Privacy policy e trattamento dei dati personali

Ai sensi degli articoli 7 e 13 del GDPR, si informa che CEFRIEL, Società consortile a Responsabilità Limitata Società Benefit,, tratta i dati volontariamente forniti per l’attivazione di servizi in conformità alle norme vigenti e nel pieno rispetto dei diritti e libertà fondamentali, nonché della dignità personale, con particolare riferimento alla liceità, correttezza, riservatezza e al diritto alla protezione dell’identità personale.
Titolare del trattamento dei dati è CEFRIEL, Società consortile a Responsabilità Limitata Società Benefit, con sede legale in Viale Sarca, 226 – 20126 Milano. Per esercitare i diritti di visione, modifica e cancellazione dei propri dati, come previsto dall’art. 15 del GDPR, l’interessato dovrà presentare richiesta scritta a CEFRIEL, Società consortile a Responsabilità Limitata Società Benefit, Viale Sarca, 226 – 20126 Milano, oppure all’indirizzo e-mail privacy@cefriel.com, indicando nell’oggetto c.a. della Designata Privacy.

La presente policy sulla privacy (“policy sulla privacy”) si applica alla raccolta e al trattamento dei dati personali effettuati:

  • quando lei interagisce con il sito web https://www.cefriel.com (il “sito”) gestito da Cefriel S.c.a r.l. SB con sede in viale Sarca 226, Milano;

  • quando accede ad altri servizi Cefriel, sia on-line sul nostro sito sia offline presso la segreteria Cefriel, nonché quando contatta per servizi di assistenza, domande o richieste specifiche;

  • quando comunichiamo con lei nell’ambito delle nostre attività di marketing e nei processi di selezione.


Accedendo a questo sito e facendone uso o altrimenti fornendoci i suoi dati personali, ad esempio quando contattata telefonicamente, conferma di aver letto e compreso le nostre modalità di raccolta, trattamento, uso e divulgazione dei suoi dati personali, come descritto nella presente policy sulla privacy.
Per le attività di trattamento specifiche, abbiamo bisogno del suo consenso alla raccolta e al trattamento dei suoi dati personali. Ogniqualvolta il suo consenso sia necessario, chiederemo, prima di inviare dati personali o di fare uso delle varie sezioni del sito, di confermare che acconsente all’attività di trattamento in questione, come descritto nella presente policy sulla privacy, barrando le caselle specifiche. Il suo consenso, manifestato barrando l’apposita casella, e l’uso di questo sito, indicano che accetta l’attività di trattamento in questione. I documenti che attestano l’accettazione da parte sua della policy sulla privacy, con le relative date e tutte le future modifiche alla policy, valgono come prova conclusiva e scritta del suo consenso.
Raccogliamo ed elaboriamo dati personali nel rispetto delle leggi e normative vigenti sulla protezione dei dati, fra cui, a mero titolo esemplificativo, le leggi promulgate in materia dall’Unione Europea relative alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, e tutte le leggi promulgate in Stati membri dell’UE, come pure i decreti e linee guida delle autorità garanti della protezione dei dati, di volta in volta applicabili, e il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (Regolamento Generale sulla Protezione dei Dati o RGPD), che integra le disposizioni nazionali applicabili a far data dal 25 maggio 2018 (le “Leggi sulla protezione dei dati”).

Chi controlla il trattamento dei miei dati personali? Chi ne è responsabile?

Il titolare del trattamento dei dati personali che sono raccolti è Cefriel S.c.a r.l. SB con sede in viale Sarca 226, Milano, nel rispetto della legislazione in materia di protezione dei dati personali nell’Unione Europea.
Per dettagli e informazioni contattare la Designata Privacy all’indirizzo privacy@cefriel.com.

Quali dati personali vengono trattati?
Raccolta automatica di informazioni su questo sito.
Il trattamento dei suoi dati personali, quando visita e consulta il sito, è limitato ai cosiddetti dati di navigazione, vale a dire ai dati la cui trasmissione al sito è implicita nel funzionamento dei sistemi preposti alla gestione del sito stesso e nei protocolli di comunicazione tipici di Internet. Sono dati di navigazione, ad esempio, gli indirizzi IP dei dispositivi che usa per connettersi al sito e altri parametri relativi al suo dispositivo e al suo sistema operativo.
In linea di principio, i dati di navigazione, come quelli sopra specificati, ad esempio il numero di visite e il tempo di navigazione sul sito, sono da noi raccolti e trattati esclusivamente per scopi statistici e in forma aggregata per finalità di misurazione e valorizzazione del funzionamento del sito. Per la loro stessa natura, i dati di navigazione possono condurre all’identificazione degli utenti se sono associati a dati in possesso di terzi. Tuttavia, non raccogliamo dati di navigazione al fine di associarli a utenti identificati, tranne laddove i predetti dati potrebbero essere utilizzati al fine di valutare eventuali responsabilità in caso di reati perpetrati contro il sito o attraverso il sito, nei limiti consentiti dalla legge.
Inoltre, alcune informazioni vengono raccolte su questo sito per mezzo di cookie e altre tecnologie di tracciamento, come descritto nella nostra policy sui cookie disponibile sul sito.

Quali informazioni ci fornisce?
Raccogliamo ed elaboriamo:

  • dati personali che fornisce quando interagisce con le funzionalità del sito o carica sul sito contenuti generati dall’utente. Questi dati personali possono includere: nome e cognome, indirizzo e-mail, numero di telefono azienda e ruolo in azienda.

  • dati personali che fornisce quando aderisce o si iscrive a nostre attività, ad esempio quando si iscrive alle nostre newsletter o mailing list o ad un annuncio di lavoro, quando partecipa a promozioni e altre iniziative e così via. Questi dati personali possono includere: nome e cognome, indirizzo e-mail, numero di telefono; azienda e ruolo in azienda; cronologia dei servizi fruiti; preferenze e interessi.

  • dati personali che fornisce quando interagisce con le persone di Cefriel, ad esempio quando invia una richiesta di informazione, ci trasmette il suo cv, ci invia un feedback, contatta la nostra segreteria per assistenza. Questi dati personali possono includere: nome e cognome, indirizzo e-mail, numero di telefono; azienda e ruolo in azienda; cronologia dei servizi fruiti; preferenze e interessi; informazioni sui motivi per cui ci ha contattato; contenuti delle comunicazioni relative alla sua interazione con nostro personale.


Quali sono le finalità del trattamento dei miei dati personali?
Provvediamo a raccogliere e trattare i suoi dati personali per le seguenti finalità:

  • per il funzionamento e la gestione del sito;

  • per finalità di marketing diretto e finalità di comunicazione anche attraverso canali social (con il suo consenso, che è facoltativo);

  • per finalità di indagine (con il suo consenso, che è facoltativo);

  • per finalità di profilazione (con il suo consenso, che è facoltativo);

  • a fini di prevenzione delle frodi;

  • per ottemperare ai nostri obblighi ai sensi di leggi, regolamenti e normative comunitarie e per valutare e difendere un diritto legale.


Quali sono le basi giuridiche per il trattamento dei miei dati personali, come descritto in questo documento?
Raccoglieremo e tratteremo i suoi dati personali per le finalità descritte nella Sezione “Quali sono le finalità del trattamento dei miei dati personali?” su una delle seguenti basi giuridiche: il trattamento è necessario per finalità correlate a interessi legittimi nostri o di altre terze parti e tali interessi non sono in contrasto con suoi interessi o diritti e libertà fondamentali (articolo 6.1.(f) del GDPR, in vigore dal 25 maggio 2018).
Gli interessi legittimi che perseguiamo comprendono, in particolare, il nostro interesse a rispondere a sue richieste specifiche, a chiedere il suo feedback per migliorare il nostro sito e i nostri servizi o a perseguire altre attività generali di marketing.
Quando il suo specifico consenso è necessario al trattamento dei dati personali, come descritto in questo documento, i suoi dati personali saranno trattati in virtù di tale consenso.

Per quanto tempo saranno trattati i miei dati personali?
I dati personali non sono conservati oltre il tempo necessario per conseguire le finalità di trattamento dei dati specifici qui descritti, salvo ove siano previsti periodi di conservazione più o meno lunghi ai sensi delle leggi vigenti.

I miei dati personali sono al sicuro?
Ci impegniamo a tutelare la sicurezza e la riservatezza dei suoi dati personali. Adottiamo – e imponiamo a ciascun provider di servizi e/o terza parte responsabile del trattamento dei dati personali per nostro conto di adottare come da nostre istruzioni – misure tecniche e organizzative atte a impedire la perdita e la distruzione, anche accidentale, di dati, l’accesso non autorizzato e l’uso illecito o abusivo di dati. Inoltre, sistemi informatici e programmi software sono configurati in modo che i dati personali e identificativi vengano utilizzati solo quando necessario per conseguire le finalità specifiche di trattamento di volta in volta previste.
Utilizziamo un’ampia gamma di tecnologie e procedure avanzate di sicurezza per favorire la protezione dei dati personali contro i rischi descritti sopra.
Tuttavia, occorre rilevare che nessuna trasmissione elettronica o memorizzazione di informazioni è sicura al 100%. Pertanto, nonostante le misure di sicurezza che abbiamo messo in atto per proteggere i suoi dati personali, non possiamo garantire che non si verifichino casi di perdita, uso improprio o alterazione dei dati.

Cosa succede in caso di violazione dei miei dati personali?
In caso di violazione dei suoi dati personali (artt 33 e 34) del GDPR il titolare del trattamento notifica la violazione all’autorità di controllo competente a norma dell’articolo 55 senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza, a meno che sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche. Qualora la notifica all’autorità di controllo non sia effettuata entro 72 ore, è corredata dei motivi del ritardo.
Quando la violazione dei dati personali è suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche, il titolare del trattamento comunica la violazione all’interessato senza ingiustificato ritardo. 4.5.2016 L 119/52 Gazzetta ufficiale dell’Unione europea IT.

Dove vanno a finire i miei dati personali? Chi sono i destinatari, dove sono trasferiti i dati e per quali finalità?
I dati personali raccolti attraverso il nostro sito sono memorizzati sui nostri server o su server gestiti dai nostri provider di servizi di archiviazione e hosting. Tutti questi dati personali possono essere condivisi con i destinatari, come specificato qui di seguito.
Comunichiamo i dati personali nei limiti e alle condizioni specificati nella presente policy sulla privacy, con il suo consenso specifico, ove richiesto, ai sensi delle leggi sulla protezione dei dati.
I suoi dati personali saranno accessibili, nella nostra organizzazione, a personale interno ed esterno appositamente incaricato e addestrato che ha necessità di accedervi in relazione alle funzioni svolte e alle finalità di trattamento specificate in questo documento. Ci assicuriamo che queste persone siano tenute a soddisfare tutti gli obblighi di sicurezza e riservatezza del caso.

I suoi dati personali possono essere accessibili anche al provider esterno di servizi che incaricheremo di trattare i dati personali per nostro conto e dietro le nostre istruzioni (in veste di Responsabili del trattamento).
S’intendono inclusi fra i Responsabili del trattamento provider esterni di servizi ai quali possiamo rivolgerci per prestazioni di servizi professionali, tecnici e organizzativi funzionali alla gestione del sito e alle attività in esso svolte, come ad esempio vendite di prodotti e attività correlate, alla gestione delle funzionalità offerte dal sito e delle iniziative e dei servizi che potrebbero sottoscrivere e richiedere attraverso il sito, nonché per i servizi strettamente funzionali al conseguimento delle altre finalità di trattamento specificate.
Un elenco di questi responsabili del trattamento, con l’indicazione di dove si trovano, è disponibile su richiesta alla nostra Designata Privacy. I responsabili del trattamento sono vincolati da obblighi contrattuali appropriati per implementare misure di sicurezza adeguate al fine di proteggere la sicurezza e la riservatezza dei dati personali.
I suoi dati personali possono essere condivisi anche con istituzioni, autorità, enti pubblici, assicurazioni, professionisti, consulenti indipendenti, anche in forma associata, partner commerciali, aziende o altri destinatari legittimi, ove consentito dalle leggi e dalle normative vigenti, ad esempio in caso di procedimenti giudiziari, istanze di tribunali e autorità competenti o altri obblighi giuridici, per tutelare e difendere i nostri diritti, i nostri beni e il sito.
I dati personali non saranno comunicati a terze parti per loro finalità di marketing.
I destinatari di cui sopra possono avere sede in Paesi diversi da quello in cui i dati personali sono stati originariamente raccolti, tenendo presente che i suoi dati personali, in linea di principio, saranno trasferiti soltanto all’interno dello Spazio Economico Europeo o in altri Paesi di cui la Commissione Europea riconosce la capacità di garantire un adeguato livello di protezione dei dati personali.

Sono obbligato a fornire i miei dati personali? Quali sono le conseguenze se mi rifiuto di fornirli?
Tranne in relazione ai dati di navigazione (si prega di fare riferimento alla precedente sezione “Quali dati personali vengono trattati?” ), fornire i suoi dati personali può essere un requisito necessario per stipulare o eseguire un contratto (iscrizione corsi o altri servizi), nonché per le prestazioni di determinati servizi ad esempio iscrizione alle nostre newsletter, promozioni e altre iniziative comunicate attraverso il sito o in altri canali, risposta a e gestione di richieste di informazioni, domande, comunicazioni o feedback. Nelle circostanze sopra citate, il rifiuto di fornirci i suoi dati personali ci impedirebbe di adempiere al contratto o di fornire i servizi o le informazioni richiesti, come sopra specificato.
Il conferimento dei suoi dati personali per finalità di sondaggio, marketing e altri scopi di profilazione a fine commerciale, come sopra specificato, è facoltativo. Ove imposto a norma delle Leggi sulla protezione dei dati, raccoglieremo il suo previo consenso prima di procedere al trattamento dei suoi dati personali per tali finalità.

Il sito contiene elementi controllati da terzi? Chi è responsabile e risponde di questi elementi?
Il sito può contenere link ad altri siti, così come oggetti o elementi controllati da terzi.
Ne sono un esempio i plug-in che possono collegare il nostro sito a social network come Linkedin o Twitter (“social plug-in”), di norma identificati dal logo dei vari social network. Se interagisce con un social plug-in sul nostro sito, il browser può inviare al social network alcuni dati che la riguardano, ad esempio il suo ID utente, informazioni sul sito, date, ore e altre informazioni relative al browser. Tali informazioni saranno trattate dai social network, di proprietà e gestiti da terzi, in base alle loro politiche sulla privacy.
Non abbiamo accesso né controllo su elementi, oggetti, plug-in, cookie, web beacon e altri oggetti o tecnologie di tracciamento di proprietà e gestiti da terzi, disponibili sul nostro sito o i siti web di terze parti interessate, a cui gli utenti possono accedere su o dal sito, né sulle metodologie di trattamento dei dati personali attraverso tali elementi o siti. Pertanto, decliniamo ogni responsabilità per tali siti web. È opportuno, in tal caso, verificare la policy sulla privacy di elementi e siti web di terzi, raggiungibili dal sito, per conoscere le condizioni applicabili al trattamento dei dati personali, dal momento che la presente policy sulla privacy si applica solo a questo sito.

Quali sono i miei diritti in relazione al trattamento dei miei dati personali e come posso esercitarli?
Ha facoltà, in ogni momento, di far valere i diritti riconosciuti ai sensi delle vigenti Leggi sulla protezione dei dati, fra cui – a mero titolo esemplificativo – il diritto di accesso, rettifica, restrizione, cancellazione, opposizione (ossia opponendosi, in ogni momento e gratuitamente, al trattamento dei suoi dati personali per finalità di marketing diretto), portabilità, nonché il diritto di revocare il consenso. Inoltre, è suo diritto proporre reclamo all’autorità di controllo competente.
Per un riepilogo su tutto ciò che i succitati diritti prevedono e su come esercitarli, la invitiamo a fare riferimento all’appendice 1 alla presente policy per la privacy.
Per qualsiasi domanda o richiesta relativa al trattamento dei dati personali da parte di Cefriel e per esercitare i diritti riconosciuti dalle Leggi sulla protezione dei dati, può contattarci all’indirizzo privacy@cefriel.com.

Possiamo modificare la nostra policy sulla privacy?
Ci riserviamo il diritto di aggiornare e modificare, del tutto o in parte, la presente policy sulla privacy in qualsiasi momento, nei limiti più ampi consentiti dalla vigente legislazione. La versione pubblicata sul sito è quella attualmente in vigore. In caso di modifiche alla presente policy sulla privacy, la informeremo nel merito postando un link, nella home page del sito, alla policy sulla privacy modificata, dal titolo “Policy sulla privacy: recenti modifiche” e/o dandole comunicazione con altre modalità (ad esempio tramite e-mail, se del caso o come previsto ai sensi di legge e se a conoscenza del suo indirizzo di posta elettronica).

Appendice 1 – Diritti dell’interessato
Come individuo i cui dati personali sono trattati con le modalità descritte nella presente policy sulla privacy, può esercitare vari diritti, che riepiloghiamo qui di seguito. La invitiamo a prendere atto che l’esercizio di questi diritti è subordinato a determinati requisiti e condizioni, contemplati dalla vigente legislazione.

Diritto di accesso
Nei limiti consentiti dalla vigente legislazione, è suo diritto ottenere la conferma, da parte nostra, del fatto che i dati personali che la riguardano sono oggetto di trattamento e, in caso affermativo, chiedere l’accesso a tali dati personali, fra cui, senza limitazione, le categorie di dati personali in questione, le finalità del trattamento e i destinatari o le categorie di destinatari. Non siamo tuttavia obbligati a tenere conto dei diritti e delle libertà di altri soggetti; per cui non si tratta di un diritto assoluto. Qualora dovesse chiedere più di una copia dei dati personali oggetto di trattamento, potremmo addebitarle una tariffa congrua, basata sui costi amministrativi.

Diritto di rettifica
È suo diritto chiederci di rettificare eventuali dati personali imprecisi che la riguardano. Inoltre, in base alle finalità del trattamento, è suo diritto chiedere l’integrazione dei dati personali incompleti, ad esempio fornendo una dichiarazione aggiuntiva.

Diritto alla cancellazione (“diritto all’oblio”)
È suo diritto chiederci di cancellare i dati personali che la riguardano in determinate circostanze, come specificato dalla vigente legislazione. Quando la sua richiesta rientra in una di tali circostanze, provvederemo a cancellare i suoi dati con la dovuta sollecitudine. Qualora, per ragioni tecniche e organizzative, non fossimo in grado di cancellare i suoi dati personali, faremo in modo che divengano completamente e irreversibilmente anonimi, in modo che non risulteremo più in possesso di tali dati personali che la riguardano.

Diritto di limitazione del trattamento
In alcune circostanze, come specificato dalla vigente legislazione, è suo diritto chiedere la limitazione del trattamento dei suoi dati personali. In tal caso, i suoi dati personali saranno trattati, salvo che per la conservazione, soltanto con il suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.

Diritto alla portabilità dei dati
Come specificato dalla vigente legislazione, è suo diritto ricevere i dati personali che la riguardano (che ci ha fornito) in formato strutturato, comunemente usato e leggibile da computer, nonché trasmettere tali dati (o farli trasmettere direttamente da noi) a un altro titolare del trattamento, ove possibile dal punto di vista tecnico.

Diritto di opposizione
In determinate circostanze, come specificato dalla vigente legislazione, è suo diritto opporsi, per ragioni fondate sulla sua particolare situazione, in ogni momento, al trattamento dei suoi dati personali da parte nostra, chiedendoci di astenerci dal trattare ulteriormente i suoi dati personali a meno che non dimostriamo l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (specificamente in caso di trattamento dei suoi dati personali basato su nostri legittimi interessi o per finalità statistiche).

Diritto di opposizione al marketing diretto
Qualora i suoi dati personali siano trattati per finalità di marketing diretto, è suo diritto opporsi, in ogni momento, al trattamento effettuato per tali finalità (profilazione inclusa, nella misura in cui sia correlata a finalità di marketing diretto).

Diritto di non essere oggetto di decisioni fondate esclusivamente su un trattamento automatizzato
Fatte salve le limitazioni del caso, è suo diritto non essere oggetto di decisioni fondate esclusivamente su un trattamento automatizzato, profilazione inclusa, che producano effetti giuridici che la riguardano o che incidano in modo analogo e significativamente sulla sua persona.

Diritto di revocare il consenso
Se ha manifestato il suo consenso per qualsiasi attività di trattamento dei dati personali come descritto nella presente policy sulla privacy, potrà revocarlo in qualsiasi momento con effetto futuro. La revoca non pregiudica la liceità del trattamento prima della revoca del consenso.
Se desidera accedere ai suoi dati personali o esercitare i diritti di cui sopra, può farne richiesta scritta, allegando un documento d’identità, all’indirizzo privacy@cefriel.com.
Qualsiasi comunicazione da parte nostra in relazione ai suoi diritti, come sopra specificati, sarà fornita a titolo gratuito. Tuttavia, in caso di richieste palesemente immotivate o eccessive, specificamente a causa del loro carattere ripetitivo, è nostra facoltà addebitare una tariffa congrua – in considerazione dei costi amministrativi sostenuti per fornire le informazioni o la comunicazione o per intraprendere l’azione richiesta – oppure rifiutarci di dar seguito alla richiesta.
Qualora dovesse ritenere che il trattamento che la riguarda violi le leggi vigenti, è suo diritto proporre reclamo a un’autorità di controllo competente, il Garante della privacy (www.garanteprivacy.it), su cui potrà trovare apposita modulistica.

Disclaimer
Tutti i marchi pubblicati su questo sito appartengono ai legittimi proprietari e sono pubblicati in osservanza delle normative vigenti.
Tutti i dati relativi a persone fisiche e giuridiche sono pubblicati su questo sito previa esplicita autorizzazione degli interessati e nel rispetto delle normative vigenti. Salvo altre esplicite indicazioni, tutti i contenuti (o parte di essi) e qualsiasi documento (o parte di esso) presenti in questo sito sono di proprietà di CEFRIEL e non sono soggetti ad alcun diritto di terzi. È vietata la pubblicazione, riproduzione, distribuzione, trasmissione, presentazione divulgazione, vendita, cessione o copia di tutto o parte dei contenuti e/o dei documenti del sito, salvo esplicita autorizzazione scritta di CEFRIEL. Eventuali contenuti (o parte di essi) o documenti (o parte di essi) espressamente segnalati come liberamente estraibili e utilizzabili dovranno comunque tassativamente contenere l’esplicita indicazione di CEFRIEL quale autore. Sono consentite senza alcuna richiesta di autorizzazione le operazioni di linking al sito CEFRIEL (a home page o a pagine interne) all’interno di siti di soggetti terzi. CEFRIEL potrà in qualsiasi momento richiedere la rimozione dal sito di soggetti terzi del link al sito CEFRIEL. È fatto salvo comunque il diritto di CEFRIEL al risarcimento dei danni nel caso di linking da parte di siti dal contenuto offensivo o lesivo dell’immagine di CEFRIEL.