DEAS - Difesa e Analisi Sistemi S.p.A. in persona del legale rappresentante pro-tempore, con sede in Milano, Piazza degli Affari, n. 3, PEC: [email protected], e-mail: [email protected]  in qualità di Titolare del trattamento dei dati personali, ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla “Protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (“GDPR”)”, La informa che i Suoi dati personali, raccolti esclusivamente per consentire la navigazione sul sito web istituzionale di Deas S.p.A., saranno trattati nel pieno rispetto degli obblighi e dei principi di legge, garantendo la piena tutela dei diritti e delle libertà fondamentali che Le sono riconosciuti, con particolare riguardo ai principi applicabili al trattamento dei dati personali di cui all’art. 5 del predetto Regolamento UE 2016/679. 

 

1. Dati trattati

I dati personali trattati sono quelli da Lei comunicati o legittimamente reperiti dal Titolare. Le tipologie e le modalità del trattamento dei dati relativi al sito web sono nel seguito descritte.

• Dati di navigazione/funzionamento dei siti web: i sistemi informatici, telematici e le procedure software preposte al funzionamento del sito web acquisiscono nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web. In questa categoria di dati rientrano ad esempio gli indirizzi IP, la data e l’ora dell’accesso, le pagine visitate (URI/URL), il codice numerico indicante lo stato della risposta data dal server, il metodo utilizzato nel sottoporre la richiesta al server, i nomi dei dispositivi utilizzati per connettersi ai siti ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
• Dati raccolti tramite cookie o altri strumenti di tracciamento: il Sito web di Deas S.p.A. utilizza cookie per abilitare funzionalità e migliorare le sue performance, per conoscere la finalità e la gestione delle preferenze relative ai cookie si rimanda alla specifica sezione "Cookie Policy" del sito web.

 

2. Finalità e base giuridica.  

I Suoi dati personali saranno trattati unicamente al fine di consentire il perseguimento delle finalità di seguito indicate.

A. Garantire il funzionamento del sito web, l’erogazione dei relativi servizi e il controllo del corretto funzionamento degli stessi.

B. Accertamento, esercizio o difesa di un diritto del Titolare in sede giudiziaria.

La base giuridica per il perseguimento della finalità di cui alla lettera A della presente informativa è l’art. 6 comma 1 lett. b) del GDPR “Trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali su richiesta dello stesso”.

La base giuridica per il perseguimento della finalità di cui al punto B della presente informativa è l’art. 6 comma 1 lett. f) del GDPR “Trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento”.

 

3. Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto al conferimento:

Il conferimento dei Suoi dati è obbligatorio in quanto necessario per l’erogazione del servizio e consentire la navigazione sul Sito, ne consegue che il rifiuto di fornirli comporterà pertanto l’impossibilità di erogare il servizio.

 

4. Modalità del trattamento dei dati

I Suoi dati saranno trattati in modo lecito e secondo correttezza, in ossequio al disposto degli articoli 5 e 6 del Regolamento, per il perseguimento delle finalità sopra indicate e nel rispetto dei principi fondamentali stabiliti dalla normativa applicabile. Il trattamento dei dati personali potrà avvenire sia mediante strumenti manuali, che informatici e telematici, ma sempre sotto il presidio di misure tecniche ed organizzative idonee a garantirne la sicurezza e la riservatezza, soprattutto al fine di ridurre i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità della raccolta.   

 

5. Categorie di dati trattati, fonte dei dati raccolti e tempo di conservazione

Di seguito sono indicate le categorie di dati personali trattati da DEAS S.p.A. per le finalità indicate, l’indicazione della fonte in caso di raccolta presso terzi, e il relativo tempo di conservazione decorso il quale i dati verranno cancellati o anonimizzati:

Categoria di dati personali	Modalità di raccolta	Fonte di raccolta	Finalità	Tempo di conservazione
Dati di navigazione	Diretta		Garantire il funzionamento del sito web, l’erogazione dei relativi servizi e il controllo del corretto funzionamento degli stessi	I dati personali sono conservati per il tempo necessario all’erogazione dei servizi di funzionamento del Sito web.
Dati di navigazione	Diretta		Accertamento, esercizio o difesa di un diritto del Titolare in sede giudiziaria	Per tutta la durata del reclamo e/o del procedimento stragiudiziale e/o giudiziale fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o azioni di impugnazione.

 

6. Categorie di soggetti ai quali i dati possono essere comunicati:

Fermo restante l’obbligo per il Titolare del trattamento di comunicare i dati personali alle Autorità giudiziarie o amministrative competenti, su specifica e legittima richiesta delle stesse gli stessi potranno essere comunicati a soggetti terzi operanti in qualità di Responsabili del trattamento appositamente nominati dal Titolare, ai sensi dell’art. 28 del GDPR:

- Outsourcer di servizi informatici

È sempre possibile richiedere a DEAS S.p.A.  la lista completa dei Responsabili del trattamento coinvolti da queste finalità tramite le modalità di comunicazione presenti nella sezione “Diritti dell’Interessato”

I dati saranno inoltre trattati dai soggetti appositamente autorizzati al trattamento dal Titolare, ai sensi del GDPR, quali i lavoratori dipendenti di DEAS S.p.A. a o distaccati presso la stessa, i lavoratori interinali, gli stagisti e i collaboratori, a seguito di apposite istruzioni impartite dal Titolare stesso.

 

7. Trasferimento dei dati in Paesi Terzi ed Organizzazioni Internazionali

 I Suoi dati personali non saranno oggetto di trasferimento verso paesi extra U.E.

 

8. Processo decisionale automatizzato

Per il perseguimento delle finalità di trattamento sopra descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato che produca effetti giuridici che La riguardano o che incida in modo analogo significativamente sulla Sua persona.

 

9. Diritti dell'Interessato:

Ai sensi e per gli effetti di cui al GDPR, Le sono riconosciuti i seguenti diritti in qualità di Interessato, che potrà esercitare nei confronti del Titolare:

• l’accesso e la conferma che sia o meno in corso un trattamento di dati personali che La riguardano, anche al fine di essere consapevole del trattamento e per verificarne la liceità nonché la correttezza e l’aggiornamento di tali dati. In tal caso, Lei potrà ottenere l’accesso ai Suoi dati personali e alle Sue informazioni, in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione; 
• la rettifica, laddove inesatti, dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento. Durante questo periodo, DEAS S.p.A si impegna a non presentare i dati come certi o definitivi, specialmente a terzi;
• la cancellazione dei dati che La riguardano, ove i dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti. Si ricorda che la cancellazione è subordinata all’esistenza di validi motivi. Se il Titolare ha comunicato ad altri Titolari o Responsabili dati che La riguardano è obbligato a cancellarli, adottando le misure ragionevoli, anche tecniche, per informare altri Titolari del trattamento che stanno trattando i dati personali in questione di cancellare qualsiasi link, copia o riproduzione dei medesimi (cosiddetto diritto “all’oblio”). La cancellazione non può essere eseguita se il trattamento è necessario, tra l’altro, per l’adempimento di un obbligo legale o per l’esecuzione di un compito di pubblico interesse e per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; 
• la limitazione del trattamento. Per limitazione del trattamento si intende, tra le altre cose, anche la possibilità di trasferire i dati trattati su un sistema non più accessibile, per sola conservazione e immodificabili. Questo non significa che i dati siano cancellati ma che il Titolare deve evitare di usarli nel periodo del relativo blocco. Nel caso di rettifica dei dati o di opposizione, Lei può richiedere la limitazione del trattamento di quei dati per il periodo durante il quale il Titolare sta effettuando la rettifica o sta valutando la richiesta di opposizione. Un’ulteriore fattispecie è dovuta al fatto che i dati personali sono per Lei necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, ma il Titolare non ne ha più bisogno ai fini del trattamento;
• l’opposizione, in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano. DEAS S.p.A. si impegna ad astenersi dal trattare i Suoi dati, a meno che non dimostri che esistano motivi legittimi cogenti per procedere al trattamento o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• richiedere la portabilità dei dati che Lei ha fornito a DEAS S.p.A., vale a dire ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, ha il diritto di ottenere che i Suoi dati personali siano trasmessi direttamente da DEAS S.p.A. ad altro Titolare qualora ciò sia tecnicamente fattibile.

 

La richiesta potrà essere formalizzata inviando comunicazione scritta a DEAS S.p.A. con Raccomandata A/R ovvero attraverso a mezzo e-mail al seguente indirizzo: [email protected]

Lei potrà inoltre segnalare prontamente, tramite i recapiti sopra indicati, eventuali circostanze o eventi dai quali possa discendere, anche solo in potenza, una violazione dei dati personali (vale a dire qualsiasi violazione della sicurezza in grado di determinare, accidentalmente o in modo illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati), al fine di consentire una immediata valutazione e, ove necessario, l’adozione di azioni volte a contrastare tale evento.

Si ricorda, infine, che Lei ha il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.