Informativa GDPR per le Terze Parti

1. Informativa per il Trattamento dei Dati Personali delle Terze Parti

La presente informativa è destinata a tutti i Clienti, i Fornitori, i loro referenti con i quali il personale di Nethive SPA entra o entrerà in contatto: le Persone Fisiche (visitatori, candidati aspiranti dipendenti) per i quali dati personali saranno trattati in ragione del rapporto di lavoro, di un contratto, o in occasione di un’attività precontrattuale.
Si tratta di un’informativa che è resa anche ai sensi dell’art. 13 del Dlgs 196/2003 – Codice in materia di protezione dei dati personali, e ai sensi del Regolamento (UE) 2016/679 (GDPR), resa da Nethive SPA, in qualità di titolare del trattamento.

1.1 Titolare del trattamento e i suoi contatti

Titolare del trattamento è Nethive SPA, con sede legale presso HiveQuarter di Limena (PD), via Vincenzo Stefano Breda 26 – tel. +39 049 7442600, e-mail: privacy@nethive.it.
Le attività di trattamento potranno essere svolte dagli incaricati anche da altre sedi, quali:

  • Padova – Via Fornaci, 136
  • Milano – Via Copernico, 38
#InPocheParole

Questa informativa, indirizzata, ai Clienti e ai Fornitori, o potenziali, oltre che a coloro che attraverso una candidatura spontanea o contattati dal nostro HR hanno un colloquio conoscitivo per instaurare un potenziale rapporto di lavoro. La presente descrive le nostre pratiche in materia di privacy, quali informazioni raccogliamo dei diversi Utenti, Clienti e Fornitori, come le raccogliamo, cosa ne facciamo, come le proteggiamo, quanto a lungo le conserviamo, e i diritti degli Interessati rispetto alle proprie informazioni.

2. Tipologia di Dati

Tipologia di dati personali Finalità del trattamento Base giuridica
Dati Comuni Gestione del rapporto contrattuale, precontrattuale. A-B
Tutela del patrimonio aziendale. A-D
Gestione del contenzioso e tutela dei diritti di Nethive. D

Sono dunque trattati unicamente dati comuni, intesi come dati personali relativi alla Vostra Società, ai Vostri dipendenti e/o collaboratori, principalmente comunicatici da Voi direttamente. In particolare, trattasi di dati identificativi e di contatto, immagini, dati personali relativi alla gestione del contratto, ad informazioni precontrattuali, dati relativi all’attività economica e commerciale (es. raccolta ordini, contratti stipulati, solvibilità, dati bancari e finanziari, dati contabili e fiscali etc.). Gli stessi possono essere forniti dall’Interessato direttamente oppure raccolti presso terzi autonomi Titolari e/o Responsabili esterni del trattamento, quali ad esempio partner, rappresentanti, banche dati pubbliche etc.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati all’interno dei siti di proprietà, oppure la compilazione di appositi form, comporta la successiva acquisizione dell’indirizzo del mittente e dei dati personali necessari per rispondere alle richieste e/o fornire i servizi richiesti, nonché degli eventuali altri dati personali inseriti nella missiva (e negli allegati alla stessa) o nei form appositi. I dati saranno trattati in modalità informatica e telematica, per rispondere alle richieste e/o fornire il servizio richiesto.
Nei locali di Limena – Via Vincenzo Stefano Breda, 26 – è installato un impianto di videosorveglianza con telecamere fisse. Nell’esercitare attività di videosorveglianza, Nethive rispetta il principio di proporzionalità tra i mezzi impiegati ed i fini perseguiti, in particolare si precisa che:
• il trattamento dei dati avviene secondo correttezza e per scopi determinati, espliciti e legittimi;
• l’attività è svolta per la prevenzione di un pericolo concreto o di specifici reati: solo le autorità competenti sono legittimate ad accedere alle informazioni raccolte.

#InPocheParole – Quali dati trattiamo

Trattiamo i dati di Clienti, Fornitori e dei loro dipendenti e/o incaricati per lo svolgimento delle attività previste dai servizi in essere o in fase di contrattazione, e per l’adempimento di obblighi legali e fiscali.
Dati forniti volontariamente dagli Utenti che ci contattano compilando i form presenti nei siti istituzionali o contattandoci via mail, telefono o direttamente.
Trattiamo anche dati personali relativi alla persona fisica, a seguito delle telecamere di videosorveglianza presente presso la sede di Limena, e rese a seguito di una visita a seguito di colloquio di lavoro, o una visita per scopi conoscitivi, o commerciali.

3. Base Giuridica, Finalità e Modalità del Trattamento

Il fondamento di liceità del trattamento dei dati personali così come rappresentato al punto 2 è così individuato:
A. Esecuzione del contratto sottoscritto tra Nethive e il fornitore/cliente;
B. Risposta ad una richiesta puntuale o gestione una misura precontrattuale;
C. Adempimento di un obbligo legale;
D. Legittimi interessi di Nethive che si sostanziano nelle finalità.

Le finalità del trattamento sono:

  1. Strumentali per il compimento dell’attività d’impresa, ovvero: esecuzione dei rapporti giuridici e dei connessi impegni, gestione organizzativa del rapporto, eventuali collaborazioni professionali esterne, comunicazioni inerenti al rapporto giuridico in essere quali anche newsletter, fatturazione.
  2. Sicurezza e Protezione del patrimonio Nethive (telecamere attive 24 h giorno in aree interdette ai non addetti ai lavori). A tal fine si precisa che:
    • oltre alla presente sono fornite alle persone che possono essere riprese, indicazioni chiare, anche se sintetiche, circa la presenza di impianti di videosorveglianza;
    • è scrupolosamente rispettato il divieto di controllo a distanza dei lavoratori e dei visitatori autorizzati all’accesso;
    • sono raccolti i dati strettamente necessari per il raggiungimento delle finalità perseguite, registrando le sole immagini indispensabili, limitando l’angolo di visuale delle riprese. Le aree soggette a sorveglianza sono identificate in specifica planimetria richiedibile al titolare del trattamento.
  3. Adempimento degli obblighi di legge connessi ai rapporti giuridici di cui sopra.

Il trattamento di tali dati potrà effettuarsi con o senza ausilio di mezzi elettronici. I trattamenti elettronici saranno effettuati da Nethive, secondo logiche strettamente correlate alle finalità descritte al punto 2.

3.1 Videosorveglianza

Il trattamento dei dati personali avviene mediante strumento informatico, funzionante 24 ore su 24, con logiche strettamente correlate alla finalità stessa e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.
La conservazione dei dati trattati avrà normalmente la durata di 24 ore successive alla rilevazione, fatte salve speciali esigenze di ulteriore conservazione in relazione a festività o chiusura di uffici e in ogni caso per un periodo di tempo massimo mai superiore a 5 giorni, nonché nel caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o di polizia giudiziaria La custodia delle riprese avverrà in locali protetti e non accessibili se non al personale preposto.

#InPocheParole – Perché raccogliamo tali informazioni

Raccogliamo tali Informazioni per le seguenti finalità: rispondere alle tue richieste; inviarti la nostra Newsletter; eseguire il contratto o le misure precontrattuali; ulteriormente sviluppare, personalizzare e migliorare i nostri Servizi, in base alle preferenze, esperienze e difficoltà comuni o personali dei Visitatori e degli Utenti; ottemperare agli obblighi di legge.
Raccogliamo e utilizziamo le informazioni allo scopo di fornire i nostri servizi e renderli migliori e più sicuri, per proteggere le nostre aree di lavoro e gli asset in essa contenuti che talvolta permettono l’accesso anche ai dati personali. Inoltre, raccogliamo e utilizziamo le informazioni, di Utenti, Clienti e Fornitori, per contattare i nostri visitatori, per ottemperare alle leggi vigenti
Pertanto, la mancata comunicazione dei dati personali non renderà possibile l’instaurare, e/o gestire un rapporto commerciale o contrattuale.

4. Trattamenti svolti

I dati personali saranno trattati per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione (es. mailing list), conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, comunicazione, interconnessione, blocco, cancellazione e distruzione dei dati.

Fermo restando le comunicazioni eseguite in adempimento di obblighi di legge e dell’eventuale contratto, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione dei dati possono venire a conoscenza di tutti i dati raccolti e successivamente trattarli:
a) i responsabili del trattamento interni di Nethive, ovvero il personale autorizzato, istruito e vincolato ad un obbligo di riservatezza;
b) i responsabili esterni designati da Nethive sulla base di un contratto di nomina ai sensi dell’art. 28 GDPR, per la prestazione di servizi di gestione amministrativa e/o finanziaria;
c) gli enti pubblici e altri soggetti che operano in qualità di autonomo titolare del trattamento, compagnie di assicurazione, istituti di credito e finanziari, forze di polizia o autorità giudiziaria, o soggetti per i quali la comunicazione sia dovuta per legge, consulenti/liberi professionisti anche in forma associata (es. avvocati);
d) i clienti e i fornitori di Nethive, ove richiesto per l’esecuzione di specifiche commesse.
La gestione e la conservazione dei dati personali avverranno su server che potrebbero anche non essere ubicati all’interno dell’Unione Europea, ma per i quali sono state messe in atto azioni di verifica di trattamento e conservazione, affinché siano in linea con quanto previsto dal Regolamento.
Tutti i dati personali saranno per un periodo pari alla durata dello stesso (ivi inclusi eventuali rinnovi) e per i 10 (dieci) anni successivi al termine, risoluzione o recesso, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.

#InPocheParole – Con chi condividiamo le tue informazioni

Possiamo condividere le informazioni dei nostri Utenti, Clienti e Fornitori con Terzi.
Ci avvaliamo di una serie di Fornitori di servizi selezionati che si integrano ai nostri, li agevolano, e li migliorano.
Si tratta di servizi di comunicazione, servizi di fatturazione ed elaborazione dei pagamenti, servizi di marketing, servizi di rilevamento e prevenzione delle frodi, distribuzione di newsletter. Fornitori di contenuti e nostri consulenti legali e finanziari. Tali Terze Parti possono ricevere o altrimenti avere accesso alle Informazioni Personali dei nostri Utenti, Clienti e Fornitori nella loro interezza o in parte, a seconda dei loro particolari ruoli e scopi finalizzati a facilitare e migliorare i nostri Servizi e possono utilizzarli solo per tali scopi.
Le informazioni possono essere condivise esclusivamente nel rispetto della presente informativa.
Possiamo conservare le informazioni dell’Utente, del Cliente o del Fornitore fintanto che necessario per la fornitura dei nostri Servizi e per l’esecuzione del contratto e per tutto il tempo necessario (ad esempio, per rispettare un obbligo di legge o per tutelare i nostri interessi).

5. Diritti dell’interessato

L’interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR agli artt. 15-21 e in particolare:
a) diritto di accesso: il diritto di essere informati e di richiedere l’accesso ai dati personali trattati;
b) diritto di rettifica: il diritto di richiedere la modifica o l’aggiornamento dei dati personali in caso di inesattezza o incompletezza;
c) diritto di cancellazione: il diritto di richiedere la cancellazione definitiva dei dati personali ove previsto dal GDPR;
d) diritto di limitazione: il diritto di richiedere di interrompere temporaneamente o definitivamente il trattamento di tutti o di alcuni dei dati personali ove previsto dal GDPR;
e) diritto di opposizione: diritto di opporsi in qualsiasi momento al trattamento dei dati personali ove previsto dal GDPR (es. motivi connessi alla situazione specifica dell’interessato);
f) diritto di portabilità dei dati: diritto di richiedere una copia dei propri dati personali in formato elettronico e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento;
g) diritto di revocare il consenso (ove il trattamento dei dati sia basato sul consenso) in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
h) diritto di proporre reclamo all’autorità di controllo in caso di violazione del GDPR e della normativa nazionale applicabile in materia di trattamento dei dati personali.
Per l’esercizio dei suddetti diritti, l’interessato può contattare il Titolare del trattamento scrivendo a privacy@nethive.it.

#InPocheParole – I tuoi diritti e come contattarci

L’Utente, il Cliente e il Fornitore e tutti gli Interessati possono chiedere a mezzo e-mail o lettera di accedere ai dati personali da noi trattati, chiederne la rettifica o la cancellazione degli stessi. Risponderemo alle richieste entro un lasso di tempo ragionevole e, comunque, non oltre 15 giorni dal loro ricevimento.

6. Aggiornamento della privacy

Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in homepage del sito. Si invita comunque l’interessato a consultare periodicamente le presenti policy.