INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

La presente informativa definisce come Davis & Morgan S.p.A., con sede legale in Piazzetta Bossi 1, 20121, Milano (MI) (in seguito, “Titolare”), raccoglie i dati personali che possono essere acquisiti a seguito della consultazione del proprio sito web www.davismorgan.it (il “Sito”), ovvero mediante l’invio di richieste di informazione, curricula, etc.,  nonché mediante l’utilizzo dei “cookies”, trattandoli nel rispetto dei principi di protezione dei dati personali così come stabiliti con l’entrata in vigore del Regolamento UE 679/2016 e con il D.Lgs. 196/2003 oggi vigente (di seguito, il “GDPR”) e dalle altre norme vigenti in materia.

.1 Tipologia delle informazioni e dei dati

Il Titolare potrà raccogliere e trattare le seguenti tipologie di informazioni e di dati dell’interessato (di seguito, l’“Interessato”):

  • Dati personali generali: Nome e cognome, indirizzo e-mail, sesso, indirizzo di casa, numero di telefono, data di nascita, nazionalità.
  • Dati comunicati dall’interessato per potenziali candidature di lavoro: oltre ai dati generali, stato civile, situazione occupazionale, lingue parlate, risultati di test, informazioni su casellario giudiziale, informazioni su esperienze lavorative, etc.
  • Dati comunicati dall’Interessato, relativi a opinioni personali sul servizio e sulle informazioni ricevute, nell’ambito di sondaggi proposti dal Titolare.

2. Finalità del trattamento

Fatto salvo quanto già specificato sopra, i dati personali forniti dagli utenti che inoltrano, agli indirizzi pubblicati sul Sito, richieste di materiale informativo o candidature a posizioni professionali presso il nostro ufficio, sono utilizzati al solo fine di inviare le informazioni richieste, valutare le candidature presentate, fornire informazioni e/o notizie e/o inviare comunicazioni attraverso newsletter.

Solo a seguito del consenso comunicato dall’Interessato nella procedura di richiesta informazioni o di invio della propria candidatura, il Titolare potrà trattare i dati personali dell’Interessato per l’invio di comunicazioni di marketing, inviti alla partecipazione di eventi, anche virtuali e/o webinar o altre attività del Titolare, nonché per l’elaborazione di sondaggi sulla valutazione del Sito e dei servizi resi dal Titolare. L’Interessato potrà sempre revocare il proprio consenso in qualsiasi momento, come descritto al successivo 12).

Inoltre, i dati personali dell’Interessato saranno trattatati per finalità connesse all’esecuzione di eventuali obblighi contrattuali assunti nei suoi confronti, agli obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria, nonché nel rispetto delle misure prescritte dal Garante della privacy, nonché per l’esercizio dei diritti del Titolare, ad esempio, il diritto di difesa in giudizio.

Il Titolare, inoltre, assume, raccoglie e tratta tutte le informazioni e i dati personali dei debitori ceduti nelle operazioni di cessione dei crediti del Titolare, il quale, subentrando nella posizione creditoria, ne acquisisce tutti i diritti e gli obblighi da essa derivanti, fra i quali anche il diritto al trattamento dei dati personali ai quali i clienti hanno acconsentito nella sottoscrizione del rapporto economico con la controparte originante/cedente (creditore cedente).

    3. Base Giuridica del trattamento

    Il Titolare tratta i dati lecitamente, laddove il trattamento:

    • sia necessario alla gestione, sviluppo ed esecuzione delle richieste ricevute dall’Interessato;
    • sia necessario per adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità Pubblica;
    • sia basato sul consenso espresso, laddove previsto.

    4. Modalità di trattamento

      Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali dell’Interessato sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

      5. Conservazione dei Dati

      I dati personali raccolti dal Titolare saranno conservati per il periodo necessario soddisfare le finalità per le quali sono stati raccolti o a soddisfare le richieste dell’Interessato, nonché per il periodo di un anno, qualora l’Interessato abbia comunicato dati per finalità di candidatura a posizioni di lavoro presso la nostra struttura.

      Ai sensi dell’art. 7 comma 3 del GDPR, l’interessato ha diritto di ottenere in qualsiasi momento la revoca del consenso al trattamento. Per la richiesta di cancellazione dei propri dati personali l’interessato potrà inviare una richiesta all’indirizzo e-mail dpo@davismorgan.it

      Il Titolare si riserva la necessità di conservare i dati per un periodo superiore per esigenze di ottemperanza ad obblighi di legge o di tutela dei diritti del Titolare del Trattamento o di terzi in sede giurisdizionale.

      6. Sicurezza dei Dati

      Il Titolare adotta misure di sicurezza e tecniche organizzative finalizzate alla protezione dei dati e a garantire un livello di sicurezza adeguato al rischio di perdita, abuso o alterazione, così come stabilito ai sensi degli artt. 32 e ss. del GDPR.

      Il Titolare si adopera per proteggere la sicurezza delle informazioni personali durante la loro trasmissione e la conservazione utilizzando protocolli e software di criptazione. Inoltre, il Titolare limita l’accesso alle informazioni personali dell’Interessato ai dipendenti, consulenti e altre terze parti che hanno la necessità di conoscerle.

      7. Accesso ai dati

      I dati personali raccolti potranno essere trattati da soggetti o categorie di soggetti che agiscono come Responsabili del trattamento dei dati ai sensi dell’art. 28 del Regolamento o che sono autorizzati al trattamento dei dati ai sensi dell’art. 29 del Regolamento.

      I dati potranno essere resi accessibili per le finalità di cui sopra:

      • a dipendenti e collaboratori del Titolare nella loro qualità di contitolari e/o incaricati e/o responsabili interni del trattamento del trattamento, nonché al Responsabile della protezione dei dati personali (Data Protection Officer);
      • a società terze o altri soggetti (a titolo esemplificativo e non esaustivo: studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento, a tal proposito nominati;
      • a società che collaborano o utilizzano i servizi del Titolare, con l’unico intento di erogare i servizi richiesti dall’Interessato o per l’esecuzione di attività informative verso quest’ultimo e/o newsletter e/o attività di marketing. In questi casi le società sono autonome titolari, pertanto il Titolare non è responsabile del trattamento dei dati da parte delle stesse. Il Titolare inoltre non è responsabile dei contenuti e del rispetto della normativa in tema di protezione dei dati personali da parte di siti non gestiti dal Titolare;
      • ad Autorità competenti: il Titolare potrebbe essere obbligato dalla legge o da un Tribunale a divulgare determinate informazioni sull’Interessato o su qualsiasi impegno nei confronti di quest’ultimo alle autorità competenti in materia di regolamentazione, applicazione della legge e/o altre autorità competenti. Le informazioni riguardanti gli Interessati potranno essere rilasciate alle autorità giudiziarie in base alle disposizioni di legge.

      Al di fuori delle suindicate ipotesi, i dati personali non saranno oggetto di comunicazione se non nei confronti di soggetti, enti e Autorità verso cui la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento.

      8. Comunicazione dei dati

      Senza la necessità di un espresso consenso (ex art. 6 lett. b) e c) GDPR), il Titolare potrà comunicare i dati dell’Interessato per le finalità di cui all’art. 2, ad Organismi di vigilanza (quali Banca d’Italia), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

      Inoltre, i dati potranno essere resi accessibili, sempre per le finalità di cui sopra:

      • a dipendenti e collaboratori del Titolare del Trattamento, nella loro qualità di contitolari e/o incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
      • a soggetti terzi che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento e che verranno, a tal proposito, nominati.

      I dati dell’Interessato non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

      9. Trasferimento dati

      I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche in ambito extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

      10. Raccolta dei dati di navigazione

      I sistemi informatici e le procedure tecniche e software sottostanti il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nei meccanismi di accesso e funzionamento e dei protocolli in uso su Internet.

      Ogni volta che gli Interessati si collegano al Sito e ogni volta che richiedono un contenuto, i dati d’accesso vengono memorizzati presso i sistemi del Titolare, sotto forma di file di dati tabellari o lineari.

      Rientrano in questa categoria di dati, ad esempio, gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli Interessati che si connettono al Sito, la richiesta da parte del browser dell’Utente, sotto forma di indirizzi in notazione URI (Uniform Resource Identifier), la data e l’ora della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, la quantità di dati trasmessa, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.

      Questi dati potranno essere utilizzati dal Titolare al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito al fine di individuare le pagine preferite dagli Interessati e fornire dunque contenuti sempre più adeguati e per controllarne il corretto funzionamento. Su richiesta dell’Autorità, i dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Titolare, del Sito o degli Interessati.

      11. Informazioni su cookies, motori di ricerca e dati sulla posizione

      I cookies hanno lo scopo di velocizzare l’analisi del traffico su Internet, facilitare agli Interessati l’accesso ai servizi offerti dal Sito e fornire pubblicità utile e pertinente ai visitatori. Con l’utilizzo dei cookies non vengono trasmessi né acquisiti dati personali e non vengono utilizzati sistemi di tracciamento degli Interessati. Qualora non desideri che le informazioni da lui fornite vengano raccolte attraverso l’uso di cookie, l’Interessato può attuare una semplice procedura presente nel proprio browser che permette di rifiutare la funzione dei cookies.

      Nell’utilizzo del Sito con la funzione di rilevamento della posizione attiva, esso potrebbe raccogliere ed elaborare informazioni sulla posizione in tempo reale dell’Interessato. Questi dati vengono trattati in forma anonima, in un formato che non consente di identificare personalmente l’Interessato, e utilizzati al solo fine di facilitare la fruizione di alcune funzioni del Sito basate sulla posizione. I servizi di localizzazione possono essere attivati o disattivati dall’Interessato in qualunque momento accedendo alle impostazioni del proprio dispositivo.

      Per ulteriori informazioni, si prega di prendere visione della pagina Uso dei Cookies.

      12. Diritti dell’interessato

      L’Interessato, ai sensi degli artt. 15 e ss. GDPR, può:

      i. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma  intelligibile ovvero che vengano direttamente trasmessi a terzi (“portabilità dei dati”);

      ii. ottenere l’indicazione: a) dell’origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;

      iii. ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

      iv. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) proporre reclamo all’Autorità Garante (www.garanteprivacy.it).

      13. Dati di contatto

        Il Titolare del trattamento è Davis & Morgan S.p.A., con sede legale in Piazzetta Maurilio Bossi, 1 – 20121 Milano (MI).

        Il Responsabile per la Protezione dei dati (Data Protection Officer) è contattabile dall’interessato al seguente indirizzo email dpo@davismorgan.it

        L’elenco aggiornato degli eventuali responsabili e incaricati al trattamento è custodito presso la sede del Titolare.

        14. Modalità di esercizio dei diritti

        Potrà in qualsiasi momento esercitare i diritti di cui al precedente punto 10, inviando:

        • una raccomandata a.r. a Davis & Morgan S.p.A. – Sede legale in Piazzetta Maurilio Bossi 1 – 20121 Milano (MI) ovvero a mezzo pec: davismorgan@legalmail.it
        • una e-mail all’indirizzo dpo@davismorgan.it