INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

La presente Informativa è rivolta a qualunque soggetto (in avanti, l’Interessato) fornisca propri dati personali a BID Company S.r.l., per una o più delle finalità indicate più avanti.

BID Company s.r.l. (di seguito “BID” o il “Titolare del trattamento”) è impegnata nella protezione dei dati personali che le vengono affidati. Pertanto, la loro gestione e la loro sicurezza vengono garantite con la massima attenzione, conformemente a quanto richiesto dalla normativa privacy in vigore, il Regolamento UE 2016/679 (GDPR) e la normativa nazionale italiana di riferimento.

Gli estremi identificativi del Titolare del trattamento sono i seguenti:

BID Company S.r.l.,
con sede legale in Milano (MI),
viale Vincenzo Lancetti, n. 43,
CAP 20158,
P. IVA 09361810964,
E-mail: info@bidcompany.it
PEC: BIDCOMPANY@LEGALMAIL.IT

La presente informativa spiega in parole semplici i punti essenziali riguardanti i dati che raccogliamo, i motivi per cui li trattiamo ed i diritti dell’Interessato.

Nella presente informativa valgono le seguenti definizioni:

  • «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  • «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  • «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  • «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.

 

A. Finalità del trattamento dei dati

BID utilizzerà i dati esclusivamente per le seguenti finalità:

  1. Esecuzione del contratto o la fruizione del servizio.

Svolgimento dell’attività di contrattualizzazione e fornitura del servizio domandato. BID tratta i dati anagrafici di contatto, relativi alla società o ente di appartenenza, per l’esecuzione del contratto di cui l’Interessato e/o l’ente dal medesimo rappresentato sia parte e per consentire a costori di usufruire del servizio o dell’attività richiesta. Il servizio può essere fruito anche tramite il coinvolgimento di piattaforme, servizi e simili forniti da terze parti o di proprietà di terze parti con cui Bid intrattenga rapporti; in tal caso, dette terze parti agiranno come responsabili del trattamento ai sensi dell’articolo 28 del GDPR.
BID potrà richiedere nome, cognome, data e luogo di nascita dei propri iscritti o ex-iscritti al fine del rilascio di attestati o certificazioni relativi alla frequentazione dei workshop e corsi. In questi casi, non occorre che l’Interessato fornisca uno specifico consenso al trattamento dei dati citati al precedente periodo, in quanto la base giuridica che ne legittima il trattamento è costituita da adempimenti di natura precontrattuale o dall’esecuzione di un contratto.
BID informa che i workshop, i corsi e gli eventi a cui l’Interessato partecipi possono essere video-ripresi e fotografati dal proprio personale o da terzi a tal fine incaricati. Il trattamento, quindi, può avere ad oggetto immagini, acquisite anche tramite riprese audiovisive, che potranno, ad esempio, essere comunicate, diffuse, rielaborate e assemblate in nuovi e diversi contenuti multimediali, anche via internet, per documentare l’evento e/o le attività di BID. Per il trattamento delle immagini, acquisite anche tramite riprese audiovisive, chiediamo di fornire uno specifico consenso, anche ai sensi delle disposizioni di legge sul diritto d’autore.

  1. Selezione del personale.

Svolgimento dell’attività di selezione del personale al fine dell’eventuale instaurazione di un rapporto di lavoro, anche per eventuali posizioni differenti rispetto a quelle per le quali sia stata presentata candidatura spontanea. Gestione, anche attraverso algoritmi di intelligenza artificiale, delle candidature in risposta alle offerte di lavoro pubblicate sul sito web bidcompany.it oppure tramite portali di pubblicazione offerte di lavoro (es. Linkedin). Instaurazione, gestione ed estinzione del rapporto contrattuale (es. adempimento degli obblighi contabili, retributivi, previdenziali, assistenziali e fiscali). Fruizione di specifici permessi, assenze e benefici, correlati alla gestione del rapporto di lavoro. Adempimento ad obblighi di legge e regolamenti (per es. per finalità di medicina preventiva, medicina del lavoro, controlli antiterrorismo ecc.). Gestione dei contenziosi. In questi casi, non occorre che l’Interessato fornisca uno specifico consenso al trattamento dei dati citati al precedente periodo, in quanto la base giuridica che ne legittima il trattamento è costituita da adempimenti di natura precontrattuale o dall’esecuzione di un contratto. Resta noto ed accettato che BID potrà fruire, per l’espletamento delle attività inerenti alla finalità in commento, anche di piattaforme, servizi e simili forniti da terze parti o di proprietà di terze parti con cui Bid intrattenga rapporti; in tal caso, dette terze parti agiranno come responsabili del trattamento ai sensi dell’articolo 28 del GDPR.

Previo specifico consenso dell’Interessato, Bid Company potrà acquisire delle referenze lavorative dai soggetti indicati dall’Interessato.

  1. Finalità connesse ad attività di marketing.

Con lo specifico consenso dell’Interessato, i suoi dati personali comuni saranno trattati per l’invio di materiale pubblicitario/informativo/promozionale e di aggiornamenti su iniziative, promozioni ed offerte di BID, altresì in relazione a programmi e promozioni, anche on line. Resta noto ed accettato che BID potrà fruire, per l’espletamento delle attività inerenti alla finalità in commento, anche di piattaforme, servizi e simili forniti da terze parti o di proprietà di terze parti con cui Bid intrattenga rapporti; in tal caso, dette terze parti agiranno come responsabili del trattamento ai sensi dell’articolo 28 del GDPR.

B. Trattamento dei dati particolari.

BID non tratta in alcun caso dati particolari.

C. Modalità di utilizzo dei dati personali.

BID ha come obiettivo la tutela dei dati personali che le vengono affidati, improntando il loro trattamento ai principi di correttezza, di liceità e trasparenza. L’Interessato è informato pertanto che i suoi dati personali saranno trattati tramite l’utilizzo di strumenti e procedure idonei a garantirne la massima sicurezza e riservatezza, mediante archivi e supporti cartacei, con l’ausilio di supporti digitali, mezzi informatici e telematici. Le comunicazioni che invieremo per finalità connesse ad attività di marketing saranno veicolate sia in modalità tradizionali (es. tramite posta cartacea, al telefono) sia in modalità automatizzata ed assimilabili (es: fax, e-mail, sms, mms).
Con riferimento specifico alle finalità connesse alla selezione del personale, laddove dovesse instaurarsi con un rapporto lavorativo, i dati personali saranno conservati, a partire dal loro ricevimento, per un periodo congruo rispetto alle finalità di trattamento sopra riportate, dopodiché verranno cancellati o resi anonimi.

Con riferimento specifico alle finalità connesse all’esecuzione del contratto o la fruizione di un servizio, nel caso di iscrizioni a workshop, corsi, servizi a pagamento o comunque soggetti a borse di studio o erogazioni similari, i dati anagrafici di contatto, relativi al titolo di studio, alla società o ente di appartenenza e le informazioni relative al contratto o al servizio fornito, ivi inclusa la documentazione fiscale e amministrativa, saranno trattati sino a dieci anni dal termine di esecuzione del contratto, della fruizione del servizio o dal termine di pagamento, esclusivamente per assicurare gli adempimenti fiscali, contabili e amministrativi richiesti dalla legge, salvo termini più lunghi, non determinabili a priori, in conseguenza a diverse condizioni di liceità del trattamento (ad esempio azioni giudiziarie che rendano necessario il trattamento per oltre dieci anni).

Con riferimento specifico alle finalità in materia di marketing, i dati personali saranno conservati, a partire dal loro ricevimento/aggiornamento, per un periodo massimo di ventiquattro mesi, dopodiché verranno cancellati o resi.

I dati personali non sono soggetti a diffusione.

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati in Italia e trasferiti all’estero esclusivamente per le finalità sopra specificate a società e studi professionali che potranno provvedere ad elaborare i dati forniti per finalità strettamente connesse con l’attività aziendale; in tal caso, dette terze parti agiranno come responsabili del trattamento ai sensi dell’articolo 28 del GDPR.

D. Diritti

Relativamente ai dati medesimi, l’Interessato può esercitare i seguenti diritti specificatamente indicati nel Regolamento Europeo n. 679/2016 di seguito riportati:

Articolo 15 – Diritto di accesso: l’Interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di suoi dati ed ottenerne l’accesso con le relative informazioni.
Articolo 16 – Diritto di rettifica: l’Interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti senza ritardo.
Articolo 17 – Diritto alla cancellazione: l’Interessato ha diritto di ottenere la cancellazione dei suoi dati personali se sussistono i motivi espressamente indicati.
Articolo 18 – Diritto di limitazione del trattamento: l’Interessato ha il diritto di ottenere la limitazione del trattamento quando ricorrono le ipotesi espressamente indicate.
Articolo 20 – Diritto alla portabilità dei dati: l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile, i suoi dati personali.
Articolo 21 – Diritto di opposizione: l’Interessato ha il diritto di opporsi al trattamento dei suoi dati alle condizioni espressamente indicate.

l’Interessato ha diritto di ottenere l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del titolare, dei responsabili e del rappresentante designato, dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

E. Revoca del consenso

Sarà possibile revocare, in qualsiasi momento, il consenso prestato senza che ciò possa, tuttavia,
pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca o
pregiudicare ulteriori trattamenti degli stessi dati fondati su altre basi giuridiche (ad esempio, obblighi contrattuali o obblighi di legge cui è soggetta BID).

F. DPO – Data protection officer

BID Company S.r.l. (BID) ha nominato un “Data Protection Officer (DPO)”, così come previsto dall’articolo 37 del Regolamento UE 2016/679. Il Data Protection Officer è una figura il cui ruolo consiste nel sorvegliare sull’osservanza del Regolamento stesso, valutando i rischi, per gli Interessati (clienti, clienti potenziali, dipendenti, fornitori), di ogni trattamento di dati personali effettuati da BID; fornisce supporto a BID per informare i dipendenti riguardo agli obblighi derivanti dal Regolamento e da altre disposizioni in materia di protezione dei dati; coopera, inoltre, con il Garante per la Protezione dei Dati Personali ed è il punto di contatto, per BID, su ogni questione connessa al trattamento dei dati personali.

Il DPO può essere contattato per tutte le questioni relative al trattamento dei dati personali e/o per esercitare i diritti previsti dal Regolamento ai seguenti recapiti:
BID Company S.r.l.
Viale Vincenzo Lancetti 43
20158 Milano
Email: dpo@bidcompany.it