ai sensi dell’art. 13 Regolamento UE 2016/679

​

Gentile Interessato,

con il presente documento (l’“Informativa”), intendiamo rinnovarti il nostro impegno per garantire che il trattamento dei dati personali attraverso il portale www.safireprotection.com, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 (“GDPR” o il “Regolamento”) e del D.lgs. 196/2003 (“Codice Privacy”), così come successivamente modificato e integrato, oltre che dalle ulteriori norme applicabili in tema di protezione dei dati personali.

​

Con il termine dati personali si fa riferimento alla definizione contenuta nell’art. 4 paragrafo 1 del Regolamento, ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (i “Dati Personali”).

​
La presente Informativa – redatta sulla base del principio di trasparenza e inclusiva di tutti gli elementi richiesti dall’art. 13 del Regolamento – ha lo scopo di fornire in maniera semplice ed intuitiva tutte le informazioni utili e necessarie affinché il conferimento dei dati personali possa avvenire in modo consapevole ed informato e, qualora avvenga un mutamento delle circostanze, possano essere esercitati tutti i diritti previsti dal GDPR.

La società che tratterà i tuoi Dati Personali per le finalità di cui alla presente Informativa e che, quindi, rivestirà il ruolo di titolare del trattamento, ossia “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali” è SA Fire Protection S.r.l., con sede legale in Via Teocrito, 6, 98042 – Saponara (ME) (nel seguito il “Titolare”).

I Dati Personali raccolti dal Titolare – al fine di perseguire le finalità di seguito indicante  – possono includere: il nome, il cognome, l’indirizzo e-mail, il codice fiscale, recapito telefonico, nonché l’indirizzo utile per la spedizione comprensivo di via, numero civico, C.A.P., città, provincia e paese. I Dati Personali potranno essere trattati secondo le finalità e le connesse basi giuridiche di seguito esposte.

a)      Migliorare l’esperienza di navigazione e controllo del corretto funzionamento del Sito
I sistemi informatici e le procedure software preposte al funzionamento della piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano, a titolo esemplificativo le tue informazioni relative: agli indirizzi IP, al sistema operativo, all’orario d’accesso, alla permanenza sulla singola pagina, all’analisi di percorso interno, ad altri parametri relativi al sistema operativo e all’ambiente informatico.

Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni della piattaforma.

Il trattamento si baserà giuridicamente sul legittimo interesse del Titolare al migliore funzionamento dei propri sistemi, alla ottimizzazione e al miglioramento della tua esperienza di navigazione, ad evitare attività fraudolente e a migliorare la sicurezza della piattaforma (art. 6, comma 1, lettera f), del GDPR).
 

b)      Consentirti la fruizione dei servizi di vendita-acquisto di prodotti.
 

I tuoi Dati Personali sono necessari per consentirti di concludere transazioni. Inoltre, gli stessi sono essenziali anche per gestire la fase di spedizione del prodotto acquistato.

Tali Dati Personali sono necessari per gestire le attività contrattuali concernenti l’accettazione di specifiche clausole del contratto di vendita.
Tale finalità del trattamento è legittimata dall’esecuzione del contratto di cui sei parte o di misure precontrattuali adottate su tua richiesta (art. 6, comma 1, lettera b), del GDPR).
a)      Adempiere ai vigenti obblighi contabili e fiscali, agli obblighi previsti dalla Legge, da un Regolamento, dalla Normativa Comunitaria o da un Ordine dell’Autorità (in particolare quella fiscale, antiriciclaggio, bancaria e di pubblica sicurezza), nonché da organi di vigilanza e controllo e per finalità statistiche di tipo anonimo e aggregate.
La base giuridica di questo trattamento è l’ottemperanza agli obblighi di legge (art. 6, comma 1, lettera c), del GDPR).
b)      Controllare condotte illecite e/o prevenire altri illeciti o frodi, secondo quanto concesso dalla normativa applicabile
 

La base giuridica di tale trattamento è il legittimo interesse del Titolare del trattamento (art. 6, comma 1, lett. f), del GDPR)
 

c)       Accertare, esercitare o difendere un diritto del Titolare in sede giudiziaria e/o stragiudiziale.
La base giuridica per l’esercizio o la difesa di un diritto del Titolare sarà quella del legittimo interesse, di cui all’art. 6, comma 1, lett. f), del GDPR.
d)      Marketing diretto del Titolare.
Con tale termine s’intende lo svolgimento di attività promozionali (con modalità sia di tipo automatizzato sia tradizionale) dei servizi di tuo interesse erogati dal Titolare. Relativamente a tale finalità di marketing diretto, è opportuno precisare che, in virtù dell’art. 6, comma 1, lett. f), del Regolamento e dell’art. 130, comma 4, del Codice Privacy (c.d. soft spam exception), il Titolare potrà svolgere tale attività basandosi sul tuo legittimo interesse, a prescindere da un tuo consenso esplicito, come meglio esplicitato nel Considerando 47 del Regolamento nel quale viene “considerato legittimo interesse del titolare trattare dati personali per finalità di marketing diretto”. Ciò sarà possibile a seguito delle valutazioni effettuate dal Titolare in merito all’eventuale e possibile prevalenza dei tuoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali sul proprio interesse legittimo ad inviare comunicazioni di marketing diretto. Peraltro, potrai opporti lecitamente ed in ogni momento (anche in modo parziale) alla ricezione di comunicazioni promozionali, senza che ciò pregiudichi in alcun modo il trattamento per le altre finalità.

Tale trattamento, pertanto, si baserà giuridicamente sul legittimo interesse del Titolare ai sensi dell’art. 6, comma 1, lettera f), del GDPR.
 

a)      Contattarci
Tali dati sono essenziali anche per gestire le richieste tue richieste per ottenere assistenza e/o informazioni sui servizi offerti, sui contratti in essere e sui pagamenti.

Tale finalità del trattamento è legittimata dall’esecuzione di misure precontrattuali o del contratto di cui sei parte (ex art. 6, comma 1, lettera b), del GDPR).
b)      Candidati a posizione lavorative
I tuoi Dati Personali saranno forniti per lo svolgimento di attività di selezione e valutazione del personale, nell’interesse della Società. La raccolta dei dati avviene tramite invio delle informazioni relative alla propria esperienza professionale anche sotto forma di Curriculum Vitae (“CV”) mediante candidatura spontanea, tramite compilazione del form disponibile sulla pagina dedicata.

Tale finalità del trattamento è legittimata per l’esecuzione di misure precontrattuali adottate sulla base di tua richiesta (ai sensi dell’art. 6, comma 1, lett. b), del GDPR). Anche ai sensi dell’art. 111-bis, D.Lgs. 196/2003, il consenso non è dovuto.

 
Si ricorda che il consenso è libero, facoltativo e revocabile. Pertanto, laddove sotto un qualsiasi form venga richiesto un solo consenso, laddove venga rilasciato, si intenderà specifico per quella finalità e nessun’altra finalità che preveda la base giuridica del consenso.
Qualora tu abbia prestato il consenso (in tutto o in parte) al trattamento dei tuoi Dati Personali per le finalità di cui sopra, potrai in qualsiasi momento revocarlo totalmente e/o parzialmente senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. L’eventuale revoca del consenso imporrà al Titolare di cessare le attività di trattamento dei tuoi Dati Personali per tali finalità. Le modalità di revoca del consenso sono molto semplici ed intuitive: ti basterà contattare il Titolare utilizzando i canali di contatto riportarti all’interno della presente Informativa.

I tuoi Dati Personali potranno essere gestiti, per conto del Titolare, esclusivamente da personale espressamente autorizzato al trattamento (ai sensi dell’art. 29 del Regolamento e dell’art. 2-quarter decies del Codice Privacy) e da soggetti terzi espressamente nominati quali responsabili del trattamento (ai sensi dell’art. 28 del Regolamento), al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente Informativa. 

A fine meramente esplicativo, si riportano alcune categorie di soggetti a cui i tuoi Dati Personali potranno essere comunicati:

a)       partner commerciali del Titolare che forniscono servizi, in qualità di responsabili del trattamento o di titolari autonomi, per le finalità di cui all’art. 6, comma 1, lett. b), del Regolamento; 

b)      terzi fornitori di servizi di assistenza e consulenza in qualità di responsabili del trattamento o di titolari autonomi, per le finalità di cui all’art. 6, comma 1, lett. b), del Regolamento;  

c)       soggetti e autorità il cui diritto di accesso ai Dati Personali è espressamente riconosciuto dalla legge, da regolamenti o provvedimenti di autorità competenti;  

d)      soggetti cessionari di azienda o di ramo d’azienda, società risultanti da possibili fusioni, scissioni o altre trasformazioni della società del Titolare.
Qualora volessi venire a conoscenza di quali soggetti sono entrati in possesso dei tuoi Dati Personali a seguito dei tuoi rapporti con il Titolare, potrai rivolgerti allo stesso inviando una comunicazione all’indirizzo e-mail di seguito indicato.

I dati raccolti saranno trattati mediante strumenti elettronici o comunque automatizzati, informatici e telematici, o mediante elaborazioni manuali con logiche strettamente correlate alle finalità per le quali i tuoi Dati Personali sono stati raccolti e, comunque, in modo da garantire in ogni caso la sicurezza dei medesimi. I tuoi Dati Personali saranno conservati nella forma che consenta la sua identificazione per il tempo strettamente necessario alla finalità per cui i dati sono stati raccolti e nel rispetto dei principi di proporzionalità e necessità.

I Dati Personali, rientranti nel novero applicativo dell’articolo 2220 Codice Civile, saranno conservati e trattati fintanto che sussista il rapporto contrattuale con il Titolare e comunque per un periodo di 10 anni dalla cessazione del rapporto contrattuale stesso decorso il quale saranno cancellati, fatta salva l’ulteriore conservazione degli stessi laddove necessaria per adempiere a specifici obblighi di legge, a provvedimenti dell’Autorità, per la riscossione dei crediti residui e per la gestione di contestazioni, reclami e azioni giudiziali.

Di seguito si elencano i tempi di conservazione di alcune specifiche finalità:

1.       Lettera a), i dati relativi al traffico telematico saranno trattati: (i) per un periodo di dodici mesi dalla data di comunicazione per finalità di accertamento e repressione dei reati; (ii) per un periodo di settantadue mesi per finalità di accertamento e repressione dei reati di cui agli articoli 51, comma 3-quater, e 407, comma 2, lettera a), del codice di procedura penale;

2.       Lettere b), c), d), e e)  i dati rientranti nel novero dell’articolo 2220 del Codice Civile saranno soggetti al periodo di conservazione di 10 anni, gli altri verranno sottoposti ad un controllo e se non idonei al perseguimento della finalità cancellati nel termine di 12 mesi;

3.       Lettera f), se l’interessato ha espresso il consenso per la realizzazione dell’area risevata, i dati saranno conservati fino all’eventuale termine delle attività del Titolare mediante l’area riservata; qualora lei non acceda all’area riservata da almeno due anni, i suoi dati saranno eliminati;

4.       Lettera g), se l’interessato ha fornito una richiesta di contatto tali dati saranno conservati per un periodo massimo di 12 mesi dalla ricezione della richiesta;

5.       Lettera h), nel caso in cui l’interessato abbia presentato una candidatura spontanea i Curricula ricevuti saranno eliminati al termine dell’anno solare successivo a quello di ricezione; qualora Lei fosse ancora interessato a proporci la Sua candidatura dovrà necessariamente effettuare un nuovo invio.

In ogni caso, i tuoi Dati Personali saranno oggetto di un controllo periodico, non superiore a 12 mesi, volto a valutarne la pertinenza con le attività del Titolare; qualora, i tuoi Dati Personali non siano più pertinenti saranno immediatamente cancellati.
Per garantire che i tuoi Dati Personali siano sempre esatti ed aggiornati, comunque pertinenti e completi, ti preghiamo di segnalarci ogni modifica intervenuta ai recapiti del Titolare.

I tuoi Dati Personali saranno trattati dal Titolare all’interno del territorio dell’Unione e conservati su server ubicati all’interno dell’Unione Europea.

Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali basando tale trasferimento: a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del Regolamento; c) sull’adozione di norme vincolanti d’impresa, cd. binding corporate rules; d) su clausole contrattuali standard approvate dalla Commissione Europea.
In ogni caso, l’Interessato potrà richiedere maggiori dettagli al Titolare del trattamento qualora i Dati Personali forniti siano stati trattati al di fuori dell’Unione Europea, richiedendo evidenza delle specifiche garanzie adottate.

Ai sensi dell’art. 15 del Regolamento, hai il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che ti riguardano e, in tal caso, di ottenere l’accesso ai Dati Personali e alle seguenti informazioni: (i) finalità del trattamento; (ii) categorie di dati personali; (iii) categorie di destinatari a cui i dati sono stati o saranno comunicati; (iv) periodo di conservazione dei dati o i criteri utilizzati per determinare tale periodo.

Hai inoltre il diritto:

– ai sensi dell’art. 16, di ottenere dal Titolare la rettifica dei Dati Personali inesatti che ti riguardano, senza ingiustificato ritardo;

-ai sensi dell’art. 17, di ottenere dal Titolare il diritto alla  cancellazione dei Dati Personali che lo riguardano;

– ai sensi dell’art. 18, di ottenere dal Titolare la limitazione del trattamento quando ricorre una delle seguenti ipotesi: a) l’Interessato contesta l’esattezza dei Dati Personali, per il periodo necessario al Titolare per verificare l’esattezza di tali Dati Personali; b) il trattamento è illecito e l’Interessato si oppone alla cancellazione dei Dati Personali e chiede invece che ne sia limitato l’utilizzo: c) benché il Titolare non ne abbia più bisogno ai fini del trattamento, i Dati Personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’Interessato si è opposto al trattamento ai sensi dell’art. 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’Interessato;

– ai sensi dell’art. 20, di ricevere i Dati Personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico;

– ai sensi dell’art. 21, di opporsi in qualsiasi momento al trattamento dei Dati Personali che ti riguardano effettuato per finalità di marketing (comunicazioni commerciali inviate dal Titolare).

Per esercitare i suoi diritti, potrà inviare un’apposita richiesta al seguente indirizzo e-mail: info@sasrl.it. Ti informeremo dell’avvenuta ricezione e daremo seguito alla sua richiesta senza ingiustificato ritardo.
In ogni caso, qualora tu ritenga che il trattamento dei Dati Personali sia contrario alla Normativa Privacy, hai inoltre il diritto di proporre reclamo ai sensi dell’art. 77 GDPR all’autorità di controllo competente in base alla tua residenza abituale oppure al luogo di violazione dei tuoi diritti.

In accordance with Art. 13 EU Regulation 2016/679​

Dear Data Subject,

with this document (the ‘Privacy Policy’), we would like to renew our commitment to ensuring that the processing of your personal data, collected through the  website www.safireprotection.com, is carried out in full compliance with the protections and rights recognised by Regulation (EU) 2016/679 (“GDPR” or the “Regulation”) and Legislative Decree 196/2003 (“Privacy Code”), as amended and supplemented, as well as by further applicable regulations on the protection of personal data.​

The term personal data refers to the definition contained in Article 4, paragraph 1 of the Regulation, namely “any information relating to an identified or identifiable natural person; an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person” (the “Personal Data”).​

 
The purpose of this Privacy Policy- drawn up on the basis of the principle of transparency and including all the elements required by Art. 13 of the Regulation – is to provide, in a simple and intuitive manner, all the useful and necessary information so that the provision of personal data can be provided in a conscious and informed manner and, in the event of a change in circumstances, all the rights provided for by the GDPR may be exercised.

The company that will process your Personal Data for the purposes outlined in this Notice and that will therefore act as the data controller, namely “the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data” is SA Fire Protection S.r.l., based in Via Teocrito, 6, 98042 – Saponara (ME)   (hereinafter the “Data Controller”).

The Personal Data collected by the Data Controller – n order to pursue the purposes indicated below – may include: first name, last name, e-mail address, tax code, telephone number, as well as the address useful for shipping including street, house number, zip code, city, province and country. Personal Data may be processed according to the purposes and related legal bases set forth below.

a)                  Improving the browsing experience and monitoring the proper functioning of the Site.

The information systems and software procedures used to operate the platform acquire, during their normal course of operation, certain personal data whose transmission is implicit in the use of Internet communication protocols.

This category of data includes, by way of example, your information relating to: your IP address, operating system, access time, time spent on the individual page, internal path analysis, other parameters relating to your operating system and computer environment.

This technical/informational data is collected and used exclusively in an aggregate and non-identifying manner and could be used to ascertain liability in the event of hypothetical computer crimes against the platform.

The processing will be legally based on the legitimate interest of the Controller in ensuring the optimal functioning of their systems, optimizing and improving your browsing experience, preventing fraudulent activities, and enhancing the security of the platform (art. 6, paragraph 1, letter f), of the GDPR).
 

b)                  Enabling you to benefit from product sales-purchase services.

Your Personal Data is necessary to enable you to conclude transactions. They are also essential to manage the shipping of the purchased product.

This Personal Data is needed to manage contractual activities related to the acceptance of specific clauses of the sales contract.
This purpose of processing is justified by the performance of the contract to which you are a party or by pre-contractual measures taken at your request (art. 6, paragraph 1, letter b), of the GDPR).
c)                  Fulfilment of current accounting and tax obligations, obligations laid down by law, by a Regulation, by Community legislation or by an Order of the Authority (in particular tax, anti-money laundering, banking and public safety), as well as by supervisory and control bodies and for anonymous and aggregate statistical purposes.

The legal basis for this processing is compliance with legal obligations (art. 6, paragraph 1, letter c), of the GDPR).
d)                  Control unlawful conduct and/or prevent other unlawful acts or fraud, as permitted by applicable law.

The legal basis for such processing is the legitimate interest of the Data Controller (art. 6, paragraph 1, letter f), of the GDPR).
e)                  Ascertaining, exercising or defending a right of the Data Controller in judicial and/or extrajudicial proceedings.

The legal basis for the exercise or defence of a right of the Controller shall be that of legitimate interest, as referred to in art. 6, paragraph 1, letter f of the GDPR.
f)                   Direct marketing by the Data Controller.

The term refers to the conduct of promotional activities (using both automated and traditional methods) for the services of your interest provided by the Data Controller. Regarding this direct marketing purpose, it should be pointed out that, by virtue of Article 6, paragraph 1, letter f) of the Regulation and art. 130, paragraph 4, of the Privacy Code (the so-called soft spam exception), the Data Controller may carry out this activity on the basis of your legitimate interest, regardless of your explicit consent, as explained in greater detail in Recital 47 of the Regulation, which states “The processing of personal data for direct marketing purposes may be regarded as carried out for a legitimate interest”. This will be possible as a result of the assessments made by the Data Controller regarding the possible and possible prevalence of your interests, rights and fundamental freedoms requiring the protection of your Personal Data over its own legitimate interest in sending direct marketing communications. Moreover, you may lawfully object at any time (even partially) to receiving promotional communications, without this affecting in any way the processing for the other purposes.

This processing, therefore, will be legally based on the legitimate interest of the Data Controller pursuant to art. 6, paragraph 1, letter f), of the GDPR.
g)                  Contacting us

These data are also essential for managing your requests for assistance and/or information about the services offered, existing contracts, and payments.

This purpose of processing is legitimised by the performance of pre-contractual measures or of the contract to which you are party (pursuant to art. 6, paragraph 1, letter b) of the GDPR).
h)                 Candidates for job positions.

Your Personal Data will be provided for the purpose of carrying out personnel selection and evaluation activities, in the interest of the Company. Data collection is done by sending information about your professional experience also in the form of a Curriculum Vitae (“CV”) through spontaneous application by filling in the form available on the dedicated page.

This purpose of processing is legitimized for the execution of pre-contractual measures taken on the basis of your request (pursuant to Art. 6, para. 1(b), GDPR). Also pursuant to Article 111-bis, Legislative Decree 196/2003, consent is not required.
 

Please note that consent is free, optional and revocable. Therefore, where under any form only one consent is required, where it is issued, it will be understood as specific for that purpose and no other purpose that provides the legal basis of the consent.
If you have given consent (in whole or in part) to the processing of your Personal Data for the purposes set out above, you may at any time withdraw it in whole and/or in part without prejudice to the lawfulness of the processing based on the consent given before withdrawal. The possible revocation of the consent will require the Data Controller to cease processing your Personal Data for these purposes. The methods of revoking consent are very simple and intuitive: you will just need to contact the Data Controller using the contact channels listed in this Policy.

Your Personal Data may be managed, on behalf of the Data Controller, exclusively by personnel expressly authorised to process them (pursuant to art. 29 of the Regulations and art. 2-quarter decies of the Privacy Code) and by third parties expressly appointed as data processors (pursuant to art. 28 of the Regulations), in order to properly perform all processing activities necessary to pursue the purposes set out in this Policy.

For illustrative purposes only, some categories of individuals to whom your Personal Data may be communicated are listed below:

a)       business partners of the Data Controller providing services, in their capacity as data processors or independent data controllers, for the purposes referred to in art. 6, paragraph 1, letter b) of the Regulation; 

b)      third-party service providers of assistance and advice in the capacity of data processors or independent data controllers, for the purposes set out in art. 6, paragraph 1, letter b), of the Regulation;  

c)       Individuals and authorities whose right of access to Personal Data is expressly recognized by law, regulations, or orders from competent authorities;  

d)      Entities acquiring the business or a business unit, companies resulting from potential mergers, demergers, or other transformations of the Data Controller’s company.
In the case that you wish to know which entities have received your Personal Data as a result of your interactions with the Data Controller, you may contact them by sending an email to the address provided below.

The data collected will be processed by means of electronic or otherwise automated, computerized and telematic tools, or by means of manual processing with logic strictly related to the purposes for which your Personal Data was collected and, in any case, in such a way as to ensure the security of the same. Your Personal Data will be kept in a form that allows its identification for as long as is strictly necessary for the purpose for which the data was collected and in accordance with the principles of proportionality and necessity.

The Personal Data, falling within the applicative scope of Article 2220 of the Civil Code, will be stored and processed as long as the contractual relationship with the Data Controller subsists and in any case for a period of 10 years from the termination of the contractual relationship itself after which it will be deleted, without prejudice to further storage of the same where necessary to comply with specific legal obligations, Authority orders, for the collection of outstanding debts and for the management of disputes, complaints and legal actions.

The retention times for some specific purposes are listed below:

1.       Paragraph (a), data related to telematic traffic shall be processed: (i) for a period of twelve months from the date of disclosure for the purpose of detection and prosecution of crimes; (ii) for a period of seventy-two months for the purpose of detection and prosecution of crimes referred to in Articles 51, paragraph 3-quater, and 407, paragraph 2 (a), of the Code of Criminal Procedure;

2.       Letters (b), (c), (d) and (e) data falling under Article 2220 of the Civil Code will be subject to the storage period of 10 years, the others will be checked and if unsuitable for the purpose deleted in the period of 12 months;

3.       Letters (f), if the data subject has given consent for marketing and profiling purposes his/her data will be processed for such purposes for 24 and 12 months;

4.       Letter (g), if the data subject has provided a contact request such data will be retained for a maximum period of 12 months after receipt of the request;

5.       Letter (h), in the event that you have submitted a spontaneous application, the Curricula received will be discarded at the end of the calendar year following the one in which they were received; if you are still interested in proposing your application to us, you will necessarily have to make a new submission.

In any case, your Personal Data will be periodically checked, not exceeding 12 months, in order to assess its relevance to the activities of the Data Controller; if, your Personal Data is no longer relevant it will be immediately deleted.
To ensure that your Personal Data is always accurate and up-to-date, and in any case relevant and complete, please notify us of any changes that have occurred to the Controller’s contact details.

Your Personal Data will be processed by the Data Controller within the territory of the European Union and stored on servers located within the European Union.

Therefore, all necessary precautions will be taken in order to ensure the fullest protection of your Personal Data by basing such transfer: a) on adequacy decisions of third country recipients expressed by the European Commission; b) on adequate safeguards expressed by the third party recipient pursuant to Article 46 of the Regulation; c) on the adoption of binding corporate rules, so called binding corporate rules; d) on standard contractual clauses approved by the European Commission.
In any case, the Data Subject may request more details from the Data Controller if the Personal Data provided has been processed outside the European Union, requesting evidence of the specific safeguards adopted.

Pursuant to Article 15 of the Regulations, you have the right to obtain from the Data Controller confirmation as to whether or not Personal Data relating to you is being processed and, if so, to obtain access to the Personal Data and the following information: (i) purposes of the processing; (ii) categories of Personal Data; (iii) categories of recipients to whom the data has been or will be disclosed; (iv) data retention period or the criteria used to determine this period.

You also have the right:

– pursuant to Article 16, to obtain from the Controller the rectification of inaccurate Personal Data concerning you, without undue delay;

-in accordance with Article 17, to obtain from the Data Controller the right to erasure of Personal Data concerning him/her;

– pursuant to Art. 18, to obtain from the Data Controller the restriction of the processing when one of the following cases occurs: a) the Data Subject disputes the accuracy of the Personal Data, for the period necessary for the Data Controller to verify the accuracy of such Personal Data; b) the processing is unlawful and the Data Subject objects to the deletion of the Personal Data and requests instead that its use be restricted: (c) although the Data Controller no longer needs it for processing purposes, the Personal Data is necessary for the Data Subject to establish, exercise, or defend a right in court; (d) the Data Subject has objected to the processing pursuant to Art. 21(1), pending verification as to whether the Data Controller’s legitimate reasons prevail over those of the Data Subject;

– pursuant to art. 20, to receive Personal Data concerning you in a structured, commonly used and machine-readable format;

– pursuant to Article 21, to object at any time to the processing of Personal Data concerning you. (commercial communications sent by the Data Controller).

To exercise your rights, you may send an appropriate request to the following e-mail address: info@sasrl.it. We will inform you that we have received it and will follow up on your request without undue delay.
In any case, if you believe that the processing of Personal Data is contrary to the Privacy Regulations, you also have the right to lodge a complaint under Article 77 GDPR to the competent supervisory authority based on your habitual residence or the place of violation of your rights.