Privacy Policy

 

INFORMATIVA CLIENTI ai sensi degli articoli 13 e 14, GDPR.

Gentile Interessato,

In ottemperanza agli obblighi previsti dal Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve, il “Regolamento” o il “GDPR”), con la presente Aegis S.r.l. in persona del legale rappresentante pro-tempore, Sede legale: via Gaetano Negri 8, 20123 Milano, C.F./P.I. 03516140963, Indirizzo PEC: aegishr@legalmail.it, nella sua qualità di titolare del trattamento (di seguito, il “Titolare”) e, ove applicabile, Aegis UK- Recruiting & Consulting Ltd. in persona del legale rappresentante pro-tempore, Sede legale: 20 Fitzroy Square W1T 6EJ- Londra, Regno Unito, C.F./P.I. 255 7676 63, Indirizzo email: aegishr@legalmail.it , nella sua qualità di responsabile del trattamento, forniscono la seguente informativa ai sensi degli artt. 13 e 14, GDPR, relativamente al trattamento dei dati personali che La riguardano e che ci sono stati o che ci verranno da Lei o da altri comunicati  (in breve, l’“Informativa”).

Il trattamento dei dati personali sarà realizzato alle seguenti condizioni.

 

  1. Identità e dati di contatto del Titolare

Aegis S.r.l., con sede legale in via Gaetano Negri 8, 20123 Milano, C.F. e P. IVA n. 03516140963, indirizzo PEC: aegishr@legalmail.it, in persona del legale rappresentante pro-tempore

  1. Dati di contatto del Responsabile della protezione dei dati (DPO)

Aegis S.r.l. ha provveduto a nominare un “responsabile della protezione dei dati” (“DPO”) nella persona dell’Avv. Antonio Virgallita, reperibile alla email: privacy@aegishcg.com.

Potrà liberamente contattare il DPO per tutte le questioni relative al Trattamento dei suoi Dati Personali e/o nel caso volesse esercitare i suoi diritti, come di seguito indicati e descritti, inviando una comunicazione scritta all’indirizzo di posta elettronica fornito nella presente sezione.

  1. Finalità del trattamento cui sono destinati i dati personali e base giuridica del trattamenti

I dati personali sono trattati:

senza il Suo consenso (art. 6 lett. b, c, f, GDPR), per le seguenti finalità:

  1. adempiere agli obblighi precontrattuali e contrattuali derivanti da un eventuale rapporto contrattuale (fornitura di servizi);
  2. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa nazionale o comunitaria o da un ordine di Autorità pubbliche, giudiziarie, organismi di vigilanza, alle quali è soggetto il Titolare;
  3. esercitare i diritti del Titolare, in particolare, il diritto di difesa in giudizio.
  4. attività di marketing diretto dei servizi, promozionali di eventi e servizi commerciali e/o professionali, distribuzione di materiale a carattere informativo, invio di newsletter e pubblicazioni a carattere commerciale direttamente collegati con l’attività del Titolare nonché studi di settore su base anonima, finalizzati alla fornitura di servizi informativi e divulgativi da parte del Titolare
  5. gestione di questionari relativi al grado di soddisfazione della clientela;
  6. archiviazione delle informazioni relative a tali attività.

Il conferimento dei dati per le finalità di cui al par. (i), da a) a c) è obbligatorio. Un eventuale rifiuto di fornire i suddetti dati comporterebbe l'impossibilità per il Titolare di concludere il contratto e di adempiere alle proprie obbligazioni contrattuali.

Il trattamento dei dati per le finalità di cui al par. (i), da d) ad f) è necessario per perseguire un legittimo interesse del Titolare, dopo aver verificato che i diritti e le libertà fondamentali dell’Interessato non prevalgano su tali interessi.

I legittimi interessi del Titolare comprendono, a titolo esemplificativo, la risposta a richieste da Lei o da terzi ricevute, oltre che l’ottimizzazione dell’esperienza dei propri clienti e la comunicazione efficace ed appropriata di informazioni relative ai servizi ed alle attività operative svolte dal Titolare, nonché la fornitura di servizi informativi, divulgativi e di aggiornamento.

L’interessato avrà la possibilità di rifiutare l’invio di queste comunicazioni mediante il semplice invio di una richiesta via e-mail all’indirizzo: privacy@aegishcg.com.

  1. Categorie di dati personali trattati

In conformità all’art. 4, n. 1, GDPR per "dato personale" e nell’ambito delle finalità dei trattamenti evidenziati al precedente paragrafo 2), saranno trattati unicamente dati personali aventi ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, data di nascita, numero di partita IVA, residenza, domicilio, numero di passaporto e/o altro documento di identità, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, società datrice di lavoro, ruolo e/o inquadramento aziendale, etc.

In conformità al principio della minimizzazione previsto dall’articolo 5, comma 1, GDPR, Lei si impegna pertanto ad astenersi dall’invio al Titolare di dati personali, salvo che gli stessi non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali.  In quest’ultimo caso, i dati personali dovranno essere trasmessi al Titolare in forma anonima ovvero tramite l’uso di pseudonimi, come espressamente previsto dal GDPR.

Qualora, ai fini dell’esecuzione del rapporto contrattuale con un cliente (persona giuridica, di seguito, il “Cliente”), si rendesse indispensabile trattare dati personali ulteriori rispetto a quelli dei legali rappresentanti e/o delle persone di contatto del medesimo, e gli stessi non potessero essere acquisiti in forma anonima o pseudonimizzata, il Cliente dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i dati personali che comunicherà al Titolare, nel corso dello svolgimento del contratto, e, in particolare, dichiara di aver fornito agli Interessati adeguata informativa nella quale viene espressamente menzionata la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo. Il Cliente si impegna, altresì, ad indicare ai propri dipendenti e/o collaboratori che la presente Informativa è altresì consultabile sul sito www.aegishcg.com, in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli articoli 13 e 14 del GDPR.

  1. Categorie di destinatari dei dati personali

I Suoi dati personali potranno essere resi accessibili per le finalità di cui al par. 2 che precede:

  • a dipendenti e collaboratori del Titolare o di altre società controllate, collegate, facenti parte del medesimo Gruppo societario di cui il Titolare fa parte, ovvero di cui il Gruppo detenga delle partecipazioni societarie (Aegis UK, Aegis Human Consulting Group S.r.l.), nella loro qualità di addetti autorizzati al trattamento dei dati o di responsabili del trattamento;
  • a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web, istituti di credito, studi professionali, fornitori di servizi di consulenza e/o formazione e/o assessment ed, in generale, soggetti terzi con i quali il Titolare abbia concluso un eventuale rapporto contrattuale al fine dello svolgimento delle attività di cui al par. 3 che precede) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
  • ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri);

L’elenco aggiornato dei Responsabili e degli addetti autorizzati al trattamento è custodito presso la sede del Titolare.

  1. Conservazione e trasferimento di dati personali all’estero

I Suoi dati personali saranno trattati, gestiti e conservati su server ubicati all’interno dello Spazio Economico Europeo e potrebbero essere trasferiti, qualora necessario per l’espletamento delle attività di cui al paragrafo 3 che precede, in alcuni paesi al di fuori del territorio europeo (UK).

Qualora dovesse essere necessario avvalersi dei servizi di terzi che si trovano al di fuori del territorio europeo, La informiamo sin d’ora che:

-           il Titolare ha provveduto a nominare tali soggetti Responsabili del Trattamento ai sensi dell’art. 28 del Regolamento, stipulando uno specifico accordo che garantisca il trasferimento con adeguate garanzie di sicurezza e rispetto dei principi sanciti dal Regolamento e

-           il trasferimento dei Suoi dati personali a tali soggetti sarà effettuato nella stretta osservanza di quanto disposto dagli articoli 44 e seguenti del Regolamento.

Questo Le assicura che saranno adottate tutte le misure necessarie al fine di garantire la più totale protezione dei Suoi dati personali poiché tale trasferimento si baserà su accordi contrattuali o altre idonee basi giuridiche predisposte per tutelare i Suoi diritti e interessi.

I Suoi dati personali non saranno oggetto di diffusione.

  1. Periodo di conservazione dei dati personali

I Suoi dati personali, raccolti per le finalità indicate al par. 2 (i) che precede, vengono trattati e conservati per tutta la durata dell’eventuale rapporto contrattuale instaurato; a decorrere dalla data di cessazione del medesimo, per qualsivoglia ragione o causa, i dati verranno conservati per la durata dei termini prescrizionali applicabili ex lege.

  1. Diritti dell'Interessato

In conformità a quanto previsto nel capo III, Sezione I, GDPR, Lei ha il diritto di esercitare i diritti ivi contenuti ed in particolare:

  • accedere ai dati personali;
  • ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano. In caso di richiesta di cancellazione, l’Interessato ha altresì diritto ad ottenere che il Titolare - tenendo conto della tecnologia disponibile e dei costi di attuazione - adotti le misure ragionevoli, anche tecniche, ad informare il titolare del trattamento che sta trattando i dati personali della richiesta dell’Interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali;
  • opporsi al trattamento;
  • richiedere la portabilità dei dati;
  • revocare il consenso, ove previsto, in qualsiasi momento, senza, peraltro, che ciò pregiudichi la liceità del trattamento basata sul consenso conferito prima della revoca;
  • proporre reclamo all'autorità di controllo.

Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo del referente per la privacy: privacy@aegishcg.com.

  1.  Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), GDPR - compiute senza l’ausilio di processi automatizzati - e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei dati.

I dati personali dell’Interessato saranno trattati sia mediante strumenti tradizionali (moduli, formulari, ecc.), che informatici. In ogni caso sarà garantita la loro sicurezza, logica e fisica, e, in generale, la loro riservatezza.

 

Ultimo aggiornamento: marzo 2024

Informativa Privacy per acquisizione CV ed informazioni dei candidati (via web o altra modalità) ai sensi dell’articolo 13, Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016(in breve, rispettivamente l’“Informativa” ed il “Regolamento” o il “GDPR”)

 

In ottemperanza agli obblighi previsti dal Regolamento, con la presente Aegis S.r.l. in persona del legale rappresentante pro-tempore, Sede legale: Via Gaetano Negri 8, 20123 Milano C.F./P.I. 03516140963, Indirizzo PEC: aegishr@legalmail.it, nella sua qualità di titolare del trattamento (di seguito, il “Titolare”) il quale potrà agire eventualmente anche tramite  Aegis UK- Recruiting & Consulting Ltd. in persona del legale rappresentante pro-tempore, Sede legale: 20 Fitzroy Square W1T 6EJ- Londra, Regno Unito, C.F./P.I. 255 7676 63, Indirizzo email: aegishr@legalmail.it, nella sua qualità di responsabile del trattamento, fornisce la seguente informativa ai sensi dell’art. 13, GDPR, relativamente al trattamento dei dati personali che La riguardano e che ci sono stati o che ci verranno da Lei o da altri comunicati.

Il trattamento dei dati personali sarà realizzato alle seguenti condizioni.

 

  1. Identità e dati di contatto del Titolare:

Aegis S.r.l. in persona del legale rappresentante pro-tempore, Sede legale: Via Gaetano Negri 8, 20123 Milano, C.F./P.I. 03516140963, Indirizzo PEC: aegishr@legalmail.it (di seguito, il “Titolare”).

  1. Dati di contatto del Responsabile della protezione dei dati (DPO)

Aegis S.r.l. ha provveduto a nominare un “responsabile della protezione dei dati” (“DPO”) nella persona dell’Avv. Antonio Virgallita, reperibile alla email: privacy@aegishcg.com.

Potrà liberamente contattare il DPO per tutte le questioni relative al Trattamento dei suoi Dati Personali e/o nel caso volesse esercitare i suoi diritti, come di seguito indicati e descritti, inviando una comunicazione scritta all’indirizzo di posta elettronica fornito nella presente sezione.

  1. Finalità del trattamento cui sono destinati i dati personali e base giuridica dei trattamenti:

I Suoi dati personali saranno trattati:

(i) senza il Suo consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:

-           attività connesse o strumentali allo svolgimento di attività di ricerca e selezione dei candidati e attività di aggiornamento di tali ricerche, per posizioni attuali e future, da inserire nell’ambito dell’organizzazione di aziende, società od enti terzi in favore delle/dei quali il Titolare opera, nonché per usufruire dei servizi gratuiti offerti dal Titolare quali, a titolo esemplificativo, politiche attive del lavoro, corsi, formazione, studi di settore su base anonima, finalizzati alla fornitura di servizi informativi e divulgativi da parte del Titolare;

-             adempimento degli obblighi previsti da leggi italiane o estere, dai regolamenti applicabili al settore di attività del Titolare, dal CCNL o da altre norme vincolanti (in particolare, in materia fiscale, previdenziale ed assistenziale, di igiene e sicurezza sul lavoro, di tutela della salute, dell’ordine e della sicurezza pubblica), nonché per accertare, esercitare o difendere i diritti del Titolare in sede stragiudiziale e/o giudiziale, per tutta la durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione;

-             eventuali dati personali da Lei forniti riconducibili alle categorie particolari di dati ex art. 9, GDPR saranno trattati dal Titolare, solo ove necessario e pertinente, per valutare la Sua candidatura per posizioni lavorative rientranti nell’ambito del collocamento mirato. In tal caso, base giuridica del trattamento è rappresentata dalla necessità di assolvere gli obblighi ed esercitare i diritti specifici del Titolare del trattamento o dell'Interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell'Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell'interessato (art. 9.2 lett. b, GDPR);

-             il Titolare potrà trattare informazioni pubbliche inerenti il Suo profilo presente su social network di natura professionale per verificare che i dati da Lei forniti corrispondano a quanto da Lei dichiarato, limitatamente alle sole informazioni di natura professionale, necessarie al solo fine di valutare gli specifici rischi legati al tipo di attività che dovrà essere svolta in base al profilo ricercato, adottando ogni necessaria misura per garantire il corretto bilanciamento dei Suoi interessi, diritti e libertà fondamentali con il nostro legittimo interesse.

(ii) con il Suo consenso (articolo 7, GDPR), per le seguenti finalità:

-             comunicazione dei Suoi dati, ivi inclusi i dati particolari di cui agli artt. 9 e 10 GDPR ulteriori rispetto a quello dell’appartenenza alle “categorie protette” eventualmente forniti dall’Interessato, nonché eventuali schede individuali, con sintetico profilo descrittivo redatto dal Titolare a seguito di uno o più colloqui e risultati delle attività di assessment svolte, a terzi soggetti i quali si avvalgano delle prestazioni professionali del Titolare, per la ricerca e selezione del personale;

Il conferimento dei dati per le finalità di cui alla sezione (i) che precede è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare di svolgere le proprie attività per cui è stato contattato o ha contattato il candidato anche legate al processo di ricerca e selezione. Per quanto riguarda lo svolgimento di studi di settore su base anonima, l’Interessato potrà ottenere la sospensione dell’invio di eventuali questionari a mezzo e-mail, facendone espressa richiesta all’indirizzo privacy@aegishcg.com.     

Il conferimento dei dati per le finalità di cui alla sezione (ii) è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, ovvero di revocarlo in qualsiasi momento. In tal caso, il Titolare non potrà, tuttavia, fornire la maggior parte dei servizi che normalmente fornisce ai candidati, non potendo comunicare i dati personali a terzi soggetti i quali si avvalgano delle prestazioni professionali del Titolare, per la ricerca e selezione del personale. In caso di conferimento del consenso, il Titolare comunica che, ai sensi dell’art. 7, GDPR, lo stesso verrà considerato valido ed efficace per un periodo di 48 mesi dalla data in cui lo stesso è stato prestato e/o rinnovato, salvo la possibilità dell’interessato di poter chiedere in ogni momento la cancellazione e fermo restando ogni diritto come sancito dal Regolamento. Tale termine è stato definito dal Titolare sulla base della durata media dei mandati di ricerca e selezione ricevuti dai propri clienti.

  1. Categorie di dati personali trattati

I dati personali trattati dal Titolare comprendono, a titolo esemplificativo e non esaustivo, nome, cognome, luogo e data di nascita, codice fiscale, residenza, sesso, numero di identificazione aziendale, dati relativi all’ubicazione, un identificativo online o uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale, contatti telefonici, titolo di studio, esperienze lavorative, eventuali ulteriori dati da Lei inseriti nel CV e/o nel questionario compilato via web.

Per il raggiungimento delle finalità di trattamento sopra menzionate, in conformità al principio di minimizzazione previsto dall’art. 5, comma 1, lettera (c), GDPR, il Titolare non ha la necessità di trattare particolari categorie di dati, come definiti agli articoli 9 e 10, GDPR, riguardanti Lei ed eventualmente i Suoi familiari, fatto salvo il solo dato sensibile relativo all’appartenenza o meno a c.d. “categorie protette”. La invitiamo, pertanto, ad astenersi dall’invio al Titolare di dati personali ulteriori, di qualsiasi tipo, non necessari per lo svolgimento della procedura di selezione, qualora dovesse procedere all’invio di tali dati, i medesimi  non saranno presi in considerazione e immediatamente cancellati dal Titolare.

Si precisa che l’eventuale trattamento dei dati di cui in oggetto avverrà anche nel rispetto di quanto disposto dall’art. 8 dello Statuto dei Lavoratori (L. 300/1970) che pone in capo al datore di lavoro, ai fini dell’assunzione e nel corso di svolgimento del rapporto di lavoro, il divieto di effettuare indagini sulle opinioni politiche, religiose o sindacali del lavoratore, nonché sui fatti non rilevanti ai fini della valutazione delle Sue attitudini professionali. In particolare, il Titolare tratterà i dati personali presenti nel CV ricevuto dal candidato e schede individuali, con sintetico profilo descrittivo redatto dal Titolare a seguito di uno o più colloqui.

  1. Categorie di destinatari dei dati personali

Per le finalità di cui al paragrafo 2, sezione (i) che precede i dati da Lei forniti potranno essere resi accessibili:

(i)          a dipendenti e collaboratori del Titolare e/o di altre società controllate, collegate, facenti parte del medesimo Gruppo societario di cui il Titolare fa parte (Aegis UK, Aegis Human Consulting Group S.r.l.) e/o di altre business line del Titolare, nella loro qualità di addetti autorizzati al trattamento dei dati o di responsabili del trattamento;

(ii)       professionisti e studi professionali incaricati dal Titolare, studi legali e di consulenza, fornitori di servizi di consulenza e/o formazione e/o assessment ed, in generale, soggetti terzi con i quali il Titolare abbia concluso un eventuale rapporto contrattuale al fine dello svolgimento delle attività di cui al par. 3 che precede, che siano stati debitamente nominati responsabili del trattamento ai sensi dell’art. 28, GDPR;

(iii)      a pubbliche autorità per gli adempimenti di legge e le finalità di vigilanza, pubbliche amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

  1. Modalità di trattamento dei dati personali

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2), GDPR - compiute con o senza l’ausilio di processi automatizzati - e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, qualsiasi altra forma di messa disposizione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei dati.

I Dati saranno trattati sia mediante strumenti tradizionali (moduli, formulari, ecc.), che informatici. In ogni caso sarà garantita la loro sicurezza, logica e fisica, e, in generale, la loro riservatezza e viene esclusa ogni attività di diffusione dei dati personali.

  1. Trasferimento di dati personali all’estero

I Suoi dati personali saranno trattati, gestiti e conservati su server ubicati all’interno dello Spazio Economico Europeo e potrebbero essere trasferiti, qualora necessario per l’espletamento delle attività di cui al paragrafo 3 che precede, in alcuni paesi al di fuori del territorio europeo (UK, Stati Uniti, Emirati Arabi Uniti e India). Qualora dovesse essere necessario avvalersi dei servizi di terzi che si trovano al di fuori del territorio europeo, La informiamo sin d’ora che:

-           il Titolare ha provveduto a nominare tali soggetti Responsabili del Trattamento ai sensi dell’art. 28 del Regolamento, stipulando uno specifico accordo che garantisca il trasferimento con adeguate garanzie di sicurezza e rispetto dei principi sanciti dal Regolamento e

-           il trasferimento dei Suoi dati personali a tali soggetti sarà effettuato nella stretta osservanza di quanto disposto dagli articoli 44 e seguenti del Regolamento.

Questo Le assicura che saranno adottate tutte le misure necessarie al fine di garantire la più totale protezione dei Suoi dati personali poiché tale trasferimento si baserà su accordi contrattuali o altre idonee basi giuridiche predisposte per tutelare i Suoi diritti e interessi.

I Suoi dati personali non saranno oggetto di diffusione.

  1. Periodo di conservazione dei dati personali

I Suoi dati personali saranno conservati per l’intera durata del mandato ricevuto dal cliente per la ricerca e selezione del personale per cui i Suoi dati sono stati raccolti dal Titolare e, al termine dello stesso (per qualsivoglia ragione e/o causa) i dati verranno conservati per 48 mesi dall’ultima attività svolta, salvo la possibilità dell’interessato di poter chiedere in ogni momento la cancellazione.  

  1. Diritti dell'interessato

In conformità a quanto previsto nel capo III, Sezione I, GDPR, Lei, in qualità di interessato, ha il diritto di esercitare i diritti ivi contenuti ed in particolare:

  • accedere ai dati personali;
  • ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano; in caso di richiesta di cancellazione, l’Interessato ha altresì diritto ad ottenere che il Titolare – tenendo conto della tecnologia disponibile e dei costi di attuazione – adottino le misure ragionevoli, anche tecniche, ad informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali;
  • opporsi al trattamento;
  • richiedere la portabilità dei dati;
  • revocare il consenso, ove previsto, in qualsiasi momento, senza, peraltro, che ciò pregiudichi la liceità del trattamento basata sul consenso conferito prima della revoca;
  • proporre reclamo all'autorità di controllo.

L’Interessato può inviare una richiesta di esercizio di tali diritti mediante invio di una comunicazione e-mail all’indirizzo: privacy@aegishcg.com

 

Ultimo aggiornamento: marzo 2024

 

INFORMATIVA FORNITORI

Gentile Interessato,

In ottemperanza agli obblighi previsti dal Regolamento Europeo 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (in breve, il “Regolamento” o il “GDPR”), con la presente Aegis S.r.l. in persona del legale rappresentante pro-tempore, Sede legale: via Gaetano Negri 8, 20123 Milano, C.F./P.I. 03516140963, Indirizzo PEC: aegishr@legalmail.it, nella sua qualità di titolare del trattamento (di seguito, “Aegis” o il “Titolare”) e, ove applicabile, Aegis UK- Recruiting & Consulting Ltd. in persona del legale rappresentante pro-tempore, Sede legale: 20 Fitzroy Square W1T 6EJ - Londra, Regno Unito, C.F./P.I. 255 7676 63, Indirizzo email: aegishr@legalmail.it, nella sua qualità di responsabile del trattamento, forniscono la seguente informativa ai sensi degli artt. 13 e 14, GDPR, relativamente al trattamento dei dati personali che La riguardano e che ci sono stati o che ci verranno da Lei o da altri comunicati  (in breve, l’“Informativa”).

Il trattamento dei dati personali sarà realizzato alle seguenti condizioni.

(a)        Identità e dati di contatto del Titolare

Aegis S.r.l., in persona del legale rappresentante pro tempore, con sede legale in via Gaetano Negri 8, 20123 Milano, C.F. e P. IVA n. 03516140963, E-mail: privacy@aegishcg.com, indirizzo PEC: aegishr@legalmail.it.

(b)        Dati di contatto del Responsabile della protezione dei dati (DPO)

Aegis S.r.l. ha provveduto a nominare un “responsabile della protezione dei dati” (“DPO”) nella persona dell’Avv. Antonio Virgallita, reperibile alla email: privacy@aegishcg.com.

Potrà liberamente contattare il DPO per tutte le questioni relative al Trattamento dei suoi Dati Personali e/o nel caso volesse esercitare i suoi diritti, come di seguito indicati e descritti, inviando una comunicazione scritta all’indirizzo di posta elettronica fornito nella presente sezione.

 (c)       Finalità del trattamento cui sono destinati i dati personali e relativa base giuridica

I Suoi dati personali saranno trattati senza il Suo consenso (articolo 6, lettere b, c, f, GDPR), per le seguenti finalità:

  • adempiere gli obblighi precontrattuali e contrattuali derivanti dalla conclusione del contratto di fornitura tra Lei e il Titolare;
  • rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare è soggetto,
  • esercitare i diritti del Titolare, in particolare, quello di difesa in giudizio;

Il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l'impossibilità per il Titolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.

(d)        Categorie di dati personali trattati

Ai sensi dell’art. 4, n. 1, GDPR i "dati personali" che saranno trattati dal Titolare, nell’ambito delle finalità dei trattamenti sopra indicati, hanno ad oggetto, a titolo di esempio, nome e cognome, codice fiscale, fotocopia e/o numero del documento di identità, numero di partita IVA, residenza, domicilio, sede del luogo di lavoro, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi, etc.

Lei si asterrà dall’inviare al Titolare dati personali, che non siano strettamente necessari per lo svolgimento delle attività contrattuali e/o commerciali.  In caso contrario, i dati personali dovranno essere trasmessi al Titolare in forma anonima o pseudonimizzata, in conformità al principio di minimizzazione previsto dall’articolo 5, comma 1, GDPR.

Nell’ipotesi che, nello svolgimento del rapporto contrattuale, il fornitore (persona giuridica, di seguito, il “Fornitore”) comunichi al Titolare (in modo non anonimo o non pseudonimizzato) dati personali ulteriori rispetto a quelli dei legali rappresentanti e/o delle persone di contatto del medesimo, il Fornitore dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli Interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo. Il Fornitore si impegna, altresì, ad indicare ai propri dipendenti e/o collaboratori che la presente Informativa è accessibile sul sito www.aegishcg.com, in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli articoli 13 e 14 del GDPR.

(e)        Categorie di destinatari dei dati personali

Per le finalità di cui al paragrafo (c) che precede i dati personali da Lei forniti potranno essere resi accessibili:

  • a dipendenti e collaboratori del Titolare e di altre società controllate, collegate, facenti parte del medesimo Gruppo societario di cui il Titolare fa parte, ovvero di cui il Gruppo detenga delle partecipazioni societarie (Aegis UK, Aegis Human Consulting Group S.r.l.), nella loro qualità di addetti autorizzati al trattamento dei dati o di responsabili del trattamento;
  • a terzi soggetti (ad esempio, provider per la gestione e manutenzione del sito web e/o dei gestionali informatici, fornitori, istituti di credito, studi professionali, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento;
  • ad Autorità di vigilanza, enti ed organismi pubblici (nazionali ed esteri);

 (f)        Conservazione e trasferimento di dati personali all’estero

Il Titolare dichiara che la gestione e la conservazione dei dati personali avviene su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Ove si rendesse necessario, il trasferimento all’estero dei dati nei paesi extra-UE avverrà, in ogni caso, in conformità alle disposizioni contenute nel Capo V, GDPR (articolo 46), mediante l’adozione di clausole-tipo redatte sulla base delle versioni n. 2004/915/EC e n. 2010/87/EU elaborate dalla Commissione Europea.  Il Titolare ha facoltà di spostare l’ubicazione dei server all’interno di Paesi extra-UE.

I Suoi dati personali non saranno oggetto di diffusione.

 (g)       Periodo di conservazione dei dati personali

I dati personali raccolti per le finalità indicate al paragrafo (b) che precede saranno trattati e conservati per tutta la durata del rapporto contrattuale instaurato. A decorrere dalla data della cessazione di tale rapporto per qualsivoglia ragione o causa, i dati saranno conservati per la durata dei termini prescrizionali applicabili ex lege.

(h)        Diritti esercitabili

In conformità a quanto previsto nel capo III, Sezione I, GDPR, Lei avrà il diritto di esercitare i diritti ivi contenuti ed in particolare:

(i)        accedere ai dati personali;

(ii)       ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano; in caso di richiesta di cancellazione, il Fornitore ha altresì diritto ad ottenere che il Titolare – tenendo conto della tecnologia disponibile e dei costi di attuazione – adottino le misure ragionevoli, anche tecniche, ad informare i titolari del trattamento che stanno trattando i dati personali della richiesta dell’interessato di cancellare qualsiasi link, copia o riproduzione dei suoi dati personali;

(iii)      opporsi al trattamento;

(iv)      richiedere la portabilità dei dati;

(v)       revocare il consenso, ove previsto, in qualsiasi momento, senza, peraltro, che ciò pregiudichi la liceità del trattamento basata sul consenso conferito prima della revoca;

(vi)      proporre reclamo all'autorità di controllo.

Lei potrà esercitare tali diritti mediante il semplice invio di una richiesta via e-mail all’indirizzo email: privacy@aegishcg.com

 (i)        Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR - compiute con o senza l’ausilio di sistemi informatici - e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei dati.

In ogni caso sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.

 

Ultimo aggiornamento: marzo 2024