1) Introduzione
Native Solutions s.r.l. prende in seria considerazione la privacy dell’utente, e si impegna al rispetto della stessa. La presente privacy policy (“Privacy Policy”) descrive le attività di trattamento di dati personali realizzate da Native Solutions s.r.l. tramite il Portale ed i relativi impegni assunti in tal senso dalla Società. Native Solutions s.r.l. può trattare i dati personali dell’utente quando questi visita il Portale ed utilizza i servizi e le funzionalità presenti sul sito. Nelle sezioni del Portale in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa ai sensi dell’art. 13 /15 del Reg. UE 2016/679.
Ove previsto dal Reg. UE 2016/679, sarà richiesto il consenso dell’utente prima di procedere al trattamento dei Suoi dati personali. Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati a Native Solutions s.r.l. e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile, sia conforme al Reg. UE 2016/679 e alla normativa applicabile.
2) Estremi identificativi del responsabile del trattamento dei dati:
Native Solutions s.r.l., via A. Fogazzaro 1, 20135 Milano. E-mail di contatto: contatt@nativesolutions.it
3) Tipologia di dati trattati
La visita e la consultazione del Portale non comportano in genere raccolta e trattamento dei dati personali dell’utente salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai cosiddetti “dati di navigazione” (vedasi oltre), potranno essere oggetto di trattamento dati personali volontariamente forniti dall’utente quando questi interagisce con le funzionalità del Portale o chiede di fruire dei servizi offerti nel Portale. Nel rispetto del Codice Privacy, Native Solutions s.r.l. potrebbe altresì raccogliere i dati personali dell’utente presso terzi nello svolgimento della propria attività. All’ Azienda che decide registrarsi ed utilizzare per se e per i propri dipendenti “Portale WorkEtiX” e le applicazioni collegate, verrà richiesto di fornire il nome ed il cognome in caso di persona fisica o la denominazione aziendale, l’indirizzo della sede legale, l’indirizzo di posta elettronica e la partita IVA in caso di persona giuridica (c.d. dati comuni). Al Dipendente che viene invitato ad utilizzare “Portale WorkEtiX” per le proprie richieste ferie e permessi, le timbrature e la visualizzazione di documenti e comunicazioni, viene richiesto al momento dell’iscrizione, di fornire alcune informazioni personali volte ad identificarlo e a completare il profilo anagrafico pre caricato da parte dell’azienda. I dati richiesti al dipendente servono per il riconoscimento dell’anagrafica e sono: il proprio codice fiscale, la data di nascita ed un indirizzo di posta elettronica. Tali dati sono obbligatori per la funzionalità e l’utilizzo dell’applicazione; è prevista, inoltre, la possibilità di inserire volontariamente altri dati di tipo facoltativo quali, ad esempio, il numero di telefono, una fotografia dell’utente o l’opportunità di decidere di registrare e/o inviare la localizzazione della propria posizione durante l’arco della giornata lavorativa. L’applicazione “WorkEtiX Badge” non accede alle informazioni incluse nel calendario, nella rubrica e nell’elenco contatti del dispositivo mobile eventualmente utilizzato dall’utente. Si precisa che l’applicazione non è rivolta o destinata all’uso da parte di utenti minori di anni 18. Resta inteso che il titolare dei dati inseriti in piattaforma resta l'Azienda con la quale il dipendente ha il rapporto. Native Solutions s.r.l. mette a disposizione delle Aziende il Servizio e non utilizza o raccoglie i dati personali degli utenti.
4) Cookies e dati di navigazione
Il Portale utilizza “cookies”. Utilizzando il Portale, l'utente acconsente all’utilizzo dei cookies in conformità con questa Privacy Policy. I cookies sono piccoli file memorizzati sull’hard disk del computer dell’utente. Esistono due macro-categorie di cookies: cookies tecnici e cookies di profilazione.
I cookies tecnici sono necessari per il corretto funzionamento di un Portale web e per permettere la navigazione dell’utente; senza di essi l’utente potrebbe non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi.
I cookies di profilazione hanno il compito di creare profili dell’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la navigazione.
I cookies possono inoltre essere classificati come:
_ cookies “di sessione”, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;
_ cookies “persistenti”, i quali rimangono all’interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega ad un Portale agevolando le operazioni di autenticazione per l’utente;
_ cookies “propri”, generati e gestiti direttamente dal soggetto gestore del Portale web sul quale l’utente sta navigando;
_ cookies “terze parti”, generati e gestiti da soggetti diversi dal gestore del Portale web sul quale l’utente sta navigando.
5) Cookies utilizzati sul sito
Il Portale utilizza le sola tipologia di cookies:
1) cookies propri, di sessione e persistenti, necessari per consentire la navigazione sul Sito, per finalità di sicurezza interna e di amministrazione del sistema;
Nella seguente tabella viene illustrato un dettaglio dei cookies presenti sul Sito
| COOKIES |
TIPOLOGIA |
FINALITA’ |
SCADENZA |
|
ASP.NET_SessionId
|
Tecnico \ Cookie di sessione
|
Registra le informazioni sulla ì sessione di collegamento
|
Fino alla chiusura del browser
|
Il Portale potrebbe contenere link ad altri siti (c.d. siti terzi). Native Solutions s.r.l. non effettua alcun accesso o controllo su cookies, web beacon e altre tecnologie di tracciamento degli utenti che potrebbero essere utilizzate dai siti terzi cui l’utente può accedere dal Portale; Native Solutions s.r.l. non effettua alcun controllo su contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di trattamento dei dati personali dell’utente, ed espressamente declina ogni relativa responsabilità per tali eventualità. L’utente è tenuto a verificare la privacy policy dei siti terzi cui accede tramite il Portale e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali. La presente Privacy Policy si applica solo al Portale come sopra definito.
I dati personali sono conservati e trattati attraverso sistemi informatici gestiti da
Native Solutions S.r.l. concessi e gestiti da Native Solutions s.r.l. o da terzi fornitori di servizi tecnici; per maggiori dettagli si prega di fare riferimento alla sezione “Ambito di accessibilità dei dati personali” che segue. I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria.
8) Finalità e metodi trattamenti dati
Native Solutions s.r.l. può trattare i dati personali comuni e sensibili dell’utente per le seguenti finalità: utilizzo da parte degli utenti di servizi e funzionalità presenti sul Portale, gestione di richieste e segnalazioni da parte dei propri utenti, invio di newsletter, gestione delle candidature pervenute attraverso il sito, gestione delle presenze, richieste ferie e permessi, etc.
I dati personali sono trattati sia in forma cartacea che elettronica ed immessi nel sistema informativo aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento. In conformità al Reg UE 2016/679 i dati sono custoditi e conservati fino alla data di cessazione del contratto.
9) Sicurezza e qualità dei dati personali
Native Solutions s.r.l. si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare riferimento al Disciplinare Tecnico in materia di misure minime di sicurezza. Inoltre, i sistemi informativi e i programmi informatici utilizzati da Native Solutions s.r.l. sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. Native Solutions s.r.l. utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare Native Solutions s.r.l. ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.
10) Ambito di comunicazione e di accesso dei dati
I dati personali dell’utente potranno essere comunicati a:
- tutti i soggetti cui la facoltà di accesso a tali dati e' riconosciuta in forza di provvedimenti normativi;
- ai nostri collaboratori, dipendenti, nell'ambito delle relative mansioni;
- a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate;
11) Natura di conferimento dei dati personaliIl conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla Società di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente stesso per dar seguito alla sua richiesta. Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire alla Società di dar seguito alla richiesta che, in difetto, non potrà essere evasa. Al contrario, la raccolta degli altri dati non contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente.
12) Diritti dell’interessato
12.1 Art. 15 (diritto di accesso), 16 (diritto di rettifica) del Reg. UE 2016/679
L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un'autorità di controllo;
h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
12.2 Diritto di cui all’art. 17 del Reg. UE 2016/679 - diritto alla cancellazione («diritto all'oblio»)
L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ed il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679
12.3 Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.
12.4 Diritto di cui all’art.20 Diritto alla portabilità dei dati
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti ad un titolare del trattamento ed ha il diritto di trasmettere tali dati ad un altro titolare del trattamento, senza impedimenti da parte del titolare del trattamento
13. Revoca del consenso al trattamento
L’interessato ha la facoltà di revocare il consenso al trattamento dei suoi dati personali, inviando una raccomandata A/R al seguente indirizzo: via A. Fogazzaro, 1 - 20135 Milano, Native Solutions s.r.l., corredato da fotocopia del suo documento di identità, con il seguente testo: <<revoca del consenso al trattamento di tutti i miei dati personali>>. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile.
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 7, può inviare una raccomandata A/R al seguente indirizzo: via A. Fogazzaro, 1 20135, Milano. Prima di poterLe fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare la Sua identità e rispondere ad alcune domande. Una risposta sarà fornita al più presto.