Privacy Policy

1. Premessa

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (il “Regolamento”), AF solution s.r.l.. (la “Società”), in qualità di Titolare del trattamento, desidera informare i propri utenti, anche potenziali, nonché terzi in genere che entrano in contatto con la medesima (gli “Interessati”), che i dati personali a loro riferibili (i “Dati”) saranno trattati in modo lecito, corretto e trasparente, secondo le modalità e per le finalità di seguito illustrate.


2. Fonte dei dati personali

I Dati oggetto di attività di trattamento da parte della Società sono acquisiti, direttamente dalla Società e/o per il tramite di soggetti terzi a ciò appositamente incaricati, presso gli Interessati e/o presso terzi, anche attraverso le tecniche di comunicazione a distanza delle quali la Società si avvale (es. siti web, app per smartphone e tablet, call center, ecc.).


3. Finalità del trattamento e base giuridica

I Dati sono trattati nell’ambito della normale attività della Società, per le seguenti finalità:
A) adempimento di obblighi di legge, sia nazionale che europea, nonché di ordini/disposizioni di Pubbliche Autorità e/o Organismi di Vigilanza (es. obblighi imposti dalla normativa finalizzata al contrasto del riciclaggio, del terrorismo, della commercializzazione di materiale pedopornografico e dell’evasione fiscale, ecc.);
B) esecuzione di obblighi derivanti da un contratto concluso con l’Interessato e/o adempimento, prima della conclusione del contratto, di specifiche richieste pervenute dall’Interessato stesso, nonché di altre attività connesse e strumentali all’esecuzione e alla gestione del rapporto di servizio.
C) previo specifico consenso:
In merito alle finalità sub A) e B), il trattamento dei Dati da parte della Società, anche per ciò che concerne la loro comunicazione ai soggetti di cui al successivo paragrafo 7 e, nei limiti in cui tale comunicazione risulti funzionale al perseguimento delle relative finalità, non necessita del consenso. Il consenso potrà essere revocato in qualsiasi momento, senza che ciò pregiudichi la liceità dei trattamenti antecedentemente svolti.


4. Modalità di trattamento dei dati personali

Il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra evidenziate e, in ogni caso, nel rispetto delle cautele, delle garanzie e delle misure necessarie prescritte dalla normativa di riferimento, volte ad assicurare la riservatezza, l’integrità e la disponibilità dei Dati, nonché ad evitare danni, siano essi materiali o immateriali (es. perdita del controllo dei dati personali o limitazione dei diritti, discriminazione, furto o usurpazione d’identità, perdite finanziarie, decifratura non autorizzata della pseudonimizzazione, pregiudizio alla reputazione, perdita di riservatezza dei dati personali protetti da segreto professionale o qualsiasi altro danno economico o sociale significativo). Ove necessario, i trattamenti svolti dalla Società possono basarsi su processi decisionali automatizzati.


5. Dati particolari

La Società, limitatamente a quanto necessario per il perseguimento delle finalità di cui al paragrafo 3, potrebbe venire a conoscenza anche di dati che il Regolamento definisce particolari (es. i dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, nonché i dati genetici, i dati biometrici, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona). Tali dati particolari possono essere trattati: col consenso esplicito dell’Interessato; per assolvere gli obblighi o esercitare i diritti del Titolare o degli Interessati in materia di diritto del lavoro e della sicurezza sociale e protezione sociale; per tutelare gli interessi vitali degli Interessati o di un’altra persona fisica qualora l’Interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso. In ogni caso, i dati particolari eventualmente acquisiti saranno trattati
attenendosi interamente a quanto stabilito in proposito dal Regolamento, nonché nel rispetto dei provvedimenti (generali e particolari) adottati in materia dal Garante Privacy e, in ogni caso, con la massima riservatezza. I dati particolari non saranno oggetto di diffusione e potranno essere comunicati ai destinatari di cui al paragrafo 7 esclusivamente per il perseguimento delle finalità dichiarate e nel rispetto degli obblighi di confidenzialità sopra indicati.


6. Trasferimento di dati verso Paesi/organizzazioni extra UE

Ove necessario per il perseguimento delle finalità di cui al paragrafo 3, i Dati dell’Interessato potrebbero essere trasferiti all’estero, verso Paesi/organizzazioni extra UE che garantiscano un livello di protezione dei dati personali ritenuto adeguato dalla Commissione Europea con propria decisione, o comunque sulla base di altre garanzie appropriate, quali ad esempio le Clausole Contrattuali Standard adottate dalla Commissione Europea.
Una copia dei Dati eventualmente trasferiti all’estero, nonché l’elenco dei Paesi/organizzazioni extra UE verso i quali i Dati sono stati trasferiti, potranno essere richiesti al Titolare utilizzando i recapiti indicati ai successivi paragrafi 9 e 10.


7. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza

Per il perseguimento delle finalità descritte al paragrafo 3, la Società si riserva la facoltà di comunicare i Dati ai destinatari appartenenti alle seguenti categorie:

  • soggetti che svolgono servizi bancari, finanziari ed assicurativi;
  • Autorità e Organismi di vigilanza e controllo e, in generale, soggetti, pubblici o privati, con funzioni di rilievo pubblicistico;
  • altre società del gruppo di cui è parte la Società, o comunque società controllanti, controllate o collegate, ai sensi dell’art. 2359 c.c.(situate anche all’estero);
  • soggetti che provvedono a confrontare i dati forniti dagli Interessati con quelli disponibili su pubblici registri, elenchi, atti o documenti conoscibili a chiunque, al fine di verificarne la veridicità, anche in ottemperanza agli obblighi di adeguata verifica imposti dal Decreto Anti-Riciclaggio;
  • soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati;
  • soggetti che forniscono servizi per la gestione del sistema informativo della Società e delle reti di telecomunicazioni (ivi compresi i servizi di mailing);
  • soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni;
  • soggetti che svolgono attività di archiviazione della documentazione e data-entry;
  • soggetti che svolgono attività di assistenza all’Interessato;
  • studi professionali o società nell’ambito di rapporti di assistenza e consulenza;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Società.

I soggetti appartenenti alle categorie sopra annoverate operano in autonomia come distinti titolari del trattamento, o come responsabili all’uopo nominati dalla Società, il cui elenco, costantemente aggiornato, è disponibile a richiesta dell’interessato inviando una mail a privacy@afsolution.it.
I Dati potranno inoltre essere conosciuti, in relazione allo svolgimento delle mansioni assegnate, dal personale della Società, ivi compresi gli stagisti, i lavoratori interinali, i consulenti, i dipendenti di società esterne alla Società, tutti appositamente nominati incaricati del trattamento.


8. Conservazione e cancellazione dei dati personali

Come previsto ai sensi dell’art. 5 co. 1 lett. e) del Regolamento, i Dati saranno conservati in una forma che consenta l’identificazione dell’Interessato per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono stati trattati.
Decorso tale termine, i Dati saranno cancellati o trasformati in forma anonima, salvo che la loro ulteriore conservazione sia necessaria per assolvere ad obblighi di legge o per adempiere ad ordini impartiti da Pubbliche Autorità e/o Organismi di Vigilanza.


9. Diritti dell’Interessato

Ai sensi degli articoli da 15 a 22, il Regolamento conferisce agli Interessati la possibilità di esercitare specifici diritti.

In particolare, l’Interessato può ottenere: a) la conferma dell’esistenza di trattamenti di dati personali che lo riguardano e, in tal caso, l’acceso a tali dati; b) la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; c) la cancellazione dei dati personali che lo riguardano, nei casi in cui ciò sia consentito dal Regolamento; d) la limitazione del trattamento, nelle ipotesi previste
dal Regolamento; e) la comunicazione, ai destinatari cui siano stati trasmessi i dati personali, delle richieste di rettifica/cancellazione dei dati personali e di limitazione del trattamento pervenute dall’Interessato, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato; f) la ricezione, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei dati personali forniti al Titolare, nonché la trasmissione degli stessi a un altro titolare del trattamento, e ciò in qualsiasi momento, anche alla cessazione dei rapporti eventualmente intrattenuti col Titolare.
L’Interessato ha altresì il diritto di opporsi in qualsiasi momento ai trattamenti di dati personali che lo riguardano: in tali casi, il Titolare è tenuto ad astenersi da ogni ulteriore trattamento, fatte salve le ipotesi consentite dal Regolamento.
L’interessato ha inoltre il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che tale decisione: a) sia necessaria per la conclusione o l’esecuzione di un contratto tra l’Interessato e il Titolare; b) sia autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il Titolare; c) si basi sul consenso esplicito dell’Interessato. Nelle ipotesi di cui alle predette lettere a) e c), l’Interessato ha il diritto di ottenere l’intervento umano da parte del Titolare, di esprimere la propria opinione e di contestare la decisione.
Le richieste possono essere presentate all’unità organizzativa preposta al riscontro dell’Interessato, mediante posta ordinaria inviata alla sede del Titolare o mediante posta elettronica inviata all’indirizzo privacy@afsolution.it.
L’Interessato ha, inoltre, il diritto di proporre reclamo al Garante Privacy.


10. Titolare del trattamento e Responsabile della Protezione dei Dati

Il Titolare del trattamento dei dati personali è AF solution s.r.l., con sede in Milano, Via Marco Greppi 8. Il Titolare ha nominato un Responsabile della Protezione dei Dati, raggiungibile all’indirizzo privacy@afsolution.it.