Privacy policy
Privacy policy e informativa per Utenti sito Web
DROMEDIAN S.r.l. attribuisce grande importanza e intende prestare particolare attenzione alla protezione dei suoi dati personali e al rispetto della Vostra privacy.
La presente privacy policy ed informativa rivolta agli utenti del sito web (di seguito “informativa”) ha quindi lo scopo di informarla su come vengono trattati i suoi dati personali quando visita il sito web careers.dromedian.com (di seguito il “sito“).
A tal proposito, La informiamo che DROMEDIAN S.r.l. agisce in qualità di titolare del trattamento dei Suoi dati personali.
1 – QUALI DATI PERSONALI RACCOGLIAMO?
Quando naviga sul nostro sito, possiamo raccogliere le seguenti categorie di dati personali su di Lei:
- dati identificativi (ad esempio, cognome, nome, indirizzo e-mail, nome utente, password, Regione, tipo di dispositivo).
- dati professionali (ad esempio, posizione ricoperta, settore di attività, datore di lavoro).
- dati tecnici (ad esempio, indirizzo IP, tipo di browser utilizzato, ecc.).
- qualsiasi dato personale contenuto in qualsiasi corrispondenza che ci venga inviata.
Il conferimento dei Suoi dati personali è volontario, ma senza di essi non saremo in grado di fornirLe i servizi e le informazioni da Lei richiesti. Ad esempio, se ci contatta attraverso il sito, dovrà fornirci il Suo indirizzo e-mail per permetterci di risponderLe.
In ogni caso, La informeremo quando sarà obbligatorio fornire i Suoi dati personali.
Inoltre, se ci fornisce dati personali appartenenti a terzi, si impegna a garantire che tali persone siano state debitamente informate del trattamento dei loro dati personali in conformità con questa policy e, se richiesto, abbiano acconsentito al trattamento dei loro dati personali.
2 – PERCHÉ UTILIZZIAMO I SUOI DATI PERSONALI?
Di seguito le finalità per le quali trattiamo i Suoi dati personali e la relativa base giuridica dell’operazione di trattamento in questione:
Finalità:
Rispondere alle richieste e alle domande che Lei può presentare attraverso il sito e, più in generale, gestire il nostro rapporto con i visitatori del sito.
Base giuridica:
Il trattamento viene effettuato per fornirLe il servizio che ci ha richiesto.
Finalità:
Migliorare i nostri servizi e il nostro sito.
Base giuridica:
Il trattamento viene effettuato in base al nostro legittimo interesse, che consiste nell’ottimizzare i nostri strumenti e soluzioni per soddisfare al meglio i visitatori del nostro sito, clienti e potenziali clienti.
Finalità:
Rispettare gli obblighi legali e normativi a noi applicabili.
Base giuridica:
Il trattamento è necessario per rispettare gli obblighi legali a cui siamo soggetti.
Finalità:
Gestire controversie potenziali o effettive con Lei o con terzi.
Base giuridica:
Il trattamento viene effettuato in base al nostro legittimo interesse, che comporta la difesa dei nostri interessi, anche attraverso azioni legali.
Finalità:
Inviare, con mezzi automatizzati (es. e-mail, SMS, MMS, ecc.) e non (es. telefono, posta ordinaria, ecc.), messaggi di marketing e contenuti promozionali relativi alle nostre attività, prodotti e servizi e a quelli delle altre società del gruppo Dromedian (incluse ricerche di mercato, indagini sulla soddisfazione dei clienti, informazioni su webinar ed eventi) (marketing)
Base giuridica:
Il trattamento viene effettuato solo nel caso in cui Lei fornisca uno specifico consenso.
Finalità:
Trasferimento/Condivisione dei Suoi dati personali con altre società del Gruppo Dromedian, mediante strumenti automatizzati (es. email, SMS, MMS, ecc.) messaggi di marketing e contenuti promozionali relativi alle loro attività, prodotti e servizi (incluse ricerche di mercato, indagini di customer satisfaction, informazioni su webinar ed eventi) (trasferimento di dati a terzi per loro finalità di marketing).
Base giuridica:
Il trattamento viene effettuato solo nel caso in cui Lei fornisca un consenso specifico
In ogni caso, Le ricordiamo che non tratteremo i Suoi dati personali per nessun altro scopo incompatibile con le finalità di cui sopra.
3 – CON CHI CONDIVIDIAMO I SUOI DATI PERSONALI?
Nel contesto delle nostre operazioni di trattamento, possiamo comunicare i Suoi dati personali ai seguenti destinatari:
- ai nostri fornitori, agenti e appaltatori, nella misura in cui ci assistono nello svolgimento delle finalità di cui alla presente policy (ad esempio, utilizziamo fornitori di servizi IT per archiviare i suoi dati personali per nostro conto).
- alle altre società del Gruppo Dromedian.
- ai tribunali competenti, alle autorità pubbliche, alle agenzie governative e alle forze dell’ordine (anche nel caso in cui ci venga richiesto di ottemperare a richieste legali o normative).
Indipendentemente dal destinatario, divulgheremo loro solamente i dati personali necessari e solo nella misura in cui vengano soddisfatti gli scopi identificati in questa informativa.
4 – TRASFERIAMO DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO?
Qualora i Suoi dati personali vengano trasferiti al di fuori dello Spazio Economico Europeo (“SEE“), ci assicuriamo che il livello di protezione dei Suoi dati personali non sia influenzato negativamente da tali trasferimenti.
Ciò significa specificamente che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:
- l’esistenza di una decisione di adeguatezza emessa dalla Commissione Europea per il paese in cui vengono trasferiti i Suoi dati personali; o, in alternativa;
- la conclusione di clausole contrattuali standard che riproducono i modelli adottati dalla Commissione Europea; o, in alternativa;
- l’esistenza di un’esenzione relativa a una delle situazioni specifiche esaustivamente previste dal Regolamento generale sulla protezione dei dati 2016/679 (“GDPR“) (ad esempio, se ha prestato il Suo consenso a tale trasferimento essendo stato informato dell’assenza di garanzie, se il trasferimento è necessario per l’esecuzione di un contratto concluso tra Lei e noi, se il trasferimento è necessario per la conclusione o l’esecuzione di un contratto concluso nel Suo interesse tra noi e un terzo, o se il trasferimento è necessario per stabilire, esercitare o difendere i nostri diritti legali, ecc.).
5 – PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI?
Conserviamo i Suoi dati personali non più a lungo di quanto sia necessario per lo scopo del trattamento in questione.
In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda dello scopo per il quale trattiamo i dati in questione. Quindi, di seguito indichiamo, per ogni finalità, il periodo di conservazione che sarà applicato ai Suoi dati personali:
Finalità:
Rispondere alle richieste e alle domande che Lei può presentare attraverso il sito e, più in generale, gestire il nostro rapporto con i visitatori del sito.
Periodo di conservazione:
Conserveremo i Suoi dati personali per un massimo di 3 anni dal nostro ultimo contatto con Lei.
Finalità:
Migliorare i nostri servizi e il nostro sito.
Periodo di conservazione:
Conserveremo i Suoi dati per un massimo di un anno, anche se nella maggior parte dei casi i Suoi dati saranno aggregati poco dopo la raccolta in statistiche non identificabili.
Finalità:
Rispettare gli obblighi legali e normativi a noi applicabili.
Periodo di conservazione:
Conserviamo i suoi dati personali per tutto il tempo in cui siamo soggetti ai relativi obblighi legali o normativi.
Finalità:
Gestire eventuali controversie potenziali o effettive con Lei o con terzi.
Periodo di conservazione:
I suoi dati personali saranno conservati fino a quando tutti i potenziali rimedi siano stati esauriti.
Finalità:
Invio, con mezzi automatizzati (es. e-mail, SMS, MMS, ecc.) e non (es. telefono, posta ordinaria, ecc.), di messaggi di marketing e di contenuti promozionali relativi alle nostre attività, prodotti e servizi e a quelli delle altre società del gruppo Dromedian (incluse ricerche di mercato, indagini sulla soddisfazione dei clienti, informazioni su webinar ed eventi) (marketing)
Periodo di conservazione:
Tratteremo i suoi dati personali fino alla revoca del suo consenso.
Finalità:
Trasferimento/Condivisione dei Suoi dati personali con altre società del Gruppo Dromedian mediante strumenti automatizzati (es. email, SMS, MMS, ecc.) messaggi di marketing e contenuti promozionali relativi alle loro attività, prodotti e servizi (incluse ricerche di mercato, indagini di customer satisfaction, informazioni su webinar ed eventi) (trasferimento di dati a terzi per le loro finalità di marketing).
Periodo di conservazione:
Tratteremo i suoi dati personali fino alla revoca del suo consenso.
Abbiamo anche definito una procedura di archiviazione. Questa assicura che i Suoi dati personali non vengano conservati oltre il tempo necessario nel database operativo.
In ogni caso, una volta trascorso il periodo di archiviazione applicabile, cancelleremo irrevocabilmente o renderemo anonimi i Suoi dati personali in modo che Lei non possa più essere identificato.
6 – UTILIZZIAMO COOKIE?
Utilizziamo i cookie sul nostro sito.
Per saperne di più sui cookie che utilizziamo e gli scopi per cui li usiamo, si prega di fare riferimento alla nostra cookie policy.
7 – QUALI SONO I SUOI DIRITTI?
In conformità con il quadro giuridico applicabile in materia di protezione dei dati, in particolare con il GDPR, in qualità di interessato dispone dei seguenti diritti:
- Può richiedere l’accesso ai Suoi dati personali e chiederne la rettifica o la cancellazione.
- Ha anche il diritto di richiedere che il trattamento dei Suoi dati personali sia limitato o di opporsi allo stesso.
- Ha il diritto alla portabilità dei Suoi dati personali.
- Se il trattamento dei Suoi dati personali si basa sul Suo consenso, può revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato antecedentemente alla revoca.
Tuttavia, si noti che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal quadro giuridico applicabile in materia di protezione dei dati. Quindi, se la sua situazione specifica non soddisfa tali condizioni, purtroppo non potremo soddisfare la Sua richiesta.
Per esercitare i Suoi diritti, La preghiamo di contattare il nostro DPO utilizzando i dati di contatto forniti nella sezione 8 (Come può contattarci?). Per elaborare la Sua richiesta nel modo più efficiente possibile, potremmo chiederLe alcune informazioni aggiuntive per confermare la Sua identità e/o aiutarLa a localizzare i dati personali che costituiscono l’oggetto della Sua richiesta.
In ogni caso, Le ricordiamo che può presentare un reclamo all’autorità di controllo competente.
L’Autorità di controllo in Italia può essere contattata all’indirizzo https://www.garanteprivacy.it/.
8 – COME PUÒ CONTATTARCI?
Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della presente informativa, può contattare l’Ufficio Privacy all’indirizzo privacy@dromedian.com o il nostro DPO all’ indirizzo dpo@dromedian.com
Versione attuale: DROMEDIAN – Informativa privacy per gli utenti del sito web – v. [2]
Ultimo aggiornamento: [gennaio 2023]
Policy globale sulla protezione dei dati personali
1 – INTRODUZIONE
La Policy Globale sulla Protezione dei Dati Personali di DROMEDIAN S.r.l. stabilisce i principi seguiti dalla società, dalle sue unità commerciali e dai suoi dipendenti con riguardo al trattamento dei dati personali.
Questi principi sono in linea con i più elevati standard applicati nell’ambito del commercio internazionale e nella gestione delle risorse umane. Il rispetto di questi standard elevati riflette il valore attribuito da Dromedian per l’ottenimento ed il mantenimento della fiducia dei nostri dipendenti, clienti, partner commerciali e altre parti interessate i cui dati sono condivisi con noi.
Dromedian tratterà i dati personali in conformità a questa Policy e alle leggi applicabili sulla protezione dei dati personali.
Nel corso della normale attività, Dromedian raccoglie dati personali dei propri clienti, fornitori, dipendenti, utenti del sito web, candidati, collaboratori, azionisti, partner, altre terze parti ed eccezionalmente, per i prodotti utilizzati direttamente dagli utenti finali, può raccogliere dati dagli utenti finali.
Dromedian riconosce che i dati personali devono essere trattati con cautela. Dromedian si impegna a condurre l’attività in conformità con tutte le leggi sulla protezione dei dati personali dei Paesi in cui opera e in linea con i più elevati standard di condotta etica.
Per qualsiasi domanda o commento relativo alla presente Policy, è possibile contattare Dromedian all’indirizzo: dromedian@pec.aruba.it o il nostro DPO all’ indirizzo: dpo@dromedian.com
2 – AMBITO DI APPLICABILITÀ
Questa Policy si applica a tutte le affiliate ed entità del Gruppo Dromedian. Essa definisce la condotta che ci si aspetta da ciascun dipendente, funzionario e direttore di Dromedian nel trattamento dei dati di clienti, fornitori, dipendenti, utenti del sito web, candidati, appaltatori, azionisti, partner, utenti finali dei servizi e altri terzi.
I dati personali dei singoli individui possono essere raccolti attraverso una varietà di mezzi, tra cui, ad esempio, siti web, altri canali ordinari e processi di lavoro o di servizi.
La presente Policy mira a facilitare il rispetto dei principi di privacy by design e privacy by default nella progettazione e nell’implementazione di sistemi e processi da parte di Dromedian.
Pertanto, tra gli altri scopi, la presente Policy mira a stabilire i principi da rispettare con riferimento alle policies sulla protezione dei dati personali dei clienti e dei dipendenti, e ad influenzare gli standard di implementazione dei sistemi, i libri di regole, i processi aziendali, le applicazioni, gli sviluppi del web, dei prodotti e dei servizi, e le pianificazioni tecnologiche.
Questa Policy si applica al trattamento dei dati personali da parte di Dromedian ed è concepita per garantire che i dati personali siano protetti indipendentemente dal luogo in cui vengano trattati o dalla tecnologia impiegata, quando utilizzati da una Società del Gruppo Dromedian.
Questa Policy si basa su cinque impegni chiave:
- La raccolta ed il trattamento di dati personali in modo corretto e legale.
- Il rispetto dei diritti e delle scelte individuali.
- La gestione dei dati personali in modo responsabile e sicuro.
- L’attuazione dei principi sulla protezione dei dati personali by design e by default.
- La cooperazione con le Autorità di Cont
Questa Policy definisce gli standard uniformi e di base adottati da Dromedian, che si applicano in assenza di regole imposte dalle leggi nazionali che prevedano requisiti più stringenti.
Per quanto legalmente richiesto o consentito dalle leggi nazionali, questa Policy si applica globalmente a tutti gli amministratori, funzionari, dirigenti, dipendenti e gli agenti delle Società del Gruppo Dromedian. Inoltre, le pratiche specifiche saranno adattate per soddisfare i requisiti legali, normativi e culturali dei paesi e delle regioni in cui Dromedian opera. In aggiunta, in tutti i casi in cui i termini negoziati in qualsiasi accordo di servizio Dromedian richiedano un livello di protezione dei dati personali trattati da o affidati a Dromedian che superi i requisiti legali minimi, tali termini negoziati prevarranno.
La formazione, le regole interne di attuazione e le linee guida sono fornite con tutta la documentazione di supporto necessaria per agire secondo questa politica.
3 – IMPEGNI CHIAVE
Dromedian si impegna a rispettare le leggi applicabili sulla protezione dei dati personali. Dromedian è sottoposta a regolari controlli interni e da parte di terzi, mantiene le certificazioni e fornisce protezioni contrattuali standard di settore e misure tecniche ed organizzative appropriate per rafforzare la conformità alle leggi applicabili sulla protezione dei dati personali.
Dromedian tratterà i dati personali nella misura in cui le sia consentito o richiesto dalle leggi applicabili e in conformità con i seguenti principi sulla protezione dei dati personali.
4 – RACCOLTA E TRATTAMENTO DEI DATI PERSONALI IN MODO CORRETTO E LEGALE
Dromedian informa in modo chiaro, onesto e trasparente sulla natura dei dati personali raccolti e sull’utilizzo che intende farne. L’uso dei dati personali da parte di Dromedian per una finalità diversa da quella inizialmente comunicata non è consentito, salvo che gli interessati non vengano adeguatamente informati e, ove applicabile, sia stato rilasciato il consenso a Dromedian per l’uso previsto. In generale, Dromedian è autorizzata a trattare i dati personali per scopi secondari per attuare controlli e verifiche interne e per adempiere ai propri obblighi legali e normativi.
Dromedian tratta i dati personali esclusivamente nella misura in cui sussista una base giuridica appropriata, come un consenso valido e informato, un legittimo interesse commerciale di Dromedian, e/o la necessità di stipulare o eseguire contratti e rispettare gli impegni legali o normativi.
Qualsiasi consenso dato dai soggetti interessati per la raccolta e l’uso dei loro dati personali deve essere rilasciato liberamente ed accompagnato da una chiara informativa di Dromedian sul trattamento previsto dei dati personali. Tale consenso può essere revocato in qualsiasi momento dal soggetto interessato, senza indebite complicazioni.
Quando tratti dati personali per conto di un cliente o di un’altra terza parte, Dromedian rispetterà le linee guida e le istruzioni del Titolare del trattamento dei dati personali, oltre alla presente Policy.
Dromedian adotterà misure ragionevoli per – e laddove agisca in qualità di Responsabile del trattamento fornirà ai clienti gli strumenti – garantire che i dati personali siano esatti e aggiornati, che siano conservati solo per il tempo necessario per le finalità per cui sono stati raccolti e utilizzati, e che siano cancellati o resi anonimi dopo che tali requisiti di conservazione siano stati soddisfatti.
5 – RISPETTARE I DIRITTI E LE SCELTE DEI SOGGETTI INTERESSATI
Dromedian riconosce i diritti dei soggetti interessati di:
- Richiedere l’accesso ai dati raccolti su di loro da parte di Dromedian e la ragione per cui Dromedian possiede tali dati.
- Ottenere una copia dei dati personali in possesso di Dromedian.
- Richiedere la rettifica o la cancellazione di dati personali inesatti o incompleti
- Ritirare il consenso rilasciato a Dromedian per la raccolta dei dati personali in qualsiasi momento.
Dromedian risponderà alle richieste di esercizio dei diritti dei soggetti interessati entro un periodo ragionevole dopo la ricezione della richiesta ovvero entro qualsiasi periodo specifico che possa essere richiesto dalle leggi nazionali applicabili.
Dromedian gestirà ed esaminerà i reclami presentati dagli interessati su qualsiasi violazione delle regole o delle leggi sulla protezione dei dati personali e risponderà a tali reclami tempestivamente
Dromedian riconosce il diritto dei clienti di opporsi all’uso dei loro dati personali ovvero di opporsi alla ricezione di comunicazioni di marketing diretto. Quando utilizza i dati personali per scopi di marketing, Dromedian informerà i soggetti interessati in un linguaggio chiaro e semplice sul trattamento dei loro dati personali per tali finalità. Dromedian rispetta i diritti dei suoi clienti attuali e potenziali di:
- ricevere comunicazioni marketing da Dromedian solo se sia stato fornito un esplicito e specifico consenso preventivo, quando richiesto dalle leggi applicabili, ovvero se Dromedian possa dimostrare di inviare tali comunicazioni per i suoi legittimi scopi commerciali in maniera conforme alla disciplina applicabile sulla protezione dei dati personali.
- non ricevere più comunicazioni marketing qualora Dromedian abbia ricevuto un’impostazione di preferenza specifica, un opt-out o una opposizione all’uso di tali dati per scopi di marketing.
Dromedian tratta i dati personali sensibili solo se necessario. Dromedian riconosce che alcune categorie di dati personali sono particolarmente sensibili e richiedono un livello di protezione più elevato. Le categorie particolari di dati personali includono informazioni riguardanti lo stato di salute di una persona, dati biometrici e genetici, dati sulle convinzioni religiose e opinioni politiche, dati sull’origine razziale o etnica, dati su precedenti penali e qualsiasi altra informazione protetta specificamente dalle leggi applicabili in materia di protezione dei dati.
Dromedian adotta procedure e salvaguardie adeguate a limitare l’accesso alle categorie particolari di dati personali esclusivamente alle persone autorizzate ed impedirne l’accesso, l’uso e la diffusione non autorizzati.
6 – GESTIONE DEI DATI IN MODO RESPONSABILE E SICURO
Dromedian è responsabile per l’adempimento dei requisiti stabiliti dalla presente Policy e dalla legislazione applicabile. Dromedian adotta le misure necessarie per osservare quanto previsto dalla presente Policy e della legislazione applicabile e dispone degli strumenti interni necessari per dimostrare tale osservanza.
Dromedian mette in atto pratiche di protezione dei dati personali progettate per supportare il rispetto della presente Policy e della legislazione applicabile e dispone controlli interni per verificare il rispetto delle leggi sulla protezione dei dati personali e delle relative politiche e procedure di Dromedian.
Dromedian si impegna a proteggere i dati con misure tecniche ed organizzative appropriate per garantirne la riservatezza, l’integrità e la disponibilità e per prevenire il rischio di accesso non autorizzato o illegale, alterazione, distruzione o divulgazione.
Nella misura in cui i dati personali siano trattati da Dromedian e la violazione della sicurezza abbia coinvolto direttamente i sistemi e i servizi erogati da Dromedian, Dromedian informerà i soggetti interessati di una violazione della sicurezza che riguarda i loro dati personali e che potrebbe comportare un rischio elevato per i loro diritti e libertà, in conformità alla legislazione applicabile.
Dromedian impone ai suoi fornitori o subappaltatori il rispetto delle politiche di protezione dei dati personali di Dromedian e qualsiasi legislazione applicabile sulla protezione dei dati personali ed il mantenimento di adeguate misure di sicurezza tecniche ed organizzative per la protezione dei dati personali.
L’accesso ai dati personali trattati è limitato da Dromedian esclusivamente ai dipendenti ovvero ai fornitori che svolgano compiti specifici in relazione a tali dati. Dromedian mette a disposizione corsi di formazione e programmi per educare e sensibilizzare i dipendenti sulle loro responsabilità, individuali e collettive, che siano previste dalla legge, da fonti normative e dai contratti, riferite al trattamento dei dati personali.
In conformità con la legislazione applicabile, Dromedian fornisce un’assistenza ragionevole ai propri clienti, laddove Dromedian sia stato nominato Responsabile del trattamento, per garantire la sicurezza del trattamento affidato ed informerà i clienti delle violazioni della sicurezza come richiesto da tali leggi.
Qualora i dati personali vengano trasferiti, Dromedian assicura l’adozione delle misure necessarie per proteggerli prima del trasferimento. Dromedian trasferisce i dati personali oltre i confini nazionali solo quando ciò è giustificato per finalità commerciali ed esistono garanzie che assicurino la protezione dei dati personali in maniera adeguata e continuativamente nella giurisdizione di destinazione.
Qualora il trattamento comporti un rischio elevato per i soggetti interessati, Dromedian condurrà una valutazione d’impatto per identificare i rischi che il trattamento possa causare ai diritti delle persone fisiche ed eliminerà o ridurrà tali rischi.
Dromedian ha istituito un ufficio globale per la protezione dei dati che è responsabile dell’attuazione di questa Policy, della promulgazione di ulteriori policies relative alla protezione dei dati personali e della fornitura di servizi e risorse strategicamente coordinati per la conformità alla protezione dei dati personali nelle unità aziendali di Dromedian.
7 – IMPLEMENTAZIONE DEI PRINCIPI SULLA PROTEZIONE DEI DATI PERSONALI BY DESIGN E BY DEFAULT
Dal momento in cui esegue attività comprendenti il trattamento di dati personali, Dromedian adotta misure di sicurezza tecniche ed organizzative adeguate al rispetto effettivo dei principi della protezione dei dati personali, ed integra le garanzie necessarie per assicurare il rispetto dei requisiti previsti dalla legislazione applicabile sulla protezione dei dati personali nonché la tutela dei diritti delle persone fisiche, tenendo in considerazione lo stato dell’arte della tecnologia, i costi di implementazione e la natura, l’ambito, il contesto e le finalità del trattamento, nonché i rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento di dati personali.
Inoltre, Dromedian garantisce, per impostazione predefinita, che siano trattati esclusivamente i dati personali necessari per ciascuna delle finalità previste. Tale obbligo si applica altresì alla quantità di dati trattati, all’ambito del trattamento, al periodo di conservazione, nonché all’accessibilità ai suddetti dati.
Per attenersi a questi principi, le business units di Dromedian devono, ogniqualvolta stiano progettando ovvero portando avanti nuovi progetti, servizi, sistemi, ovvero prodotti che includano il trattamento di dati personali, assicurare che siano rispettati i requisiti previsti dai principi della data protection by design e by default. A tal fine, Dromedian richiede altresì l’adozione di specifiche salvaguardie ad hoc e funzionalità da parte di fornitori, sviluppatori di software nonché qualsiasi altra parte terza durante la progettazione delle iniziative indicate sopra. Qualora un nuovo progetto, servizio, sistema o attività implichi il trattamento di dati personali, la business unit competente nell’attività deve verificare la documentazione tecnica, le garanzie, le funzionalità, nonché le misure adottate per assicurare la minimizzazione dei dati personali trattati e dei potenziali rischi per i soggetti interessati.
8 – COOPERAZIONE CON LE AUTORITÀ DI CONTROLLO
Dromedian collaborerà con qualsiasi autorità di controllo nazionale o regionale competente, responsabile per il controllo della conformità con la legislazione applicabile sulla protezione dei dati personali, che abbia buone ragioni per mettere in discussione qualsiasi trattamento di dati personali svolto da Dromedian, e, inoltre, si conformerà alle decisioni di tale autorità di controllo competente su qualsiasi questione relativa alla presente Policy.
9 – VIOLAZIONI
Il mancato rispetto di questa Policy può essere considerato una grave violazione della fiducia che Dromedian deve poter riporre nel suo personale. L’inosservanza da parte di un dipendente può quindi comportare una sanzione, come la sospensione ovvero l’adozione di altre misure disciplinari o provvedimenti ai sensi del diritto del lavoro. Il mancato rispetto da parte dei membri del personale che non sono dipendenti può comportare la risoluzione del relativo contratto. Il personale non sarà penalizzato per aver segnalato questioni relative al rispetto di questa Policy.
10 – MODIFICHE A QUESTA POLICY
Questa Policy sostituisce tutte le precedenti politiche sulla protezione dei dati personali di Dromedian nella misura in cui esse affrontino le stesse questioni e non siano coerenti con questa Policy o impongano requisiti meno restrittivi.
Dromedian si riserva il diritto di modificare questa Policy. Qualsiasi modifica sostanziale sarà notificata sul sito web di Dromedian.
11 – DETTAGLI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
È stato nominato un responsabile della protezione dei dati personali (“DPO”), contattabile via e-mail al seguente indirizzo: dpo@dromedian.com
Versione attuale: Dromedian – Global privacy policy – v. 2
Ultimo aggiornamento: Gennaio 2023
Privacy policy e informativa per i Candidati ad una posizione lavorativa in Dromedian
DROMEDIAN S.r.l. attribuisce grande importanza e intende prestare particolare attenzione alla protezione dei suoi dati personali e al rispetto della sua privacy.
L’obiettivo della presente informativa sulla privacy è quello di informarla su come vengono trattati i suoi dati personali quando presenta la sua candidatura per una posizione all’interno di Dromedian (lavoro subordinato, stage, ecc.).
A questo proposito, la informiamo che Dromedian agisce in qualità di titolare del trattamento dei suoi dati personali. Per accedere ai nostri dati di contatto si prega di fare riferimento alla Sezione 7 di seguito (“Come può contattarci?”).
1 – QUALI DATI PERSONALI RACCOGLIAMO?
Raccogliamo le seguenti categorie di dati personali su di lei:
- Dati identificativi (per esempio, cognome, nome, data di nascita, e-mail ecc…).
- Dati professionali e relativi all’istruzione (ad esempio, curriculum, identità del suo attuale datore di lavoro (se applicabile).
- Dati di valutazione delle sue capacità professionali, compresi i risultati delle prove pratiche effettuate durante il processo di assunzione.
- Dati personali (cioè i dati relativi alla sua vita personale, come riportati nel curriculum o che ci trasmette volontariamente nei suoi scambi con noi, come i suoi hobby o il suo stato civile).
- Dati economici (per esempio, il suo stipendio attuale e le sue aspettative salariali, ecc.).
- Dati di origine razziale o etnica desumibili dall’invio di fotografie allegate al Curriculum Vitae.
- Dati relativi alla salute (ad esempio, informazioni sulla disabilità) e altre categorie particolari di dati (ad esempio, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale), se applicabile ai sensi della legislazione locale.
- Dati relativi a condanne penali e reati, se autorizzati dalle leggi locali.
La trasmissione dei suoi dati personali è volontaria, ma nella maggior parte dei casi, senza di essi, non saremo in grado di elaborare correttamente la sua candidatura. Ad esempio, se rifiuta di fornirci le informazioni ragionevolmente richieste sul suo sfondo formativo e professionale, non saremo in grado di stabilire se il suo profilo soddisfa le esigenze della posizione e dovremo rifiutare la sua candidatura.
In ogni caso, la informeremo quando sarà obbligatorio fornire i suoi dati personali.
Inoltre, se ci fornisce dati personali appartenenti a terzi (ad esempio, dati di contatto di persone alle quali possiamo rivolgerci per verificare le sue referenze), si impegna a garantire che tali persone siano state debitamente informate del trattamento dei loro dati personali in conformità alla informativa e che, se richiesto, abbiano acconsentito al trattamento dei loro dati personali.
I dati personali possono essere raccolti direttamente da lei o possono essere forniti da terzi (ad esempio, precedenti datori di lavoro presso cui verificare le sue referenze) e/o fonti pubblicamente accessibili.
2 – PERCHÈ USIAMO I SUOI DATI PERSONALI?
Di seguito le finalità per le quali trattiamo i Suoi dati personali e la relativa base giuridica dell’operazione di trattamento in questione:
Finalità:
Elaborazione della sua candidatura per:
- determinare l’idoneità del suo profilo per la posizione in questione o per le future posizioni disponibili;
e - farle un’offerta se riteniamo che il suo profilo corrisponda alla posizione per la quale ha presentato la propria candidatura.
Base giuridica:
Quanto ai dati personali cd. “comuni”, art. 6, comma 1, lettere b) (“trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”) e c) (“trattamento necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”;
Quanto ai dati personali cd. “di particolari categorie”: art. 9, comma 1, lett. b) (“trattamento necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale”) del Reg. UE 679/2016;
Finalità:
Contattarla, a seguito della sua iscrizione volontaria al portale https://careers.dromedian.com/ per le future posizioni disponibili che potrebbero interessarla.
Base giuridica:
“art. 6, comma 1, lettere b) “trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”.
Finalità:
in caso di colloqui presso le nostre sedi, gestione dell’accesso alla struttura tramite iscrizione nel registro degli accessi e videosorveglianza.
Base giuridica:
Il nostro legittimo interesse è quello di proteggere le persone, i locali e la proprietà.
Finalità:
Conformità con il quadro giuridico applicabile
Base giuridica:
Necessità di rispettare un obbligo legale a cui siamo soggetti.
Finalità:
Gestione di potenziali controversie
Base giuridica:
Il nostro legittimo interesse è quello di difendere i nostri interessi, anche attraverso azioni legali.
In ogni caso, la preghiamo di notare che non tratteremo i suoi dati personali per nessun altro scopo che sia incompatibile con gli scopi sopra menzionati.
3 – CON CHI CONDIVIDIAMO I SUOI DATI PERSONALI?
Nell’ambito delle nostre operazioni di trattamento, possiamo comunicare i suoi dati personali ai seguenti destinatari:
- ai nostri fornitori, agenti e appaltatori, nella misura in cui ci assistono nello svolgimento degli scopi stabiliti in questa informativa (ad esempio, utilizziamo fornitori di servizi IT per archiviare i suoi dati personali per nostro conto);
- ad altre entità del Gruppo Dromedian
- ai tribunali competenti, alle autorità pubbliche, alle agenzie governative e alle forze dell’ordine (anche quando siamo tenuti a rispettare le richieste legali o normative).
Indipendentemente dal destinatario, divulgheremo i suoi dati personali esclusivamente sulla base della stretta necessità di sapere e solo nella misura necessaria a soddisfare le finalità identificate in questa informativa.
Non vendiamo i suoi dati personali.
4 – TRASFERIAMO DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO?
Nel caso in cui i suoi dati personali siano trasferiti al di fuori dello Spazio Economico Europeo (“SEE”), ci assicuriamo che il livello di protezione dei suoi dati personali non sia influenzato negativamente da tali trasferimenti.
Ciò significa in particolare che ciascuno dei trasferimenti previsti si basa almeno su uno dei seguenti meccanismi:
- l’esistenza di una decisione di adeguatezza emessa dalla Commissione Europea per il paese in cui vengono trasferiti i suoi dati personali; o, in alternativa;
- la conclusione di clausole contrattuali standard che riproducono i modelli adottati dalla Commissione Europea; o, in alternativa;
- l’esistenza di una deroga relativa a una delle situazioni specifiche previste in modo esaustivo dal Regolamento generale sulla protezione dei dati 2016/679 (“GDPR”) (ad esempio, se ha prestato il suo consenso a tale trasferimento essendo stato informato dell’assenza di garanzie, se il trasferimento è necessario per l’esecuzione di un contratto concluso tra lei e noi, se il trasferimento è necessario per la stipula o l’esecuzione di un contratto concluso nel suo interesse tra noi e un terzo, o se il trasferimento è necessario per stabilire, esercitare o difendere i nostri diritti in giudizio, ecc.).
5 – PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI?
Conserviamo i suoi dati personali per un tempo non superiore a quello necessario per lo scopo del trattamento in questione.
In altre parole, ciò significa che i periodi di conservazione che applichiamo variano a seconda dello scopo per il quale trattiamo i dati in questione. Quindi, di seguito indichiamo, per ogni finalità, il periodo di conservazione che sarà applicato ai tuoi dati personali: Periodo di conservazione:
Finalità:
Elaborazione della sua candidatura per:
- determinare l’idoneità del suo profilo per la posizione in questione o per le future posizioni disponibili;
e - farle un’offerta se riteniamo che il suo profilo corrisponda alla posizione per la quale ha presentato la propria candidatura.
Periodo di conservazione:
Fino a 45 giorni dalla raccolta dei dati personali o fino all’avvenuto espletamento delle operazioni di selezione del personale, se precedente. È fatta salva la possibilità per l’interessato di richiedere la cancellazione/distruzione.
Finalità:
Contattarla, a seguito della sua volontaria iscrizione al portale https://careers.dromedian.com/ per le future posizioni disponibili.
Periodo di conservazione:
Fino alla cancellazione volontaria del suo account.
Finalità:
In caso di colloqui presso le nostre sedi, gestione dell’accesso alla struttura tramite iscrizione nel registro degli accessi e videosorveglianza
Periodo di conservazione:
Registro accessi degli esterni conservato per 6 mesi dall’ultima registrazione, immagini di videosorveglianza conservate per 24h fino ad un massimo di 7 giorni.
Finalità:
Conformità con il quadro giuridico applicabile
Periodo di conservazione:
Per la durata del periodo di prescrizione degli obblighi a cui siamo soggetti
Finalità:
Gestione di potenziali controversie
Periodo di conservazione:
Per tutta la durata della controversia e fino all’esaurimento di tutti i potenziali ricorsi
Una volta trascorso il periodo di archiviazione applicabile, cancelleremo irrevocabilmente o renderemo anonimi i suoi dati personali in modo che non possa più essere identificato.
6 – QUALI SONO I SUOI DIRITTI?
In conformità con il quadro giuridico applicabile in materia di protezione dei dati, in particolare con il GDPR, in qualità di interessato ha i seguenti diritti:
- Può richiedere l’accesso ai suoi dati personali e chiederne la rettifica o la cancellazione.
- Ha anche il diritto di richiedere che il trattamento dei suoi dati personali sia limitato o di opporti allo stesso.
- Ha il diritto alla portabilità dei suoi dati personali.
- Se il trattamento dei suoi dati personali si basa sul suo consenso, le ricordiamo che può revocare il suo consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
Tuttavia, si prega di notare che alcuni dei diritti di cui sopra sono soggetti a condizioni specifiche dettate dal quadro giuridico applicabile in materia di protezione dei dati. Quindi, se la sua situazione specifica non soddisfa queste condizioni, non saremo in grado di soddisfare la sua richiesta.
Per esercitare i suoi diritti, contatti il nostro DPO utilizzando i dati di contatto forniti nella sezione 7 (Come può contattarci?). Per elaborare la sua richiesta nel modo più efficiente possibile, potremmo chiederle alcune informazioni aggiuntive per confermare la sua identità e/o aiutarla a localizzare i dati personali oggetto della sua richiesta.
In ogni caso, le ricordiamo che può presentare un reclamo all’Autorità di controllo competente.
L’Autorità di controllo in Italia può essere contattata all’indirizzo https://www.garanteprivacy.it/.
7 – COME PUÒ CONTATTARCI?
Se ha domande o richieste riguardanti le nostre operazioni di trattamento con i suoi dati personali ai sensi della presente informativa, può contattare l’Ufficio Privacy all’indirizzo privacy@dromedian.com o il nostro DPO all’ indirizzo dpo@dromedian.com
Current version: Dromedian – privacy policy candidati – v. 2
Last updated: gennaio 2023