1. SOGGETTI CHE INTERVENGONO NEL TRATTAMENTO

Questa informativa si applica ad ogni Interessato i cui Dati Personali vengono trattati dal Titolare nel corso dell’attività di quest’ultimo.

Si considera “Interessato” la persona fisica identificata o identificabile i cui Dati Personali vengono forniti al Titolare. Si considera identificata o identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

Il “Titolare” (la persona che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali) è Dazme S.r.l., sede legale in via Lorenzo Mascheroni 14, 20145, Milano, PEC: dazme@legalmail.it, e-mail di contatto per segnalazioni di compliance: compliance@dazme.com (l’“E-Mail”), REA: MI – 2676524, Codice fiscale e n.iscr. al Registro Imprese: 12664610966 (quanto precede, “Dazme”) proprietaria esclusiva dell’app Dazme® pubblicata sulle principali piattaforme di device mobili (l’“App”).

Il Titolare non ha nominato un “Responsabile della Protezione dei Dati”, o “DPO” ai sensi del §37 GDPR, Dott. Cosimo Calabrese, e gli Interessati potranno contattare il Titolare scrivendo all’e-mail dpo@dazme.it. o scrivendo all’indirizzo di Dazme sopra indicato.

Internamente alla propria struttura il Titolare potrà nominare soggetti che potranno assumere la qualità di responsabili interni del trattamento, o altri incaricati del trattamento che potranno, agendo sotto l’autorità del Titolare, avere accesso a Dati Personali e che saranno istruiti dal Titolare sulle modalità del trattamento.

Ogni riferimento ai “Destinatari” è inteso includere le categorie di destinatari ai quali potranno essere comunicati i dati personali dell’Interessato, anche in considerazione dell’esternalizzazione verso soggetto terzi di alcuni processi, funzioni o attività da parte del Titolare (e.g. fornitori di servizi tecnici e informatici, personale autorizzato del Titolare, Autorità competenti, ove richiesto dalla legge). In generale, anche ove non specificato, vengono inclusi nei Destinatari fornitori di servizi IT, consulenti e professionisti. I Destinatari potranno operare in qualità di titolari autonomi, contitolari (§26 GDPR) o responsabili (§28 GDPR) del trattamento in relazione alla tipologia di trattamento da effettuare. Qualora i Destinatari si qualificassero come titolari autonomi o contitolari questi saranno tenuti a fornire la propria informativa sulla privacy. Inoltre, relativamente ai contitolari, l’interessato potrà esercitare i propri diritti ai sensi del GDPR nei confronti di e contro ciascun titolare del trattamento.

2. IL PROGETTO

L’Interessato è stato invitato a registrarsi sull’App dal proprio datore di lavoro (il “Datore di Lavoro”), in connessione con un progetto ad adesione volontaria da questi sviluppato con la collaborazione di Dazme per raccogliere le preferenze dell’Interessato in connessione con la sua qualifica di dipendente (il “Progetto”).

L’Interessato riconosce e accetta, per poter essere invitato all’App, Dazme ha ricevuto dal Datore di Lavoro (titolare autonomo del trattamento) l’email con cui l’Interessato si registra all’App. I termini di privacy tra Datore di Lavoro e Interessato sono regolati dall’informativa tra tali parti, sono confidenziali tra tali parti e non noti a Dazme.  Ciò posto, con l’iscrizione all’App, l’Interessato autorizza  il summenzionato trasferimento dei Dati Personali anche a beneficio di Dazme e dà il proprio consenso al trattamento da parte di Dazme, nuovamente e a titolo originario, dei Dati Personali trasmessi dal Datore di Lavoro  (l’email di accesso) in aggiunta ai Dati Personali autonomamente raccolti da Dazme raccolti e autorizzati tramite l’App.

L’Interessato è pertanto consapevole del fatto che i propri Dati Personali si iscrivono nel più ampio contesto del Progetto e che, finito il quale, la sua utenza potrà essere chiusa e i suoi Dati Personali cancellati da Dazme in qualunque momento.

Al termine del Progetto o a stadi di avanzamento Dazme fornirà al Datore di Lavoro dei report aggregati sulle preferenze espresse sull’App dai vari interessati. Resta inteso che l’uso dell’App da parte dell’Interessato avviene a titolo gratuito e i report saranno forniti al Datore di Lavoro in forma aggregata e anonima, senza riportare Dati Personali, così da non rendere noto al Datore di Lavoro chi abbia espresso quale preferenza.

3. DATI TRATTATI

Per “Dato Personale” si intende qualsiasi informazione riguardante un Interessato.

Il trattamento prevede esclusivamente dati comuni. I Dati Personali oggetto della presente informativa sono quelli raccolti dal Titolare attraverso l’App. Tali dati possono includere, a titolo esemplificativo, dati anagrafici (nome, cognome, età), dati di contatto (email, numero di telefono), dati professionali (azienda di appartenenza, settore, ruolo), preferenze e opinioni espresse attraverso i sondaggi fatti nell’App, dati demografici e altri dati forniti volontariamente dall’Interessato durante la compilazione dei sondaggi e nell’uso dell’App.

Il Titolare non tratta categorie particolari di dati personali (§9 GDPR, e quindi dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) o dati personali relativi a condanne penali e reati (§10 GDPR).

3. PRINCIPI APPLICABILI AL TRATTAMENTO (§5 GDPR)

I Dati Personali sono:

1. a) (principio di liceità, correttezza e trasparenza) trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
2. b) (principio di limitazione della finalità) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
3. c) (principio di minimizzazione dei dati) adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
4. d) (principio di esattezza) esatti e, se necessario, aggiornati; saranno adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
5. e) (principio di limitazione della conservazione) conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
6. f) (principio di integrità e riservatezza) trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

4. INFORMAZIONI GENERALI E DEFINIZIONI

Quando ci si riferisce alla “Normativa Privacy” si intende il Regolamento (UE) 2016/679 (“GDPR”) e la normativa italiana primaria e secondaria applicabile al trattamento dei dati personali

Quando ci si riferisce alla alle “Basi Giuridiche” si intendono le basi giuridiche su cui si fonda il trattamento, come previste dal §6 GDPR, e dunque: (a) il consenso (l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità); (b) l’obbligo contrattuale (il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso); (c) l’obbligo legale (il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento) (f) il legittimo interesse (il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore; senza limitazioni, si considerano inclusi l’esercizio del diritto di difesa in giudizio o in caso di contenzioso con l’Interessato, la cui base giuridica del trattamento si rinviene nell’articolo 6(1)(f) del GDPR, e le attività di marketing diretto ai sensi del Considerando 47 GDPR).

Qui altri termini con lettera maiuscola non qui definiti si considereranno avere lo stesso significato previsto nel GDPR.

5. FINALITA’, BASE GIURIDICA, DESTINATARI ESTERNI E DURATA DEL TRATTAMENTO (5.1.a, 5.1.e, 6, 7.3)

Salvo quanto sopra indicato nell’art. 2, l’App raccoglie esclusivamente Dati Personali trasmessi volontariamente dall’Interessato.

La finalità del trattamento è la fornitura di servizi su richiesta dell’Interessato (l’accesso e l’uso dell’App), la base giuridica è il consenso dell’Interessato, i dati personali trattati sono quelli indicati nel precedente articolo 2, la durata del trattamento sarà fino al primo evento tra (i) la data in cui l’Interessato deciderà di cancellare la propria registrazione all’App, (ii) la data che avviene 24 mesi dopo l’ultimo consenso alla privacy prestato dall’Interessato attraverso l’App, e (iii) la data in cui Dazme deciderà unilateralmente di chiudere l’utenza dell’Interessato nell’App a seguito di chiusura del Progetto.

Resta inteso che:

(A) nell’ambito del Progetto Dazme fornirà al datore di lavoro uno o più report aggregati ed anonimi, con le modalità e cautele per l’Interessato previste nel precedente articolo 2, che resteranno in possesso del Datore di Lavoro senza limiti di durata (non contenendo Dati Personali); e

(B) Dazme si riserva il diritto di procedere all’anonimizzazione permanente dei dati raccolti (ivi inclusi Dati Personali) attraverso un processo irreversibile che elimina qualsiasi riferimento che possa ricondurre all’identificazione dell’Interessato. Tale processo: (i) rimuove identificatori diretti (per es. nome, email, telefono), (ii) aggrega i dati demografici in fasce (es. età raggruppata in intervalli), (iii) generalizza informazioni sensibili (es. località specifiche sostituite con aree geografica), (iv) applica tecniche di randomizzazione per prevenire la re-identificazione, (v) elimina qualsiasi metadato che potrebbe permettere l’identificazione indiretta. I dati così anonimizzati: (1) non sono più considerati dati personali ai sensi del GDPR, (2) vengono utilizzati per finalità statistiche e commerciali di Dazme (e.g.  permettendo analisi aggregate come tendenze demografiche, preferenze per fascia d’età, distribuzione geografica delle risposte, correlazioni tra settore lavorativo e opinioni espresse, pattern comportamentali anonimi), (3) vengono fornite dall’Interessato a titolo gratuito e irrevocabile.

6. MODALITA’ DI TRATTAMENTO

Il trattamento da parte del Titolare avviene mediante strumenti manuali e informatici, con modalità strettamente correlate alle finalità del trattamento, garantendo, con le modalità e nei limiti previsti dalla Normativa Privacy, la sicurezza e la riservatezza dei Dati Personali.

In caso di trattamento basato su consenso o contratto ed effettuato tramite strumenti automatizzati, l’Utente ha diritto di ricevere i Dati Personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.

Fermo il fatto che nessun trattamento può essere completamente sicuro, il Titolare si è dotato di presidi procedurali e organizzativi per assicurare la conformità del trattamento con la Normativa. L’Interessato è invitato a prestare la massima attenzione prima della fornitura del consenso e nella gestione dei propri Dati Personali nell’interazione con il Titolare (ad esempio, attento uso di password, dispositivi, firewall, VPN e anti-virus).

7. LUOGO DEL TRATTAMENTO E TRASFERIMENTO DEI DATI PERSONALI AD UN PAESE TERZO O AD UN’ORGANIZZAZIONE INTERNAZIONALE FUORI DALL’UNIONE EUROPEA (§§44-50 GDPR)

Il Titolare opera dall’Italia, ma anche su scala globale, e potrebbe trattare i Dati Personali anche in uno Stato diverso da quello in cui questi sono stati originariamente forniti, e, pertanto, il Titolare, come anche i Destinatari, potrebbero, per loro assetto organizzativo, trattare i Dati Personali in altri Stati dell’Unione Europea, nonché al di fuori dell’Unione Europea, purché (a) in paesi che garantiscano un livello di protezione adeguato, secondo quanto stabilito dalla Commissione europea ai sensi dell’art. 45 del Regolamento, salvi i diritti dell’Interessato, o (b) verso un paese terzo solo in presenza di garanzie adeguate e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi ai sensi degli artt. 46 e 47 del Regolamento, o (c) in presenza delle condizioni specifiche previste nell’art. 49 del Regolamento.

I trattamenti relativi al Sito sono condotti a mezzo di strumenti informatici installati presso la Server Farm AWS Amazon in Germania (UE).

8. DIRITTI DELL’INTERESSATO (§§ 15-22 GDPR)

L’Interessato può esercitare in ogni momento i diritti previsti dagli articoli 15 a 22 del GDPR contattando il Titolare ai dettagli di contatto sopra indicati e, in particolare, ricorrendone i presupposti e comunque a titolo esemplificativo e non limitativo, il diritto di ricevere le informazioni che lo riguardano dal Titolare (§13 e 14 GDPR), il diritto di accesso (§15 GDPR), il diritto di rettifica e cancellazione, detto anche diritto all’oblio (§16 GDPR), il diritto di limitazione di trattamento (§18 GDPR), il diritto alla portabilità dei dati (§20 GDPR), il diritto di opposizione (§21 GDPR), il diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione (§22 GDPR).

L’Interessato può esercitare in ogni momento tali diritti contattando il Titolare ai seguenti riferimenti:

scrivendo fisicamente all’indirizzo Dazme S.r.l., via Lorenzo Mascheroni 14, 20145, Milano,

oppure inviando una PEC a dazme@legalmail.it  

oppure inviando un’email a compliance@dazme.com

oppure ancora contattando il Responsabile della protezione dei dati, all’indirizzo dpo@dazme.it

Fermo il diritto Interessato di ricorrere in ogni opportuna sede per la tutela dei propri diritti, l’Interessato potrà altresì in ogni momento reclamo all’Autorità Garante per la Protezione dei dati personali ai seguenti contatti: sito web: www.garanteprivacy.it; Piazza di Montecitorio n. 121 00186 ROMA Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771 E-mail: garante@gpdp.it.

9. MODIFICHE

La presente informativa sulla privacy potrebbe essere soggetta a modifiche, per adeguarsi a modifiche nella struttura organizzativa e di processo del Titolare o a mutamenti della Normativa. Eventuali modifiche saranno di volta in volta pubblicate sull’App. Riservandosi la possibilità di trasmettere periodicamente copia dell’informativa privacy di volta in volta vigente agli indirizzi di contatto forniti, si invitano gli interessati a controllare periodicamente la sezione dedicata dell’App pagina per eventuali aggiornamenti.