1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

DMBI Consultants S.r.l.
Sede legale: Via Candido Galli, 5 – 00044 Frascati (Roma)
P.IVA: 09913981008
Email: info@dmbi.it
Tel/Fax: +39 06 9422 421

2. CONTATTI PRIVACY – ASSENZA DEL DPO

Il Titolare del trattamento non è tenuto alla nomina di un Responsabile della Protezione dei Dati (DPO) ai sensi dell’art. 37 GDPR e, pertanto, non ha proceduto alla nomina.

Per l’esercizio dei diritti previsti dal GDPR e per qualsiasi informazione relativa al trattamento dei dati personali, è possibile contattare il Titolare del trattamento all’indirizzo email: privacy@dmbi.it.

3. TIPOLOGIE DI DATI RACCOLTI

Il nostro sito raccoglie e tratta le seguenti categorie di dati personali:

3.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.

Tali dati includono, a titolo esemplificativo, indirizzi IP, URI delle risorse richieste, orario della richiesta, metodo utilizzato, stato della risposta del server e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

3.2 Dati forniti volontariamente dall’utente

L’invio facoltativo e volontario di comunicazioni ai recapiti del Titolare o la compilazione di moduli presenti sul sito comporta il trattamento dei dati forniti dall’utente, quali, a titolo esemplificativo:

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Azienda e Ruolo professionale
• Curriculum vitae (per candidature spontanee)

Qualsiasi altra informazione fornita volontariamente dall’utente.

3.3 Cookie e tecnologie di tracciamento

Il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie analitici. Per maggiori informazioni si rimanda alla specifica Cookie Policy.

4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

4.1 Finalità tecniche e di sicurezza (base giuridica: legittimo interesse – art. 6, par. 1, lett. f GDPR; per gli obblighi di legge: art. 6, par. 1, lett. c GDPR)

• Garantire il corretto funzionamento del sito web
• Prevenire frodi e attacchi informatici
• Risolvere problemi tecnici
• Adempiere ad eventuali obblighi di legge applicabili

4.2 Gestione richieste di contatto (base giuridica: esecuzione di misure precontrattuali – art. 6, par. 1, lett. b GDPR)

• Rispondere alle richieste di informazioni sui servizi offerti
• Fornire preventivi e proposte commerciali
• Gestire le relazioni con potenziali clienti

4.3 Gestione candidature (base giuridica: esecuzione di misure precontrattuali – art. 6, par. 1, lett. b GDPR)

• Valutare le candidature ricevute tramite la sezione “Lavora con noi”
• Gestire i processi di selezione del personale
• Costituire un database di candidati per future opportunità lavorative. La conservazione dei CV per future opportunità ulteriori rispetto alla candidatura specifica avviene esclusivamente previo consenso

4.4 Marketing diretto (base giuridica: consenso – art. 6, par. 1, lett. a GDPR)

Solo previo specifico e facoltativo consenso dell’interessato:

• Invio di newsletter e comunicazioni commerciali sui servizi DMBI
• Informazioni su eventi, workshop e attività di formazione della Digital Academy
• Aggiornamenti su progetti e case study

4.5 Analisi statistiche (base giuridica: consenso – art. 6, par. 1, lett. a GDPR)

• Analisi del traffico web per migliorare l’esperienza utente
• Statistiche aggregate sulle modalità di utilizzo del sito

Il consenso è sempre facoltativo e revocabile in qualsiasi momento.

5. MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali è effettuato mediante strumenti elettronici e manuali, con logiche strettamente correlate alle finalità indicate e con l’adozione delle misure di sicurezza previste dal GDPR.

I dati sono trattati nel rispetto dei principi di:

• Liceità, correttezza e trasparenza
• Limitazione delle finalità: i dati sono raccolti per finalità determinate, esplicite e legittime
• Minimizzazione dei dati: i dati raccolti sono adeguati, pertinenti e limitati a quanto necessario
• Esattezza: i dati sono aggiornati e, se necessario, rettificati
• Limitazione della conservazione: i dati sono conservati per il tempo necessario
• Integrità e riservatezza: adeguate misure di sicurezza tecniche e organizzative

6. DESTINATARI DEI DATI

I dati personali potranno essere comunicati o accessibili a:

6.1 Personale autorizzato

Dipendenti e collaboratori di DMBI Consultants opportunamente autorizzati e istruiti, per le sole finalità sopra indicate.

6.2 Responsabili del trattamento

Soggetti terzi che forniscono servizi per la gestione del sistema informatico e del sito web, servizi di hosting, servizi di manutenzione, servizi di email marketing, servizi di analisi, società di consulenza. Tali soggetti sono nominati Responsabili del Trattamento ai sensi dell’art. 28 GDPR e trattano i dati solo per le finalità indicate e secondo le istruzioni del Titolare.

6.3 Soggetti autorizzati per legge

Autorità giudiziarie, forze di polizia, altri organi pubblici, nei casi previsti dalla legge o per adempiere a obblighi normativi.

6.4 Altri destinatari

Professionisti e consulenti, in relazione alle specifiche finalità del trattamento, nel rispetto delle norme sulla riservatezza e sulla protezione dei dati.

In relazione all’utilizzo di servizi forniti da soggetti terzi (es. strumenti di analisi del traffico, piattaforme video o social network), i dati personali potrebbero essere trasferiti verso Paesi extra UE.

Tali trasferimenti avvengono nel rispetto del Capo V del GDPR, sulla base di Decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard (SCC) o altre garanzie adeguate previste dalla normativa vigente.

7. PERIODO DI CONSERVAZIONE DEI DATI

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti:

• Dati di navigazione:  conservati per il tempo strettamente necessario e comunque per periodi limitati, salvo eventuali esigenze di accertamento di reati o richieste dell’autorità giudiziaria.
• Richieste di contatto: per il tempo necessario a evadere la richiesta e per i successivi 24 mesi per richieste aventi natura commerciale o precontrattuale concreta
• Candidature spontanee: 24 mesi dalla data di ricezione, salvo diverso consenso per l’inserimento in un database per future opportunità
• Newsletter e marketing: fino a revoca del consenso o richiesta di cancellazione
• Dati di analisi: in forma aggregata e anonimizzata, non riconducibile all’interessato.

Decorsi i termini di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

8. DIRITTI DELL’INTERESSATO

In qualità di interessato, Lei ha il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma dell’esistenza di dati personali che La riguardano e riceverne copia
• Rettifica (art. 16 GDPR): ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti
• Cancellazione (art. 17 GDPR): ottenere la cancellazione dei dati personali qualora sussista uno dei motivi previsti dal GDPR
• Limitazione (art. 18 GDPR): ottenere la limitazione del trattamento quando ricorre una delle ipotesi previste
• Portabilità (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati forniti al Titolare e, ove tecnicamente fattibile, di trasmetterli ad altro titolare
• Opposizione (art. 21 GDPR): opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali basato sul legittimo interesse del Titolare
• Revoca del consenso (art. 7 GDPR): revocare il consenso in qualsiasi momento per i trattamenti basati sul consenso, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca
• Reclamo (art. 77 GDPR): proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali – www.garanteprivacy.it)

8.1 Come esercitare i diritti

Per esercitare i Suoi diritti, può contattare il Titolare del Trattamento ai seguenti recapiti:

• Email: info@dmbi.it
• PEC: dmbisrl@legalmail.it
• Posta ordinaria: DMBI Consultants S.r.l., Via Candido Galli, 5 – 00044 Frascati (Roma)

Il Titolare risponderà alle richieste senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi se necessario, tenuto conto della complessità e del numero delle richieste.

9. NATURA DEL CONFERIMENTO DEI DATI

Fatta eccezione per i dati di navigazione, il conferimento dei dati è facoltativo. Tuttavia:

• Il rifiuto di fornire i dati richiesti per le finalità contrattuali o precontrattuali comporterà l’impossibilità di dare seguito alle richieste
• Il rifiuto di fornire il consenso per finalità di marketing non pregiudica la possibilità di utilizzare i servizi del sito

10. PROCESSO DECISIONALE AUTOMATIZZATO

Il Titolare non adotta processi decisionali automatizzati, compresa la profilazione, di cui all’art. 22, paragrafi 1 e 4, del GDPR.

11. SICUREZZA DEI DATI

DMBI Consultants adotta misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza conforme ai rischi, ai sensi dell’art. 32 del GDPR.

Tali misure includono, tra l’altro:

• Cifratura delle comunicazioni mediante protocollo HTTPS
• Sistemi di autenticazione e autorizzazione
• Firewall e sistemi antivirus aggiornati
• Backup periodici dei dati
• Formazione del personale autorizzato al trattamento
• Procedure per la gestione di eventuali data breach

12. MODIFICHE ALL’INFORMATIVA

La presente informativa può essere soggetta a modifiche. In caso di modifiche sostanziali, il Titolare informerà gli utenti pubblicando la versione aggiornata sul sito web con indicazione della data di ultimo aggiornamento. Si consiglia di visitare periodicamente questa pagina per prendere visione di eventuali modifiche.

13. RIFERIMENTI NORMATIVI

• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR)
• D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
• Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali