Prin intermediul acestui document, Clivet S.p.A., proprietarul site-ului web www.clivet.com (denumit în continuare „Site”), intenționează să ofere informații despre metodele de gestionare a Site-ului cu privire la prelucrarea și protecția datelor cu caracter personal („datele”) ale persoanelor care îl navighează sau care contactează Clivet S.p.A. utilizând metodele furnizate pe Site (denumite în continuare „utilizatori” sau „persoane vizate”).
Acest document oferă informații în conformitate cu articolul 13 din Regulamentul european nr. 679 din 27 aprilie 2016 (denumit în continuare „GDPR”) și se aplică exclusiv Site-ului și nu altor site-uri sau pagini web care pot fi accesate de utilizator prin linkuri sau alte conexiuni interactive activate prin intermediul Site-ului. Prin urmare, utilizatorii sunt încurajați să citească politicile de prelucrare a datelor furnizate de proprietarii fiecărui site către care pot fi redirecționați în timpul navigării.
Vă rugăm să rețineți că această Notificare poate fi supusă modificărilor în urma introducerii de noi reglementări sau a modificărilor aduse Site-ului și, prin urmare, utilizatoriisunt invitați să viziteze periodic secțiunea „Confidențialitate și module cookie” a Site-ului.
Această notificare nu exclude posibilitatea ca persoanele vizate să primească prin metode diferite sau în momente diferite informații suplimentare privind prelucrarea datelor cu caracter personal cum ar fi trimiterea sau furnizarea unor informații specifice în urma activării sau solicitării unui anumit serviciu, printre altele (de exemplu, solicitare de asistență/servicii post-vânzare etc.)..
1. Datele de identificare și de contact ale Operatorului de date
În scopurile descrise în prezenta Notificare, Operatorul de date este Clivet S.p.A., cod fiscal/cod TVA: 00708410253, cu sediul social în Via Camp Lonc nr. 25, CP 32030, Loc. Villapaiera, Feltre (BL) (denumită în continuare „Operator de date” sau „Companie”).
Pentru toate aspectele legate de prelucrarea datelor, pentru exercitarea drepturilor care decurg din Regulament (a se vedea paragraful 10 de mai jos), precum și pentru orice întrebări sau clarificări cu privire la această Notificare, persoana vizată poate contacta Operatorul de date trimițând o scrisoare recomandată cu confirmare de primire la adresa de mai sus sau prin o comunicare la următoarea adresă de e-mail: privacy@clivet.it.
2. Datele de contact ale Responsabilului cu protecția datelor (RPD)
Vă rugăm să rețineți că Operatorul de date a desemnat un Responsabil cu protecția datelor, care poate fi contactat de către persoana vizată la următoarea adresă: dpo@clivet.it.
3. Scopul și temeiul legal al prelucrării
Datele cu caracter personal colectate prin intermediul Site-ului sunt prelucrate în următoarele scopuri:
a. pentru a asigura funcționarea corectă a paginilor web și a conținutului acestora și a obține informații statistice privind utilizarea serviciilor;
b. pentru a oferi asistență/a contacta utilizatorul și/sau a răspunde în orice alt mod la/a urmări solicitările de informații sau asistență formulate de utilizator, utilizând metodele furnizate pe Site (de exemplu, dar fără a se limita la: secțiunea „contacte”, „solicitare informații”, contact telefonic etc.), solicitând utilizarea unor servicii specifice (de exemplu, dar fără a se limita la: crearea unui cont rezervat, solicitarea de participare la evenimente, utilizarea de bilete gratuite etc.) și gestionând toate activitățile legate de furnizarea serviciilor solicitate;
c. pentru a evalua candidaturile pentru locurile de muncă publicate în secțiunea „Lucrați cu noi” sau candidaturile spontane trimise de persoana vizată către Companie;
d. pentru marketing direct din partea Operatorului de date: pentru a trimite persoanei vizate - prin poștă, e-mail, SMS, apeluri telefonice cu sau fără operator sau alte mijloace utilizate de Operatorul de date - materiale informative, comunicări promoționale, comerciale și publicitare sau comunicări referitoare la evenimentele și inițiativele Operatorului de date, pentru a efectua studii de piață și pentru a măsura nivelul de satisfacție față de serviciile Operatorului de date. Vă rugăm să rețineți că, dacă, în timpul navigării pe Site, v-ați dat consimțământul pentru utilizarea modulelor cookie de creare de profiluri (pentru detalii suplimentare, consultați politica privind modulele cookie), Operatorul de date poate trimite comunicări comerciale personalizate, oferte, invitații etc., pe baza profilului și/sau intereselor fiecărui utilizator (de exemplu, comunicări comerciale și campanii publicitare specifice, oferte dedicate bazate pe profilul utilizatorului etc.);
e. pentru a permite persoanei vizate, la cerere, să participe la evenimentele de formare ale „Clivet University” (seminare, cursuri de formare, evenimente etc.) organizate de sau cu participarea Companiei și să gestioneze activitățile legate de organizarea evenimentului.
Vă informăm de asemenea că:
● în legătură cu scopurile menționate la litera a) de mai sus, temeiul legal constă în interesul legitim al Operatorului de date (art. 6.1 lit. f) GDPR) de a garanta funcționarea corectă a Site-ului și îmbunătățirea acestuia;
● în ceea ce privește scopurile menționate la litera b) de mai sus, temeiul juridic constă, după caz: în necesitatea de a pune în aplicare măsuri precontractuale adoptate la cererea persoanei vizate (articolul 6.1 litera b) GDPR); în interesul legitim al Operatorului de date (articolul 6.1 litera f) GDPR) constând în necesitatea de a răspunde solicitărilor persoanei vizate, ținând cont de așteptările rezonabile ale acesteia;
● în legătură cu scopurile menționate la litera c) de mai sus, temeiul legal pentru prelucrarea datelor dumneavoastră cu caracter personal este în principal cel prevăzut la art. 6, litera b) din GDPR: „prelucrarea este necesară pentru executarea măsurilor precontractuale luate la cererea persoanei vizate”. În cazul în care prelucrarea privește date care dezvăluie starea de sănătate a persoanei vizate, de exemplu în scopul angajării de lucrători care se încadrează în categorii protejate, prelucrarea se va baza pe articolul 9, alineatul 2), litera b) din GDPR: „Prelucrarea este necesară în scopul îndeplinirii obligațiilor și exercitării unor drepturi specifice ale operatorului de date sau ale persoanei vizate în domeniul dreptului muncii, securității și protecției sociale, în măsura în care este autorizată de dreptul Uniunii sau Statelor membre sau de un contract colectiv de muncă în temeiul dreptului Statelor membre care prevede garanții adecvate pentru drepturile fundamentale și interesele persoanei vizate.” În cazul în care, în ciuda solicitării de a nu le furniza, persoana vizată comunică date care nu sunt relevante pentru scopul căutării și selecției de personal, Operatorul de date se va abține de la prelucrarea acestor informații, în conformitate cu legislația în vigoare;
● în legătură cu scopul menționat la litera d), prelucrarea se va efectua numai după obținerea consimțământului dumneavoastră explicit (art. 6.1 lit. a) GDPR), cu excepția cazul așa-numitelor „spam soft” (comunicări comerciale fără consimțământ prealabil necesar), după cum se descrie mai jos. Informăm persoanele vizate că în Italia Codul privind confidențialitatea (art. 130, paragraful 4, Decretul legislativ 196/2003 cu modificările ulterioare) permite spam soft. Aceasta înseamnă că se poate utiliza adresa de e-mail furnizată la o achiziție anterioară în scopuri de vânzare directă de servicii similare cu cele pe care Persoana vizată le-a achiziționat deja de la Operatorul de date, fără a fi necesar se obțină consimțământul explicit al Persoanei vizate, cu condiția ca Persoana vizată să nu se opună unei astfel de utilizări. Precizăm că Persoana vizată se poate opune oricând acestei prelucrări, contactând Operatorul de date la adresele menționate la punctul 1) sau făcând clic pe linkul corespunzător inclus în toate e-mailurile comerciale trimise de Operatorul de date, pentru a se opune primirii de comunicări considerate nedorite.
● în legătură cu scopurile menționate la litera e), temeiul juridic constă, după caz: i) în necesitatea executării unui contract la care persoana vizată este parte sau aplicării unor măsuri precontractuale adoptate la cererea persoanei vizate (articolul 6.1 litera b) GDPR); ii) în interesul legitim al Operatorului de date (articolul 6.1 litera f) GDPR) (de exemplu, evenimente gratuite).
4. Natura furnizării datelor
Furnizarea datelor în scopurile menționate la litera a) de mai sus este opțională, dar necesară pentru funcționarea și utilizarea corectă a Site-ului. Prin urmare, eventualul refuz de a furniza date în scopul menționat anterior poate împiedica navigarea pe Site, vizualizarea întregului conținut al acestuia și accesarea serviciilor aferente. Furnizarea datelor în scopurile menționate la literele b), c) și e) este opțională; cu toate acestea, eventualul refuz de a furniza datele în scopurile menționate mai sus va împiedica procesarea solicitărilor dumneavoastră (de exemplu, obținerea de informații despre produse sau servicii etc.), evaluarea candidaturii dumneavoastră sau permiterea participării la evenimentul de formare al Clivet University. Furnizarea și consimțământul pentru prelucrarea datelor dumneavoastră în scopurile menționate la literele d) sunt complet opționale. Un eventual refuz va împiedica Operatorul de date să desfășoare activități de marketing în relația cu dumneavoastră, fără a avea consecințe negative în ceea ce privește scopurile menționate la literele a), b) și e).
5. Tipul de date prelucrate
Pentru îndeplinirea scopurilor menționate mai sus, se vor prelucra următoarele categorii de date:
● Date de navigare: sistemele informatice şi procedurile software utilizate pentru funcţionarea Site-ului colectează pe parcursul funcţionării obişnuite a acestuia anumite date a căror transmitere este asociată implicit protocoalelor de comunicaţie standard. Acestea sunt informații care nu sunt colectate pentru a fi asociate persoanelor vizate identificate, ci care, prin propria natură, pot permite identificarea utilizatorilor prin intermediul procesărilor și asocierilor cu date deţinute de terți. În această categorie de date se încadrează adresele IP sau numele de domeniu ale computerelor utilizate de utilizatorii care se conectează la site, adresele URI (Uniform Resource Identifier) delle resurse solicitate, ora solicitării, metoda utilizată pentru trimiterea solicitării către server, dimensiunea fişierului obţinut ca răspuns, codul numeric care indică starea răspunsului furnizat de server (finalizat cu succes, eroare etc.) și alți parametri asociați sistemului de operare și mediului informatic al utilizatorului. Aceste date sunt utilizate în scopul exclusiv de a obține informații statistice privind utilizarea Site-ului și de a verifica funcționarea corectă a acestuia. Datele pot fi utilizate pentru stabilirea responsabilității în cazul unor ipotetice infracțiuni informatice în detrimentul site-ului sau al altor utilizatori, numai la cererea organismelor de supraveghere competente. Informațiile de mai sus pot fi colectate automat prin intermediul modulelor cookie și al altor tehnologii similare. Pentru mai multe informații și pentru a vă personaliza opțiunile de navigare, vă invităm să consultați politica noastră privind modulele cookie.
● Date furnizate de utilizator: date de identificare (nume, prenume); informații de contact (număr de telefon, adresă de e-mail etc.); date de localizare (adresă de reședință/domiciliu); funcție/funcție/compania de care aparțineți etc. Orice date cu caracter personal suplimentare furnizate în mod voluntar prin completarea formularelor de colectare a datelor și/sau prin trimiterea voluntară de e-mailuri vor fi prelucrate în conformitate cu principiile echității, legalității și transparenței, precum și cu respectarea principiului „minimizării”, adică prin obținerea și prelucrarea datelor numai în măsura necesară scopurilor urmărite. În ceea ce privește colectarea datelor în legătură cu eventuale candidaturi, indiferent că sunt spontane sau ca răspuns la anunțurile publicate în secțiunea „Lucrați cu noi”, datele colectate constau în date de identificare (nume, prenume, locul și data nașterii, eventual fotografia), date de contact (adresă, număr de telefon, e-mail) și date referitoare la educația, calificările, experiența profesională și cunoștințele tehnice ale persoanei vizate. Având în vedere scopul prelucrării (recrutarea și selecția de personal), persoanele vizate sunt invitate să indice în CV-ul lor doar datele necesare pentru evaluarea candidaturii lor și pentru programarea unui eventual interviu, abținându-se să includă informații care nu sunt strict relevante pentru scopurile menționate anterior. Vă rugăm să rețineți că în timpul procesului de selecție se pot transmite persoanelor vizate informații suplimentare sau specifice privind prelucrarea datelor cu caracter personal.
6. Moduri de prelucrare
Datele cu caracter personal vor fi prelucrate prin mijloace tipărite și electronice, respectând prevederile privind protecția datelor cu caracter personal și, în special, măsurile tehnice și organizatorice adecvate menționate la articolul 32.1 din GDPR, precum și toate măsurile de precauție care garantează integritatea, confidențialitatea și disponibilitatea acestora.
7. Categorii de destinatari ai datelor
Datele cu caracter personal nu vor fi divulgate, cu excepția cazul în care acest lucru este impus de lege, de regulamente sau legislația UE. Datele vor fi prelucrate exclusiv în scopurile indicate mai sus de către persoane autorizate în mod specific de către Operatorul de date, care au primit instrucțiuni de operare specifice în temeiul art. 29 din GDPR. Vă rugăm să rețineți că Datele pot fi divulgate altor companii din Grupul Midea, din care face parte Compania. De asemenea, datele cu caracter personal pot fi divulgate, strict în legătură cu scopurile indicate mai sus, următoarelor persoane sau categorii de persoane:
a. entități și companii terțe care furnizează servicii Operatorului de date, cum ar fi gestionarea sistemului informatic și a rețelelor de telecomunicații (inclusiv e-mail), dezvoltarea și gestionarea Site-ului, trimiterea de comunicări comerciale etc.;
b. birouri, societăți sau profesioniști în contextul relațiilor de asistență și consultanță;
c. în legătură cu participarea la cursurile Clivet University: asociații comerciale/organisme profesionale/școli/universități; agenții locale, distribuitori; furnizori de servicii de alimentație publică, cazare și transport;
d. centre de asistență tehnică; agenții locale;
e. autorități competente pentru respectarea obligațiilor legale.
De asemenea, vă informăm că entitățile menționate la litera e) vor prelucra Datele în calitate de Operatori de date independenți. În ceea ce privește categoriile de entități menționate la literele a), b), c) și d), Operatorul de date se angajează să se bazeze exclusiv pe entități care oferă garanții adecvate privind protecția datelor, numindu-i, dacă este impus de legislația aplicabilă, ca Persoane împuternicite de operatorul de date în temeiul articolului 28 din GDPR. Lista Persoanelor împuternicite de operatorul de date este disponibilă la Operatorul de Date, iar persoana vizată o poate consulta la cerere.
8. Transferul datelor cu caracter personal către țări terțe
Datele pot fi transferate către țări din afara Uniunii Europene/SEE. În special, Datele pot fi transferate către alte companii din Grupul Midea, din care face parte Operatorul de date, precum și către compania-mamă Midea din China. Operatorul de date garantează că orice transfer de date cu caracter personal va avea loc în deplină conformitate cu condițiile prevăzute în Capitolul V din RGPD (articolele 44 și următoarele), pentru a se asigura că nivelul de protecție a persoanelor fizice garantat de RGPD nu este compromis. Prin urmare, transferul va avea loc către țări considerate de Comisia Europeană ca oferind un nivel adecvat de protecție, în conformitate cu articolul 44 din RGPD, sau în conformitate cu clauze contractuale standard specifice aprobate de Comisia Europeană în temeiul articolului 46 din RGPD, cu condiția ca destinatarul datelor să ofere garanții adecvate și ca persoanele vizate să aibă drepturi exercitabile și căi de atac eficiente. În acest caz, menționăm că persoana vizată are dreptul de a solicita o copie a clauzelor contractuale standard semnate de Operatorul de date. Orice excepții de la cele de mai sus vor avea loc numai în conformitate cu articolul 49 din GDPR.
9. Perioada de păstrare
Pentru fiecare scop al prelucrării (a se vedea punctul 3), perioada de păstrare a datelor sau criteriul utilizat pentru determinarea acesteia sunt indicate mai jos:
a) în scopurile menționate la litera a), datele sunt prelucrate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele;
b) datele cu caracter personal colectate pentru a răspunde solicitărilor utilizatorilor vor fi păstrate pe durata necesară furnizării răspunsului și, în orice caz, nu mai mult de 5 ani de la procesarea solicitării, cu excepția cazul în care se stabilește ulterior o relație contractuală, caz în care datele vor fi păstrate pe o perioadă de 10 ani de la încetarea relației, în conformitate cu legislațiaîn vigoare. În ceea ce privește în mod specific crearea Contului, datele vor fi păstrate până la primirea unei cereri de ștergere a Contului din partea persoanei vizate sau, în caz de inactivitate, după 6 luni de inactivitate a Contului respectiv;
c) datele cu caracter personal referitoare la eventuale candidaturi vor fi păstrate timp de 60 de luni de la primirea CV-ului sau a primului interviu, dacă a avut loc.
d) pentru activitățile de marketing direct, datele vor fi păstrate timp de 5 ani de la data obținerii consimțământului, cu excepția cazul în care este reînnoit;
e) Clivet University: datele cu caracter personal furnizate vor fi păstrate pe întreaga durată a cursului ales și, în orice caz, până la finalizarea procedurilor aferente acestuia.
O perioadă mai lungă de păstrare a datelor cu caracter personal poate fi impusă de solicitări formulate de Administrația Publică sau de alte organisme judiciare, guvernamentale sau de reglementare sau de participarea Companiei semnatare la proceduri judiciare care implică prelucrarea datelor.
10. Drepturi recunoscute persoanei vizate
Persoana vizată își poate exercita oricând drepturile acordate de GDPR, în modurile descrise la paragraful 1 de mai sus. În special, persoana vizată beneficiază de:
Dreptul la acces
Persoana vizată ne poate întreba dacă prelucrăm sau nu datele sale și, în caz afirmativ, poate obține de la noi acces la aceste date sub forma unei copii. Când persoana vizată solicită acces, îi furnizăm și informații suplimentare, cum ar fi scopurile prelucrării, categoriile de date cu caracter personal în cauză și orice alte informații necesare pentru ca persoana vizată să își exercite acest drept.
Dreptul la rectificare
Persoana vizată are dreptul de a rectifica datele sale în cazul în care acestea sunt inexacte sau incomplete. La cerere, vom corecta datele cu caracter personal inexacte și, ținând cont de scopurile prelucrării, vom completa datele incomplete.
Dreptul la ștergere
Persoana vizată are dreptul de a-și șterge datele cu caracter personal. Datele cu caracter personal pot fi șterse doar în anumite cazuri, enumerate în articolul 17 din GDPR. Aceasta include situațiile în care datele cu caracter personal ale persoanei vizate nu mai sunt necesare în raport cu scopurile inițiale pentru care au fost prelucrate, precum și situațiile în care acestea au fost prelucrate în mod ilegal. Având în vedere modul în care oferim anumite servicii, vă rugăm să rețineți că ștergerea copiilor de rezervă poate dura un timp. De asemenea, vă informăm că, în măsura permisă de tehnologia actuală, Operatorul de date va șterge datele cu caracter personal ale persoanei vizate, cu excepția cazul în care păstrarea acestora este impusă de lege.
Dreptul la restricționarea prelucrării
Persoana vizată are dreptul de a obține restricționarea prelucrării datelor sale cu caracter personal, ceea ce înseamnă că suspendăm prelucrarea datelor persoanei vizate pe o anumită perioadă de timp. Circumstanțele care pot da naștere acestui drept (articolul 18 din RGPD) includ situațiile în care exactitatea datelor cu caracter personal a fost contestată, dar este necesar să se verifice (in)exactitatea acestora. Dacă persoana vizată a obținut restricționarea prelucrării datelor sale, o vom informa înainte de ridicarea restricției.
Dreptul de a obiecta
Persoana vizată are dreptul de a se opune prelucrării datelor sale cu caracter personal, ceea ce înseamnă că ne poate solicita să nu mai prelucrăm datele sale cu caracter personal în anumite scopuri (de exemplu, marketing direct). Vă rugăm să rețineți că acest drept este acordat persoanei vizate numai în anumite circumstanțe (articolul 21 din GDPR) și, în special, atunci când temeiul juridic al prelucrării constă în interesul legitim al Operatorului de date.
Dreptul la portabilitatea datelor
Dreptul la portabilitatea datelor înseamnă că persoana vizată ne poate solicita să îi furnizăm datele sale cu caracter personal într-un format structurat, utilizat în mod curent și care poate bi citit pe dispozitive automate și să ne solicite să transmitem aceste date direct către un alt operator de date, atunci când acest lucru este posibil din punct de vedere tehnic.
Dreptul la retragerea consimțământului
Persoana vizată are dreptul de a-și retrage oricând consimțământul pentru prelucrarea datelor cu caracter personal, dacă prelucrarea se bazează pe consimțământul său (de exemplu, marketing direct). În orice caz, retragerea consimţământului nu afectează legalitatea prelucrării efectuate pe baza consimţământului înainte de retragerea acestuia.
11. Dreptul de a depune o reclamație la autoritatea de supraveghere
Persoana vizată are, de asemenea, dreptul de a depune o reclamație la autoritatea de supraveghere în cazul în care consideră că prelucrarea datelor sale cu caracter personal încalcă GDPR și/sau legislația aplicabilă privind protecția datelor cu caracter personal. Vă rugăm să rețineți că, în Italia, această Autoritate este reprezentată de Garantul pentru protecția datelor cu caracter personal, cu sediul la Roma. Persoanele vizate care nu sunt rezidente în Italia pot depune o reclamație la Autoritatea de supraveghere desemnată din țara lor de reședință.
12. Inexistența unui proces decizional automatizat
Operațiunile de prelucrare menționate în această Politică nu sunt supuse unor procese decizionale automatizate.