POLITICA DE PRELUCRARE A DATELOR PERSONALE IMPRESOFT S.P.A.

În conformitate cu articolul 13 din Regulamentul (UE) 2016/679

Prezenta Notă de informare a fost emisă în baza Regulamentului General European privind Protecția Datelor Personale UE 2016/679 (“GDPR”) cu modificările și/sau completările ulterioare, precum și în conformitate cu legislația sau regulamentele naționale privind prelucrarea datelor cu caracter personal aplicabile în mod periodic (“Normativa Privacy”/ Politica de confidențialitate) cu scopul de a asigura că prelucrarea datelor cu caracter personal se face cu respectarea drepturilor și a libertății persoanelor în special pentru protecția datelor cu caracter personal.

Prin termenul “date personale” se înțelege orice informație legată de persoana fizică, identificată sau care poate fi identificabilă, chiar și indirect, cu referire la oricare altă informație, inclusiv codul numeric personal.

Prin termenul “prelucrare” se înțelege orice operație sau un set de operații, efectuate cu sau fără ajutorul mijloacelor automatizate și aplicate datelor personale sau setului de date personale, precum colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, distribuirea sau orice altă formă de punere la dispoziție, alinierea sau combinarea, limitarea, ștergerea sau distrugerea.

Prin termenul “persoană vizată” se înțelege persoana fizică la care se referă datele personale.

Qualitas S.p.A. avand sediul social Via Vecchia Ferriera 5 – 36100 Vicenza Cod fiscal si nr. 01833260241 este Operatorul de date („Operator de date” sau „Impresoft”) în scopurile descrise în paragraful 3 de mai jos și face parte din Grupul Impresoft. Lista companiilor aparținând Grupului Qualitas poate fi găsită în următoarea secțiune a site-ului https://www.qualitas.it al Qualitas S.p.A. („Companiile Grupului”). Operatorul de date poate fi contactat la următoarea adresă de e-mail: ontroller can be contacted at the following e-mail address: ufficiomarketing@qualitas.it

În conformitate cu articolul 37 din GDPR, Operatorul de date a desemnat și un responsabil cu protecția datelor („DPO”), care poate fi contactat la următoarele adrese: prin e-mail: [•]; prin posta: Via [•].

Datele prelucrate de Operatorul de date și colectate direct de pe site-ul https://www.qualitas.it pot include informații personale și informații de contact (nume, prenume, e-mail, număr de telefon, adresă, rol, denumire companie, CV) și date privind viața profesională în cazul unei cereri și orice alte informații furnizate voluntar de persoana vizată).

Operatorul de date poate prelucra datele cu caracter personal ale persoanei vizate în scopurile de prelucrare prezentate mai jos:

1. Scopuri strict legate și instrumentale pentru instaurarea și gestionarea unui contract în care cel vizat este parte, conform art. 6 alineat 1 lit. b) GDPR. Pentru aceste scopuri, datele personale vor fi prelucrate de către societățile din cadrul Grupului Impresoft. Furnizarea datelor cu caracter personal nu implica consimțământul, dar este necesar pentru perfectarea, executarea sau continuarea relațiilor contractuale cu Operatorii asociați.
2. Gestionarea relațiilor cu partea vizată, care reies din solicitările acestuia de folosire a serviciilor/conținuturi oferite pe site-ul Operatorilor asociați. Furnizarea datelor cu caracter personal nu este obligatorie, însă refuzul de a le furniza poate să-l pună pe cel în cauză în imposibilitatea de a beneficia de aceste servicii și/sau produse și/sau conținuturi solicitate, de a avea acces la eventuale alte inițiative oferite prin intermediul site-ului, de a primi funcționalități, răspunsuri, informații și material informativ solicitat de Titulari. Prelucrarea acestora impune consimțământul Utilizatorului.
3. Cookie-urile de profilare, în cazul în care sunt acceptate de utilizator prin intermediul unui cookie banner, sunt folosite pentru a desfășura activități de profilare constând în analiza intereselor și preferințelor utilizatorilor în raport cu tipul de conținut descărcat de pe site pentru a desfășura activități de marketing profilate. .Furnizarea datelor nu este obligatorie, iar prelucrarea lor necesită acordul persoanei vizate. Aceste date vor fi afișate și procesate de către celelalte Companii din Grup numai dacă a fost dat acordul menționat la punctul 9) de mai jos. 
4. Răspunsul la solicitările de informații făcute de persoana vizată către Operatorul de date. Furnizarea datelor cu caracter personal nu necesită consimțământ, deoarece prelucrarea este necesară pentru realizarea măsurilor precontractuale luate la cererea persoanei vizate, în conformitate cu articolul 6 alineatul (1) litera (b) din GDPR..
5. Îndeplinirea obligațiilor prevăzute de lege, de regulamente, de normele comunitare, de ordinele emise de autorităti legitimate în acest sens de legile sau organele de supraveghere și control în vigoare (conform art. 6, alineat 1 lit. c) GDPR. Furnizarea datelor cu caracter personal în scopurile prevăzute în acest paragraf este obligatorie în timp ce prelucrarea lor nu impune consimțământul.
6. Scopul analizelor de afaceri: pentru îmbunătățirea activității și a serviciilor proprii (de ex. Evidențierea gradului de satisfacție al clienților privind calitatea serviciilor și activitatea desfășurată de Societate, elaborarea de studii și analize de piață). Furnizarea de date cu caracter personal nu este obligatorie, iar prelucrarea acestora nu presupune consimțământul pentru existența interesului legitim al Operatorilor asociați în realizarea activităților de analiză socială.
7. Scopul de marketing pentru promovarea și vânzarea de produse și servicii asemănătoare celor deja achiziționate de partea vizată (c.d. soft spam), prin comunicări comerciale chiar și cu interes specific celui în cauză. Furnizarea de date cu caracter personal nu este obligatorie, iar prelucrarea acestora nu presupune consimțământul pentru existența interesului legitim al Operatorilor asociați, conform art. 6 paragraf 1 lit. f) GDPR și realizarea de activități de marketing pentru proprii clienți.
8. Scopul propriu de marketing, prin intermediul comunicărilor comerciale chiar și personalizate/de interes specific. Furnizarea de date cu caracter personal nu este obligatorie, însă prelucrarea acestora impune consimțământul, liber exprimat și revocabil în orice moment, așa cum este prezentat mai jos (“Drepturile tale”). Dacă cel în cauză nu furnizează datele cu caracter personal, acest lucru ar putea să facă imposibilă îmbunătățirea ofertei de produse și/sau servicii ale Operatorilor asociați, ca să fie conforme cu preferințele celor interesați, însă nu va avea nicio consecință privind posibilitatea celui în cauză de a consulta site-ul, respectiv zonele de acces anonim. Cu toate acestea, cel vizat nu va putea primi informațiile legate de produsele și/sau serviciile oferite de către Operatorii asociați.  
9. Comunicarea datelor către Companiile Grupului care, cu referire la produsele și serviciile lor și la cele ale Companiilor din Grup aparținând sectorului TIC și consultanță, pot, direct sau prin terți, să utilizeze instrumente automate de contact (cum ar fi apeluri automate, e-mail-uri) sau instrumente tradiționale de contact (apel la rece), i) trimite și/sau propune telefonic material informativ, comercial, publicitar și promoțional, de asemenea personalizat/de interes specific, pe baza informațiilor obținute în urma activității la care se face referire la punctul 3 de mai sus ii) trimite buletine informative și invitații la evenimente și inițiative. Furnizarea datelor nu este obligatorie, iar prelucrarea lor necesită consimțământul persoanei vizate, care poate fi retras în orice moment, fără a aduce atingere prelucrării efectuate înainte de retragere. 
10. Gestionarea site-ului/urilor (analiza statistică). Furnizarea de date cu caracter personal nu este obligatorie, iar prelucrarea acestora nu implică consimțământul pentru existența interesului legitim al Operatorilor asociați, conform art. 6 paragraf 1 lit. f) GDPR, privind gestionarea propriului website.
11. Activitatea de selectare și căutare de personal pentru propriile cerințe de afaceri. Furnizarea de date cu caracter personal nu este obligatorie, dar refuzul de a le furniza poate împiedica Operatorii asociați să evalueze profilul profesional al celui interesat în vederea instaurării unor relații de muncă. Prelucrarea acestora implica consimțământul celui vizat.
12. Comunicarea datelor candidaților către Companiile din Grup în scopul recrutării și selecției de către acestea. Prelucrarea acestora necesită consimțământul persoanei vizate, care poate fi retras în orice moment, fără a aduce atingere prelucrării efectuate anterior retragerii.
13. Apărare judiciară: daca este necesar să se constate, sa se exercite sau să se apere propriile drepturi pe cale judiciară. Furnizarea datelor cu caracter personal este obligatorie, iar prelucrarea acestora nu implică consimțământul.

În raport cu scopurile menționate mai sus, datele cu caracter personal vor fi prelucrate folosind instrumente manuale, computerizate și electronice, cu o logică strict legată de aceste scopuri și în orice caz în așa fel încât să garanteze securitatea și confidențialitatea datelor.

Qualitas va prelucra datele cu caracter personal ale persoanei vizate exclusiv cu personal tehnic însărcinat cu o astfel de prelucrare, folosind în principal metode automatizate și computerizate adecvate pentru a garanta, în raport cu scopurile pentru care sunt prelucrate datele, securitatea și confidențialitatea datelor, precum și pentru a preveni accesul neautorizat la date. Procesele automate de luare a deciziilor nu sunt efectuate de Impresoft.

Prelucrarea datelor colectate are loc la sediul Qualitas și al furnizorilor de servicii identificați de aceasta și desemnați, acolo unde este necesar, ca procesatori de date în conformitate cu articolul 28 din GDPR.

Datele colectate și prelucrate pe site sunt stocate în CRM-ul partajat de Companiile Grupului, care este găzduit pe serverele HubSpot din Europa („HubSpot CRM”).

Datele cu caracter personal ale persoanei vizate vor fi stocate doar atât timp cât este necesar pentru atingerea scopurilor pentru care au fost colectate, în conformitate cu principiul minimizării în conformitate cu articolul 5 alineatul (1) litera (c) din GDPR.

În special, în ceea ce privește prelucrarea în scopuri de marketing, datele vor fi prelucrate și stocate până când persoana vizată își retrage consimțământul. În orice caz, persoana vizată poate solicita în orice moment încetarea prelucrării sau ștergerea datelor, conform prevederilor mai jos.

Operatorul de date poate stoca unele date chiar și după încetarea relației, în funcție de timpul necesar pentru gestionarea obligațiilor contractuale sau legale specifice, precum și în scopuri administrative, fiscale și/sau de contribuții pentru perioada de timp cerută de legi și reglementări în forța, precum și pentru timpul necesar pentru exercitarea oricăror drepturi în instanța de judecată.

În orice caz, datele vor fi prelucrate nu numai în conformitate cu reglementările în vigoare, ci și în conformitate cu standardele de confidențialitate la care a fost întotdeauna obligat Operatorul de date.

Perioada de stocare va varia în funcție de tipul de date prelucrate, dar în general, Qualitas se referă la aceste criterii pentru a determina perioada de stocare:

• Dacă există o necesitate legală sau contractuală de a stoca datele.
• Dacă datele sunt necesare pentru furnizarea serviciilor sale.

Operatorul de date poate dezvălui datele cu caracter personal ale persoanei vizate unor terți pentru a respecta obligațiile legale și furnizorilor de servicii care acționează ca Operatori autonomi de date sau sunt desemnați ca Procesori de date în conformitate cu articolul 28 din GDPR, dacă trebuie să procesează datele în numele operatorului de date și se încadrează în esență în următoarele categorii, care sunt enumerate cu titlu de exemplu, dar nu se limitează la:

• entități care prestează servicii bancare, inclusiv cele implicate în operarea sistemelor de plată;
• persoane, companii, asociații sau firme profesionale care prestează servicii sau activități de asistență și consultanță operatorilor de date, în special, dar nu exclusiv, în materie contabilă, administrativă, juridică, fiscală și financiară, comercială;
• afaceri, marketing, parteneri legali, furnizori de servicii tehnice și/sau platforme software, administratori de sistem, furnizori de găzduire, companii IT, agenții de comunicare;
• părțile care efectuează controlul, auditul și certificarea activităților desfășurate;
• Companii din grup care furnizează servicii de natură IT (de exemplu, furnizarea HubSpot CRM sau suportul, întreținerea, asistența și dezvoltarea HubSpot CRM în sine);
• toate Companiile din Grup, numai dacă persoana vizată și-a dat consimțământul în scopurile prevăzute la punctele 9) și/sau 12) ale paragrafului 3 de mai sus.

Lista actualizată a părților cărora le pot fi comunicate și/sau transferate datele cu caracter personal ale persoanelor vizate este disponibilă de la Qualitas contactându-ne la adresa: ufficiomarketing@qualitas.it. 

7 - Transferul de date în afara UE

Orice transfer de date către Țări Terțe, în afara UE, în scopurile indicate la paragrafele 3 și 4 de mai sus, poate avea loc, în conformitate cu metodele permise de legile în vigoare și în special în conformitate cu prevederile setului GDPR. cuprins în: i) Articolul 44 - Principiul general al transferului; ii) Articolul 45 - Transferul pe baza unei decizii de adecvare; iii) Articolul 46 - Transferul sub rezerva garanțiilor adecvate; iv) Articolul 49 - Excepții în situații specifice.

Datele persoanei vizate vor fi partajate companiilor din grup în HubSpot CRM cu acordul specific al persoanei vizate. Companiile grupului includ Kipcast S.r.l, care are sediul în Canada. Transferul de date către această companie este garantat de Decizia de adecvare 2002/2/CE a Comisiei Europene din 20 decembrie 2001 în conformitate cu Directiva 95/46/CE a Parlamentului European și a Consiliului privind protecția adecvată a datelor cu caracter personal în conformitate cu legislația canadiană. Legea privind protecția datelor cu caracter personal și a documentelor electronice.

8 - Drepturile persoanei vizate

Articolele 15-22 din GDPR oferă persoanelor vizate drepturi specifice. În special, persoana vizată poate obține de la Operatorul de date: acces, rectificare, ștergere, restricționarea prelucrării, retragerea consimțământului și portabilitatea datelor care o privesc. Persoana vizată are, de asemenea, dreptul de a se opune prelucrării din motive legitime și/sau în scopuri comerciale.

Operatorul de date se obligă să răspundă persoanei vizate cât mai curând posibil după verificarea identității persoanei vizate, dacă este necesar.

În cazul în care se exercită dreptul de opoziție, Operatorul de date își rezervă dreptul de a nu procesa cererea și, astfel, de a continua prelucrarea dacă există motive legitime imperioase de prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate.

În ceea ce privește scopurile de marketing, aceasta nu aduce atingere posibilității ca persoana vizată să-și fi dat consimțământul:

• să solicite, în orice moment și în mod gratuit, să primească comunicări doar prin metode tradiționale de contact, precum apelarea la rece;
• să se opună, în orice moment și în mod gratuit, prelucrării datelor în scopurile mai sus menționate. În acest caz, dreptul de a vă opune prelucrării datelor prin metode automate de contact (cum ar fi e-mailul și apelurile automate) se extinde la metodele tradiționale de contact (cum ar fi apelurile la rece);
• să vă opuneți, în orice moment și în mod gratuit, prelucrării datelor în scopurile menționate mai sus doar parțial, adică prin alegerea expresă a modului de a fi contactat.

Drepturile menționate mai sus pot fi exercitate prin trimiterea unei comunicări scrise către Operatorul de date la următoarea adresă de e-mail: ufficiomarketing@qualitas.it. 

Persoana vizată este informată că, în conformitate cu articolul 12 din GDPR, în cazul în care solicitările persoanei vizate se dovedesc a fi vădit nefondate sau excesive, în special din cauza caracterului lor repetitiv, Operatorul de date poate a) percepe o taxă rezonabilă, ținând cont ia în considerare costurile administrative suportate pentru furnizarea informațiilor sau comunicărilor sau în întreprinderea acțiunii solicitate, sau b) refuză să dea curs cererii.

Persoana vizată are, de asemenea, dreptul de a depune o plângere la Autoritatea Italiană pentru Protecția Datelor.

9 - Link-uri către alte site-uri web 

Site-ul web poate conține link-uri către alte site-uri web. Cu toate acestea, odată ce persoana vizată a folosit aceste link-uri și a părăsit acest site web, Qualitas nu va avea niciun control asupra celorlalte site-uri web. Qualitas nu va fi în niciun fel responsabil pentru protecția și confidențialitatea informațiilor furnizate atunci când vizitează astfel de alte site-uri. Vă recomandăm să citiți cu atenție politica de confidențialitate aplicabilă site-ului în cauză.

10 -  Modificări ale acestei politici de confidențialitate

Qualitas își rezervă dreptul de a aduce modificări acestei politici în orice moment prin notificarea persoanelor vizate pe această pagină. În cazul în care persoana vizată nu acceptă modificările aduse acestei politici, persoana vizată va înceta să mai folosească acest site web și poate solicita Qualitas să-și elimine datele personale.