INFORMATIVA PRIVACY SUI DATI PERSONALI
Gentile Utente, ai sensi dell’Art. 19 della Legge sulla protezione dei dati (di seguito anche solo “nLPD”), dell'art. 13 dell'Ordinanza sulla Protezione dei dati (di seguito anche solo “OPDa”) nonché dell'art.13 del Regolamento UE 679/2016 (di seguito anche solo “GDPR”) BS4 SA, come meglio individuata in seguito, in qualità di "Titolare" del trattamento, Le fornisce alcune informazioni circa l'utilizzo dei dati personali forniti dagli utenti che consultano e/o interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo www.bs4corp.com, corrispondente alla pagina iniziale del sito ufficiale di BS4 SA.
L’informativa è resa solo per il sito in oggetto e non anche per altri siti web eventualmente consultabili dall’utente tramite link e si rivolge agli utenti di questo sito. ll Sito potrebbe contenere collegamenti verso siti, servizi e altre risorse di Internet riferibili a terze parti.
In questo caso il Titolare non è in alcun modo responsabile per i contenuti, la sicurezza e la fruibilità di tali siti e risorse; in particolare, il Titolare non verifica la politica, né rilascia garanzie in tema di tutela della privacy e dei dati personali da parte di detti terzi.
In ottemperanza degli obblighi dettati in materia di tutela dei dati personali, il presente sito rispetta e tutela la riservatezza degli utenti.
1. Titolare dei dati personali.
Il Titolare dei dati personali è: BS4 SA, con sede in CHIASSO, Svizzera, CORSO SAN GOTTARDO 54/A, rappresentata dalle persone con diritto di firma conformemente alle iscrizioni del Registro Cantonale del Commercio (CH-501.3.017.619-5), (indirizzo mail: amministrazione@bs4corp.com - numero di telefono: tel. +41(0)916493780), di seguito anche solo “Società” o “Titolare”.
L’elenco dei responsabili del trattamento e delle eventuali persone autorizzate è custodito presso la sede del titolare e reso disponibile su richiesta dell’interessato.
2. Dati personali oggetto di trattamento.
Per dati personali s’intendono le indicazioni o informazioni che direttamente o indirettamente permettono di identificare una persona, sia essa fisica o giuridica. Sono considerati dati personali meritevoli di particolare protezione segnatamente le informazioni sulle opinioni o sulle attività religiose, filosofiche o politiche, la sfera intima, lo stato psichico, mentale o fisico, come pure quelle sui reati commessi, le relative pene inflitte e i provvedimenti adottati. Il Titolare potrà raccogliere per gli scopi descritti nella presente informativa le seguenti categorie di dati personali comuni:
- informazioni identificative quali nome e cognome, ragione sociale, e-mail, tipo di richiesta e messaggio (e di eventuali altri dati personali indicati nella missiva) forniti volontariamente dall'utente a fronte dell'invio facoltativo, esplicito e volontario di posta elettronica attraverso il form di contatto presente sul sito web del Titolare ovvero inviati dall’utente mediante il proprio CV;
- indirizzo IP del dispositivo dell’utente, localizzazione dell’utente, identificativi univoci del dispositivo mobile dell’utente, durata della permanenza sul Sito, servizi utilizzati, collegamenti e messaggi attivati, caratteristiche del browser (tipologia, lingua, plug-in installati ecc., cookies ecc.);
- informazioni sul browser, sulla rete e sul dispositivo;
- informazioni relative al profilo professionale e formativo, al livello di istruzione e alle esperienze lavorative contenute nel CV, nella lettera di presentazione e nelle eventuali note scolastiche (ivi incluse le valutazioni scolastiche ed i certificati inerenti la formazione e/o le esperienze scolastiche e professionali) nonchè inerenti a corsi di formazione, perfezionamento e sviluppo professionale frequentati sia per esigenze formative di natura obbligatoria, complementare o motivazionale.
Il Sito non richiede/raccoglie/elabora dati personali meritevoli di particolare protezione, posta la natura meramente informativa dello stesso. Si raccomanda quindi all’utente di non trasmettere informazioni non richieste di questo genere tramite il Sito e le risorse correlate.
3.Finalità.
I dati personali dell'utente saranno trattati per le seguenti finalità:
a) ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento;
b) accertare responsabilità in caso di ipotetici reati informatici ai danni del sito;
c) rispondere alle richieste di informazioni pervenute tramite il sito internet, inviare materiale informativo o altre comunicazioni, informare di modifiche al sito o aggiornamento dei servizi, richiedere un feedback in merito ai termini del servizio web offerto;
d) gestire le candidature ricevute sul Sito per: attività di reclutamento, analisi, valutazione e selezione del personale; archiviazione dei curricula per esigenze future di ricerca del personale;
e) per finalità di legge, amministrativa e di audit;
f) far valere o difendere un diritto in sede giudiziaria, stragiudiziale o amministrativa.
4. Base legale del trattamento.
A norma dell’art. 6 del GDPR e dell’art.6 nLPD, il Titolare tratta i Suoi dati personali all’interno del quadro giuridico applicabile. Ove richiesto, e a seconda dello scopo dell’attività di trattamento, il trattamento dei Suoi dati personali potrebbe basarsi su uno dei seguenti motivi:
- per la navigazione sul presente sito web, accertare responsabilità in caso di ipotetici reati informatici ai danni del sito, per far valere o difendere un diritto in sede giudiziaria, stragiudiziale o amministrativa, per finalità di legge, amministrativa e di audit: interesse legittimo del titolare del trattamento/interesse preponderante del titolare del trattamento (art. 6 lett. f), GDPR e art. 31 nLPD c.2);
- per l’adempimento dell’attività volta ad evadere le richieste di informazioni: consenso dell’utente del sito (art. articolo 6, paragrafo 1, lettera a), GDPR 679/2016 - art. 31 nLPD c.1);
- per il trattamento dei dati personali contenuti nei curricula: adempiere a misure precontrattuali adottate su richiesta dell’interessato (art. 6 par. 1 lett. b) GDPR e art. 31, c.2 nLPD).
Il conferimento di tali dati personali è facoltativo, ma il mancato conferimento degli stessi può comportare l'impossibilità di ottenere quanto richiesto.
Resta inteso che l’interesse legittimo del titolare sarà preso in considerazione a condizione che quest’ultimo non sia superato dai Suoi interessi legittimi alla privacy e alla protezione dei dati.
5. Modalità di trattamento e Misure di sicurezza.
In relazione alle finalità sopra descritte, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Ne è consentita la raccolta, registrazione, conservazione, organizzazione, elaborazione, profilazione per finalità organizzative, selezione, estrazione, raffronto, interconnessione, comunicazione, blocco, cancellazione, distruzione.
I Suoi dati sono trattati in modo lecito e corretto, adottando le opportune misure di sicurezza volte ad impedire accessi non autorizzati, divulgazione, o modifica non autorizzata dei dati.
6. Periodo di conservazione dei dati.
I dati personali dell'utente, nel rispetto di quanto previsto dall'art. 6 n.4 nLPD e dal GDPR, saranno trattati:
- relativamente ai dati di navigazione sul presente sito web: siano al termine della sessione di navigazione e poi vengono cancellati immediatamente;
- relativamente ai dati identificativi e di contatto: per il periodo di tempo necessario ad adempiere alla richiesta inoltrata ed in ogni caso non oltre il termine di 1 mese dalla richiesta di contatto ovvero, se antecedente, fino alla revoca del consenso da parte dell’interessato;
- relativamente ai dati personali contenuti all’interno del CV: per il periodo di tempo necessario ad adempiere alla richiesta ed in ogni caso non oltre il termine di 3 anni dall’invio del CV o fino alla revoca del consenso da parte dell’interessato.
In ogni caso, i dati potranno essere trattati per tutta la durata dell’eventuale procedimento stragiudiziale e/o giudiziale e fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione.
La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente e, decorsi i termini di conservazione sopra indicati, i dati vengono cancellati.
7. Soggetti ai quali possono essere comunicati i dati.
Il Titolare utilizzerà i Suoi dati solo internamente all'azienda senza trasferirli, condividerli o cederli a terzi. Gli stessi potranno quindi essere comunicati solo alle persone autorizzate del trattamento, ai responsabili del trattamento, fornitori di servizi che offrono servizi per conto del Titolare; liberi professionisti che prestano servizi al Titolare; amministrazioni finanziarie, enti pubblici autorità giudiziarie, forze dell’ordine; terzi esclusivamente per esigenze di carattere contabile, fiscale, legale, assicurativa, o in caso di controlli di organi di polizia o se richiesti da norme di legge.
Laddove il Titolare trasferisca i Suoi dati a fornitori di servizi terzi, lo stesso si assicura che gli stessi soddisfino medesimi standard di sicurezza.
I fornitori di servizi terzi sono pertanto tenuti a rispettare una serie di misure di sicurezza tecniche e organizzative, indipendentemente dalla loro ubicazione, comprese le misure relative a: (i) gestione della sicurezza delle informazioni; (ii) valutazione dei rischi per la sicurezza delle informazioni e (iii) misure di sicurezza delle informazioni (ad esempio controlli di accesso fisici, controlli di accesso logici; protezione da malware e hacking; misure di crittografia dei dati; misure di gestione dei backup e di recovery). Le terze parti sopra descritte elaborino i dati personali condivisi ai sensi di questa disposizione in conformità con lo scopo per cui tali dati sono stati originariamente raccolti e almeno secondo lo stesso livello di protezione vigente in Svizzera.
L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile presso la sede del Titolare del trattamento.
8. Comunicazione dei dati personali al di fuori della Confederazione.
Il Titolare conserva i Suoi dati personali esclusivamente in Svizzera e gli stessi non saranno trasferiti verso Paesi terzi che non adottano le stesse leggi sulla protezione dei dati del paese in cui inizialmente le informazioni sono state fornite. In ragione di ciò, il Titolare si è adoperato facendo espressa richiesta che i server M365 di Microsoft vengano localizzati a Zurigo.
Per completezza si evidenzia che, ai sensi dell’art. 16 e 17 della nLPD, il trasferimento dei dati personali potrà essere comunicato all’estero solo nell’ipotesi in cui il Consiglio Federale abbia constato che la legislazione dello stato destinatario o l’organismo internazionale garantisce una protezione adeguata dei dati, ovvero nell’ipotesi in cui: la persona interessata ha prestato il suo consenso; la comunicazione è in relazione diretta con la conclusione o esecuzione del contratto; la comunicazione è necessaria per la tutela di un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto innanzi al a un giudice o ad un’autorità estera competente; la comunicazione è necessaria per proteggere la vita o l’integrità fisica della persona interessata o di un terzo; la persona interessata ha reso i dati personali accessibili a chiunque; i dati provengono da un registro previsto dalla legge accessibile al pubblico o alle persone con un interesse degno di protezione.
I Suoi dati personali non saranno soggetti a diffusione o ad alcun processo decisionale interamente automatizzato.
9. Diritti dell’interessato.
In base a quanto stabilito dalla nLPD e dal GDPR, il Titolare riconosce in particolare i seguenti diritti (elenco non esaustivo):
- Essere sottoposto ad un trattamento trasparente (art. 19-21 nLPD);
- ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso ai dati personali - compresa una copia degli stessi - e la comunicazione, tra le altre, delle seguenti informazioni: finalità del trattamento, categorie di dati personali trattati, destinatari cui questi sono stati o saranno comunicati, periodo di conservazione dei dati, (diritto di accesso - articolo 25 della nLPD e art. 15 GDPR);
- ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti (diritto di rettifica - articolo 32 cpv 1 e 3 della nLPD e art. 16 GDPR);
- ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali (diritto alla cancellazione – articolo 32 cpv 2 lett. c della nLPD e art. 17 GDPR);
- ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati (diritto alla portabilità dei dati - articolo 28 della nLPD e art. 20 GDPR);
- opporsi al trattamento in qualsiasi momento, per motivi connessi alla propria situazione (diritto di opposizione - articolo 30 2 lett. B e 3 nLPD e art. 21 GDPR). In caso di esercizio di tale diritto, la Società si asterrà dal trattare ulteriormente i dati personali, a condizione che non sussistano motivi legittimi cogenti per procedere comunque al trattamento;
- ottenere la limitazione del trattamento (diritto di limitazione di trattamento) qualora venga contestata l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza dei dati personali) ovvero qualora l’interessato si sia opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato) (art. 18 GDPR);
- far valere il proprio punto di vista rispetto alle decisioni automatizzate ed in particolare quello di pretendere una revisione della decisione da parte di un essere umano (diritto a non essere sottoposto ad una decisione individuale automatizzata – art. 21 nLPD e art. 22 GDPR);
- proporre reclamo all’autorità di controllo competente (in Svizzera Incaricato Federale della Protezione dei Dati e della Trasparenza – IFPDT ed in Italia Garante per la Protezione dei Dati Personali).
Per esercitare tali diritti l’interessato potrà esercitare i propri diritti nelle seguenti modalità:
- via mail: inviando una richiesta alla Società al seguente indirizzo di posta elettronica: amministrazione@bs4corp.com;
- via posta ordinaria, alla sede legale della Società (BS4 SA), Corso San Gottardo 54/A Chiasso.
Nel contattare il Titolare del trattamento, l’utente dovrà accertarsi di includere il proprio nome, indirizzo e-mail, indirizzo postale e/o numero/i di telefono, per essere sicuro che la lo stesso possa gestire correttamente la Sua richiesta.
Per esercitare tali diritti, l’interessato potrà inoltrare il modulo denominato MODULO PER L'ESERCIZIO DEI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI al seguente indirizzo email privacy@bs4corp.com.
Nel contattare il Titolare del trattamento, dovrà accertarsi di includere il proprio nome, indirizzo email, indirizzo postale e/o numero/i di telefono nonché copia di un documento valido ai fini riconoscimento, per essere sicuro che la lo stesso possa gestire correttamente la Sua richiesta. La Società è tenuta a fornire una risposta entro un mese dalla richiesta; termine estensibile fino a tre mesi in caso di particolare complessità della richiesta.
10. Responsabile protezione dati e Consulente per la Protezione dei Dati.
Responsabile della Protezione dati ai sensi dell’art. 37 GDPR (nominato in Italia), nonché Consulente per la Protezione dei Dati ex art. 10 nLPD (nominato in Svizzera) è l’avvocato Francesco Tagliabue, con Studio in (22100) Como, Piazzale Gerbetto n. 6 – Italia. Gli estremi che permettono di contattare rapidamente il Titolare e di comunicare direttamente ed efficacemente con lo stesso, compreso l’indirizzo di post elettronica sono i seguenti: email francesco.tagliabue@legaliassociati.it – pec francesco.tagliabue@como.pecavvocati.it – tel. +39.031.262591 – fax. +39.031.279179.
Eventuali segnalazioni in materia di protezione dei dati personali potranno essere effettuate utilizzando il modulo denominato MODULO PER LA SEGNALAZIONE DI QUESTIONI IN MATERIA DI PROTEZIONE DI DATI PERSONALI
11. Ulteriori informazioni: modifica/entrata in vigore.
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento.
Prima di utilizzare il Sito oppure le risorse correlate (e-mail, ecc.), incombe pertanto all’utente di verificare il tenore della vigente informativa. Al fine di facilitare tale verifica, l’informativa conterrà la data di aggiornamento.
Data di messa in vigore: 6 maggio 2024