E.B.ESSE | Privacy & Policy

Informativa Privacy

ai sensi e per gli effetti dell’art. 13, del Regolamento UE 2026/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (“GDPR”).

Regolamento relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE – Regolamento generale sulla protezione dei dati.

RACCOLTA DEI DATI PERSONALI PRESSO L’INTERESSATO

Definizioni utili a comprendere la presente informativa privacy.

“Dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. “Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. “Titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri. “Destinatario”: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento. “Consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento. “UE”: Unione Europa. “Utente”: il soggetto che contatta il Titolare tramite il sito web e che interagisce comunicando i propri dati personali; in tali ipotesi, l’utente coincide con l’interessato.

Titolare del trattamento

Il Titolare del trattamento dei dati personali è la società E.B. ESSE S.r.l. (P.IVA 05022520968), con sede in 20154 Milano (MI), via privata Pietro Gaggia, n. 1/a.

Responsabile della Protezione dei Dati (“DPO”)

Il Titolare ha nominato un DPO ai sensi e per gli effetti degli artt. 37-39 GDPR: avv. Gianfranco Leggio, con studio in 20135 Milano, viale Lazio, 1 – Email: dpo@ebesse.com

Luogo del trattamento

Sede legale.

Base giuridica del trattamento

Procederemo lecitamente al trattamento dei dati personali per eseguire un contratto, per adempiere a obblighi di legge o qualora l’interessato abbia prestato il proprio consenso.

Tipologia dei dati personali trattati

Potranno essere trattati i seguenti dati personali: nome, cognome, data di nascita, codice fiscale, qualifica professionale, residenza, domicilio, indirizzo e-mail, cellulare, telefono fisso, PEC (Posta Elettronica Certificata); dati sanitari: esclusivamente se comunicati dall’interessato in ipotesi specifiche (Ad esempio, qualora l’utente in categoria protetta invii il proprio curriculum vitae e comunichi spontaneamente dati sanitari o comunque attinenti alla propria salute). Se il Titolare avrà la necessità di trattare ulteriori dati non indicati, sarà chiesto un consenso specifico. Non saranno trattati dati personali di minori. Potrebbero essere trattati dati personali inerenti le indennità malattia e familiari a carico (se indicati in busta paga) al solo fine di eseguire il contratto di lavoro e gli obblighi di legge.

Obbligatorietà del consenso e contratti

Il conferimento dati personali è obbligatorio per poter rispondere alle domande dell’interessato. Il trattamento dei dati personali sarà comunque lecito qualora l’interessato abbia sottoscritto un contratto e il Titolare abbia la necessità di trattare i dati personali per l’esecuzione del contratto sottoscritto o per l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato stesso.

Mancata manifestazione del consenso o consenso parziale

Senza la manifestazione del consenso o in caso di errata e/o incompleta comunicazione del consenso (se necessario), il Titolare non potrà dar seguito a eventuali richieste e/o adempimenti contrattuali.

Finalità del trattamento

I dati personali potranno essere trattati: 1) per rispondere alle richieste dell’interessato/utente; 2) per eseguire un contratto; 3) per adempiere ad obblighi di legge; 4) per esigenze contabili e/o amministrative; 5) per l’invio di offerte e informazioni commerciali e per rispondere a tali comunicazioni; 6) per la gestione del servizio di videosorveglianza (presente presso la sede del Titolare). Qualora fosse necessario trattare i dati personali per finalità ulteriori, chiederemo il consenso (se necessario) con riferimento a tali dati personali.

Modalità del trattamento

Il trattamento dei dati avverrà sia mediante strumenti cartacei sia con strumenti elettronici/informatici. Le banche dati dove sono conservati i dati personali soddisfano i requisiti di sicurezza previsti dal GDPR.

Destinatari dei dati personali

I dati personali potranno essere trattati anche da soggetti di cui il Titolare si avvale per poter svolgere la propria attività. Le categorie dei destinatari dei dati personali sono le seguenti: 1) consulenti del lavoro (zona UE); 2) commercialisti e revisori contabili (zona UE); 3) medici e/o infermieri (qualora necessario per adempiere ad obblighi di legge/contrattuali) (zona UE); 4) avvocati (zona UE); 5) consulenti e fornitori di servizi informatici (zona UE); 6) committenti e sub-appaltatori (sempre nell’ambito di esecuzione di un contratto (zona UE); 7) soggetti con i quali il Titolare abbia sottoscritto contratti per lo sviluppo della sua attività (zona UE); 8) autorità competenti per finalità ispettive o di verifica (zona UE); 9) banche/istituti di credito (zona UE); 10) assicuratori (zona UE); 11) Google Analytics 4 (USA) certificata in base al Data Privacy Framework (DPF) UE-USA: a questo link è possibile prendere visione della privacy policy GA4; DataStudio Sistemi S.r.l., in caso di utilizzo dell’App Yourtime (informativa privacy disponibile a questo link o sul sito web: www.datastudiosistemi.it. Qualora avessimo la necessità di trasferire i dati personali a soggetti non inclusi nella lista sopra indicata, chiederemo un consenso specifico. Tutti i soggetti di cui ci avvaliamo, hanno sottoscritto apposite lettere di incarico, nel rispetto degli obblighi di correttezza, liceità e trasparenza imposti dalla normativa vigente. Nel caso in cui un destinatario dei dati non sia stabilito in un Paese UE, accerteremo l’esistenza dei requisiti richiesti dalla normativa vigente per il trasferimento dei dati verso un Paese terzo o un’organizzazione internazionale o chiederemo i necessari documenti per il trasferimento dei dati ai sensi dell’articolo 46 GDPR.

Periodo di conservazione dei dati personali

I dati personali saranno conservati per il periodo di tempo previsto dalla normativa vigente, in ogni caso per il periodo necessario a svolgere le attività sopra indicate (“Finalità del Trattamento). I dati personali contenuti nei curricula saranno conservati al massimo per 12 mesi; qualora contengano dati sanitari saranno immediatamente cancellati. I dati personali acquisiti tramite il sistema di videosorveglianza presso la sede saranno cancellati entro 72 ore dall’acquisizione degli stessi.

In quanto interessata/o al trattamento, puoi esercitare i seguenti diritti:

Diritto di accesso

Il diritto di accedere ai dati personali, ossia il diritto di ottenere la conferma sul trattamento dei suoi dati personali e, pertanto, il diritto di accesso agli stessi.

Diritto di rettifica dei dati personali

Il diritto di chiedere la rettifica dei dati personali. Senza il consenso o in caso di errata o incompleta comunicazione dei dati personali, potremmo non essere in grado di assolvere ad obblighi di legge, contrattuali e/o eventuali richieste.

Diritto alla cancellazione dei dati personali (“Diritto all’oblio”)

Il diritto di chiedere la cancellazione dei dati personali. Senza il consenso o in caso di errata o incompleta comunicazione dei dati personali, potremmo non essere in grado di assolvere ad obblighi di legge, contrattuali e/o eventuali richieste.

Diritto alla limitazione del trattamento dei dati personali

Il diritto di chiedere la limitazione del trattamento ad alcuni dati personali. Con un consenso limitato, potremmo non essere in grado di assolvere ad obblighi di legge, contrattuali e/o eventuali richieste.

Opposizione al trattamento dei dati personali

Il diritto di opporsi al trattamento dei dati personali. Senza il consenso, potremmo non essere in grado di assolvere ad obblighi di legge, contrattuali e/o eventuali richieste.

Portabilità dei dati personali

Il diritto alla portabilità dei dati personali, ossia il diritto di ricevere in un formato strutturato e gratuitamente (la prima richiesta) di uso comune e leggibile i dati personali, nonché il diritto di trasmettere i dati stessi ad un altro titolare.

Revoca del consenso al trattamento dei dati personali

Il diritto di revocare il consenso al trattamento dei dati personali. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca. Senza il consenso potremmo non essere in grado di assolvere ad obblighi di legge e/o contrattuali e non potremo dar seguito a eventuali richieste.

Diritto di proporre reclamo

Il diritto di proporre reclamo all’Autorità Garante della Privacy (www.garanteprivacy.it) e/o ad altre Autorità che saranno eventualmente individuate dal legislatore.

Per informazioni e per l’esercizio dei propri diritti scrivere a: dpo@ebesse.com.

ATTENZIONE: “Il presente indirizzo e-mail è stato attivato esclusivamente per l’esercizio dei diritti derivanti dalla normativa privacy, tutte le e-mail relative ad altre finalità (A mero titolo esemplificativo: invio di cv) saranno immediatamente cancellate.