Privacy Policy

 

Il presente documento viene redatto in conformità al Regolamento (UE) 2016/679 (“Regolamento generale sulla protezione dei dati”), noto come GDPR, acronimo di “General Data Protection Regulation”.

La policy sulla privacy è predisposta al fine di informare gli interessati in merito alla tipologia di dati raccolti e trattati da Mundamundis.com e relative finalità del trattamento ed alle modalità con le quali è possibile aggiornare, gestire, esportare ed eliminare le informazioni raccolte.

 

Sulla base di quanto sopra, la Policy è strutturata nelle seguenti sezioni:

 

1 Distribuzione dei compiti e delle responsabilità

2 Finalità del trattamento

3 Descrizione delle categorie di interessati e dati trattati

4 Categorie di destinatari a cui i dati personali sono comunicati

5 Trattamenti affidati all’esterno

6 Contitolare del trattamento

7 Modalità di trattamento

 8 Diritti dell’interessato

9 Periodo di conservazione

10 Trasferimento dati al di fuori del territorio italiano

11 Analisi dei rischi e valutazione d’impatto

12 Data breach

13 Revoca del consenso al trattamento e contatti

14 Modifiche alla presente

 

  1. DISTRIBUZIONE DEI COMPITI E DELLE RESPONSABILITÀ
  • Titolare del trattamento dei dati personali:

Exagogica Srl, con sede a Vasto (Ch) in Via Mazzini, 17, nella persona del legale rappresentante dott. Alessandro Obino. Il trattamento dei dati personali avviene oltre che presso la sede legale della società anche presso i seguenti uffici:

- Ufficio di Torino,  ubicato a Torino (To) in Strada del Drosso 33/7.

Considerata la peculiarità dell’attività svolta Exagogica Srl, in particolare nell’ambito delle finalità di Mundamundis.com (ricerca e profilazione del personale più idoneo alle offerte di lavoro), tenuto conto della mole di dati personali trattati e contenuti principalmente nell’apposita area utenti dedicata, si è ritenuto necessario provvedere alla nomina di un Responsabile della protezione dei dati (RPD) – Data Protection Officer (DPO)

  • Responsabile della protezione dei dati (RPD-DPO):

Dott. Alessandro Falcone, WPWEB, Torino, Via Livorno, 60; domicilio digitale: dpo@wpweb.com.

  • Autorizzati al trattamento (“Incaricati”):

Gli autorizzati al trattamento dei dati personali e/o particolari sono individualmente nominati per iscritto, con specifica indicazione dell’ambito, delle istruzioni, delle modalità e finalità di trattamento consentiti, in relazione alla funzione aziendale nella quale ciascun soggetto opera. Tutti gli Incaricati sono istruiti e formati sul corretto trattamento dei dati e sul corretto utilizzo del sistema informatico.

 

  1. FINALITÀ DEL TRATTAMENTO

Finalità del trattamento:

  • attività istituzionale di ricerca e profilazione del personale di ogni livello, gestione dei rapporti con clienti, fornitori, professionisti e partner, nel rispetto dei vincoli contrattuali assunti e delle disposizioni di legge applicabili relative a tali rapporti ;
  • assistenza alle aziende ed ai partner al fine di rendere più efficaci i processi aziendali e decisionali ed attività di selezione delle risorse dell’azienda e dell’eventuale benchmarking con i migliori profili del mercato, ovvero lo studio dettagliato della produttività, della qualità e del valore in differenti aree e attività aziendali paragonandole alle performance di altre aziende di riferimento al fine di migliorarne la produttività.

Liceità del trattamento:

 La Società tratta i dati esclusivamente nel rispetto delle norme sulla Protezione dei Dati Personali, in particolare, nelle ipotesi in cui:

  1. Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato fa parte o per prendere provvedimenti su richiesta dell’interessato prima della stipulazione di un contratto;
  2. L’interessato ha acconsentito al trattamento dei propri dati personali per uno o più scopi specifici;
  • Il trattamento è necessario per adempiere agli obblighi di legge a cui il titolare è soggetto;
  1. Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento (specificato nell’informativa da accettare in fase di registrazione).

 

  1. DESCRIZIONE DELLE CATEGORIE DI INTERESSATI E DATI PERSONALI TRATTATI 

I dati personali oggetto di trattamento sono le informazioni presenti nel curriculum vitae inseriti dai candidati e relative a generalità anagrafiche, titoli di studio, esperienze professionali e di lavoro, inquadramento contrattuale e trattamento economico, aspirazioni, preferenze ecc.  

La Società può anche raccogliere, conservare ed elaborare anche dati personali nell’ambito di attività di assessment svolte in forza di contratti e/o servizi forniti ai propri clienti. Tali dati sono forniti direttamente dal cliente e/o dai suoi dipendenti e/o candidati a seguito di erogazione di test individuali.

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. 

 Nell’ambito della propria attività, la Società tratta, in qualità di titolare, i seguenti dati personali:

  • dati personali dei clienti, persone fisiche e/o giuridiche, dagli stessi forniti o autonomamente acquisiti con l’ausilio di albi, elenchi pubblici e/o visure camerali, al fine di espletare gli incarichi di ricerca e selezione da questi affidati alla Società, compresi i dati di corrispondenza, di contabilità o, in generale, di amministrazione;
  • dati personali riguardanti i candidati che vengono selezionati per conto dei clienti nell’ambito degli incarichi affidati alla Società, acquisiti su iniziativa degli stessi o resi disponibili da terzi, compresi dati relativi al grado di istruzione e di cultura e ai relativi percorsi formativi, all’iscrizione in albi, registri o elenchi abilitativi la professione, alla retribuzione, alle pregresse esperienze professionali e ad eventuali note valutative redatte dal personale della Società incaricato della selezione.

Nell’ambito di tale categoria di dati, la Società può occasionalmente trovarsi a trattare dati personali anche di natura sensibile, idonei a rivelare:

-     lo stato di salute, comprese le eventuali caratteristiche o idoneità psicofisiche e l’appartenenza a categorie protette;

dei candidati e/o, qualora necessario al fine del riconoscimento ad essi di un loro specifico beneficio, anche dei loro familiari o conviventi, il cui trattamento da parte della Società è strettamente indispensabile per instaurare un rapporto di lavoro o collaborazione.

  • dati personali riguardanti le risorse dei clienti nell’ambito delle attività di assessment in forza di specifici incarichi affidati alla Società, acquisiti o resi disponibili su iniziativa degli stessi, compresi dati relativi al grado di istruzione e di cultura e ai relativi percorsi formativi, all’iscrizione in albi, registri o elenchi abilitativi la professione, alla retribuzione, alle pregresse esperienze professionali, all’attività lavorativa svolta, alle competenze, ecc… Tali informazioni sono oggetto di reportistica individuale o di gruppo e forniti al cliente nell’ambito delle finalità di valutazione delle risorse e della produttività aziendale.

 

  1. CATEGORIE DI DESTINATARI A CUI I DATI PERSONALI SONO COMUNICATI

I dati personali raccolti nell’ambito delle attività di ricerca e selezione del personale e di assessment potranno essere comunicati alle società clienti committenti aventi sede sia all’interno che fuori della Comunità Europea per dar corso al processo di selezione e/o di assessment ed, in generale, al fine di adempiere ad obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria, oppure per eseguire obblighi derivanti da un contratto del quale l’interessato è parte o per adempiere, prima della conclusione del medesimo, a specifiche richieste di quest’ultimo, tutte ipotesi in relazione alle quali la normativa vigente non richiede il consenso alla comunicazione. 

 In ogni caso, la Società raccoglie il consenso dell’interessato, nell’interesse legittimo del Titolare e dello stesso Interessato, al fine di comunicare i dati personali contenuti nei CV liberamente forniti dai candidati a clienti committenti nell'ambito dell‘attività di ricerca e selezione del personale, oppure al fine di proporre altre tipologie di offerte di lavoro coerenti con il profilo professionale del candidato, esclusivamente per valutare il profilo, le attitudini e le capacità professionali del candidato stesso.

 

  1. TRATTAMENTI AFFIDATI ALL’ESTERNO  

Oltre che al personale ed ai collaboratori della Società (Incaricati del trattamento), Exagogica Srl, nell’ambito delle finalità del trattamento innanzi indicate, affida a terzi soggetti (per lo più professionisti) il trattamento di particolari categorie di dati per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale.

Per lo svolgimento delle attività aziendali di ricerca e selezione del personale e assessment, la Società affida altresì a terzi fornitori parte delle suddette attività mediante la sottoscrizione di apposito contratto di prestazione di servizi.

 La Società provvede ad effettuare la puntuale verifica delle garanzie sulla sicurezza del trattamento dei dati da parte dei soggetti cui le varie attività sono affidate dalla quale risulta che questi ultimi (Responsabili esterni), per quanto di propria competenza, sono tenuti in forza di legge e del presente contratto, per sé e per le persone autorizzate al trattamento che collaborano con la loro organizzazione, a dare attuazione alle misure di sicurezza previste dalla normativa pro tempore vigente in materia di trattamento di dati personali fornendo assistenza al titolare nel garantire il rispetto della medesima.

 

  1. CONTITOLARE DEL TRATTAMENTO

Ai sensi dell’art. 26 del GDPR, “Allorché due o più titolari del trattamento determinano congiuntamente le finalità e i mezzi del trattamento, essi sono contitolari del trattamento. Essi determinano in modo trasparente, mediante un accordo interno, le rispettive responsabilità in merito all'osservanza degli obblighi derivanti dal presente regolamento, con particolare riguardo all'esercizio dei diritti dell'interessato, e le rispettive funzioni di comunicazione delle informazioni di cui agli articoli 13 e 14”. 

La consultazione dei dati personali raccolti da mundamundis.com è altresì consentita a società terze con cui Exagogica Srl stringe un accordo di collaborazione  per finalità di ricerca e selezione del personale.

 Tali società,  sulla base del citato accordo, tratta i suddetti dati in qualità di contitolare del trattamento ai sensi dell’art. 4, comma 1, lett. f), del Codice in materia di protezione dei dati personali e dell’art. 26 del GDPR, con le modalità e nel rispetto delle norme previste dalla normativa vigente in tema di privacy. 

Eventuali contitolarità di trattamento saranno evidenziate con  apposite informative.

 

  1. MODALITÀ DI TRATTAMENTO DEI DATI  

Ai sensi dell’art. 5 del GDPR, i dati personali sono:

  1. trattati in modo lecito, corretto e trasparente nei confronti dell'interessato («liceità, correttezza e trasparenza»);
  2. raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità; un ulteriore trattamento dei dati personali a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici non è, conformemente all'articolo 89, paragrafo 1, considerato incompatibile con le finalità iniziali («limitazione della finalità»);
  3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
  4. esatti e, se necessario, aggiornati; devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati («esattezza»);
  5. conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all'articolo 89, paragrafo 1, fatta salva l'attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell'interessato («limitazione della conservazione»);
  6. trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

Per le attività di ricerca e selezione del personale e di assessment, i dati sono trattati sulla base del consenso e/o forniti direttamente dagli interessati e/o in forza di contratto sottoscritto con i clienti.

L'interessato o la persona presso la quale sono raccolti i dati personali sono previamente informati, per iscritto, mediante la c.d. “informativa”, circa:

  1. a) le finalità e le modalità del trattamento cui sono destinati i dati;
  2. b) la natura obbligatoria o facoltativa del conferimento dei dati;
  3. c) le conseguenze di un eventuale rifiuto di rispondere;
  4. d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
  5. e) i diritti che possono essere esercitati dall’interessato;
  6. f) l’inesistenza di un processo decisionale automatizzato;
  7. g) gli estremi identificativi della Società, in qualità di titolare, e del Responsabile, anche in qualità di soggetto deputato a fornire un riscontro all’interessato in caso di esercizio dei diritti di questo.

 

  1. DIRITTI DELL’INTERESSATO  

Mundamundis.com  garantisce il rispetto dei diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e, in particolare, il diritto dell’interessato di:

  1. ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  2. ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'art. 5, comma 2 Codice Privacy e art. 3, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
  • ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  1. opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
  2. revocare in ogni momento e senza alcuna giustificazione il consenso al trattamento dei propri dati personali.

DIRITTO DI CUI ALL’ART. 17 DEL REG. UE 2016/679 - DIRITTO ALLA CANCELLAZIONE («DIRITTO ALL'OBLIO»)

 È garantito il diritto dell’interessato di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  • l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
  1. i dati personali sono stati trattati illecitamente;
  2. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  3. i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679.

DIRITTO DI CUI ALL’ ART. 18 - DIRITTO DI LIMITAZIONE DI TRATTAMENTO

È garantito il diritto dell’interessato di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  • l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
  • il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
  • benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
  1. l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

DIRITTO DI CUI ALL’ART. 20 - DIRITTO ALLA PORTABILITÀ DEI DATI

È garantito il diritto dell’interessato di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento.

 La Società ha approntato misure tecniche ed organizzative idonee a garantire l’esercizio dei suddetti diritti in maniera immediata e su semplice richiesta dell’interessato.

I diritti degli interessati, inoltre, sono tutelati dall’Autorità di Controllo a cui è possibile, in caso di necessità, proporre reclamo (Garante per la protezione dei dati personali Piazza di Monte Citorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it Posta certificata: protocollo@pec.gpdp.it)

 

  1. PERIODO DI CONSERVAZIONE  

I dati personali, sia in formato cartaceo sia in formato elettronico, sono conservati per un periodo di tempo non superiore a quello necessario per perseguire le finalità citate, ovvero per il tempo necessario all’esecuzione dei servizi contrattualmente pattuiti, ovvero per adempiere a precisi obblighi di legge.

 La Società ha adottato adeguate misure tecniche ed organizzative imposte dalla normativa vigente per garantire la tutela dei diritti e delle libertà dell’interessato, tali da garantire la corretta e sicura conservazione dei dati utilizzati nell’ambito delle finalità del trattamento per le quali i dati sono stati concessi.

 

  1. TRASFERIMENTI DATI ALL’ESTERO

 La Società, nell’ambito delle finalità aziendali, collabora con organizzazioni e società che operano nello stesso ambito di Exagogica Srl, sottoscrivendo appositi accordi di collaborazione in caso di servizi di ricerca e selezione del personale ed assessment da svolgersi al di fuori del territorio italiano.

In tali ipotesi, la Società, come previsto dall’art. 28 GDPR, provvede a verificare il rispetto delle norme sulla sicurezza del trattamento dei dati da parte dei soggetti che operano al di fuori del territorio italiano, sottoscrivendo apposito contratto dal quale risulta che il Responsabile esterno, per quanto di propria competenza, è tenuto in forza di legge e del presente contratto, per sé e per le persone autorizzate al trattamento che collaborano con la sua organizzazione, a dare attuazione alle misure di sicurezza previste dalla normativa pro tempore vigente in materia di trattamento di dati personali fornendo assistenza al Titolare nel garantire il rispetto della medesima. 

In ogni caso, la Società tratta e obbliga terze parti a trattare i dati personali in giurisdizioni adeguate come definite nella normativa sulla protezione dei dati. Se l’elaborazione prevede un trasferimento di dati personali in un Paese al di fuori dell’Unione Europea non coperto da una delle eccezioni previste dalla Legge sulla protezione dei dati applicabili, il titolare si impegna a garantire il trasferimento tramite uno dei seguenti meccanismi:

- Clausole contrattuali standard approvate dalla Commissione europea (come clausole contrattuali standard per i controllori dei dati 2004/915 / CE o clausole contrattuali standard per i responsabili del trattamento dei dati 2010/87 / UE o qualsiasi versione successiva);   

- Regole aziendali vincolanti: nel caso in cui Terze Parti coinvolte abbiano adottato le Regole aziendali vincolanti dell'UE riguardanti i dati personali trattati da Terze Parti. 

- Qualsiasi altro meccanismo ufficialmente riconosciuto dalla normativa sulla protezione dei dati come garanzia di un livello adeguato di protezione dei dati personali.

La Società ha predisposto un documento attestante gli eventuali trasferimenti dei dati all’estero.

 

  1. ANALISI DEI RISCHI E VALUTAZIONE D’IMPATTO 

 La Società ha effettuato l’analisi dei rischi sulla sicurezza del trattamento e predisposto apposito documento di valutazione d’impatto sulla protezione dei dati (articolo 35, paragrafo 7, e considerando 84 e 90).

Nel valutare l'adeguato livello di sicurezza, si è tenuto conto in special modo dei rischi presentati dal trattamento che derivano in particolare dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall'accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.

 L’analisi dei rischi e la relativa valutazione d’impatto verrà aggiornata a cadenza annuale e, in ogni caso, nelle ipotesi in cui la Società tratti categorie di dati diversi e con modalità diverse rispetto a quelle descritte nel presente documento

 

  1. DATA BREACH  

Per quanto le misure di sicurezza adottate siano idonee a ridurre notevolmente gli eventuali episodi di danno o pericolo per i dati fatti oggetto di trattamento, non può, tuttavia, escludersi a priori che si possano verificare eventi eccezionali e non prevedibili di violazione della sicurezza dei dati (cd. data breach).

 A norma dell’articolo 33, primo comma, del GDPR, in caso di violazione dei dati personali, il titolare del trattamento si impegna a notificare la violazione all’Autorità di controllo competente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche.

Il titolare del trattamento dovrà documentare tutte le violazioni che si siano verificate, indipendentemente dall’obbligo di notifica, al fine di poter dimostrare la conformità al GDPR del trattamento effettuato. Come previsto dall’articolo 33, comma 5, del GDPR, il titolare del trattamento deve registrare i dettagli relativi alla violazione, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio. 

Il titolare ha predisposto ed aggiornerà un documento attestante le eventuali violazioni alla sicurezza dei dati registrate nell’attività aziendale, da condividersi con il DPO nominato. 

 Unitamente agli obblighi di notifica all’autorità di controllo, il titolare si impegna al rispetto dell’obbligo di comunicazione agli interessati in un tempo ragionevole al fine di consentire loro di attivarsi a tutela dei propri interessi.

 

  1. REVOCA DEL CONSENSO AL TRATTAMENTO E CONTATTI

 

Exagogica Srl garantisce la facoltà di revocare il consenso al trattamento dei dati personali, mediante apposita funzionalità contenuta nell’area privata. Al termine di questa operazione i dati personali saranno rimossi dagli archivi nel più breve tempo possibile.

Per esercitare i vostri diritti, esprimere una preoccupazione, fare domande, presentare un reclamo o ottenere maggiori informazioni sul trattamento/elaborazione dei dati personali da parte Exagogica Srl, è possibile inviare una comunicazione:

a mezzo posta al seguente indirizzo: Exagogica Srl, Via Mazzini 17, Vasto (Chieti)

o via mail all’indirizzo privacy@exagogica.com.

Exagogica Srl si impegna a rispondere alla vostra richiesta entro un termine ragionevole, a seconda della complessità della richiesta e/o del numero di richieste che riceve.

 

  1. MODIFICHE ALLA PRESENTE POLICY

La Società può di volta in volta modificare la presente Privacy Policy per conformarsi alle attuali procedure di tutela della privacy. Qualora siano apportate modifiche alla presente dichiarazione, correggeremo la data "aggiornata" nella tabella riportata di seguito. Vi incoraggiamo a rivedere periodicamente il presente documento per essere al corrente sulle modalità di protezione dei vostri Dati Personali da parte di Exagogica Srl.

 

L'ultimo aggiornamento della presente Policy di sicurezza è datato 17/01/2019.