Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/679 (GDPR)

Prestando il consenso alla seguente informativa sulla protezione e sul trattamento dei dati personali, Lei autorizza Jointly - il Welfare condiviso S.r.l. a rilevare, elaborare ed utilizzare i suoi dati personali nel rispetto delle leggi vigenti in materia, alle condizioni, nei termini e con le modalità che seguono.

1. Premessa

Questa informativa descrive i trattamenti di dati personali effettuati tramite il sito web https://www.jointly.pro e viene fornita secondo quanto previsto dalle norme in materia di protezione dei dati personali - Regolamento (UE) 2016/679 (in seguito “GDPR”), D. Lgs 196/2003, così come aggiornato dal D. Lgs 101/2018 (o “Codice per la protezione dei dati personali”) e dai provvedimenti rilevanti dell’Autorità Garante per la protezione dei dati personali.

 

Per qualsiasi domanda relativa alla presente informativa sulla privacy o all’utilizzo da parte di Jointly dei suoi dati personali, di cookie e altre tecnologie analoghe, è possibile contattare il nostro Responsabile della Protezione dei Dati (c.d. DPO) tramite e-mail all’indirizzo dpo@jointly.pro.

2. Titolare del trattamento

Titolare del trattamento, e cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, è Jointly il Welfare Condiviso s.r.l. con sede legale in Milano via F. Baracchini 2 – 20123, P.IVA e C.F. 08634440963.

Il Titolare del trattamento può essere contattato inoltrando una e-mail all’indirizzo support@jointly.pro oppure inviando una comunicazione a mezzo posta tradizionale all’indirizzo della sede legale del Titolare, avendo cura di specificare il motivo della richiesta.

 

3. Definizioni

Le definizioni che seguono sono di supporto alla lettura ed alla corretta comprensione del contenuto dell’informativa che segue.

Definizioni tratte dal vigente Reg. UE n. 2016/679 (GDPR):

-        “dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

-       “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

-        “titolare del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

-        “responsabile del trattamento”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

-        “incaricato”: persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;

-        “destinatario”: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati 4.5.2016 IT Gazzetta ufficiale dell'Unione europea L 119/33 membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

-       “terzo”: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;

-        “consenso dell'interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

-       “violazione dei dati personali”: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.

 

4. Finalità e basi giuridiche per il trattamento dei dati personali

I dati personali, raccolti direttamente presso l'Interessato, ovvero presso terzi, sono trattati da Jointly nell'ambito della sua attività con le seguenti finalità:

a) prestare i servizi richiesti e gestire i rapporti con la clientela. Il conferimento dei dati personali necessari a tali finalità non è obbligatorio, ma il rifiuto a fornirli comporta l'impossibilità di eseguire quanto richiesto – art. 6 par. 1 lett. b) GDPR

b) adempiere a prescrizioni dettate da normative nazionali ed europee – art. 6 par. 1 lett. c) GDPR

c) svolgere attività funzionali alla promozione e vendita di prodotti e servizi di Jointly o di società terze attraverso lettere, telefono, internet, SMS, ed altri sistemi di comunicazione; effettuare indagini di mercato e di soddisfazione del cliente; offrire prodotti e servizi specificamente individuati attraverso l'elaborazione dei dati personali relativi a preferenze, abitudini, scelte di consumo, e simili. Il conferimento dei dati per tali finalità è facoltativo e per il trattamento di tali dati è richiesto uno specifico consenso – art. 6 par. 1 lett. a) GDPR

 

5. Categorie di dati trattati

Dati comunicati dall’utente

Dati forniti volontariamente dall'utente. L'invio facoltativo, esplicito e volontario di posta, anche elettronica, agli indirizzi indicati sul sito www.jointly.pro comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonchè degli eventuali altri dati personali inseriti nella missiva. L'utilizzazione dei dati personali per l'eventuale invio di materiale pubblicitario, informazioni commerciali, vendita di prodotti o servizi da parte Jointly potrà avvenire solo previo rilascio del consenso da parte del mittente.

 

Dati di navigazione

Dati di navigazione e dati relativi all'ubicazione (c.d. geolocalizzazione). I sistemi informatici e le procedure software preposte al funzionamento del sito web www.jointly.pro acquisiscono, nel corso del loro normale esercizio e per la sola durata della connessione, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet, i quali inoltre consentono di determinare la sua posizione geografica. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web persistono per un tempo non superiore a quello necessario al conseguimento delle finalità legittimamente perseguibili, nonché per dare attuazione agli obblighi di legge gravanti sul titolare del trattamento dei dati.

  

Cookies
Cookie tecnici

Questo sito usa Cookie tecnici per garantire la funzionalità del sito stesso. In particolare, viene usato il Cookie laravel_session, __cfduid, _ga, wordpress_logged_in che genera un codice numerico (in maniera casuale) che identifica la sessione dell'utente. Questo Cookie viene eliminato quando chiudete il Browser. Il Cookie è indispensabile per il funzionamento del sito.

Cookie di terzi

Questo sito web utilizza Google Analytics, servizio web fornito da Google, Inc. ("Google").

Google utilizza i Cookie per analizzare il suo comportamento di utilizzo del sito. Le informazioni sul suo comportamento di utilizzo del sito raccolte tramite i Cookie (incluso il Vostro indirizzo IP) verranno trasmesse a un server di Google negli USA e memorizzate su quest'ultimo. In caso di attivazione dell'anonimizzazione del suo indirizzo IP su questo sito web, il suo indirizzo IP viene abbreviato da Google all'interno dei Paesi membri dell'Unione europea o all'interno di altri stati contraenti l'accordo sullo Spazio economico europeo. Solo in casi eccezionali l'indirizzo IP completo viene inviato a un server di Google negli Stati Uniti, dove poi viene abbreviato. Su questo sito web l'anonimizzazione dell'indirizzo IP è attiva. Google utilizzerà queste informazioni per analizzare il suo utilizzo del sito web, per creare report sulle attività sul sito per i gestori del sito e per erogare ulteriori servizi connessi all'utilizzo del sito e del web. Google trasmetterà queste informazioni a terzi se ciò è previsto dalla legge o se terzi elaborano questi dati su commissione di Google.  

Su questo Link potrà informarsi suo Cookie usati da Google Analytics: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage e potrà impedire la memorizzazione dei Cookie cambiando la corrispettiva impostazione nel suo Browser; le ricordiamo però che in questo caso alcune funzioni del sito web non potranno più essere usati in modo completo.

Inoltre è possibile impedire la rilevazione dei dati attraverso i Cookie e la loro elaborazione da parte di Google installando il seguente Plugin per il Browser: http://tools.google.com/dlpage/gaoptout?hl=it. Sul sito per la deattivazione della pubblicità di Google (http://www.google.com/intl/it/policies/technologies/ads/) e sul sito per la deattivazione dell'internet - based advertising (http://www.networkadvertising.org/choices/) si trovano ulteriori informazioni a riguardo. Si può contraddire in qualsiasi momento la rilevazione e la memorizzazione dei dati con effetto per il futuro. Per ulteriori informazioni sulle normative di Google clicchi qui: http://www.google.com/intl/it/policies/privacy/


Come disabilitare i Cookie

I cookie possono essere limitati o bloccati mediante le impostazioni del Browser. Se preferisce che i siti web non memorizzino alcun Cookie nel suo computer, imposti il Browser in modo da ricevere una notifica prima dell'archiviazione di ogni cookie. In alternativa, può impostare il Browser in modo che rifiuti tutti i cookie o solo i cookie di terze parti. Può anche eliminare tutti i cookie già presenti nel sistema. È importante sottolineare che le impostazioni devono essere modificate separatamente in ogni browser e computer utilizzato. Se imposta il blocco della memorizzazione dei Cookie, non possiamo più garantire un corretto funzionamento del sito Web. Alcune funzioni del sito potrebbero risultare non disponibili e potrebbe non essere più possibile visualizzare determinati siti web. Inoltre, il blocco dei Cookie non elimina la visualizzazione degli annunci pubblicitari. Semplicemente, questi non saranno più personalizzati in base ai suoi interessi. In ogni Browser le impostazioni vengono modificate seguendo una diversa procedura. Se necessario, per definire impostazioni corrette utilizzi le guide dei diversi Browser: Internet Explorer, Internet Explorer (versione mobile), Chrome, Safari, Safari (versione mobile), Firefox, Blackberry, Android.

 

6. Modalità del trattamento di dati personali

Il trattamento dei dati personali è effettuato, con modalità elettroniche e cartacee, per mezzo delle operazioni di raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei dati personali. I dati personali sono protetti in modo da minimizzare il rischio di distruzione, perdita (compresa la perdita accidentale), accesso/utilizzo non autorizzati o utilizzo incompatibile con la finalità iniziale della raccolta. Ciò viene conseguito con le misure di sicurezza tecniche e organizzative attuate dal Titolare.

 

7. Categorie di soggetti a cui i dati possono essere comunicati

Per il perseguimento delle finalità di cui sopra, Jointly necessita di comunicare i Suoi dati personali, nonché i dati relativi alla natura, misura e corrispettivo dei servizi da Lei utilizzati, ai propri fornitori, erogatori dei servizi collocati sulla piattaforma Jointly da Lei utilizzati, nonché alle aziende aderenti a detti servizi, di cui Lei è dipendente o collaboratore.

 Inoltre, Jointly necessita di comunicare i Suoi dati personali a soggetti esterni operanti nell'ambito di:

−            servizi bancari, sistemi di pagamento, gestione di carte di credito;

−            acquisizione, registrazione e trattamento di dati e documenti relativi a pagamenti;

−            gestione delle comunicazioni alla clientela, nonché archiviazione di dati e documenti sia in forma cartacea che elettronica;

−            fornitura e gestione di servizi collocati sulla piattaforma Jointly;

−            rilevazione della qualità dei servizi, ricerche di mercato, informazione e promozione commerciale di prodotti e/o servizi;

−            fornitura e gestione di procedure e sistemi informatici, di reti di comunicazione e di sistemi di protezione e sicurezza;

−            attività di perizia, di revisione contabile, di certificazione di bilancio, di consulenza professionale e assistenza alla clientela.

I soggetti ai quali i dati possono essere comunicati, che non siano stati designati “Incaricati” o "Responsabili", utilizzano i dati quali "Titolari", effettuando un trattamento autonomo e/o correlato a quello eseguito da Jointly. In tal caso, resta fermo l’obbligo di tale soggetto, agendo quale titolare, di informarLa della propria attività di trattamento e, parimenti, restano fermi gli obblighi e le responsabilità di Jointly verso di Lei in qualità di titolare del trattamento.

 Resta ferma la responsabilità, verso di Lei, di Jointly, quale titolare del trattamento, anche in relazione alle attività poste in essere dai soggetti da Jointly stessa nominati responsabili.

 Jointly designa incaricati del trattamento tutti i lavoratori dipendenti e i collaboratori, anche occasionali, che svolgono mansioni che comportano il trattamento di dati personali, anche delimitandone ambiti ed abilitazioni.

 Resta ferma la responsabilità, verso di Lei, di Jointly, quale titolare del trattamento, anche in relazione alle attività poste in essere dai soggetti da Jointly stessa nominati responsabili o dalla stessa designati quali incaricati. 

8. Diffusione e trasferimento di dati personali in un Paese terzo o fuori dall’Europa

Jointly garantisce che i dati personali non saranno mai diffusi. I dati personali oggetto di trattamento potrebbero essere oggetto di trasferimento anche verso paesi terzi o siti al di fuori dello Spazio Economico Europeo (SEE). In questi casi, qualora si renda necessario trasferire i dati verso un paese terzo sito al di fuori dallo Spazio Economico Europeo, la Società garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalle Leggi in materia di protezione dei dati personali (come ad esempio la stipula di clausole contrattuali standard con il soggetto che riceverà i dati e che deve in ogni caso garantire che i dati personali dell'utente siano sottoposti allo stesso livello di protezione garantito dalla Società).

 

9. Trattamento di categorie particolari di dati personali

In relazione al trattamento di dati personali compresi nella previsione di cui all’art. 9 GDPR che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, di dati genetici e/o biometrici intesi a identificare in modo univoco una persona fisica, di dati relativi alla salute e all’orientamento sessuale, qualora il trattamento sia eventualmente necessario per specifici servizi, verrà richiesta specifica manifestazione di consenso direttamente dal fornitore dei relativi servizi, che rivestirà in tal caso la qualifica di titolare del trattamento, fermo restando che Jointly effettuerà comunque i servizi richiesti in suo favore che comportino solo indirettamente ed in forma anonima la conoscenza di tali dati.

Laddove invece Jointly effettuasse direttamente il trattamento di dati particolari o sensibili nell'ambito del servizio di Contact Center ovvero di altri servizi che verranno di volta di volta in volta indicati, la qualifica del titolare del trattamento verrà rivestita dalla stessa Jointly, sicché l'interessato, approvando con il sistema point and click la presente informativa, manifesta espressamente il suo consenso al trattamento anche di tali dati sensibili da parte di Jointly.

 

 10. Rifiuto di conferimento dei dati personali da parte dell’utente

 Il rifiuto da parte dell’interessato di conferire i propri dati personali comporta l’impossibilità di realizzare le attività di cui al punto 4 (finalità del servizio).

 

11. Minori

Il minore che ha compiuto i quattordici anni può esprimere il consenso al trattamento dei propri dati personali in relazione all’offerta diretta dei servizi forniti. Con riguardo a tali servizi, il trattamento dei dati personali del minore di età inferiore a quattordici anni è lecito a condizione che idoneo consenso sia prestato da chi esercita la responsabilità genitoriale, ai sensi dell’art. 2-quinquies del D.lgs. n. 101 del 2018, in attuazione dell’articolo 8, paragrafo 1, GDPR.

12.  Diritti dell’interessato

L’esercizio dei diritti indicati nella presente sezione non è soggetto ad alcun vincolo di forma ed è gratuito, salvo per richieste manifestamente infondate o eccessive, ai sensi dell’art. 12 (5) del GDPR.

In relazione ai trattamenti descritti nella presente informativa ed ai sensi del GDPR, l’Utente può esercitare i seguenti diritti:

·       diritto di accesso ai propri dati personali ed a tutte le informazioni di cui all’art. 15 del GDPR,

·       diritto di rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti,

·       diritto di cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dalla Società e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;

·       diritto alla limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del GDPR.

·       diritto di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto

·       diritto di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’Interessato ha inoltre diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’Interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.

 

Ultimo aggiornamento 01/06/2023