trasferisce i dati personali oltre i confini nazionali solo quando ciò è giustificato per finalità commerciali ed esistono garanzie che assicurino la protezione dei dati personali in maniera adeguata e continuativamente nella giurisdizione di destinazione.

Qualora il trattamento comporti un rischio elevato per i soggetti interessati, Dedalus condurrà una valutazione d’impatto per identificare i rischi che il trattamento possa causare ai diritti delle persone fisiche ed eliminerà o ridurrà tali rischi.

Dedalus ha istituito un ufficio globale per la protezione dei dati che è responsabile dell’attuazione di questa Policy, della promulgazione di ulteriori policies relative alla protezione dei dati personali e della fornitura di servizi e risorse strategicamente coordinati per la conformità alla protezione dei dati personali nelle unità aziendali di Dedalus.

IMPLEMENTAZIONE DEI PRINCIPI SULLA PROTEZIONE DEI DATI PERSONALI BY DESIGN E BY DEFAULT

Dal momento in cui esegue attività comprendenti il trattamento di dati personali, Dedalus adotta misure di sicurezza tecniche ed organizzative adeguate al rispetto effettivo dei principi della protezione dei dati personali, ed integra le garanzie necessarie per assicurare il rispetto dei requisiti previsti dalla legislazione applicabile sulla protezione dei dati personali nonché la tutela dei diritti delle persone fisiche, tenendo in considerazione lo stato dell’arte della tecnologia, i costi di implementazione e la natura, l’ambito, il contesto e le finalità del trattamento, nonché i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento di dati personali.

Inoltre, Dedalus garantisce, per impostazione predefinita, che siano trattati esclusivamente i dati personali necessari per ciascuna delle finalità previste. Tale obbligo si applica altresì alla quantità di dati trattati, all’ambito del trattamento, al periodo di conservazione, nonché all’accessibilità ai suddetti dati.

Per attenersi a questi principi, le business units di Dedalus devono, ogniqualvolta stiano progettando ovvero portando avanti nuovi progetti, servizi, sistemi, ovvero prodotti che includano il trattamento di dati personali, assicurare che siano rispettati i requisiti previsti dai principi della data protection by design e by default. A tal fine, Dedalus richiede altresì l’adozione di specifiche salvaguardie ad hoc e funzionalità da parte di fornitori, sviluppatori di software nonché qualsiasi altra parte terza durante la progettazione delle iniziative indicate sopra. Qualora un nuovo progetto, servizio, sistema o attività implichi il trattamento di dati personali, la business unit competente nell’attività deve verificare la documentazione tecnica, le garanzie, le funzionalità, nonché le misure adottate per assicurare la minimizzazione dei dati personali trattati e dei potenziali rischi per i soggetti interessati.

COOPERAZIONE CON LE AUTORITA’ DI CONTROLLO

Dedalus collaborerà con qualsiasi autorità di controllo nazionale o regionale competente, responsabile per il controllo della conformità con la legislazione applicabile sulla protezione dei dati personali, che abbia buone ragioni per mettere in discussione qualsiasi trattamento di dati personali svolto da Dedalus, e, inoltre, si conformerà alle decisioni di tale autorità di controllo competente su qualsiasi questione relativa alla presente Policy.

VIOLAZIONI

Il mancato rispetto di questa Policy può essere considerato una grave violazione della fiducia che Dedalus deve poter riporre nel suo personale. L’inosservanza da parte di un dipendente può quindi comportare una sanzione, come la sospensione ovvero l’adozione di altre misure disciplinari o provvedimenti ai sensi del diritto del lavoro. Il mancato rispetto da parte dei membri del personale che non sono dipendenti può comportare la risoluzione del relativo contratto. Il personale non sarà penalizzato per aver segnalato questioni relative al rispetto di questa Policy.

MODIFICHE A QUESTA POLICY

Questa Policy sostituisce tutte le precedenti politiche sulla protezione dei dati personali di Dedalus nella misura in cui esse affrontino le stesse questioni e non siano coerenti con questa Policy o impongano requisiti meno restrittivi.

Dedalus si riserva il diritto di modificare questa Policy. Qualsiasi modifica sostanziale sarà notificata sul sito web di Dedalus.

DETTAGLI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

È stato nominato un responsabile della protezione dei dati personali (“DPO”), contattabile via e-mail al seguente indirizzo:

per Dedalus S.p.A dpo.group@dedalus.eu

per le società con sede in Regno Unito dpo-uk@dedalus.group.

per le società con sede in Francia dpo.france@dedalus.eu

per le società con sede in Germania/Austria datenschutz.dach@dedalus.com

per Millennium s.r.l. dpo.millennium@dedalus.eu

per le altre società con sede in Italia dpo@dedalus.eu

 

Versione attuale: Dedalus –Global privacy policy – v. 2

Ultimo aggiornamento: luglio 2022

INFORMATIVA COOKIE

Il presente documento è stato redatto ai sensi del Regolamento UE 2016/679 (il “GDPR“) per consentire agli utenti di comprendere quali cookie vengono installati quando utilizzano il sito web www.dedalus.com(il “Sito web“).

  1. Titolare e responsabile della protezione dei dati personali

Dedalus Italia S.p.A., con sede legale in Via di Collodi, 6/C 50141 Firenze (“Dedalus“) è il titolare del trattamento dei dati personali (i “Dati“) degli utenti del Sito web raccolti mediante cookie. Per qualsiasi richiesta è possibile scrivere a Dedalus all’indirizzo fisico sopra indicato o attraverso l’indirizzo e-mail: privacy@dedalus.eu.

Dedalus ha nominato un responsabile della protezione dei dati (“DPO“), che può essere contattato all’indirizzo dpo@dedalus.eu .

  1. Dati trattati da Dedalus

La navigazione sul Sito comporta l’utilizzo di cookie, brevi stringhe di testo che i siti web visitati inviano al browser dell’utente, dove vengono memorizzati e poi trasmessi agli stessi siti web durante le visite successive. Durante la navigazione in un sito, l’utente può ricevere sul proprio computer anche cookie di siti o web server diversi da quello che sta visitando (cosiddetti cookie di “terze parti”). È possibile distinguere:

a) cookie tecnici, che permettono di svolgere attività legate al funzionamento del Sito

b) cookie di profilazione, utilizzati per analizzare il comportamento degli utenti e, eventualmente, per inviare messaggi pubblicitari in linea con le preferenze espresse dall’utente durante la navigazione.

Questo sito utilizza i seguenti cookie:

a) Cookie tecnici

Nome Durata  Descrizione  Host  Categoria 
_GRECAPTCHA 1 anno Questo cookie è impostato da Google reCAPTCHA per proteggere i moduli dei siti web da spam e attacchi brute-force.  Memorizza e traccia le visite tra i siti web. www.google.com
cookielawinfo-checbox-analytics 11 mesi Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell’utente per i cookie della categoria “Analytics”. www.dedalus.com
cookielawinfo-checbox-functional 11 mesi Il cookie è impostato dal GDPR cookie consent per registrare il consenso dell’utente per i cookie della categoria “Functional”. www.dedalus.com
cookielawinfo-checbox-altri 11 mesi Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell’utente per i cookie della categoria “Altro” www.dedalus.com
cookielawinfo-checkbox-necessary 11 mesi Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell’utente per i cookie della categoria “Necessario”. www.dedalus.com
cookielawinfo-checkbox-performance 11 mesi Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell’utente per i cookie della categoria “Performance”. www.dedalus.com
CookieLawInfoConsent 1 anno Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l’utente ha acconsentito all’uso dei cookie. www.dedalus.com
viewed_cookie_policy 11 mesi Il cookie è impostato dal plugin GDPR Cookie Consent ed è utilizzato per memorizzare se l’utente ha acconsentito o meno all’uso dei cookie. Non memorizza alcun dato personale. www.dedalus.com
VISITOR_INFO1_LIVE 8 mesi A cookie that YouTube sets that measures your bandwidth to determine whether you get the new player interface or the old. .youtube.com
YSC session This cookie is set by the YouTube video service on pages with embedded YouTube video .youtube.com

b) Cookie analitici/profilazione

Nome Durata  Descrizione  Host  Categoria 
_ga 1y 364d La libreria javascript Google Universal Analytics utilizza cookie di prima parte per: distinguere gli utenti unici e accelerare il tasso di richiesta. .analytics.google.com
_ga_8KYD6DV1RG 2 anni La libreria javascript Google Universal Analytics utilizza cookie di prima parte per memorizzare statistiche anonime. .dedalus.com
_ga_K3D2S76CQB 2 anni La libreria javascript Google Universal Analytics utilizza cookie di prima parte per memorizzare statistiche anonime. .dedalus.com

Mentre i cookie tecnici non possono essere rifiutati dall’utente del Sito, in quanto strettamente funzionali al Sito stesso, l’utente può scegliere liberamente di accettare o rifiutare l’uso dei cookie di profilazione. L’utente può impostare e rivedere le proprie scelte relative ai cookie qui.

  1. Finalità e basi giuridiche del trattamento

Utilizzando I cookie, si perseguono le seguenti finalità:

3.1 consentire la navigazione del sito web e la sua regolare funzionalità. La base giuridica del trattamento è la fornitura agli utenti dei servizi relativi al Sito web e il legittimo interesse di Dedalus ad avere un sito web funzionale.

3.2 per adempiere ad eventuali obblighi previsti da leggi, regolamenti o normative comunitarie applicabili o per ottemperare a richieste delle autorità. La base giuridica del trattamento è l’obbligo di Dedalus di rispettare la legislazione obbligatoria.

3.3 analizzare il comportamento dell’utente ed eventualmente inviargli messaggi pubblicitari in linea con le preferenze espresse dallo stesso durante la navigazione. La base giuridica del trattamento in questo caso è il consenso dell’interessato.

3.4 per esigenze di difesa dei diritti di Dedalus nell’ambito di un eventuale contenzioso, anche giudiziale. La base giuridica del trattamento è il legittimo interesse del Titolare a tutelare i propri diritti.

Il conferimento dei Dati è facoltativo, ma (salvo i casi di trattamento basato sul consenso) il mancato conferimento dei Dati impedisce al Titolare di consentire la navigazione del Sito.

  1. Destinatari dei dati

I Dati potranno essere comunicati:

(a) a soggetti terzi che abbiano necessità di svolgere specifiche attività in relazione ai Dati, in conformità alle finalità del trattamento, o a fornitori di servizi al Titolare.

(b) ad autorità, enti e/o soggetti ai quali i Dati devono essere comunicati in forza di disposizioni legali o contrattuali vincolanti.

(c) in altre circostanze, come acquisizioni e vendite a potenziali società terze, quando prevediamo di vendere o trasferire parte o tutta la nostra attività.

  1. Trasferimento di dati al di fuori dello Spazio Economico Europeo

Per quanto riguarda l’eventuale trasferimento dei Dati in paesi non appartenenti allo Spazio Economico Europeo, il trattamento avverrà secondo una delle modalità legalmente consentite e quindi attraverso la selezione di destinatari stabiliti in paesi considerati adeguati dalla Commissione Europea o attraverso la stipula di clausole contrattuali standard.

  1. Conservazione di Dati

I Dati saranno conservati solo per il tempo necessario agli scopi per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione. Più precisamente, i termini di durata dei cookie sono definiti nella precedente sezione 2. Per i Dati il cui trattamento si basa sul consenso dell’interessato, si precisa che gli stessi saranno conservati fino alla revoca di tale consenso.

  1. Diritti degli interessati

In presenza dei relativi presupposti di legge, l’interessato può chiedere al Titolare o al DPO l’accesso ai propri Dati, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento, di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall’art. 20 GDPR.

Inoltre, l’utente ha il diritto di revocare il consenso al trattamento in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato dal Titolare prima della revoca.

Le richieste vanno rivolte per iscritto al Titolare del trattamento ai recapiti sopra indicati.

In ogni caso, l’interessato può proporre reclamo al Garante per la protezione dei dati personali qualora ritenga che il trattamento dei suoi Dati sia contrario alla normativa vigente.

Il Gruppo Dedalus attribuisce grande importanza e intende prestare particolare attenzione alla protezione dei suoi dati personali e al rispetto della Vostra privacy.

La presente privacy policy ed informativa rivolta agli utenti del sito web (di seguito “informativa”) ha quindi lo scopo di informarla su come vengono trattati i suoi dati personali quando visita il sito web www.dedalus.com (di seguito il “sito“).

A tal proposito, La informiamo che Dedalus Italia S.p.A. agisce in qualità di titolare del trattamento dei Suoi dati personali (di seguito “noi“, “ci” e “nostro“).

 

1 QUALI DATI PERSONALI RACCOGLIAMO?

Quando naviga sul nostro sito, possiamo raccogliere le seguenti categorie di dati personali su di Lei:

  • dati identificativi (ad esempio, cognome, nome, indirizzo e-mail, nome utente, password, Regione, tipo di dispositivo).
  • dati professionali (ad esempio, posizione ricoperta, settore di attività, datore di lavoro).
  • dati tecnici (ad esempio, indirizzo IP, tipo di browser utilizzato, ecc.).
  • qualsiasi dato personale contenuto in qualsiasi corrispondenza che ci venga inviata.

Il conferimento dei Suoi dati personali è volontario, ma senza di essi non saremo in grado di fornirLe i servizi e le informazioni da Lei richiesti. Ad esempio, se ci contatta attraverso il sito, dovrà fornirci il Suo indirizzo e-mail per permetterci di risponderLe.

In ogni caso, La informeremo quando sarà obbligatorio fornire i Suoi dati personali.

Inoltre, se ci fornisce dati personali appartenenti a terzi, si impegna a garantire che tali persone siano state debitamente informate del trattamento dei loro dati personali in conformità con questa policy e, se richiesto, abbiano acconsentito al trattamento dei loro dati personali.

 

2 PERCHÉ UTILIZZIAMO I SUOI DATI PERSONALI?

La tabella sottostante illustra le finalità per le quali trattiamo i Suoi dati personali e, per ciascuna finalità, la base giuridica dell’operazione di trattamento in questione:

FINALITÀ BASE GIURIDICA
Rispondere alle richieste e alle domande che Lei può presentare attraverso il sito e, più in generale, gestire il nostro rapporto con i visitatori del sito. Il trattamento viene effettuato per fornirLe il servizio che ci ha richiesto.
Migliorare i nostri servizi e il nostro sito. Il trattamento viene effettuato in base al nostro legittimo interesse, che consiste nell’ottimizzare i nostri strumenti e soluzioni per soddisfare al meglio i visitatori del nostro sito, clienti e potenziali clienti.
Rispettare gli obblighi legali e normativi a noi applicabili. Il trattamento è necessario per rispettare gli obblighi legali a cui siamo soggetti.
Gestire controversie potenziali o effettive con Leio con terzi. Il trattamento viene effettuato in base al nostro legittimo interesse, che comporta la difesa dei nostri interessi, anche attraverso azioni legali.
Inviare, con mezzi automatizzati (es. e-mail, SMS, MMS, ecc.) e non (es. telefono, posta ordinaria, ecc.), messaggi di marketing e contenuti promozionali relativi alle nostre attività, prodotti e servizi e a quelli delle altre società del gruppo Dedalus (incluse ricerche di mercato, indagini sulla soddisfazione dei clienti, informazioni su webinar ed eventi) (marketing) Il trattamento viene effettuato solo nel caso in cui Lei fornisca uno specifico consenso.
Trasferimento/Condivisione dei Suoi dati personali con altre società del gruppo Dedalus operanti nel settore biomedico, mediante strumenti automatizzati (es. email, SMS, MMS, ecc.) messaggi di marketing e contenuti promozionali relativi alle loro attività, prodotti e servizi (incluse ricerche di mercato, indagini di customer satisfaction, informazioni su webinar ed eventi) (trasferimento di dati a terzi per loro per finalità di marketing). Il trattamento viene effettuato solo nel caso in cui Lei fornisca un consenso specifico

 

In ogni caso, Le ricordiamo che non tratteremo i Suoi dati personali per nessun altro scopo incompatibile con le finalità di cui sopra.

 

3 CON CHI CONDIVIDIAMO I SUOI DATI PERSONALI?

Nel contesto delle nostre operazioni di trattamento, possiamo comunicare i Suoi dati personali ai seguenti destinatari:

  • ai nostri fornitori, agenti e appaltatori, nella misura in cui ci assistono nello svolgimento delle finalità di cui alla presente policy (ad esempio, utilizziamo fornitori di servizi IT per archiviare i suoi dati personali per nostro conto).
  • alle altre società del Gruppo Dedalus.
  • ai tribunali competenti, alle autorità pubbliche, alle agenzie governative e alle forze dell’ordine (anche nel caso in cui ci venga richiesto di ottemperare a richieste legali o normative).

Indipendentemente dal destinatario, divulgheremo loro solamente i dati personali necessari e solo nella misura in cui vengano soddisfatti gli scopi identificati in questa informativa.

 

4 TRASFERIAMO DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO?

Qualora i Suoi dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo (“SEE“), ci assicuriamo che il livello di protezione dei Suoi dati personali non sia influenzato negativamente da tali trasferimenti.

Ciò significa specificamente che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:

  • l’esistenza di una decisione di adeguatezza emessa dalla Commissione Europea per il paese in cui vengono trasferiti i Suoi dati personali; o, in alternativa;
  • la conclusione di clausole contrattuali standard che riproducono i modelli adottati dalla Commissione Europea; o, in alternativa;
  • l’esistenza di un’esenzione relativa a una delle situazioni specifiche esaustivamente previste dal Regolamento generale sulla protezione dei dati 2016/679 (“GDPR“) (ad esempio, se ha prestato il Suo consenso a tale trasferimento essendo stato informato dell’assenza di garanzie, se il trasferimento è necessario per l’esecuzione di un contratto concluso tra Lei e noi, se il trasferimento è necessario per la conclusione o l’esecuzione di un contratto concluso nel Suo interesse tra noi e un terzo, o se il trasferimento è necessario per stabilire, esercitare o difendere i nostri diritti legali, ecc.).

 

5 PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI?

Conserviamo i Suoi dati personali non più a lungo di quanto sia necessario per lo scopo del trattamento in questione.

In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda dello scopo per il quale trattiamo i dati in questione. La tabella seguente indica quindi, per ogni scopo, il periodo di conservazione che sarà applicato ai Suoi dati personali:

FINALITÀ PERIODO DI CONSERVAZIONE
Rispondere alle richieste e alle domande che Lei può presentare attraverso il sito e, più in generale, gestire il nostro rapporto con i visitatori del sito. Conserveremo i Suoi dati personali per un massimo di 3 anni dal nostro ultimo contatto con Lei.
Migliorare i nostri servizi e il nostro sito. Conserveremo i Suoi dati per un massimo di un anno, anche se nella maggior parte dei casi i Suoi dati saranno aggregati poco dopo la raccolta in statistiche non identificabili.
Rispettare gli obblighi legali e normativi a noi applicabili. Conserviamo i suoi dati personali per tutto il tempo in cui siamo soggetti ai relativi obblighi legali o normativi.
Gestire eventuali controversie potenziali o effettive con Lei o con terzi. I suoi dati personali saranno conservati fino a quando tutti i potenziali rimedi siano stati esauriti.
Invio, con mezzi automatizzati (es. e-mail, SMS, MMS, ecc.) e non (es. telefono, posta ordinaria, ecc.), di messaggi di marketing e di contenuti promozionali relativi alle nostre attività, prodotti e servizi e a quelli delle altre società del gruppo Dedalus (incluse ricerche di mercato, indagini sulla soddisfazione dei clienti, informazioni su webinar ed eventi) (marketing) Tratteremo i suoi dati personali fino alla revoca del suo consenso.
Trasferimento/Condivisione dei Suoi dati personali con altre società del gruppo Dedalus operanti nel settore biomedico mediante strumenti automatizzati (es. email, SMS, MMS, ecc.) messaggi di marketing e contenuti promozionali relativi alle loro attività, prodotti e servizi (incluse ricerche di mercato, indagini di customer satisfaction, informazioni su webinar ed eventi) (trasferimento di dati a terzi per le loro per finalità di marketing).

 

Tratteremo i suoi dati personali fino alla revoca del suo consenso.

 

Abbiamo anche definito una procedura di archiviazione. Questa assicura che i Suoi dati personali non vengano conservati oltre il tempo necessario nel database operativo.

In ogni caso, una volta trascorso il periodo di archiviazione applicabile, cancelleremo irrevocabilmente o renderemo anonimi i Suoi dati personali in modo che Lei non possa più essere identificato.

 

6 UTILIZZIAMO COOKIE?

Utilizziamo i cookie sul nostro sito.

Per saperne di più sui cookie che utilizziamo e gli scopi per cui li usiamo, si prega di fare riferimento alla nostra policy sui cookie, che può essere trovata qui: www.dedalus.com/italy/it/privacy

 

7 QUALI SONO I SUOI DIRITTI?

In conformità con il quadro giuridico applicabile in materia di protezione dei dati, in particolare con il GDPR, in qualità di interessato dispone dei seguenti diritti:

  • Può richiedere l’accesso ai Suoi dati personali e chiederne la rettifica o la cancellazione.
  • Ha anche il diritto di richiedere che il trattamento dei Suoi dati personali sia limitato o di opporsi allo stesso.
  • Ha il diritto alla portabilità dei Suoi dati personali.
  • Se il trattamento dei Suoi dati personali si basa sul Suo consenso, può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato antecedentemente alla revoca.

Tuttavia, si noti che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal quadro giuridico applicabile in materia di protezione dei dati. Quindi, se la sua situazione specifica non soddisfa tali condizioni, purtroppo non potremo soddisfare la Sua richiesta.

Per esercitare i Suoi diritti, La preghiamo di contattare il nostro DPO utilizzando i dati di contatto forniti nella sezione 8 (Come può contattarci?). Per elaborare la Sua richiesta nel modo più efficiente possibile, potremmo chiederLe alcune informazioni aggiuntive per confermare la Sua identità e/o aiutarLa a localizzare i dati personali che costituiscono l’oggetto della Sua richiesta.

In ogni caso, Le ricordiamo che può presentare un reclamo all’autorità di controllo competente.

L’Autorità di controllo in Italia può essere contattata all’indirizzo https://www.garanteprivacy.it/.

 

8 COME PUÒ CONTATTARCI?

Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della presente informativa, può contattare l’Ufficio Privacy all’indirizzo privacy@dedalus.eu o il nostro DPO all’ indirizzo  dpo@dedalus.eu.

 

Versione attuale: Dedalus – Informativa privacy per gli utenti del sito web – v. [2]

Ultimo aggiornamento: [Luglio 2022]

 

Dedalus Italia S.p.a. (“Dedalus”) attribuisce grande importanza, e intende prestare particolare attenzione, alla protezione dei suoi dati personali e al rispetto della sua privacy.

Lo scopo della presente informativa è quindi quello di informarla sul trattamento dei suoi dati personali quando agisce per conto di un cliente o di un potenziale cliente del Gruppo Dedalus (ad esempio, dipendente, stagista, rappresentante della società, ecc.).

A tal proposito, le ricordiamo che il Titolare del trattamento dei suoi dati personali è Dedalus Italia S.p.a. che include tra i suoi clienti effettivi o potenziali l’entità per conto della quale sta agendo (di seguito denominato, “noi” “nostro” e “ci”). Si prega di fare riferimento alla Sezione 7 (“Come potete contattarci?”) qui di seguito per accedere ai dettagli di contatto del relativo Titolare del trattamento.

 

1 QUALI DATI PERSONALI RACCOGLIAMO

Raccogliamo le seguenti categorie di dati personali su di lei:

  • Dati identificativi (ad esempio, cognome, nome, dati di contatto, ecc.).
  • Dati professionali (ad esempio, posizione ricoperta, identità del tuo datore di lavoro, ecc.)

Nella maggior parte dei casi, la comunicazione dei suoi dati personali è obbligatoria; senza di essi non saremo in grado di gestire correttamente il nostro rapporto commerciale con l’entità per conto della quale sta agendo. Ad esempio, se rifiuta di fornirci i suoi dati di contatto per poterle inviare un accordo da firmare, non potremo stipulare un contratto con l’entità per conto della quale sta agendo.

In ogni caso, la informeremo quando sarà obbligatorio fornire i suoi dati personali.

Inoltre, nel caso in cui ci fornisca dati personali appartenenti a terzi (ad esempio, se ci fornisci i dati di un firmatario affinché possiamo preparare l’accordo da firmare), lei garantisce che tali persone siano state debitamente informate del trattamento dei loro dati personali in conformità alla presente politica e, se richiesto, che gli stessi abbiano acconsentito al trattamento dei loro dati personali.

 

 

2 PERCHE’ UTILIZZIAMO I SUOI DATI PERSONALI?

La tabella sottostante illustra le finalità per cui trattiamo i suoi dati personali e, per ogni finalità, la base giuridica dell’operazione di trattamento in questione:

FINALITA’ BASE GIURIDICA
Gestione delle relazioni con i clienti e potenziali clienti, incluso, ma non limitato a:

(i) preparazione ed esecuzione degli accordi; (ii) gestione degli ordini e follow-up;

(iii) fatturazione;

(iv) contabilità dei conti dei clienti;

(v) gestione delle richieste, dei reclami e del servizio post-vendita; ecc.

Il trattamento è necessario per l’esecuzione di un contratto o per prendere provvedimenti, sulla base di una sua richiesta, per stipulare un contratto.
Effettuare operazioni di marketing commerciale e inviare comunicazioni di marketing Il trattamento si basa sul suo consenso.
Effettuare operazioni di marketing commerciale e inviare comunicazioni di marketing per promuovere prodotti o servizi offerti dal Titolare, simili a quelli acquistati in precedenza dall’interessato (soft-spam). Il trattamento si basa sul nostro legittimo interesse a sviluppare la nostra base clienti.
Analisi dei dati per scopi di business intelligence al fine di migliorare la nostra comprensione dei processi aziendali interni, valutare l’efficacia e l’efficienza del nostro sistema di gestione e valutare le iniziative Il nostro legittimo interesse ad analizzare la nostra organizzazione e migliorarne i processi interni
Effettuare indagini di mercato con i clienti e potenziali clienti e gestire le opinioni sui nostri prodotti e servizi Il trattamento si basa sul suo consenso.
Se possibile, lo studio, l’organizzazione e l’esecuzione di transazioni relative alle nostre attività, in particolare nell’ambito di fusioni e acquisizioni, spin-off, ecc. Il nostro legittimo interesse a trovare e gestire investitori / acquirenti / altre parti interessate che potrebbero essere interessate alla nostra attività.
Conformità con il quadro giuridico applicabile Necessità di rispettare un obbligo legale a cui siamo soggetti.
Gestire e seguire le fatture non pagate, così come le potenziali controversie con te o con terzi. Il trattamento è necessario per gestire il contratto e per perseguire il nostro legittimo interesse a riscuotere le somme dovute e per difendere i nostri interessi, anche attraverso azioni legali e, ove applicabile, se vengono trattate determinate categorie di dati (condanne, reati, misure di sicurezza), la necessità di stabilire, esercitare o difendere i nostri diritti legali.

 

In ogni caso, la preghiamo di notare che non tratteremo i suoi dati personali per nessun’altra finalità che sia incompatibile con quelle sopra menzionate.

 

3 CON CHI CONDIVIDIAMO I SUOI DATI PERSONALI?

Nell’ambito delle nostre operazioni di trattamento, possiamo comunicare i suoi dati personali ai seguenti destinatari:

  • ai nostri fornitori, agenti e appaltatori, nella misura in cui ci assistono nello svolgimento delle finalità di cui alla presente informativa (ad esempio, utilizziamo fornitori di servizi IT per archiviare i suoi dati personali per nostro conto; nel caso di fatture non pagate, possiamo utilizzare i servizi di fornitori di servizi specializzati nel recupero crediti; ecc.)
  • ad altre entità del Gruppo Dedalus (ad esempio, nel contesto dei nostri obblighi contabili/fiscali, potremmo dover condividere una certa quantità di informazioni, compresi i dati personali che la riguardano, per scopi di consolidamento a livello di Gruppo Dedalus).
  • ove applicabile, agli investitori/acquirenti e ai loro consulenti (per esempio, nel contesto di fusioni e acquisizioni).
  • ai tribunali competenti, alle autorità pubbliche, alle agenzie governative e alle forze dell’ordine (anche quando siamo tenuti a rispettare le richieste legali o normative).

Indipendentemente dal destinatario, divulgheremo i suoi dati personali solo sulla base della stretta necessità di sapere e solo nella misura necessaria per soddisfare le finalità identificate in questa informativa.

Non vendiamo i suoi dati personali.

 

4 TRASFERIAMO DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO?

In relazione alle operazioni di trattamento descritte in questa informativa, trasferiamo i suoi dati personali al di fuori dello Spazio Economico Europeo (“SEE”), anche in paesi che non sono riconosciuti dalla Commissione europea come adeguati con riguardo al livello di protezione dei dati personali.

In questo caso, ci assicuriamo che il livello di protezione dei suoi dati personali non sia influenzato negativamente da tali trasferimenti.

Ciò significa in particolare che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:

  • l’esistenza di una decisione di adeguatezza emessa dalla Commissione Europea per il paese in cui vengono trasferiti i suoi dati personali; o, in alternativa
  • la sottoscrizione di clausole contrattuali standard che riproducono i modelli adottati dalla Commissione Europea; o, in alternativa
  • l’esistenza di una deroga relativa a una delle situazioni specifiche previste in modo esaustivo dal Regolamento generale sulla protezione dei dati personali 2016/679 (“GDPR“) (ad esempio, se ha prestato il suo consenso a tale trasferimento essendo stato informato dell’assenza di garanzie, se il trasferimento è necessario per l’esecuzione di un contratto concluso tra lei e noi, se il trasferimento è necessario per la conclusione o l’esecuzione di un contratto concluso nel suo interesse tra noi e un terzo, o se il trasferimento è necessario per stabilire, esercitare o difendere i nostri diritti in giudizio, ecc.).

È possibile ottenere copie di questi documenti inviando un’e-mail al nostro Responsabile della protezione dei dati (“DPO”), i cui dettagli di contatto sono indicati nella sezione 7 (Come potete contattarci?) qui di seguito.

 

5 PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI?

Conserviamo i suoi dati personali per un tempo non superiore a quello necessario per il conseguimento delle finalità del trattamento in questione.

In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda della finalità per cui trattiamo i dati in questione. La seguente tabella indica quindi, per ogni finalità, il periodo di conservazione che sarà applicato ai suoi dati personali:

 

FINALITA’ PERIODO DI CONSERVAZIONE
Gestione delle relazioni con i clienti e i potenziali clienti, incluso, ma non limitato a: (i) preparazione ed esecuzione degli accordi; (ii) gestione degli ordini e follow-up; (iii) fatturazione; (iv) contabilità dei conti dei clienti; (v) gestione delle richieste, dei reclami e del servizio post-vendita; ecc. Se sta agendo per conto di uno dei nostri clienti, conserveremo i suoi dati personali fino a 10 anni dopo la fine del nostro rapporto contrattuale con il cliente in questione.

Se sta agendo per conto di uno dei nostri potenziali clienti, conserveremo i suoi dati personali fino al ritiro del consenso.

Effettuare operazioni di marketing commerciale Se sta agendo per conto di uno dei nostri clienti, conserveremo i suoi dati personali fino a 2 anni dopo la fine della nostra relazione contrattuale con il cliente in questione.

Se sta agendo per conto di uno dei nostri potenziali clienti, conserveremo i suoi dati personali fino al ritiro del consenso.

Tuttavia, se si oppone alle nostre attività di marketing commerciale, cancelleremo immediatamente i suoi dati personali per questa finalità (ad eccezione dei soli dati strettamente necessari per tenere traccia della sua opposizione e, pertanto, non per l’invio di ulteriori comunicazioni commerciali).

Effettuare operazioni di marketing commerciale e inviare comunicazioni di marketing per promuovere prodotti o servizi offerti dal Titolare, simili a quelli acquistati in precedenza dall’interessato (soft-spam). Conserveremo i suoi dati personali fino a 2 anni dopo l’acquisto del prodotto o servizio simile da parte del cliente.

Tuttavia, se si oppone alle nostre attività di marketing commerciale, cancelleremo immediatamente i suoi dati personali per questa finalità (ad eccezione dei soli dati strettamente necessari per tenere traccia della sua opposizione e, pertanto, non per l’invio dii ulteriori comunicazioni commerciali).

Analisi dei dati per scopi di business intelligence al fine di migliorare la nostra comprensione dei processi aziendali interni, valutare l’efficacia e l’efficienza del nostro sistema di gestione e valutare le iniziative Per la durata necessaria a realizzare l’analisi di business intelligence
Effettuare indagini di mercato con i clienti / potenziali clienti e gestire le opinioni sui nostri prodotti e servizi I suoi dati non saranno conservati più a lungo di quanto sia necessario per completare tali indagini e/o fino al ritiro del consenso.
Se possibile, lo studio, l’organizzazione e l’esecuzione di transazioni relative alle nostre attività, in particolare nell’ambito di fusioni e acquisizioni, spin-off, ecc. I suoi dati saranno conservati solo per il tempo necessario a valutare l’opportunità delle transazioni proposte e, se necessario, a realizzarle.
Rispetto del quadro giuridico applicabile I suoi dati saranno conservati per la durata del periodo di prescrizione degli obblighi a cui siamo soggetti.
Gestione e seguito di fatture non pagate, nonché di potenziali controversie con te o con terzi I suoi dati saranno conservati per la durata del recupero / controversia e fino all’esaurimento di tutti i potenziali rimedi.

 

Abbiamo anche definito una politica di archiviazione. Questo assicura che i suoi dati personali non vengano conservati inutilmente nella banca dati attiva.

In ogni caso, una volta trascorso il periodo di archiviazione applicabile, cancelleremo definitivamente o renderemo anonimi i suoi dati personali in modo che non possa più essere identificato/a.

 

 

6 QUALI DIRITTI HA?

In conformità con il quadro giuridico applicabile in materia di protezione dei dati personali, in particolare il GDPR, disponi dei seguenti diritti in qualità di soggetto interessato:

  • Può richiedere l’accesso ai suoi dati personali e chiederne la rettifica o la cancellazione.
  • Ha anche il diritto di richiedere che il trattamento dei suoi dati personali sia limitato o di opporti allo stesso.
  • Ha il diritto alla portabilità dei suoi dati personali.
  • Se il trattamento dei suoi dati personali si basa sul suo consenso, le ricordiamo che può revocare il suo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso effettuato prima del ritiro dello stesso.

Tuttavia, si prega di notare che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal quadro giuridico applicabile in materia di protezione dei dati. Quindi, se la sua situazione specifica non soddisfa queste condizioni, non saremo in grado di soddisfare la sua richiesta.

Per esercitare i suoi diritti, può contattare il nostro DPO utilizzando i dettagli di contatto forniti nella sezione 7 (Come può contattarci?). Per elaborare la tua richiesta nel modo più efficiente possibile, potremmo chiederle alcune informazioni aggiuntive per confermare la sua identità e/o aiutarla a localizzare i dati personali che costituiscono l’oggetto della sua richiesta.

In ogni caso, le ricordiamo che può presentare un reclamo all’Autorità di controllo competente.

L’Autorità di controllo in Italia può essere contattata all’indirizzo: https://www.garanteprivacy.it/.

 

COME PUÒ CONTATTARCI?

Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della presente informativa, può contattare l’Ufficio Privacy all’indirizzo privacy@dedalus.eu   o il nostro DPO all’ indirizzo  dpo@dedalus.eu.

 

 

Versione: Dedalus – Informativa per clienti e potenziali clienti – v. [2]

Ultimo aggiornamento: [Luglio 2022]

 

Dedalus Italia S.p.a. (“Dedalus”) attribuisce grande importanza, e intende prestare particolare attenzione, alla protezione dei suoi dati personali e al rispetto della sua privacy.

Lo scopo della presente informativa è quindi quello di informarla sul trattamento dei suoi dati personali quando agisce per conto di un fornitore o di un partner commerciale del Gruppo Dedalus (ad esempio, dipendente, stagista, rappresentante della società, ecc.).

A tal proposito, le ricordiamo che il Titolare del trattamento dei suoi dati personali è Dedalus Italia S.p.a. che include tra i suoi fornitori o partner commerciale il soggetto per conto del quale sta agendo (di seguito denominato, “noi” “nostro” e “ci”). Si prega di fare riferimento alla Sezione 7 (“Come può contattarci?”) qui di seguito per accedere ai dettagli di contatto del relativo Titolare del trattamento.

.

1 QUALI DATI PERSONALI RACCOGLIAMO?

Raccogliamo le seguenti categorie di dati personali su di lei:

  • Dati identificativi (ad esempio, cognome, nome, dati di contatto, ecc.).
  • Dati professionali (ad esempio, posizione ricoperta, identità del suo datore di lavoro, ecc.)

Nella maggior parte dei casi, la comunicazione dei suoi dati personali è obbligatoria; senza di essi non saremo in grado di gestire correttamente il nostro rapporto di collaborazione con l’entità per conto della quale sta agendo. Ad esempio, se rifiuta di fornirci i suoi dati di contatto per poterle inviare un accordo da firmare, non potremo stipulare un contratto con l’entità per conto della quale sta agendo.

In ogni caso, la informeremo quando sarà obbligatorio fornire i suoi dati personali.

Inoltre, nel caso in cui ci fornisca dati personali appartenenti a terzi (ad esempio, i dati di un firmatario affinché possiamo preparare l’accordo da firmare), lei garantisce che tali persone siano state debitamente informate del trattamento dei loro dati personali in conformità alla presente politica e, se richiesto, che gli stessi abbiano acconsentito al trattamento dei loro dati personali.

 

2 PERCHE’ UTILIZZIAMO I SUOI DATI PERSONALI?

La tabella sottostante illustra le finalità per cui trattiamo i suoi dati personali e, per ogni finalità, la base giuridica dell’operazione di trattamento in questione:

 

FINALITA’ BASE GIURIDICA
Gestione delle relazioni con i fornitori (anche potenziali), fornitori di servizi e partner commerciali (ad es. agenti, ecc.), incluso, ma non limitato a:

(i) preparazione ed esecuzione degli accordi;

(ii) gestione degli ordini e follow-up;

(iii) fatturazione; ecc.

Il trattamento è necessario per l’esecuzione di un contratto o per prendere provvedimenti, su sua richiesta, per stipulare un contratto.
Se possibile, lo studio, l’organizzazione e l’esecuzione di transazioni relative alle nostre attività, in particolare nell’ambito di fusioni e acquisizioni, spin-off, ecc. Il nostro legittimo interesse a trovare e gestire investitori / acquirenti / altre parti interessate che potrebbero essere interessate alla nostra attività.
Analisi dei dati per scopi di business intelligence al fine di migliorare la nostra comprensione dei processi aziendali interni, valutare l’efficacia e l’efficienza del nostro sistema di gestione e valutare le iniziative Il nostro legittimo interesse ad analizzare la nostra organizzazione e migliorarne i processi interni
Conformità con il quadro giuridico applicabile Necessità di rispettare un obbligo legale a cui siamo soggetti.
Gestire e seguire le fatture non pagate, così come le potenziali controversie con te o con terzi. Il trattamento è necessario per gestire il contratto e per perseguire il nostro legittimo interesse a riscuotere le somme dovute e per difendere i nostri interessi, anche attraverso azioni legali e, ove applicabile, se vengono trattate determinate categorie di dati (condanne, reati, misure di sicurezza), la necessità di stabilire, esercitare o difendere i nostri diritti legali.

 

In ogni caso, la preghiamo di notare che non tratteremo i suoi dati personali per nessun’altra finalità che sia incompatibile con quelle sopra menzionate.

3 CON CHI CONDIVIDIAMO I SUOI DATI PERSONALI?

Nell’ambito delle nostre operazioni di trattamento, possiamo comunicare i suoi dati personali ai seguenti destinatari:

  • ai nostri fornitori, agenti e appaltatori, nella misura in cui ci assistono nello svolgimento delle finalità di cui alla presente politica (ad esempio, utilizziamo fornitori di servizi IT per archiviare i suoi dati personali per nostro conto, ecc.).
  • ad altre entità del Gruppo Dedalus (ad esempio, nel contesto dei nostri obblighi contabili/fiscali, potremmo dover condividere una certa quantità di informazioni, compresi i dati personali che la riguardano, per scopi di consolidamento a livello di Gruppo Dedalus, ad esempio, alcuni servizi possono essere contrattati dall’azienda a favore di tutte le entità del gruppo).
  • ove applicabile, agli investitori/acquirenti e ai loro consulenti (per esempio, nel contesto di fusioni e acquisizioni).
  • ai tribunali competenti, alle autorità pubbliche, alle agenzie governative e alle forze dell’ordine (anche quando siamo tenuti a rispettare le richieste legali o normative).

Indipendentemente dal destinatario, comunicheremo i suoi dati personali solo sulla base della stretta necessità di sapere e solo nella misura necessaria per soddisfare le finalità identificate in questa informativa.

Non vendiamo i suoi dati personali.

 

4 TRASFERIAMO DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO?

In relazione alle operazioni di trattamento descritte in questa informativa, trasferiamo i suoi dati personali al di fuori dello Spazio Economico Europeo (“SEE”), anche in paesi che non sono riconosciuti dalla Commissione europea come adeguati con riguardo al livello di protezione dei dati personali.

In questo caso, ci assicuriamo che il livello di protezione dei suoi dati personali non sia influenzato negativamente da tali trasferimenti.

Ciò significa in particolare che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:

  • l’esistenza di una decisione di adeguatezza emessa dalla Commissione Europea per il paese in cui vengono trasferiti i suoi dati personali; o, in alternativa;
  • la sottoscrizione di clausole contrattuali standard che riproducono i modelli adottati dalla Commissione Europea; o, in alternativa;
  • l’esistenza di una deroga relativa a una delle situazioni specifiche previste in modo esaustivo dal Regolamento generale sulla protezione dei dati personali 2016/679 (“GDPR“) (ad esempio, se ha prestato il suo consenso a tale trasferimento essendo stato informato dell’assenza di garanzie, se il trasferimento è necessario per l’esecuzione di un contratto concluso tra lei e noi, se il trasferimento è necessario per la conclusione o l’esecuzione di un contratto concluso nel suo interesse tra noi e un terzo, o se il trasferimento è necessario per stabilire, esercitare o difendere i nostri diritti in giudizio, ecc.).

È possibile ottenere copie di questi documenti inviando un’e-mail al nostro Responsabile della protezione dei dati (“DPO“), i cui dettagli di contatto sono indicati nella sezione 7 (Come potete contattarci?) qui di seguito.

 

5 PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI?

Conserviamo i suoi dati personali per un tempo non superiore a quello necessario per il conseguimento delle finalità del trattamento in questione.

In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda della finalità per cui trattiamo i dati in questione. La seguente tabella indica quindi, per ogni finalità, il periodo di conservazione che sarà applicato ai suoi dati personali:

 

FINALITA’ PERIODO DI CONSERVAZIONE
Gestione dei rapporti con fornitori, prestatori di servizi e partner commerciali (ad esempio, agenti, ecc.), tra cui, ma non solo:

(i) preparazione ed esecuzione dei contratti;

(ii) gestione e follow-up degli ordini effettuati da noi;

(iii) pagamento delle fatture; ecc.

Secondo la legislazione nazionale, non più di 10 anni dopo la fine della nostra relazione contrattuale con il fornitore, il prestatore di servizi o il partner commerciale per conto del quale agisce.
Se possibile, lo studio, l’organizzazione e l’esecuzione di transazioni relative alle nostre attività, in particolare nell’ambito di fusioni e acquisizioni, spin-off, ecc. I suoi dati saranno conservati solo per il tempo necessario a valutare l’opportunità delle transazioni proposte e, se necessario, a realizzarle.
Analisi dei dati per scopi di business intelligence al fine di migliorare la nostra comprensione dei processi aziendali interni, valutare l’efficacia e l’efficienza del nostro sistema di gestione e valutare le iniziative Per la durata necessaria a realizzare l’analisi di business intelligence
Rispetto del quadro giuridico applicabile I suoi dati saranno conservati per la durata del periodo di prescrizione degli obblighi a cui siamo soggetti.
Gestire e seguire potenziali controversie con te o con terzi I suoi dati saranno conservati per la durata del recupero / controversia e fino all’esaurimento di tutti i potenziali rimedi.

 

Abbiamo anche definito una politica di archiviazione. Questo assicura che i suoi dati personali non vengano conservati inutilmente nella banca dati attiva.

In ogni caso, una volta trascorso il periodo di archiviazione applicabile, cancelleremo definitivamente o renderemo anonimi i suoi dati personali in modo che non possa più essere identificato/a.

 

6 PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI?

In conformità con il quadro giuridico applicabile in materia di protezione dei dati personali, in particolare il GDPR, lei dispone dei seguenti diritti in qualità di soggetto interessato:

  • Può richiedere l’accesso ai suoi dati personali e chiederne la rettifica o la cancellazione.
  • Ha anche il diritto di richiedere che il trattamento dei suoi dati personali sia limitato o di opporsi allo stesso.
  • Ha il diritto alla portabilità dei suoi dati personali.
  • Se il trattamento dei suoi dati personali si basa sul suo consenso, le ricordiamo che può ritirare il suo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso effettuato prima del ritiro dello stesso.

Tuttavia, si prega di notare che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal quadro giuridico applicabile in materia di protezione dei dati personali. Quindi, se la sua situazione specifica non soddisfa queste condizioni, non saremo in grado di soddisfare la tua richiesta.

Per esercitare i suoi diritti, può contattare il nostro DPO utilizzando i dettagli di contatto forniti nella sezione 7 (Come può contattarci?). Per elaborare la sua richiesta nel modo più efficiente possibile, potremmo chiederti alcune informazioni aggiuntive per confermare la sua identità e/o aiutarla a localizzare i dati personali che costituiscono l’oggetto della sua richiesta.

In ogni caso, le ricordiamo che può presentare un reclamo all’Autorità di controllo competente.

L’Autorità di controllo in Italia può essere contattata all’indirizzo: https://www.garanteprivacy.it/.

 

7 COME PUÒ CONTATTARCI?

Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della presente informativa, può contattare l’Ufficio Privacy all’indirizzo privacy@dedalus.eu  o il nostro DPO all’ indirizzo dpo@dedalus.eu.

 

 

Versione: Dedalus – Informativa privacy per fornitori e business partners – v. [2]

Ultimo aggiornamento: [Luglio 2022]

 

Dedalus Italia S.p.A. (“Dedalus”) attribuisce grande importanza e intende prestare particolare attenzione alla protezione dei suoi dati personali e al rispetto della sua privacy.

L’obiettivo della presente informativa sulla privacy (“Informativa“) è quello di informarla su come vengono trattati i suoi dati personali quando presenta la sua candidatura per una posizione all’interno di Dedalus (lavoro subordinato, stage, ecc.).

A questo proposito, la informiamo che Dedalus agisce in qualità di titolare del trattamento dei suoi dati personali (di seguito “noi“, “ci” e “nostro“). Per accedere ai nostri dati di contatto si prega di fare riferimento alla Sezione 7 di seguito (“Come può contattarci?”).

 

1 QUALI DATI PERSONALI RACCOGLIAMO?

Raccogliamo le seguenti categorie di dati personali su di lei:

  • Dati identificativi (per esempio, cognome, nome, data di nascita ecc…).
  • Dati professionali e relativi all’istruzione (ad esempio, curriculum, identità del suo attuale datore di lavoro (se applicabile).
  • Dati di valutazione delle sue capacità professionali, compresi i risultati delle prove pratiche effettuate durante il processo di assunzione.
  • Dati personali (cioè i dati relativi alla sua vita personale, come riportati nel curriculum o che ci trasmette volontariamente nei suoi scambi con noi, come i suoi hobby o il suo stato civile).
  • Dati economici (per esempio, il suo stipendio attuale e le sue aspettative salariali, ecc.).
  • Dati relativi alla salute (ad esempio, informazioni sulla disabilità) e altre categorie particolari di dati (ad esempio, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale), se applicabile ai sensi della legislazione locale.
  • Dati relativi a condanne penali e reati, se autorizzati dalle leggi locali.

 

La trasmissione dei suoi dati personali è volontaria, ma nella maggior parte dei casi, senza di essi, non saremo in grado di elaborare correttamente la sua candidatura. Ad esempio, se rifiuta di fornirci le informazioni ragionevolmente richieste sul suo background formativo e professionale, non saremo in grado di stabilire se il suo profilo soddisfa le esigenze della posizione e dovremo rifiutare la sua candidatura.

In ogni caso, la informeremo quando sarà obbligatorio fornire i suoi dati personali.

Inoltre, se ci fornisce dati personali appartenenti a terzi (ad esempio, dati di contatto di persone alle quali   possiamo rivolgerci per verificare le sue referenze), si impegna a garantire che tali persone siano state debitamente informate del trattamento dei loro dati personali in conformità alla informativa e che, se richiesto, abbiano acconsentito al trattamento dei loro dati personali.

I dati personali possono essere raccolti direttamente da lei o possono essere forniti da terzi (ad esempio, precedenti datori di lavoro presso cui verificare le sue referenze) e/o fonti pubblicamente accessibili.

 

2 PERCHE’ USIAMO I SUOI DATI PERSONALI?

La tabella sottostante illustra le finalità per le quali trattiamo i suoi dati personali e, per ciascuna finalità, la base giuridica del trattamento in questione:

FINALITA’ BASE GIURIDICA
Elaborazione della sua candidatura per:

(i) determinare l’idoneità del suo profilo per la posizione in questione; e

(ii) farle un’offerta se riteniamo che il suo profilo corrisponda alla posizione per la quale ha presentato la propria candidatura.

La base giuridica del trattamento è la realizzazione dei passaggi necessari alla stipula di un potenziale contratto di lavoro con Lei.

Se in questo contesto vengono trattate categorie particolari di dati (come, ad esempio, i dati relativi al suo stato di salute, alla sua appartenenza ad un sindacato e/o alle sue opinioni politiche, alle sue origini razziali e/o etniche, alle sue convinzioni filosofiche e/o religiose, etc.), la base giuridica di tale trattamento è la necessità di rispettare le leggi in materia.

Se la sua candidatura non dovesse avere successo, il suo profilo sarà conservato in un pool di candidati (in modo da poterle offrire future opportunità che potrebbero essere adatte a lei) e, se necessario, il suo profilo sarà condiviso con le altre entità del Gruppo Dedalus che potrebbero offrire opportunità corrispondenti alle sue aspettative. Il nostro legittimo interesse è quello di semplificare e migliorare i nostri processi di selezione.
Gestione dell’accesso al sito e della sicurezza, compresa la videosorveglianza in caso di colloqui presso le nostre sedi Il nostro legittimo interesse è quello di proteggere le persone, i locali e la proprietà.
Conformità con il quadro giuridico applicabile Necessità di rispettare un obbligo legale a cui siamo soggetti.
Gestione e follow-up di potenziali controversie Il nostro legittimo interesse è quello di difendere i nostri interessi, anche attraverso azioni legali.
Elaborare la sua richiesta di ricevere i nostri avvisi di lavoro Il suo consenso facoltativo.

 

In ogni caso, la preghiamo di notare che non tratteremo i suoi dati personali per nessun altro scopo che sia incompatibile con gli scopi sopra menzionati.

 

3 CON CHI CONDIVIDIAMO I SUOI DATI PERSONALI?

Nell’ambito delle nostre operazioni di trattamento, possiamo comunicare i suoi dati personali ai seguenti destinatari:

  • ai nostri fornitori, agenti e appaltatori, nella misura in cui ci assistono nello svolgimento degli scopi stabiliti in questa informativa (ad esempio, utilizziamo fornitori di servizi IT per archiviare i suoi dati personali per nostro conto);
  • ad altre entità del Gruppo Dedalus
  • ai tribunali competenti, alle autorità pubbliche, alle agenzie governative e alle forze dell’ordine (anche quando siamo tenuti a rispettare le richieste legali o normative).

Indipendentemente dal destinatario, divulgheremo i suoi dati personali esclusivamente sulla base della stretta necessità di sapere e solo nella misura necessaria a soddisfare le finalità identificate in questa informativa.

Non vendiamo i suoi dati personali.

 

4 TRASFERIAMO DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO?

Nel caso in cui i suoi dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (“SEE”), ci assicuriamo che il livello di protezione dei suoi dati personali non sia influenzato negativamente da tali trasferimenti.

Ciò significa in particolare che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:

  • l’esistenza di una decisione di adeguatezza emessa dalla Commissione Europea per il paese in cui vengono trasferiti i suoi dati personali; o, in alternativa;
  • la conclusione di clausole contrattuali standard che riproducono i modelli adottati dalla Commissione Europea; o, in alternativa;
  • l’esistenza di una deroga relativa a una delle situazioni specifiche previste in modo esaustivo dal Regolamento generale sulla protezione dei dati 2016/679 (“GDPR”) (ad esempio, se ha prestato il suo consenso a tale trasferimento essendo stato informato dell’assenza di garanzie, se il trasferimento è necessario per l’esecuzione di un contratto concluso tra lei e noi, se il trasferimento è necessario per la stipula o l’esecuzione di un contratto concluso nel suo interesse tra noi e un terzo, o se il trasferimento è necessario per stabilire, esercitare o difendere i nostri diritti in giudizio, ecc.).

 

5 PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI?

Conserviamo i suoi dati personali per un tempo non superiore a quello necessario per lo scopo del trattamento in questione.

In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda dello scopo per il quale trattiamo i dati in questione. La tabella seguente indica quindi, per ogni finalità, il periodo di conservazione che sarà applicato ai tuoi dati personali:

FINALITA’ PERIODO DI CONSERVAZIONE
Elaborazione della sua candidatura per:

(i)            determinare l’idoneità del suo profilo per la posizione in questione; e

(ii)           (ii) farle un’offerta se riteniamo che il suo profilo corrisponda alla posizione per cui si è candidato.

Fino a quando il processo di selezione in questione non sarà completato.
Se la sua candidatura non dovesse avere successo, il suo profilo sarà conservato in un pool di candidati (in modo da poterle offrire future opportunità che potrebbero essere adatte a lei) e, se necessario, il suo profilo sarà condiviso con le altre entità del Gruppo Dedalus che potrebbero offrire opportunità corrispondenti alle sue aspettative. Se non ci richiede di distruggere il suo file, i suoi dati saranno automaticamente distrutti dopo il tempo previsto dalla legislazione applicabile e in ogni caso decorsi non più di due anni dopo l’ultimo contatto con lei.
Conformità con il quadro giuridico applicabile Per la durata del periodo di prescrizione degli obblighi a cui siamo soggetti
Gestione e follow-up di potenziali controversie Per tutta la durata della controversia e fino all’esaurimento di tutti i potenziali ricorsi
Elaborare la sua richiesta di ricevere i nostri avvisi di lavoro Fino alla revoca del suo consenso

 

Abbiamo anche definito una politica di archiviazione. Questo assicura che i suoi dati personali non vengano conservati inutilmente nella banca dati attiva.

In ogni caso, una volta trascorso il periodo di archiviazione applicabile, cancelleremo irrevocabilmente o renderemo anonimi i suoi dati personali in modo che non possa più essere identificato.

 

6 QUALI SONO I SUOI DIRITTI?

In conformità con il quadro giuridico applicabile in materia di protezione dei dati, in particolare con il GDPR, in qualità di interessato ha i seguenti diritti:

  • Può richiedere l’accesso ai suoi dati personali e chiederne la rettifica o la cancellazione.
  • Ha anche il diritto di richiedere che il trattamento dei suoi dati personali sia limitato o di opporti allo stesso.
  • Ha il diritto alla portabilità dei tuoi dati personali.
  • Se il trattamento dei suoi dati personali si basa sul suo consenso, le ricordiamo che può revocare il suo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Tuttavia, si prega di notare che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal quadro giuridico applicabile in materia di protezione dei dati. Quindi, se la sua situazione specifica non soddisfa queste condizioni, non saremo in grado di soddisfare la sua richiesta.

Per esercitare i suoi diritti, contatti il nostro DPO utilizzando i dati di contatto forniti nella sezione 7 (Come può contattarci?). Per elaborare la sua richiesta nel modo più efficiente possibile, potremmo chiederle alcune informazioni aggiuntive per confermare la sua identità e/o aiutarla a localizzare i dati personali oggetto della sua richiesta.

In ogni caso, le ricordiamo che può presentare un reclamo all’Autorità di controllo competente.

L’Autorità di controllo in Italia può essere contattata all’indirizzo https://www.garanteprivacy.it/.

 

7 COME PUÒ CONTATTARCI?

Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della presente informativa, può contattare l’Ufficio Privacy all’indirizzo privacy@dedalus.eu  o il nostro DPO all’ indirizzo  dpo@dedalus.eu.

 

Current version: Dedalus – applicant privacy policy – v. 2 ]

Last updated: Luglio 2022

Please open in latest version of Chrome, Firefox, Safari browser for best experience or update your browser.

Update Browser