COOKIE POLICY

Quando l’utente visita il sito, la sua presenza sul SITO è anonima. I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del SITO e per controllarne il corretto funzionamento e vengono cancellati dopo l’elaborazione. Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. “cookies persistenti” di alcun tipo, ovvero sistemi per il tracciamento degli utenti.


Vengono utilizzati i c.d. “cookies di sessione”, cookies che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser. 

ESTRATTO DALLA POLICY DI RITENZIONE DEI DATI PERSONALI DELLA SOCIETA’ DI PROGETTO BREBEMI S.P.A

1.Premessa e obiettivo

Il presente estratto dalla policy di ritenzione dei dati personali della Società di Progetto Brebemi S.p.A. (di seguito anche solo “Brebemi” o “la Società”) è rilasciato:

alla luce del Regolamento UE n. 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati (General Data Protection Regulation; nel seguito anche per brevità “Regolamento UE Privacy” o “Regolamento” o “GDPR”), che integra la vigente normativa in materia di privacy;intendendo la normativa in materia di privacy (nel seguito anche per brevità “Normativa privacy”) come l’insieme di tutte le disposizioni di legge applicabili alla protezione dei Dati Personali, così come integrato dal GDPR e dal D.Lgs. n. 101/2018 [recante disposizioni per l’adeguamento della normativa nazionale (D.Lgs. n. 196/2003) al predetto Regolamento UE n. 679/2016]; per fornire indicazioni generali sulle procedure di ritenzione dei dati personali.

2.Definizioni

  • «Dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
  • «Trattamento»:qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
  • «Titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
  • «Responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.

3.Principi relativi alla durata dei trattamenti di dati personali

3.1. Principi generali

Nel rispetto della Normativa Privacy i trattamenti di dati personali, di cuiBrebemisiaTitolareoResponsabiledeltrattamentosono effettuati nel rispetto dei principi nel seguito sintetizzati.
I dati personali sono:

  • trattati in modo lecito, corretto e trasparente nei confronti dell’interessato;
  • raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati.

 

In termini generali i dati sono conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. L’adempimento di obblighi legali, l’applicazione della vigente normativa civilistica, fiscale, societaria, previdenziale, in materia di diritto del lavoro, etc. o i casi in cui il trattamento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali, implicano che alcuni dati personali debbano essere ulteriormente conservati nel rispetto delle tempistiche previste da detti obblighi o normative. Inoltre, il legislatore e l’autorità di controllo, possono stabilire, per alcune tipologie di trattamento, durate specifiche, nel rispetto delle limitazioni previste dalla Normativa Privacy.

3.2. Indicazioni specifiche per tipologia di interessati

Fatta salva l’applicazione dei principi generali di cui al precedente paragrafo 3.1., per cui la durata di conservazione dei dati personali è funzione del conseguimento delle finalità per le quali i dati sono trattati (finalità specificate nelle informative o connesse alla base giuridica del trattamento), nel seguito sono indicati, per le principali categorie di appartenenza degli interessati, gli elementi che indirizzano la durata dei principali trattamenti di dati personali di tali categorie di interessati e i casi di possibile applicazione di vincoli di conservazione di carattere normativo. 

Categoria di appartenenza degli interessati Elementi che indirizzando la durata del trattamento Possible applicazione di vincoli di conservazione di carattere normativo*
Personale (dipendenti e collaboratori)
Durata del rapporto di lavoro o di collaborazione
Candidati
Periodo di interesse per ali profilo professionale del candidato anche a seguito della job vacancy
Utenti/Clienti
Durata del rapporto contrattuale e termini necessari per l`erogazione del servizio
Terze parti
Durata del rapporto contrattuale

*Ad esempio obblighi di legge o vincoli derivanti dalla normativa civilistica, fiscale, previdenziale giuslavoristica (di norma 10 anni dal termine del rapporto contrattuale), casi di esercizio di diritti in sede giudiziaria, ecc., ovvero altri vincoli specifici di durata del trattamento definiti dal legislatore o dalle autorità di controllo per alcune finalità.
Nel caso in cui si renda necessaria l’applicazione di elementi che indirizzano la durata del trattamento differenti rispetto a quelli sopra indicati, gli stessi sono puntualmente indicati nelle informative indirizzate ai destinatari.

4.Diritto alla cancellazione

L’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare di provvedere alla cancellazione se sussiste uno dei motivi seguenti:

  • i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • l’interessato revoca il consenso su cui si basa il trattamento (nei casi per cui il consenso costituisca base giuridica del trattamento) e se non sussiste altro fondamento giuridico per il trattamento;
  • l’interessato si oppone al trattamento ai sensi della vigente Normativa e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
  • i dati personali sono stati trattati illecitamente;
  • i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;

ovvero negli ulteriori casi previsti dalla Normativa Privacy. Quanto specificato nel precedente paragrafo non si applica nella misura in cui il trattamento sia
necessario:

  • per l’esercizio del diritto alla libertà di espressione e di informazione;
  • per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
  • nella misura in cui il diritto di cui al precedente paragrafo rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi del trattamento;
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

ovvero negli ulteriori casi previsti dalla Normativa Privacy.

5.Contatti

Per maggiori informazioni sulla durata dei trattamenti o per l’esercizio dei diritti alla cancellazione contattare: privacy@brebemi.it