Informativa Privacy2018-07-23T16:10:13+00:00

INFORMATIVA PRIVACY DATI SITO WEB
Aggiornata ai sensi dell’articolo 13 del Regolamento Europeo 2016/679
Regolamento Europeo in materia di protezione dei dati personali “GDPR”)

Introduzione

COMPUTER RESOURCES SYSTEM SRL (di seguito C.R.S. S.r.l.) prende in seria considerazione la privacy dell’utente e si impegna al rispetto della stessa. La presente privacy policy (“Privacy Policy”) descrive le attività di trattamento di dati personali realizzate da C.R.S. S.r.l. tramite il sito www.crsgroup.it e i relativi impegni assunti in tal senso dalla Società.

C.R.S. S.r.l. può trattare i dati personali dell’utente quando questo visita il Sito e utilizza i servizi e le funzionalità presenti sul Sito. Nelle sezioni del Sito in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa ai sensi dell’art. 13 /15 del Reg. UE 2016/679. Ove previsto dal Reg. UE 2016/679 sarà richiesto il consenso dell’utente prima di procedere al trattamento dei suoi dati personali.
In conformità alla legge indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Vostra riservatezza e i Vostri diritti

Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile sia conforme al Reg. UE 2016/679 e alla normativa applicabile.

Ai sensi dell’articolo 13 del REG. UE 2016/679, Vi forniamo, pertanto, le seguenti informazioni:

1. Titolare del trattamento e Responsabile del trattamento
Il Titolare del trattamento è la Società
COMPUTER RESOURCES SYSTEM SRL (in sigla C.R.S. SRL)
con sede in Via Roma, 16 – 20091 Bresso (Mi),
numero di fax 02 36529582, numero di telefono: 02 36529580
mail info@crsgroup.it – PEC info.pec@crsgroup.it
nella persona di: Sgura Maria Cristina – contattabile al seguente indirizzo mail: info@crsgroup.it

Responsabile del trattamento:
Roberto Castiglia – contattabile al seguente indirizzo mail: roberto.castiglia@crsgroup.it.

2. Dati personali trattati, fonte dei Dati, finalità del trattamento dei Dati, base giuridica del trattamento e periodo di conservazione

Per “Dati” si intendono quelli relativi a persone fisiche trattati da COMPUTER RESOURCES SYSTEM SRL (in sigla C.R.S. SRL) per la stipula ed esecuzione del rapporto contrattuale con i propri clienti/fornitori, quali ad esempio quelli del legale rappresentante del cliente/fornitore che sottoscrive il contratto in nome e per conto di quest’ultimo, dei dipendenti/consulenti del cliente/fornitore, coinvolti nelle attività di cui al contratto, i Dati delle società del gruppo del cliente/fornitore per le quali quest’ultimo sottoscrive il contratto munito dei necessari poteri di rappresentanza, nonché le eventuali altre informazioni necessarie all’esecuzione del contratto e/o all’erogazione del servizio/i (anche di seguito indicati).

C.R.S. S.r.l. può inoltre trattare i dati personali comuni e sensibili dell’utente per le seguenti finalità: utilizzo da parte degli utenti di servizi e funzionalità presenti sul Sito, gestione di richieste e segnalazioni da parte dei propri utenti, invio di newsletter, gestione delle candidature pervenute attraverso il Sito, etc.
Inoltre, con l’ulteriore e specifico consenso facoltativo dell’utente, C.R.S. S.r.l. potrà trattare i dati personali per finalità di marketing, cioè per inviare all’utente materiale promozionale e/o comunicazioni commerciali attinenti ai servizi della Società, presso i recapiti indicati, sia attraverso modalità e/o mezzi di contatto tradizionali (quali, posta cartacea, telefonate con operatore, etc.) che automatizzati (quali, comunicazioni via internet, fax, e-mail, sms, applicazioni per dispositivi mobili quali smartphone e tablet -cd. APPS-, account di social network -ad es. via Facebook o Twitter, telefonate con operatore automatico, etc.).

I dati personali sono trattati sia in forma cartacea che elettronica ed immessi nel sistema informativo aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento.
I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria.

La fonte da cui provengono i Dati è il cliente/fornitore/dipendente.

La base giuridica del trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetta C.R.S. SRL.
Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione

In particolare, detti Dati saranno trattati per le finalità di seguito indicate.

A. Gestione della relazione contrattuale/commerciale, quali: soddisfacimento di specifiche richieste dell’interessato prima della conclusione del contratto; conclusione, modifiche, esecuzione del contratto; erogazione e gestione dei servizi connessi (attività di installazione, attivazione, migrazione, manutenzione e/o assistenza); gestione dei reclami.
La base giuridica del trattamento è:
• Esecuzione del contratto per i Dati del legale rappresentante del fornitore/cliente
• Legittimo interesse per i Dati dei dipendenti/consulenti del fornitore/cliente, coinvolti nelle attività di cui al contratto.
Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione

B. Amministrativo – contabili, quali: fatturazione; gestione dei pagamenti, dei ritardi e dei mancati pagamenti; comunicazione dei Dati medesimi tra società del gruppo, per finalità organizzative, amministrative, finanziarie e contabili interne funzionali alle attività predette.
La base giuridica del trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetta C.R.S. SRL.

Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione

C. Adempimento di obblighi o esercizio di diritti previsti dal diritto nazionale o dell’Unione Europea o da contratti collettivi in conformità con il diritto nazionale, quali: adempimento di obblighi previsti da normative comunitarie e nazionali, in particolare da leggi, regolamenti, ivi inclusi provvedimenti contingenti e urgenti per la tutela dell’ordine pubblico, l’accertamento e repressione dei reati.

La base giuridica del trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetta C.R.S. S.r.l.

Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

D. Recupero crediti stragiudiziale (nel caso dei clienti), quali: tutela ed eventuale recupero del credito, direttamente o attraverso soggetti terzi (agenzie/società di recupero credito) ai quali saranno solo a tal fini comunicati.

La base giuridica del trattamento è il legittimo interesse.

Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

E. Se necessario, per accertare, esercitare e/o difendere i diritti in sede giudiziaria. La base giuridica del trattamento è illegittimo interesse.

Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

3) Cookies e dati di navigazione
Il Sito utilizza “cookie”. Utilizzando il Sito, l’utente acconsente all’utilizzo dei cookie in conformità con questa Privacy Policy.
I cookie sono piccoli file memorizzati sull’hard disk del computer dell’utente. Esistono due macro-categorie di cookie: cookie tecnici e cookie di profilazione.

I cookie tecnici sono necessari per il corretto funzionamento di un sito web e per permettere la navigazione dell’utente; senza di essi l’utente potrebbe non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi.

I cookie di profilazione hanno il compito di creare profili dell’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la navigazione.

I cookie possono inoltre essere classificati come:

  • cookie “di sessione”, i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;
  • cookie “persistenti”, i quali rimangono all’interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega ad un sito agevolando le operazioni di autenticazione per l’utente;
_ cookie “propri”, generati e gestiti direttamente dal soggetto gestore del sito web sul quale l’utente sta navigando;
  • cookie “terze parti”, generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente sta navigando.

Cookies utilizzati sul sito

Il Sito utilizza le seguenti tipologie di cookie:
a) cookie propri, di sessione e persistenti, necessari per consentire la navigazione sul Sito, per finalità di sicurezza interna e di amministrazione del sistema;
b) cookie terze parti, di sessione e persistenti, necessari per consentire all’utente di utilizzare elementi multimediali presenti sul Sito, come ad esempio immagini e video;

c) cookie terze parti, persistenti, utilizzati dal Sito per inviare informazioni statistiche al sistema Google Analytics, attraverso il quale C.R.S. S.r.l. può effettuare analisi statistiche degli accessi / visite al Sito. I cookie utilizzati perseguono esclusivamente scopi statistici e raccolgono informazioni in forma aggregata. Attraverso una coppia di cookie, di cui uno persistente e l’altro di sessione (con scadenza alla chiusura del browser), Google Analytics salva anche un registro con gli orari di inizio della visita al Sito e di uscita dallo stesso. Si può impedire a Google il rilevamento dei dati tramite cookie e la successiva elaborazione dei dati scaricando e installando il plug-in per browser dal seguente indirizzo:

http://tools.google.com/dlpage/gaoptout?hl=it

d) cookie terze parti, persistenti, utilizzati dal Sito per includere nelle sue pagine i pulsanti di alcuni social- network (Facebook, Twitter e Google+). Selezionando uno di questi pulsanti, l’utente può pubblicare sulla propria pagina personale del relativo social-network i contenuti della pagina web del Sito che sta visitando

Il Sito potrebbe contenere link ad altri siti (c.d. siti terzi). C.R.S. S.r.l. non effettua alcun accesso o controllo su cookie, web beacon e altre tecnologie di tracciamento degli utenti che potrebbero essere utilizzate dai siti terzi cui l’utente può accedere dal Sito; CRS S.r.l. non effettua alcun controllo su contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di trattamento dei dati personali dell’utente, ed espressamente declina ogni relativa responsabilità per tali eventualità.
L’utente è tenuto a verificare la privacy policy dei siti terzi cui accede tramite il Sito e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali.
La presente Privacy Policy si applica solo al Sito come sopra definito.

Come disabilitare i cookies nei browser

**Si suggerisce la lettura della guida per ogni browser per la procedura di disattivazione dei cookies

4) Sicurezza e qualità dei dati personali
C.R.S. S.r.l. si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare riferimento al Disciplinare Tecnico in materia di misure minime di sicurezza.
Inoltre, i sistemi informativi e i programmi informatici utilizzati da C.R.S. S.r.l. sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. C.R.S. S.r.l. utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato.
L’utente può aiutare C.R.S. S.r.l. ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.

La base giuridica del trattamento: necessità di adempiere ad obblighi legali cui è soggetto il titolare.

Periodo di conservazione dei Dati: i Dati verranno conservati per il periodo di tempo previsto dalla legge. Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

5. Ambito di comunicazione e di accesso dei dati:
I dati potranno essere comunicati a:

  • tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  • ai nostri collaboratori, dipendenti, nell’ambito delle relative mansioni incaricati di trattare i dati;
  • a tutti quei soggetti esterni operanti in qualità di titolari del trattamento, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti pubblici o privati, legittimati a chiedere i Dati (Es. banche e istituti di credito; Pubbliche amministrazioni e altre pubbliche autorità).
  • I Dati potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento, che svolgono per conto del titolare specifiche attività, quali consulenti legali-fiscali e amministrativi

6. Natura di conferimento dei Dati personali
Il conferimento dei Dati da parte del cliente/fornitore/dipendente è facoltativo, tuttavia l’eventuale rifiuto di fornire tali Dati potrebbe comportare la mancata o parziale esecuzione del contratto/servizio.
Il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla Società di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente stesso per dar seguito alla sua richiesta. Questo tipo di dati sono contrassegnati dal simbolo asterisco [*] ed in tal caso il conferimento è obbligatorio per consentire alla Società di dar seguito alla richiesta che, in difetto, non potrà essere evasa.
Al contrario, la raccolta degli altri dati non contrassegnati dall’asterisco è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente.

Il conferimento dei dati personali da parte dell’utente per finalità di marketing, come specificato nella sezione “Finalità e modalità del trattamento” è facoltativo e il rifiuto di conferirli non avrà alcuna conseguenza. Il consenso conferito per finalità di marketing si intende esteso all’invio di comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che tradizionali, come sopra esemplificati.

7) Diritti dell’interessato

12.1 Art. 15 (diritto di accesso), 16 (diritto di rettifica) del Reg. UE 2016/679
L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un’autorità di controllo;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

12.2 Diritto di cui all’art. 17 del Reg. UE 2016/679 – diritto alla cancellazione («diritto all’oblio»)
L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza
ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679

12.3 Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

12.4 Diritto di cui all’art.20 Diritto alla portabilità dei dati
L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento

8. Revoca del consenso al trattamento

L’interessato facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una raccomandata A/R al seguente indirizzo: COMPUTER RESOURCES SYSTEM SRL Via Roma, 16 – 20091 – Bresso (MI) corredato da fotocopia del suo documento di identità, con il seguente testo: <<revoca del consenso al trattamento di tutti i miei dati personali>>. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile.

Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 7, può inviare una raccomandata A/R al seguente indirizzo: COMPUTER RESOURCES SYSTEM SRL Via Roma, 16 – 20091 – Bresso (MI).
Prima di poterLe fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare la Sua identità e rispondere ad alcune domande. Una risposta sarà fornita al più presto.

9. Modifiche all’informativa sulla privacy

Il Titolare si riserva il diritto di apportare modifiche, in qualsiasi momento, alla presente informativa, dandone idonea comunicazione agli utenti del sito. Al fine di visionare le eventuali modifiche apportate, l’utente è invitato a consultare con regolarità la presente informativa, la quale in ogni caso indica la data di ultimo aggiornamento

Data di aggiornamento della presente informativa: maggio 2018