Privacy Policy Informative

Informativa ai sensi dell’art. 13 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR)

CANDIDATI

Ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito “GDPR”),  Kalliope S.r.l. (di seguito la “Kalliope” o il “Titolare”) – con sede legale in Via Agostino Bassi, 5, 56121 Pisa, Italia –, nella qualità di Titolare del trattamento dei dati personali, in persona del legale rappresentante pro tempore, informa che i Suoi dati personali saranno oggetto di trattamento da parte di Kalliope stessa mediante elaborazioni manuali o strumenti elettronici o comunque automatizzati, informatici o telematici, con logiche correlate strettamente alle finalità sotto elencate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

Identità e dati di contatto del titolare e del Responsabile della protezione dei dati personali

Il Titolare del trattamento è Kalliope, in persona del legale rappresentante pro tempore, con sede in Via Agostino Bassi, 5, 56121 Pisa. 

Il Titolare ha designato Responsabile della Protezione dei Dati la società Aksilia srl, Corso di Porta Vittoria, 28 Milano (MI). Il contatto del Responsabile della Protezione dei Dati è aksilia@pec.it.

Per esercitare i Suoi diritti o per avere informazioni relative agli stessi e/o alla presente Informativa, è possibile scrivere alla casella e-mail privacy@kalliope.com.

Finalità e liceità del trattamento

I Suoi dati personali sono trattati dal Titolare ai sensi dell’art. 6 del GDPR. Infatti, come recita il predetto articolo, perché sia lecito, il trattamento dei Suoi dati personali dovrebbe fondarsi sul consenso o su altra base legittima prevista per legge, tenuto conto della necessità di ottemperare all’obbligo legale al quale il Titolare del trattamento è soggetto o della necessità di esecuzione di un contratto di cui Lei è parte o di esecuzione di misure precontrattuali adottate su Sua richiesta. Nello stesso modo il trattamento è lecito anche se è necessario per il perseguimento del legittimo interesse del Titolare, a condizione che questo non leda gli interessi, i diritti e le libertà della Sua persona.

Di seguito si indicano le specifiche finalità di trattamento e le relative basi giuridiche:

Finalità di trattamentoBase giuridica del trattamento
Selezione del personaleEsecuzione di un contratto o esecuzione di misure precontrattuali

Natura del conferimento e conseguenze rifiuto

Il conferimento dei dati è obbligatorio per l’adempimento degli obblighi precontrattuali. Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui alla presente Informativa (paragrafo “Finalità e liceità del trattamento”).

Nel caso in cui fossero presenti nel curriculum dei dati particolari ai sensi dell’art. 9 del GDPR il Titolare si asterrà dall’utilizzare tali dati a meno che questi non riguardino eventuali dati sanitari che rivelino l’appartenenza a categorie protette che saranno presi in considerazione solo a fronte di ricerche di personale specifico. In ogni caso saranno trattate le sole informazioni strettamente pertinenti e limitate a quanto necessario all’eventuale instaurazione del rapporto di lavoro.

Si ricorda che sono individuati come dati particolari quelli “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona”.

Categorie di soggetti destinatari dei dati personali

I dati personali conferiti e quelli relativi all’esecuzione del rapporto contrattuale potranno essere comunicati a soggetti terzi, appartenenti alle seguenti categorie:

  1. Società capogruppo, controllate, collegate o comunque facenti parte del medesimo gruppo societario, nei limiti delle finalità indicate nella presente informativa;
  2. Società che forniscono in cloud le applicazioni utilizzate per gestire le campagne di selezione del personale;
  3. Fornitori di supporto (ad es. per la conservazione dei dati e dei backup).

Tutti i soggetti appartenenti alle categorie ai quali i dati possono essere comunicati li utilizzeranno in qualità di “Responsabili del trattamento” appositamente nominati da Kalliope, ai sensi dell’art. 28 del GDPR o di autonomi “Titolari”.

I dati saranno inoltre trattati da soggetti appositamente autorizzati al trattamento dal Titolare, ai sensi del GDPR. I dati personali trattati da Kalliopenon sono oggetto di diffusione.

Trasferimenti extra UE

Per il perseguimento delle finalità di trattamento sopra descritte, i Suoi dati personali possono essere trasferiti ai destinatari sopra indicati in Italia e all’estero.

In nessun caso i Suoi dati personali saranno trasferiti al di fuori dell’Unione Europea.

Periodo di conservazione dei dati personali

I dati personali trattati da Kalliope saranno conservati per il tempo necessario alle attività di gestione della ricerca e della selezione del personale.

Trascorsi tali termini i Suoi dati saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.

Di seguito, il dettaglio della durata del periodo di conservazione dei dati per le finalità sopra descritte, ovvero i criteri utilizzati per la determinazione di tale periodo (in corsivo sono indicati i dati particolari):

FinalitàCategoria di dati personaliTermini ultimi previsti per la cancellazione
Selezione del personaleNominativo, indirizzo o altri elementi di identificazione personale, sintesi delle competenze riportate nella scheda del candidato, e-mail, eventuale appartenenza a categorie protetteConservato per 18 mesi dalla data del colloquio o della ricezione del cv.
Lavoro, istruzione e cultura, dati sul comportamento, abitudini di vita o di consumo, fotografie, eventuali dati particolari presenti sul CVIn caso di assunzione, fino alla attivazione del nuovo trattamento di gestione del personale. Negli altri casi dopo sei mesi dalla data della selezione del personale.

Processo decisionale automatizzato

Per il perseguimento delle finalità di trattamento sopra descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.

Diritti dell’interessato

Ai sensi e per gli effetti di cui al GDPR, Le sono riconosciuti i seguenti diritti in qualità di Interessato che potrà esercitare nei confronti di Kalliope:

  1. l’accesso e la conferma che sia o meno in corso un trattamento di dati personali che La riguardano, anche al fine di essere consapevole del trattamento e per verificarne la liceità nonché la correttezza e l’aggiornamento di tali dati. In tal caso, Lei potrà ottenere l’accesso ai Suoi dati personali e alle Sue informazioni, in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
  2. la rettifica, laddove inesatti, dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento. Durante questo periodo, il Titolare si impegna a non presentare i dati come certi o definitivi, specialmente a terzi;
  3. la cancellazione dei dati che La riguardano, ove i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti. Si ricorda che la cancellazione è subordinata all’esistenza di validi motivi.  Se il Titolare ha comunicato ad altri Titolari o Responsabili dati che La riguardano è obbligato a cancellarli, adottando le misure ragionevoli, anche tecniche, per informare altri titolari del trattamento che stanno trattando i dati personali in questione di cancellare qualsiasi link, copia o riproduzione dei medesimi (cosiddetto diritto “all’oblio”). La cancellazione non può essere eseguita se il trattamento è necessario, tra l’altro, per l’adempimento di un obbligo legale o per l’esecuzione di un compito di pubblico interesse e per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. la limitazione del trattamento. Per limitazione del trattamento si intende, tra le altre cose, anche la possibilità di trasferire i dati trattati su un sistema non più accessibile, per sola conservazione e immodificabili. Questo non significa che i dati siano cancellati ma che il Titolare deve evitare di usarli nel periodo del relativo blocco. Ciò sarebbe particolarmente necessario nel caso in cui un uso persistente di dati inesatti e conservati illecitamente, La possa danneggiare. In tale caso Lei si può opporre alla cancellazione dei dati personali e chiedere invece che ne sia limitato l’utilizzo. Nel caso di rettifica dei dati o di opposizione Lei può richiedere la limitazione del trattamento di quei dati per il periodo durante il quale il Titolare sta effettuando la rettifica o sta valutando la richiesta di opposizione. Un’ulteriore fattispecie è dovuta al fatto che i dati personali sono per Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, ma il Titolare non ne ha più bisogno ai fini del trattamento;
  5. l’opposizione, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano nei casi in cui il trattamento stesso è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare o se il trattamento è necessario per il perseguimento del legittimo interesse dello stesso o di terzi. Il Titolare, infine, si impegna ad astenersi dal trattare i Suoi dati, a meno che non dimostri che esistano motivi legittimi cogenti per procedere al trattamento o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

Tali diritti potranno essere esercitati rivolgendosi al Responsabile della Protezione dei Dati personali (RPD), altresì denominato Data Protection Officer (DPO), tramite i recapiti sopra indicati, oppure mediante richiesta inviata con lettera raccomandata a.r. al seguente indirizzo: Via Agostino Bassi, 5, 56121 Pisa, o inviando e-mail all’indirizzo di posta elettronica: privacy@kalliope.com.

Lei potrà inoltre segnalare prontamente al DPO, tramite i recapiti sopra indicati, eventuali circostanze o eventi dai quali possa discendere, anche solo in potenza, una violazione dei dati personali (vale a dire qualsiasi violazione della sicurezza in grado di determinare, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati), al fine di consentire una immediata valutazione e, ove necessario, l’adozione di azioni volte a contrastare tale evento.

Si ricorda, infine, che Lei ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.

Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la sezione privacy sul sito  http://www.kalliope.com    

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR)

CLIENTI&RIVENDITORI

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito “GDPR”),  Kalliope S.r.l. (di seguito la “Kalliope” o il “Titolare”) – con sede legale in Via Agostino Bassi, 5, 56121 Pisa, Italia –, nella qualità di Titolare del trattamento dei dati personali, in persona del legale rappresentante pro tempore, informa che i dati personali di alcuni Suoi dipendenti e/o dei rappresentanti legali e/o dei Soci persone fisiche saranno oggetto di trattamento da parte di Kalliope stessa mediante elaborazioni manuali o strumenti elettronici o automatizzati, informatici o telematici, con logiche correlate strettamente alle finalità sotto elencate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

Identità e dati di contatto del titolare e del Responsabile della protezione dei dati personali

Il Titolare del trattamento è Kalliope, in persona del legale rappresentante pro tempore, con sede in Via Agostino Bassi, 5, 56121 Pisa. 

Il Titolare ha designato Responsabile della Protezione dei Dati la società Aksilia srl, Corso di Porta Vittoria, 28 Milano (MI). Il contatto del Responsabile della Protezione dei Dati è aksilia@pec.it.

Per esercitare i Suoi diritti o per avere informazioni relative agli stessi e/o alla presente Informativa, è possibile scrivere alla casella e-mail privacy@kalliope.com.

Categorie di dati ottenuti da soggetti diversi dall’interessato 

Per il perseguimento delle finalità descritte nel paragrafo Finalità e liceità del trattamento, Kalliope tratta tutte le categorie di dati personali sia tramite conferimento diretto da parte dell’interessato (art. 13) oppure da parte della Vostra Società (art. 14). Inoltre, Kalliope tratta dati relativi alle persone giuridiche (es. ragione sociale, e-mail di contatto) per la finalità di marketing, come dettagliato nel paragrafo dedicato.

Fonte da cui hanno origine i dati personali

I dati personali sono raccolti tramite conferimento diretto da parte dell’interessato (art. 13) oppure da parte della Vostra Società (art. 14).

Finalità e liceità del trattamento

I dati personali sono trattati dal Titolare ai sensi dell’art. 6 del GDPR. Di seguito si indicano le specifiche finalità di trattamento e le relative basi giuridiche:

Finalità di trattamentoBase giuridica del trattamento
Gestione contabilità clientiEsecuzione di un contratto o esecuzione di misure precontrattualiAdempiere ad un obbligo legale al quale è soggetto il titolare del trattamento[1]
Attività di marketingEspresso consenso al trattamento dei dati personali
Comunicazione dei dati aziendali a società terze per attività di marketing diretto mediante l’utilizzo di e-mailEspresso consenso al trattamento dei dati personali
Gestione vendite e post vendite & Gestione clienti direttaEsecuzione di un contratto o esecuzione di misure precontrattuali
Gestione dei backup e del restorePerseguimento del legittimo interesse del titolare del trattamento o di terzi[2]
Supporto tecnico KalliopeEsecuzione di un contratto o esecuzione di misure precontrattuali
Gestione e controllo utenze e profili di accessoPerseguimento del legittimo interesse del titolare del trattamento o di terzi[3]

Natura del conferimento e conseguenze rifiuto

Il conferimento dei dati è obbligatorio per l’adempimento di obblighi di legge e/o contrattuali e quelli la cui base giuridica si fonda sul legittimo interesse. Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui alla presente Informativa (paragrafo “Finalità, base giuridica e liceità del trattamento”).

Il conferimento dei dati la cui liceità è fondata sul consenso è invece facoltativo e presuppone il consenso di alcuni Suoi dipendenti e/o dei rappresentanti legali e/o dei Soci persone fisiche che saranno oggetto di trattamento, sempre revocabile con le modalità di seguito descritte. Infatti, occasionalmente possono essere acquisiti altri dati personali quali numero di telefono ed e-mail: tali dati potranno essere utilizzati per la comunicazione o l’invio di newsletter inerenti alla sponsorizzazione dei prodotti e/o eventi aziendali.

Categorie di soggetti destinatari dei dati personali

I dati personali conferiti e quelli relativi all’esecuzione del rapporto contrattuale potranno essere comunicati a soggetti terzi, appartenenti alle seguenti categorie:

  1. Studi commercialisti;
  2. Fornitori di supporto (ad es. per la conservazione dei dati e dei backup);
  3. Società responsabile dello sviluppo del form pubblicitario sulle piattaforme social e della gestione della piattaforma Kalliope Tribe;
  4. Banche e istituti di credito;
  5. Società di revisione;
  6. Società partner;
  7. Società capogruppo, controllate, collegate o comunque facenti parte del medesimo gruppo societario.

Tutti i soggetti appartenenti alle categorie ai quali i dati possono essere comunicati li utilizzeranno in qualità di “Responsabili del trattamento” appositamente nominati da Kalliope, ai sensi dell’art. 28 del GDPR o di autonomi “Titolari”.

I dati saranno inoltre trattati da soggetti appositamente autorizzati al trattamento dal Titolare, ai sensi del GDPR. I dati personali trattati da Kalliope non sono oggetto di diffusione.

I dati aziendali trattati da Kalliope possono essere oggetto di diffusione tramite la pubblicazione sui social network aziendali e sui siti internet.

Trasferimenti extra UE

Per il perseguimento delle finalità di trattamento sopra descritte, i dati personali e i dati relativi a persone giuridiche possono essere trasferiti ai destinatari sopra indicati in Italia e all’estero, anche al di fuori dell’Unione Europea (UE).

Nel caso in cui i dati vengano trattati al di fuori del territorio dell’UE, in un territorio che non garantisce un adeguato livello di protezione dei dati riconosciuto dalla Commissione europea, il trasferimento sarà regolato dalle Clausole contrattuali tipo, che disciplineranno ogni trattamento effettuato.  

Con riferimento ai trasferimenti verso gli Stati Uniti, il Responsabile e gli altri Sub-Responsabili dovranno verificare sul sito web del Data Privacy Framework se il destinatario negli Stati Uniti è certificato e se il trasferimento dei dati pertinenti sia coperto da tale certificazione.  

Periodo di conservazione dei dati personali

I dati personali trattati da Kalliope saranno conservati per il tempo necessario all’esecuzione del rapporto contrattuale, nonché per quello prescritto dalle norme civilistiche, fiscali e regolamentari. Successivamente i dati saranno archiviati fino al termine di prescrizione previsto per legge con riferimento ai singoli diritti azionabili.

Trascorsi tali termini i dati personali saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.

Di seguito, il dettaglio della durata del periodo di conservazione dei dati per le finalità sopra descritte, ovvero i criteri utilizzati per la determinazione di tale periodo (in corsivo sono indicati i dati particolari):

FinalitàCategoria di dati personaliTermini ultimi previsti per la cancellazione
Gestione contabilità clientiCodice fiscale ed altri numeri di identificazione personale, nominativo, indirizzo, dati bancari (IBAN) [solo per le ditte individuali e i professionisti], e-mailDieci anni e sei mesi dalla scrittura contabile o dalla chiusura dell’eventuale contenzioso.
Attività di marketingNominativo, indirizzo o altri elementi di identificazione personale, e-mail, numero di telefono24 mesi dalla cancellazione dalla newsletter o dall’ultima campagna di marketing
Comunicazione dei dati aziendali a società terze per attività di marketing diretto mediante l’utilizzo di e-mailRagione sociale, e-mail aziendale24 mesi dalla cancellazione dalla newsletter o dall’ultima campagna di marketing
Gestione vendite e post vendite & Gestione clienti direttaNominativo, indirizzo o altri elementi di identificazione personale, userID – password, e-mail, numero telefonicoDieci anni e sei mesi dalla chiusura del contratto o dalla chiusura dell’eventuale contenzioso.
Supporto tecnico KalliopeNominativo, indirizzo o altri elementi di identificazione personale, user-ID – password, e-mailDieci anni e sei mesi dalla registrazione sul sistema di ticketing della richiesta di assistenza o maggiore in presenza di eventuali contenziosi.
Gestione dei backup e del restoreTutti i dati afferenti i trattamenti riportati in precedenza, conservati nei supporti di backup.Dieci anni e sei mesi dalla chiusura dell’attività o maggiore in presenza di eventuali contenziosi.
Gestione e controllo utenze e profili di accessoNominativo, indirizzo o altri elementi di identificazione personale, userID – password, e-mailDieci anni e sei mesi dalla disabilitazione dell’utenza o maggiore in presenza di eventuali contenziosi.

Processo decisionale automatizzato

Per il perseguimento delle finalità di trattamento sopra descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che riguardano l’Interessato o che incida in modo analogo significativamente sulla sua persona.

Diritti dell’interessato

Ai sensi e per gli effetti di cui al GDPR, sono riconosciuti all’interessato i seguenti diritti che potrà esercitare nei confronti di Kalliope:

  1. diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 ed in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
  2. diritto di ottenere, laddove inesatti, la rettifica dei dati personali che riguardano l’interessato, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16);
  3. diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17;
  4. diritto di limitazione del trattamento, nei casi previsti dall’art. 18;
  5. diritto di portabilità dei dati ai sensi dell’art. 20;
  6. diritto di opposizione al trattamento ai sensi dell’art. 21;
  7. diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, solamente per le finalità la cui base giuridica è il consenso.

Tali diritti potranno essere esercitati rivolgendosi al Responsabile della Protezione dei Dati personali (RPD), altresì denominato Data Protection Officer (DPO), tramite i recapiti sopra indicati, oppure mediante richiesta inviata con lettera raccomandata a.r. al seguente indirizzo: Via Agostino Bassi, 5, 56121 Pisa, o inviando e-mail all’indirizzo di posta elettronica: privacy@kalliope.com .

L’interessato potrà inoltre segnalare prontamente al DPO, tramite i recapiti sopra indicati, eventuali circostanze o eventi dai quali possa discendere, anche solo in potenza, una violazione dei dati personali (vale a dire qualsiasi violazione della sicurezza in grado di determinare, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati), al fine di consentire una immediata valutazione e, ove necessario, l’adozione di azioni volte a contrastare tale evento.

Si ricorda, infine, che l’Interessato ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.

Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la sezione privacy del sito   http://www.Kalliope.com

[1] Disposizioni normative in materia fiscale.

[2] Gestione ICT della continuità operativa e presidi sulla disponibilità delle informazioni.

[3] Erogazione dei servizi IT e tutela della sicurezza delle informazioni.

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR)

FORNITORI

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito “GDPR”),  Kalliope S.r.l. (di seguito la “Kalliope” o il “Titolare”) – con sede legale in Via Agostino Bassi, 5, 56121 Pisa, Italia –, nella qualità di Titolare del trattamento dei dati personali, in persona del legale rappresentante pro tempore, informa che i dati personali di alcuni Suoi dipendenti e/o dei rappresentanti legali e/o dei Soci persone fisiche saranno oggetto di trattamento da parte di Kalliope stessa mediante elaborazioni manuali o strumenti elettronici o automatizzati, informatici o telematici, con logiche correlate strettamente alle finalità sotto elencate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

Identità e dati di contatto del titolare e del Responsabile della protezione dei dati personali

Il Titolare del trattamento è Kalliope, in persona del legale rappresentante pro tempore, con sede in Via Agostino Bassi, 5, 56121 Pisa. 

Il Titolare ha designato Responsabile della Protezione dei Dati la società Aksilia srl, Corso di Porta Vittoria, 28 Milano (MI). Il contatto del Responsabile della Protezione dei Dati è aksilia@pec.it.

Per esercitare i Suoi diritti o per avere informazioni relative agli stessi e/o alla presente Informativa, è possibile scrivere alla casella e-mail privacy@kalliope.com.

Categorie di dati ottenuti da soggetti diversi dall’interessato 

Per il perseguimento delle finalità descritte nel paragrafo Finalità e liceità del trattamento, Kalliope tratta tutte le categorie di dati personali sia tramite conferimento diretto da parte dell’interessato (art. 13) oppure da parte della Vostra Società (art. 14).

Fonte da cui hanno origine i dati personali

I dati personali sono raccolti tramite conferimento diretto da parte dell’interessato (art. 13) oppure da parte della Vostra Società (art. 14).

Finalità e liceità del trattamento

I dati personali sono trattati dal Titolare ai sensi dell’art. 6 del GDPR. Di seguito si indicano le specifiche finalità di trattamento e le relative basi giuridiche:

Finalità di trattamentoBase giuridica del trattamento
Gestione del Sistema di Gestione della QualitàPerseguimento del legittimo interesse del titolare del trattamento o di terzi[1]
Rendicontazione progetti finanziatiEsecuzione di un contratto o esecuzione di misure precontrattuali
Gestione contabilità fornitoriEsecuzione di un contratto o esecuzione di misure precontrattualiAdempiere ad un obbligo legale al quale è soggetto il titolare del trattamento[2]
Gestione gare di appalto e Gestione subappaltiEsecuzione di un contratto o esecuzione di misure precontrattualiAdempiere ad un obbligo legale al quale è soggetto il titolare del trattamento[3]
Predisposizione bandi di gara per partecipazione a progetti finanziatiEsecuzione di un contratto o esecuzione di misure precontrattuali
Gestione dei backup e del restorePerseguimento del legittimo interesse del titolare del trattamento o di terzi[4]

Natura del conferimento e conseguenze rifiuto

Il conferimento dei dati è obbligatorio per l’adempimento di obblighi di legge e/o contrattuali e quelli la cui base giuridica si fonda sul legittimo interesse. Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui alla presente Informativa (paragrafo “Finalità, base giuridica e liceità del trattamento”).

Categorie di soggetti destinatari dei dati personali

I dati personali conferiti e quelli relativi all’esecuzione del rapporto contrattuale potranno essere comunicati a soggetti terzi, appartenenti alle seguenti categorie:

  1. Fornitori di supporto (ad es. per la conservazione dei dati e dei backup);
  2. Ente certificatore per il Sistema di Gestione della Qualità;
  3. Enti pubblici;
  4. Consulenti e liberi professionisti;
  5. Società che supporto la gestione delle gare di appalto;
  6. Banche e istituti di credito;
  7. Società di revisione;
  8. Capofila RTI;
  9.  ANAC.

Tutti i soggetti appartenenti alle categorie ai quali i dati possono essere comunicati li utilizzeranno in qualità di “Responsabili del trattamento” appositamente nominati da Kalliope, ai sensi dell’art. 28 del GDPR o di autonomi “Titolari”.

I dati saranno inoltre trattati da soggetti appositamente autorizzati al trattamento dal Titolare, ai sensi del GDPR. I dati personali trattati da Kalliope non sono oggetto di diffusione.

Trasferimenti extra UE

Per il perseguimento delle finalità di trattamento sopra descritte, i dati personali possono essere trasferiti ai destinatari sopra indicati in Italia e all’estero.

In nessun caso i dati personali saranno trasferiti al di fuori dell’Unione Europea.

Periodo di conservazione dei dati personali

I dati personali trattati da Kalliope saranno conservati per il tempo necessario all’esecuzione del rapporto contrattuale, nonché per quello prescritto dalle norme civilistiche, fiscali e regolamentari. Successivamente i dati saranno archiviati fino al termine di prescrizione previsto per legge con riferimento ai singoli diritti azionabili.

Trascorsi tali termini i dati personali saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.

Di seguito, il dettaglio della durata del periodo di conservazione dei dati per le finalità sopra descritte, ovvero i criteri utilizzati per la determinazione di tale periodo (in corsivo sono indicati i dati particolari):

FinalitàCategoria di dati personaliTermini ultimi previsti per la cancellazione
Gestione del Sistema di Gestione della QualitàNominativo, indirizzo o altri elementi di identificazione personale, lavoro, istruzione e cultura, e-mailLa documentazione relativa agli audit sarà conservata per 3 anni dalla data dell’audit.Per tutta la durata della certificazione e per i sei mesi successivi.
Rendicontazione progetti finanziatiCodice fiscale ed altri numeri di identificazione personale, nominativo, indirizzo o altri elementi di identificazione personale, dati contenuti nel documento di identità (CdI, Patente, Passaporto), dati relativi alla famiglia e a situazioni personali, lavoro, istruzione e cultura, e-mailDieci anni e sei mesi dalla chiusura della rendicontazione e del bando.
Gestione contabilità fornitoriCodice fiscale ed altri numeri di identificazione personale, nominativo, indirizzo o altri elementi di identificazione personale, dati bancari (IBAN) in caso di ditte individuali o professionisti, e-mailDieci anni e sei mesi dalla scrittura contabile o dalla chiusura dell’eventuale contenzioso.
Gestione gare di appalto e Gestione subappaltiCodice fiscale ed altri numeri di identificazione personale, nominativo, indirizzo o altri elementi di identificazione personale, dati contenuti nel documento di identità (CdI, Patente, Passaporto), dati relativi alla famiglia e a situazioni personali, lavoro, e-mailDurata della procedura di gara e, in caso di aggiudicazione, la durata dell’appalto comprensivo del periodo di garanzia.
Predisposizione bandi di gara per partecipazione a progetti finanziatiNominativo, indirizzo o altri elementi di identificazione personale, dati contenuti nel documento di identità (CdI, Patente, Passaporto), lavoro, istruzione e cultura, e-mailPer la durata del bando fino alla chiusura e assegnazione eventuale del finanziamento.
Gestione dei backup e del restoreTutti i dati afferenti i trattamenti riportati in precedenza, conservati nei supporti di backup.Dieci anni e sei mesi dalla chiusura dell’attività o maggiore in presenza di eventuali contenziosi.

Processo decisionale automatizzato

Per il perseguimento delle finalità di trattamento sopra descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che riguardano l’Interessato o che incida in modo analogo significativamente sulla Sua persona.

Diritti dell’interessato

Ai sensi e per gli effetti di cui al GDPR, sono riconosciuti all’Interessato i seguenti diritti che questo potrà esercitare nei confronti di Kalliope:

  1. diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 ed in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
  2. diritto di ottenere, laddove inesatti, la rettifica dei dati personali che riguardano l’interessato, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16);
  3. diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17;
  4. diritto di limitazione del trattamento, nei casi previsti dall’art. 18;
  5. diritto di portabilità dei dati ai sensi dell’art. 20;
  6. diritto di opposizione al trattamento ai sensi dell’art. 21;

Tali diritti potranno essere esercitati rivolgendosi al Responsabile della Protezione dei Dati personali (RPD), altresì denominato Data Protection Officer (DPO), tramite i recapiti sopra indicati, oppure mediante richiesta inviata con lettera raccomandata a.r. al seguente indirizzo: Via Agostino Bassi, 5, 56121 Pisa, o inviando e-mail all’indirizzo di posta elettronica: privacy@kalliope.com.

L’interessato potrà inoltre segnalare prontamente al DPO, tramite i recapiti sopra indicati, eventuali circostanze o eventi dai quali possa discendere, anche solo in potenza, una violazione dei dati personali (vale a dire qualsiasi violazione della sicurezza in grado di determinare, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati), al fine di consentire una immediata valutazione e, ove necessario, l’adozione di azioni volte a contrastare tale evento.

Si ricorda, infine, che l’Interessato ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.

Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la sezione privacy del sito https://www.kalliope.com.

[1] Mantenimento dei processi aziendali secondo gli standard previsti dalla ISO 9001 e relativa certificazione.

[2] Disposizioni normative in materia fiscale.

[3] Codice degli appalti per bandi di gara pubblici.

[4] Gestione ICT della continuità operativa e presidi sulla disponibilità delle informazioni.

Informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 per la protezione dei dati personali (GDPR)

POTENZIALI CLIENTI& POTENZIALI RIVENDITORI

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito “GDPR”),  Kalliope S.r.l. (di seguito la “Kalliope” o il “Titolare”) – con sede legale in Via Agostino Bassi, 5, 56121 Pisa, Italia –, nella qualità di Titolare del trattamento dei dati personali, in persona del legale rappresentante pro tempore, informa che i dati personali di alcuni Suoi dipendenti e/o dei rappresentanti legali e/o dei Soci persone fisiche saranno oggetto di trattamento da parte di Kalliope stessa mediante elaborazioni manuali o strumenti elettronici o automatizzati, informatici o telematici, con logiche correlate strettamente alle finalità sotto elencate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

Identità e dati di contatto del titolare e del Responsabile della protezione dei dati personali

Il Titolare del trattamento è Kalliope, in persona del legale rappresentante pro tempore, con sede in Via Agostino Bassi, 5, 56121 Pisa. 

Il Titolare ha designato Responsabile della Protezione dei Dati la società Aksilia srl, Corso di Porta Vittoria, 28 Milano (MI). Il contatto del Responsabile della Protezione dei Dati è aksilia@pec.it.

Per esercitare i Suoi diritti o per avere informazioni relative agli stessi e/o alla presente Informativa, è possibile scrivere alla casella e-mail privacy@kalliope.com.

Categorie di dati ottenuti da soggetti diversi dall’interessato 

I dati personali acquisiti e trattati possono essere: nominativo, indirizzo o altri elementi di identificazione personale, e-mail, numero di telefono.

Per il perseguimento delle finalità descritte nel paragrafo Finalità e liceità del trattamento, Kalliope tratta tutte le categorie di dati personali sia tramite conferimento diretto da parte dell’interessato (art. 13) oppure da parte della Vostra Società (art. 14). Inoltre, Kalliope tratta dati relativi alle persone giuridiche (es. ragione sociale, e-mail di contatto) per la finalità di marketing, come dettagliato nel paragrafo dedicato.

Fonte da cui hanno origine i dati personali

I dati personali sono raccolti tramite conferimento diretto da parte dell’interessato (art. 13) oppure da parte della Vostra Società (art. 14).

Finalità e liceità del trattamento

I dati personali sono trattati dal Titolare ai sensi dell’art. 6 del GDPR. Di seguito si indicano le specifiche finalità di trattamento e le relative basi giuridiche:

Finalità di trattamentoBase giuridica del trattamento
Attività di marketing (ad es. comunicazioni di marketing, aventi carattere pubblicitario, informativo e promozionale dei prodotti e servizi offerti da Kalliope)Espresso consenso al trattamento dei dati personali

Natura del conferimento e conseguenze rifiuto

La base giuridica è fondata sul Suo consenso. Il consenso eventualmente prestato è liberamente revocabile in ogni momento nelle forme e con le modalità nel seguito meglio descritte, ferma restando la liceità del trattamento effettuato prima della revoca.

Categorie di soggetti destinatari dei dati personali

I dati personali conferiti potranno essere comunicati a soggetti terzi, appartenenti alle seguenti categorie:

  1. Fornitori di supporto (ad es. per la conservazione dei dati e dei backup);
  2. Società capogruppo, controllate, collegate o comunque facenti parte del medesimo gruppo societario.

Tutti i soggetti appartenenti alle categorie ai quali i dati possono essere comunicati li utilizzeranno in qualità di “Responsabili del trattamento” appositamente nominati da Kalliope, ai sensi dell’art. 28 del GDPR o di autonomi “Titolari”.

I dati saranno inoltre trattati da soggetti appositamente autorizzati al trattamento dal Titolare, ai sensi del GDPR. I dati personali trattati da Kalliope non sono oggetto di diffusione.

I dati aziendali trattati da Kalliope possono essere oggetto di diffusione tramite la pubblicazione sui social network aziendali e sui siti internet.

Trasferimenti extra UE

Per il perseguimento delle finalità di trattamento sopra descritte, i dati personali e i dati relativi a persone giuridiche possono essere trasferiti ai destinatari sopra indicati in Italia e all’estero, anche al di fuori dell’Unione Europea (UE).

Nel caso in cui i dati vengano trattati al di fuori del territorio dell’UE, in un territorio che non garantisce un adeguato livello di protezione dei dati riconosciuto dalla Commissione europea, il trasferimento sarà regolato dalle Clausole contrattuali tipo, che disciplineranno ogni trattamento effettuato.  

Con riferimento ai trasferimenti verso gli Stati Uniti, il Responsabile e gli altri Sub-Responsabili dovranno verificare sul sito web del Data Privacy Framework se il destinatario negli Stati Uniti è certificato e se il trasferimento dei dati pertinenti sia coperto da tale certificazione.  

Periodo di conservazione dei dati personali

I dati personali saranno conservati per un periodo di tempo non superiore a 24 mesi dal rilascio del Suo consenso allo svolgimento di detto trattamento e/o dalla cancellazione dalla newsletter.

Trascorsi tali termini i dati personali saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.

Di seguito, il dettaglio della durata del periodo di conservazione dei dati per le finalità sopra descritte, ovvero i criteri utilizzati per la determinazione di tale periodo (in corsivo sono indicati i dati particolari):

Processo decisionale automatizzato

Per il perseguimento delle finalità di trattamento sopra descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che riguardano l’Interessato o che incida in modo analogo significativamente sulla sua persona.

Diritti dell’interessato

Ai sensi e per gli effetti di cui al GDPR, sono riconosciuti all’interessato i seguenti diritti che potrà esercitare nei confronti di Kalliope:

  1. diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 ed in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
  2. diritto di ottenere, laddove inesatti, la rettifica dei dati personali che riguardano l’interessato, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16);
  3. diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17;
  4. diritto di limitazione del trattamento, nei casi previsti dall’art. 18;
  5. diritto di portabilità dei dati ai sensi dell’art. 20;
  6. diritto di opposizione al trattamento ai sensi dell’art. 21;
  7. diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, solamente per le finalità la cui base giuridica è il consenso.

Tali diritti potranno essere esercitati rivolgendosi al Responsabile della Protezione dei Dati personali (RPD), altresì denominato Data Protection Officer (DPO), tramite i recapiti sopra indicati, oppure mediante richiesta inviata con lettera raccomandata a.r. al seguente indirizzo: Via Agostino Bassi, 5, 56121 Pisa, o inviando e-mail all’indirizzo di posta elettronica: privacy@kalliope.com .

L’interessato potrà inoltre segnalare prontamente al DPO, tramite i recapiti sopra indicati, eventuali circostanze o eventi dai quali possa discendere, anche solo in potenza, una violazione dei dati personali (vale a dire qualsiasi violazione della sicurezza in grado di determinare, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati), al fine di consentire una immediata valutazione e, ove necessario, l’adozione di azioni volte a contrastare tale evento.

Si ricorda, infine, che l’Interessato ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.

Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la sezione privacy del sito   http://www.kalliope.com