Informativa privacy

Collaboratori e Local Managers

INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI DEI COLLABORATORI AUTONOMI E COORDINATI, INCLUSI I LOCAL MANAGERS, AI SENSI DELL’ART.13 DEL REGOLAMENTO UE 2016/679 (GDPR)

Con la presente informativa, ai sensi di quanto previsto dall’art. 13 del Regolamento UE n. 2016/679 (detto anche “GDPR”), desideriamo informarLa in ordine al trattamento dei Suoi dati personali acquisiti e trattati per finalità contrattuali e contabili.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è Estay s.r.l. con sede legale in P.za Deffenu n. 9, 09125 – Cagliari (CA), nella persona del suo legale rappresentante pro tempore. Per ogni necessità relativa ai dati personali, il Titolare potrà essere contattato via posta ordinaria o raccomandata recapitata presso la sede legale sopra indicata, oppure via e-mail all’indirizzo amministrazione@estay.it, o ancora via PEC all’indirizzo estaysrl@pec.net.

Il Responsabile della Protezione dei Dati personali (RPD o DPO) è il Sig. Giovanni Molinari, contattabile via e-mail all’indirizzo dpo@estay.it.

2. CATEGORIE DI DATI PERSONALI OGGETTO DEL TRATTAMENTO

Il Titolare tratta le seguenti categorie di dati personali riferibili all’Interessato, forniti o acquisiti in sede di negoziazione, stipula e/o esecuzione del rapporto contrattuale:

  • Dati anagrafici identificativi: nome, cognome, codice fiscale;
  • Titolo di studio, carriera professionale ed eventualmente accademica, nonché ogni dato riportato sul curriculum vitae dell’Interessato;
  • Dati di contatto e di recapito: indirizzo e-mail, numero telefonico, domicilio o diverso indirizzo di recapito;
  • Dati assicurativi;
  • Ogni dato inerente al corrispettivo;
  • Coordinate bancarie, per il pagamento della provvigione;

3. FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali sono trattati per le seguenti finalità:

  1. Stipulazione ed esecuzione del contratto e di eventuali misure precontrattuali su richiesta dell’Interessato;
  2. Elaborazione e pagamento della provvigione;
  3. Eventuale espletamento di pratiche che coinvolgono la compagnia assicurativa di riferimento dell’Interessato;
  4. Adempimento degli obblighi legali, contrattuali (anche di accordi collettivi), amministrativi, fiscali e assicurativi connessi al contratto, inclusa la tenuta delle scritture contabili;
  5. Tenuta della corrispondenza e delle comunicazioni necessarie.

La base giuridica dei trattamenti sopra indicati è la stipula e l’esecuzione del contratto o di eventuali misure precontrattuali richieste dall’interessato.

La base giuridica dei trattamenti relativi ad obblighi espressamente previsti dalla legge è l’adempimento di un obbligo legale.

Il conferimento dei dati per le finalità sopra indicate è strumentale, necessario e obbligatorio ai fini dell’adempimento di obblighi di legge, contrattuali e della gestione anche amministrativa, fiscale e contabile del rapporto contrattuale, e pertanto l’eventuale mancato conferimento di tali dati comporta l’oggettiva impossibilità di instaurare, proseguire o dare esecuzione al rapporto, o ancora di svolgere correttamente tutti gli adempimenti connessi al rapporto.

4. MODALITA’ DI TRATTAMENTO

Il trattamento dei dati personali avverrà nel pieno rispetto dei principi di riservatezza, correttezza, necessità, pertinenza, liceità e trasparenza previsti dal GDPR. Il trattamento e la conservazione dei dati personali verranno effettuati mediante l’utilizzo di strumenti sia cartacei che elettronici, in conformità con le disposizioni normative vigenti. Idonee misure di sicurezza saranno osservate per prevenire la perdita dei dati personali, usi illeciti o non corretti degli stessi ovvero accessi non autorizzati. I dati saranno trattati esclusivamente da personale autorizzato dal titolare del trattamento a cui verranno impartite specifiche istruzioni sulle modalità e finalità del trattamento.

5. PERIODO E CRITERI DI CONSERVAZIONE DEI DATI

La durata del trattamento corrisponderà a quella del rapporto contrattuale. I dati saranno conservati sino a quando sia completata l’esecuzione del contratto e comunque sino e non oltre il termine massimo di 10 anni dal termine del rapporto contrattuale, come richiesto dalla legge ai fini della conservazione della documentazione contabile ed extra contabile per l’esercizio dell’attività d’impresa commerciale e in conformità con il termine ordinario di prescrizione (art. 2220 e art. 2946 c.c.). Sono fatte salve proroghe dei termini predetti dovute alla gestione di eventuali contenziosi, così come ogni deroga eventualmente prevista dalle norme italiane o eurocomunitarie.

6. COMUNICAZIONE DEI DATI

Oltre ad eventuali comunicazioni imposte dalla legge o da autorità amministrative o giudiziarie, tutti i dati raccolti ed elaborati potranno essere comunicati ai seguenti soggetti, ove necessario nominati responsabili esterni dei trattamenti ad essi demandati, giusta nomina e istruzioni fornite per iscritto ex art. 28, par. 3, GDPR:

  • Consulenti del lavoro, commercialisti e consulenti aziendali; società che forniscono manutenzione o assistenza su piattaforme e applicativi e/o consulenti, anche in forma associata, per l’elaborazione delle provvigioni; specialisti dei sistemi informativi e dei dispositivi elettronici aziendali, nonché loro eventuali collaboratori; fornitori di software aziendali e gestionali, nonché fornitori di servizi di comunicazione quali la posta elettronica.

6.1. Trasferimenti dei dati verso paesi terzi

Il Titolare non prevede trasferimenti di dati personali al di fuori dello Spazio Economico Europeo. Tuttavia, i dati trattati mediante i fornitori di software e servizi sotto riportati, potrebbero transitare su server ubicati al di fuori del SEE.

Di seguito si riportano i link cui il presente Titolare fa rinvio per la consultazione delle misure adottate dai fornitori per adeguare la tutela dei dati personali agli standard richiesti dal GDPR.

- Microsoft Corporation, con riferimento ai server ubicati negli Stati Uniti d’America:

https://privacy.microsoft.com/it-it/privacystatement; https://privacy.microsoft.com/it-IT/; https://www.microsoft.com/it-it/trust-center/privacy?rtc=1; https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RWRql1?culture=it-it&country=IT (v. allegato: Compliance with EU transfer requirements for personal data in the Microsoft Cloud).

- Google Ireland Limited, con riferimento al servizio di posta elettronica Gmail, dotato di server ubicati in tutto il mondo:

https://policies.google.com/privacy#inforetaining; https://policies.google.com/privacy/frameworks.

Al riguardo, si rileva che sia Microsoft Corporation che Google Ireland Limited aderiscono al Quadro Data Privacy Framework sviluppato da Stati Uniti d’America e Commissione Europea e da questa dichiarato adeguato in data 10 luglio 2023.

 

7. DIRITTI DELL’INTERESSATO

In ogni momento l’interessato può esercitare, ai sensi degli artt. 15 e ss. del GDPR 2016/679, il diritto di:

  • Accesso (art. 15 Regolamento UE n. 2016/679);
  • Rettifica (art. 16 Regolamento UE n. 2016/679);
  • Cancellazione (art. 17 Regolamento UE n. 2016/679);
  • Limitazione (art. 18 Regolamento UE n. 2016/679);
  • Portabilità (art. 20 Regolamento UE n. 2016/679);
  • Opposizione al trattamento (art. 21 Regolamento UE n. 2016/679);
  • Revoca del consenso al trattamento, se fondato su tale base giuridica, senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca (art. 7, par. 3 Regolamento UE n. 2016/679);
  • Presentare reclamo all’Autorità Garante per la Protezione dei dati personali e/o ricorrere all’Autorità Giudiziaria competente (artt. 77 e 78 Regolamento UE n. 2016/679).

7.1 Dettagli sul diritto di accesso ai dati

L’Interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che li riguardano. Inoltre, laddove sia in corso tale trattamento, l’Interessato ha il diritto di ottenere l’accesso ai propri dati personali e alle seguenti informazioni: finalità del/dei trattamento/i; categorie di dati personali trattati; destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati; periodo di conservazione dei dati o criteri per determinare tale periodo; esistenza del diritto dell’Interessato di chiedere la rettifica o la cancellazione dei dati personali, o la limitazione del trattamento dei dati personali che lo riguardano; diritto di opposizione al trattamento (laddove il diritto di opposizione sia previsto); diritto alla portabilità.

Il Titolare è tenuto a rispondere entro un mese dalla data di ricezione della richiesta, termine che può essere esteso fino a tre mesi nel caso di particolare complessità dell’istanza.

7.2 Dettagli sul diritto di reclamo

L’Interessato ha il diritto di proporre reclamo all’Autorità di controllo. Per ulteriori informazioni sul diritto di proporre reclamo, si invita a consultare il sito istituzionale del Garante della privacy: www.garanteprivacy.it.

 

Per l’esercizio dei suoi diritti e per ogni necessità inerente ai trattamenti che lo riguardano, l’Interessato può rivolgersi al Titolare e al DPO contattandoli ai recapiti indicati al par. 1.