1.Chi siamo e la normative a cui siamo soggetti

Con la presente, Dataflow Security S.r.l. con sede legale in Via Vittorelli n. 3, 36061 Bassano del Grappa (VI) Italia – in qualità di Titolare del trattamento (di seguito “Dataflow” o “Titolare”) – desidera informarLa su come tratta i dati personali ai sensi dell’art. 4 REG. UE. 2016/679 (“REG UE”) e nella successiva sezione 2 (di seguito “Dati Personali” o “Dati”) da Lei forniti in occasione della navigazione sul sito https://www.dfsec.com/.

Per qualsiasi ulteriore chiarimento o informazione, o se desidera far valere i diritti indicati dalla nostra Privacy Policy, può scriverci all’indirizzo:

• e-mail: [email protected].
• per le lettere raccomandate con ricevuta di ritorno: Via Vittorelli n. 3, 36061 Bassano del Grappa (VI) Italia.

Il Decreto Legislativo italiano n. 196/2003 e il REG. UE 2016/679 stabiliscono le regole per la tutela delle persone fisiche in caso di trattamento dei Dati Personali; la presente Privacy Policy è redatta in conformità a tale nuova normativa. La base giuridica del trattamento dei Dati Personali è il Trattato sul Funzionamento dell’Unione Europea e, in particolare, l’art. 16 dello stesso testo.

Potrebbe essere necessario modificare la nostra Informativa sulla privacy in caso di introduzione di nuove leggi, pertanto vi invitiamo a visitare periodicamente quest’area per eventuali aggiornamenti.

La presente Privacy Policy si applica esclusivamente al sito https://www.dfsec.com/ e pertanto Dataflow declina ogni responsabilità per le modalità di trattamento dei Dati Personali da parte di siti web di terzi collegati tramite la sezione Cookie o tramite altri link eventualmente presenti sul sito. Al momento non vengono utilizzati cookie sul sito.

Secondo la normativa vigente, il trattamento dei Dati Personali deve essere improntato ai principi di correttezza, liceità e trasparenza a tutela della riservatezza dell’utente e dei suoi diritti.

Dataflow si impegna a rispettare i suddetti principi e di conseguenza informa l’utente che – ad eccezione dei trattamenti per i quali la legge richiede espressamente il suo consenso – quando naviga su questo sito web, scarica o fornisce i suoi dati personali, accetta i termini e le condizioni della presente Informativa sulla privacy. Potete comunque revocare il vostro consenso al trattamento dei vostri Dati Personali in qualsiasi momento contattandoci agli indirizzi sopra indicati.

Se avete meno di 16 anni, non potete dare il vostro consenso senza l’autorizzazione dei vostri genitori o tutori legali. Per gli interessati che si trovano sul territorio italiano, il consenso è legittimo anche, alle stesse condizioni di cui sopra, se l’interessato ha almeno 14 anni.

Si forniscono in ogni caso le seguenti informazioni sul concetto di trattamento dei Dati Personali e sui soggetti che li trattano.

2. Definizioni

Per Dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“soggetto interessato”); una persona fisica identificabile è quella che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più fattori specifici dell’identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di tale persona fisica. Navigando su questo sito i vostri Dati Personali raccolti potrebbero essere – ad esempio – il vostro nome, cognome, la vostra email, il vostro indirizzo IP, le vostre interazioni con i social network, le informazioni sul vostro comportamento o sui vostri interessi, se raccolte attraverso tecnologie di tracciamento.

Nelle varie sezioni del sito, vi verrà chiesto di fornire informazioni quali nome, numero di telefono/cellulare, indirizzo e-mail, paese di residenza e indirizzo, ecc.

Dataflow potrebbe trattare altri Dati Personali: l’ubicazione (paese), i nomi di dominio del vostro computer, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste sul sito, l’orario delle richieste effettuate, il metodo utilizzato per sottoporre le richieste al server, le dimensioni del file ottenuto in risposta a una richiesta, il codice numerico indicante lo stato della risposta inviata dal server (buon fine, errore, ecc.), e così via.

Per trattamento di Dati Personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di distribuzione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la modifica, l’estrazione o la distruzione degli stessi.

Il titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o qualsiasi altro soggetto che, singolarmente o insieme ad altri, decide l’ambito di trattamento e le modalità di trattamento dei Dati personali. Il titolare del trattamento è anche responsabile degli aspetti di sicurezza.

Il titolare del trattamento dei dati di questo sito è Dataflow come sopra indicato; per qualsiasi ulteriore chiarimento o per far valere i propri diritti, si prega di contattare lo stesso ai seguenti indirizzi e-mail: [email protected]

Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i Dati Personali per conto del titolare del trattamento.

Su questo sito i Dati Personali sono raccolti elettronicamente e trattati mediante operazioni eseguite prevalentemente con l’ausilio di strumenti elettronici, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendo la loro riservatezza. Il trattamento dei Dati Personali viene effettuato riducendo al minimo l’utilizzo di Dati Personali sensibili. I Suoi Dati Personali saranno trattati da collaboratori e/o dipendenti di Dataflow in qualità di responsabili o autorizzati al trattamento, nell’ambito delle rispettive funzioni e secondo le istruzioni impartite da Dataflow.

I trattamenti di Dati Personali relativi ai servizi del sito sono curati solo da soggetti autorizzati.

I suoi Dati Personali potranno essere comunicati all’Autorità Giudiziaria e alle Forze di Polizia se richiesto dalla normativa vigente e utilizzati da Dataflow per la difesa dei propri diritti in giudizio, ove strettamente necessario.

I Dati Personali raccolti non saranno oggetto di diffusione. Tuttavia, per l’erogazione del servizio richiesto, alcuni dati saranno condivisi con società esterne, nominate responsabili del trattamento ai sensi dell’art. 28 Reg. UE 2016/679, chiamate a svolgere specifici compiti per conto di Dataflow (es.: agenzie web, professionisti, ecc.). Dataflow si impegna a garantire la sicurezza dei Dati Personali adottando tutte le misure informatiche e fisiche necessarie per proteggere i Dati Personali da voi forniti. Nessun sistema di sicurezza può tuttavia garantire una protezione completa e certa; pertanto, ferma restando l’eventuale responsabilità per negligenza del Titolare del trattamento, Dataflow declina ogni responsabilità per le azioni compiute da terzi che accedano abusivamente ai sistemi senza le necessarie autorizzazioni.

The processing of Personal Data relating to the website’s services is handled only by authorized person.

Your Personal Data may be communicated to Judicial Authorities and Police Forces if required by the applicable law and used by Dataflow for the purpose of defending its rights in court, where strictly necessary.

The data collected will not be disseminated. However, to provide the service requested, some data will be shared with external companies, appointed as data processors pursuant to Art. 28 EU Reg. 2016/679, called upon to perform specific tasks on behalf of Dataflow (e.g.: Web agencies, professionals, etc.). Dataflow undertakes to ensure the security of Personal Data by taking all the necessary IT and physical measures to protect the Personal Data you provide. No security system can however guarantee full and certain protection; therefore, without prejudice to any liability due to negligence of the Data Controller, Dataflow declines all and any liability for the actions carried out by third parties who abusively access systems without the necessary authorizations.

 4.Finalità del trattamento

Dataflow intende utilizzare i vostri Dati Personali, raccolti attraverso il sito web, per le seguenti finalità:

• Rispondere alle Sue richieste di informazioni relative alle attività di Dataflow od ai servizi esposti sul sito web, fornirLe le informazioni da Lei richieste e qualsiasi altro servizio da Lei richiesto. Questo trattamento include anche la fornitura delle informazioni richieste nel caso in cui decidiate di candidarvi per una posizione lavorativa attraverso il sito (“Attività di recruiting”).  In questo caso, per il trattamento dei Suoi Dati Personali nell’ambito della candidatura si rimanda alla specifica informativa che troverà su https://dfsec.com/ (“Fornitura dei Servizi”);
• Per il rispetto delle leggi che impongono a Dataflow la raccolta e/o l’ulteriore trattamento di determinate tipologie di Dati Personali (“Compliance”);
• Per prevenire e rilevare qualsiasi uso improprio del sito web, o qualsiasi attività fraudolenta effettuata attraverso il sito (“Uso improprio/Frode”).

 5. Base legale e natura del trattamento

Le basi giuridiche di Dataflow per il trattamento dei vostri Dati Personali, in base alle finalità individuate nella sezione 4, sono le seguenti:

• Fornitura dei Servizi: il trattamento per queste finalità è necessario per fornire i servizi e, quindi, è necessario per l’esecuzione di un contratto con voi o di misure precontrattuali o per fornire le informazioni richieste. Non è obbligatorio per l’utente fornire a Dataflow i propri Dati Personali per queste finalità; tuttavia, in caso contrario, Dataflow non sarà in grado di fornire i servizi e le informazioni richieste all’utente.
• Recruiting: gestire la vostra candidatura, chiamarvi per un colloquio o richiedere ulteriori informazioni sulla vostra carriera. Il trattamento per queste finalità è necessario per l’esecuzione di un contratto con voi o di misure precontrattuali.
• Compliance: il trattamento per questa finalità è necessario a Dataflow per adempiere ai propri obblighi legali. Quando l’utente fornisce dati personali a Dataflow, quest’ultima deve trattarli in conformità alle leggi applicabili, il che può includere la conservazione e la comunicazione dei dati personali alle autorità ufficiali per ottemperare agli obblighi fiscali, doganali o ad altri obblighi legali.
• Abusi/frode: Le informazioni raccolte a questo scopo vengono utilizzate esclusivamente per prevenire e individuare attività fraudolente o un uso improprio del sito web (per scopi potenzialmente criminali).

6. Destinatari dei Dati Personali

I Suoi Dati Personali potranno essere condivisi con il seguente elenco di persone/enti (“Destinatari”):

• Persone, società o studi professionali che forniscono a Dataflow consulenza in materia contabile, amministrativa, legale, fiscale, del personale, finanziaria e di riscossione relativa alla fornitura dei servizi e che agiscono tipicamente come responsabili del trattamento per conto di Dataflow;
• Entità incaricate di fornire i servizi (ad esempio, fornitori di hosting o di piattaforme di posta elettronica);
• Persone autorizzate a eseguire la manutenzione tecnica (inclusa la manutenzione delle apparecchiature di rete e delle reti di comunicazione elettronica);
• Persone autorizzate da Dataflow al trattamento dei Dati Personali necessario a svolgere attività strettamente correlate all’erogazione dei servizi, che si siano assunte l’obbligo di riservatezza (es. dipendenti di Dataflow);

Enti, organismi o autorità pubbliche a cui i vostri Dati Personali possono essere comunicati, in conformità alla legge applicabile o a ordini vincolanti di tali enti, organismi o autorità.

7. Trasferimento dei Dati Personali

I vostri Dati personali possono essere conservati, consultati, utilizzati, elaborati e divulgati al di fuori della vostra giurisdizione, anche all’interno dell’Unione Europea, degli Stati Uniti d’America o di qualsiasi altro paese in cui si trovano i nostri fornitori di servizi, responsabili del trattamento dei dati e sub responsabili, o in cui possono essere ospitati i loro server o infrastrutture di cloud computing. Ci adoperiamo per garantire che il trattamento dei vostri Dati Personali da parte dei nostri Destinatari sia conforme alle leggi applicabili in materia di protezione dei dati, comprese le leggi dell’UE e dell’Italia a cui siamo soggetti. Laddove richiesto dalla legge sulla protezione dei dati dell’Unione Europea, i trasferimenti dei vostri Dati Personali a Destinatari al di fuori dell’Unione Europea saranno soggetti a garanzie adeguate (come le clausole contrattuali standard dell’Unione Europea per i trasferimenti di dati tra paesi dell’Unione Europea e non), e/o ad altre basi legali in conformità alla legislazione dell’Unione Europea.

Sul sito potrebbero essere presenti plugin di social network (ad esempio Pinterest, Facebook, Instagram, LinkedIn ecc.) che consentono/permettono la condivisione di contenuti sui vostri profili social se decidete di condividere cliccando sul relativo plugin.

8. Come controllare i Dati Personali

In qualsiasi momento potete chiedere di:

• accedere ai vostri dati: vi forniremo i dati che abbiamo su di voi e, se del caso, la fonte dei vostri dati (se, ad esempio, abbiamo ricevuto i vostri “dati raccolti da HR Partners”);
• rendere portabili i vostri Dati: ove applicabile, vi forniremo un file Excel contenente i Dati in nostro possesso.
• rettificare i vostri Dati: ad esempio, potete chiederci di modificare l’e-mail, il numero di telefono o l’esperienza professionale che ci avete fornito, se ritenete che non siano corretti o debbano essere aggiornati;
• limitare il trattamento dei vostri Dati: ad esempio, se ritenete che il nostro trattamento sia illecito e/o che alcuni trattamenti effettuati sulla base del nostro legittimo interesse siano inappropriati;
• cancellare i vostri Dati: ad esempio, e ove applicabile, se non siete più interessati a un lavoro e desiderate che non conserviamo più i vostri Dati.

Il tempo di risposta previsto dalla legislazione europea a cui siamo soggetti è di 1 mese dalla richiesta (prorogabile fino a ulteriori 2 mesi in caso di complessità).

Potete esercitare uno qualsiasi dei diritti sopra elencati nei confronti di:

Dataflow scrivendo a [email protected];

In qualsiasi momento potete anche contattare l’Autorità di Vigilanza competente o quella del vostro Paese i cui dati di contatto sono disponibili qui https://edpb.europa.eu/about-edpb/board/members_en

I Dati Personali trattati per l’erogazione dei servizi saranno conservati per il periodo ritenuto strettamente necessario all’adempimento di tali finalità – in ogni caso, poiché tali Dati Personali sono trattati per l’erogazione dei servizi, Dataflow potrà continuare a conservare tali Dati Personali per un periodo più lungo, come potrebbe essere necessario per proteggere i propri interessi relativi a potenziali responsabilità connesse all’erogazione dei servizi.

I Dati Personali trattati a fini di Recruiting sono conservati per cinque anni dal ricevimento del vostro CV. Trascorso tale anno, potremmo chiedervi di aggiornare il vostro CV e conservarlo per un ulteriore anno. Vi preghiamo di fare riferimento all’informativa privacy HR/recruiting presente nella sezione candidature.

I Dati Personali trattati per la Compliance saranno conservati per il periodo richiesto dallo specifico obbligo legale o dalla legge applicabile.

I Dati Personali trattati per la prevenzione di Abusi/frodi saranno conservati per il tempo strettamente necessario a soddisfare le finalità per cui sono stati raccolti.

10. Diritti dei soggetti interessati secondo il EU.REG. 2016/679

Articolo 13, paragrafo 2, del Regolamento UE. REG. 2016/679 elenca i diritti dell’utente.

Dataflow informa che:

– l’interessato ha il diritto di chiedere al titolare del trattamento l’accesso ai propri Dati Personali (art. 15 REG. UE) e la modifica (art. 16 REG. UE) o la cancellazione degli stessi (art. 17 REG. UE) o la limitazione del trattamento che li riguarda (art. 18 REG. UE) o di opporsi al loro trattamento (art. 21 REG. UE), nonché il diritto alla portabilità dei dati (art. 20 REG. UE);

-se il trattamento è effettuato ai sensi della clausola 6, paragrafo 1, (a) – consenso espresso per l’utilizzo – o della clausola 9, paragrafo 2, (a) – consenso espresso per l’utilizzo di dati genetici, biometrici, relativi alla salute, che rivelano le convinzioni religiose o filosofiche o l’appartenenza a sindacati, che rivelano l’origine razziale o etnica, e le opinioni politiche – l’interessato ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare il fatto che i dati trattati in base al consenso concesso prima della revoca si intendono leciti;

– l’interessato ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, in quanto autorità preposta al controllo del trattamento dei dati personali in Italia.

Per informazioni più dettagliate sui vostri diritti, consultate gli artt. 15 e seguenti del Regolamento UE. REG. 2016/679.

Per far valere uno qualsiasi dei diritti di cui sopra, vi preghiamo di contattarci al seguente indirizzo e-mail: [email protected]. 

Se siete un cliente attivo di Dataflow o avete un rapporto contrattuale con Dataflow terminato da meno di 30 giorni, vi ricordiamo che potete revocare il vostro consenso alle comunicazioni commerciali scrivendo a [email protected].

Adottiamo ragionevoli precauzioni dal punto di vista fisico, tecnologico e organizzativo per prevenire la perdita, l’abuso o la modifica dei Dati personali sotto il nostro controllo.

11. Modifiche all’Informativa

La presente Informativa è efficace a partire dalla data indicata all’inizio del documento. Ci riserviamo il diritto di modificarne o semplicemente aggiornarne il contenuto, in tutto o in parte, anche a seguito di variazioni della normativa applicabile. In caso di modifiche sostanziali all’Informativa, riceverete un adeguato preavviso. La presente Informativa è disponibile sul nostro sito https://www.dfsec.com.