Home Privacy Policy

Informativa Privacy

Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679

Gentile Interessato,

il Gruppo Datrix da sempre considera di fondamentale importanza la tutela dei dati personali dei propri clienti e
utenti, effettivi e/o potenziali.

Con il presente documento (l’“Informativa”), intendiamo rinnovarti il nostro impegno per garantire che il
trattamento dei dati personali effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno
rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 (il “GDPR” o il
Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali.

Con il termine dati personali si fa riferimento alla definizione contenuta nell’art. 4.1 del Regolamento,
ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera
identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare
riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un
identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica,
psichica, economica, culturale o sociale” (i “Dati Personali”).

Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi
intendere, secondo la relativa definizione contenuta nell’art. 4 al punto 2) del Regolamento, “qualsiasi operazione
o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o
insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la
conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante
trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la
limitazione, la cancellazione o la distruzione” (il “Trattamento”) – è necessario che la persona a cui tali
Dati Personali appartengono sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo
verranno utilizzati.

A tal proposito, la presente Informativa – redatta sulla base del principio di trasparenza e di tutti gli elementi
richiesti dall’art. 13 del Regolamento – ha lo scopo di fornirti, in maniera semplice ed intuitiva, tutte le
informazioni utili e necessarie affinché tu possa conferire i tuoi Dati Personali in modo consapevole ed informato
e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche.

A. IL TITOLARE E I CONTITOLARI DEL TRATTAMENTO

Ai sensi dell’art. 26 del Regolamento, le società che tratteranno i tuoi Dati Personali per la finalità di cui alla
presente Informativa e che, quindi, rivestiranno il ruolo di titolare del trattamento o, a seconda dei casi,
di contitolari del trattamento, sono le società appartenenti al Gruppo Datrix, nello specifico:

  • Datrix S.p.A., con sede legale in Foro Buonaparte n. 71, 20121 – Milano
  • 3rdPlace S.r.l., con sede legale in Foro Buonaparte n. 71, 20121 – Milano
  • FinScience S.r.l., con sede legale in Foro Buonaparte n. 71, 20121 – Milano
  • PaperLit S.r.l., con sede legale in Foro Buonaparte n. 71, 20121 – Milano
  • ByTek S.r.l., con sede legale in Foro Buonaparte n. 71, 20121 – Milano

(singolarmente il “Titolare”, congiuntamente il “Gruppo Datrix”).

Il Gruppo Datrix ha stipulato inter partes un accordo di contitolarità, a mezzo del quale le singole aziende
si sono impegnate a:

  • determinare congiuntamente alcune finalità e modalità di Trattamento dei tuoi Dati Personali;
  • determinare congiuntamente, in modo chiaro e trasparente, le procedure per fornirti un tempestivo riscontro
    qualora desiderassi esercitare i tuoi diritti, così come previsti dagli artt. 15, 16, 17, 18 e 21 del
    Regolamento nonché nei casi di portabilità dei Dati Personali previsti dall’art. 20 del Regolamento, come meglio
    descritti all’interno dell’apposita Sezione della presente Informativa;
  • definire congiuntamente la presente Informativa nelle parti di interesse comune, indicando tutte le informazioni
    previste dal Regolamento.

Il contenuto essenziale dell’accordo è disponibile presso il Gruppo Datrix e può essere fornito a seguito di apposita
richiesta da parte degli Interessati, da inoltrare ai contatti di cui alla Sezione G.

B. CONTATTI DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI

Al fine di agevolare i rapporti tra te, quale soggetto interessato, ossia la “persona fisica identificata o
identificabile” cui si riferiscono i Dati Personali ai sensi dell’art. 4 al punto 1) del Regolamento
(l’“Interessato”) ed il Gruppo Datrix, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una
figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con
l’Interessato.

Il Gruppo Datrix ha adottato tale figura di “responsabile della protezione dei dati”, c.d. “Data Protection Officer”,
individuando e nominando, a norma dell’art. 37 del Regolamento, SAPG Legal Tech S.r.l. (il “DPO”).

Il DPO, ai sensi e per gli effetti di cui all’art. 39 del Regolamento, è chiamato a svolgere, tra le altre, le
seguenti attività:

  • informare e fornire consulenza al Gruppo Datrix nonché ai dipendenti che eseguono le operazioni di Trattamento
    in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri
    relative alla protezione dei Dati Personali;
  • monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei
    Dati Personali nonché delle policy e procedure adottate dal Gruppo Datrix;
  • fornire supporto nei riscontri all’Interessato;
  • cooperare con l’Autorità Garante per la Protezione dei Dati Personali competente.

Come previsto dall’art. 38 del Regolamento, potrai liberamente contattare il DPO per tutte le questioni relative al
Trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti come previsti nella presente
Informativa, inviando una comunicazione scritta all’indirizzo di posta elettronica dpo.privacy@sapglegal.com.

C. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

Il Gruppo Datrix, al fine di consentire la navigazione e la tua registrazione ai propri siti internet (il
Sito” o i “Siti”) – nelle sezioni in cui è prevista la possibilità di registrarsi per l’utilizzo
delle soluzioni digitali sviluppate dal Gruppo Datrix e/o l’invio di richieste di informazioni utilizzando i moduli
di contatto e/o l’iscrizione al servizio di newsletter – raccolgono alcuni tuoi Dati Personali nonché dati di
navigazione (anche mediante i cookie), in conformità con le policy presenti nei relativi sistemi di gestione delle
preferenze che compaiono al primo accesso nei Siti. Potrai modificare in ogni momento le tue preferenze sui cookie
di navigazione cliccando qui.

Il Trattamento dei tuoi Dati Personali sarà condotto da ciascun Titolare per consentirti, quindi, di entrare in
contatto con l’azienda, inviare richieste di informazioni, candidarti a posizioni lavorative, scaricare risorse
gratuite nonché usufruire di tutti gli altri servizi di volta in volta forniti dal Sito nel quale stai navigando.

Per consentire al Titolare di effettuare le attività di Trattamento per le finalità di cui sopra, sarà necessario il
conferimento dei Dati Personali contrassegnati come obbligatori.

Tale Trattamento sarà lecito in forza dell’art. 6.1 lett. b) del Regolamento.

In mancanza del conferimento di anche uno solo dei dati contrassegnati, non sarà possibile procedere al Trattamento
dei tuoi Dati Personali e, di conseguenza, non sarà possibile dar seguito alle tue richieste e/o beneficiare dei
servizi (erogati attraverso i Siti) per i quali è richiesto un conferimento di Dati Personali.

I Dati Personali che ti saranno richiesti per il perseguimento delle finalità di cui sopra saranno quelli riportati
nel modulo di registrazione e/o di contatto ossia, a titolo esemplificativo e non esaustivo: nome, cognome,
indirizzo di posta elettronica, numeri telefonici di utenze mobili.

In questo caso, ti sarà possibile prendere visione della presente Informativa all’interno della sezione Privacy
Policy del Sito in cui stai navigando.

Non sono trattati Dati Personali appartenenti alle categorie particolari di cui all’art. 9 del Regolamento.

Oltre alle finalità di cui sopra, i tuoi Dati Personali potranno essere trattati al fine di fornirti un servizio
migliore e promuovere prodotti e servizi di tuo interesse erogati e/o commercializzati dal Gruppo Datrix.

Relativamente a tali finalità (anche di marketing diretto), è opportuno precisare che, in virtù dell’art. 6.1 lett.
f) del Regolamento e dell’art. 130 comma 4 Codice Privacy (c.d. soft spam exception), il Gruppo Datrix potrà
svolgere tale attività basandosi sul loro interesse legittimo, a prescindere da un tuo consenso esplicito e comunque
sino ad una tua opposizione o limitazione (ai sensi di quanto previsto alla Sezione F, lett. d) ed f)
dell’Informativa) a tale Trattamento, come meglio esplicitato nel Considerando 47 del Regolamento, nel quale viene
“considerato legittimo interesse del titolare trattare dati personali per finalità di marketing diretto”.

Ciò sarà possibile a seguito delle valutazioni effettuate dal Titolare in merito all’eventuale e possibile prevalenza
dei tuoi interessi, diritti e libertà fondamentali che richiedono la protezione dei Dati Personali sul proprio
interesse legittimo ad inviare comunicazioni di marketing diretto.

Peraltro, potrai opporti lecitamente ed in ogni momento alla ricezione di comunicazioni promozionali, senza che ciò
pregiudichi in alcun modo il trattamento per le altre finalità.

D. SOGGETTI A CUI POTRANNO ESSERE COMUNICATI I TUOI DATI PERSONALI

I tuoi Dati Personali potranno essere comunicati a specifici soggetti considerati destinatari di tali Dati Personali.

Infatti, l’art. 4 al punto 9) del Regolamento, definisce come destinatario di un Dato Personale “la persona
fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati
personali, che si tratti o meno di terzi” (i “Destinatari”).

In tale ottica, al fine di svolgere correttamente tutte le attività di Trattamento necessarie a perseguire le
finalità di cui alla presente Informativa, i seguenti Destinatari potranno trovarsi nella condizione di trattare i
tuoi Dati Personali:

  • soggetti terzi che svolgono parte delle attività di Trattamento e/o attività connesse e strumentali alle stesse
    per conto di un Titolare o del Gruppo Datrix. Tali soggetti sono stati nominati responsabili del
    trattamento    , dovendosi intendere singolarmente con tale locuzione, a norma dell’art. 4 al punto 8) del
    Regolamento, “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta Dati
    Personali per conto del Titolare del Trattamento” (il “Responsabile del Trattamento”);
  • singoli individui, dipendenti e/o collaboratori di un Titolare o del Gruppo Datrix, a cui sono state affidate
    specifiche e/o più attività di Trattamento sui tuoi Dati Personali. A tali individui sono state impartite
    specifiche istruzioni in tema di sicurezza e corretto utilizzo dei Dati Personali e vengono definiti, a norma
    dell’art. 4 al punto 10) del Regolamento, “persone autorizzate al trattamento dei Dati Personali sotto
    l’autorità diretta del Titolare o del Responsabile del Trattamento” (le “Persone Autorizzate”);

Ove richiesto per legge o per prevenire o reprimere la commissione di un reato, i tuoi Dati Personali potranno essere
comunicati ad enti pubblici o all’autorità giudiziaria senza che questi vengano definiti come Destinatari. Infatti,
a norma dell’art. 4.9 del Regolamento, “le autorità pubbliche che possono ricevere comunicazione di Dati Personali
nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate
Destinatari”.

E. TEMPO DI TRATTAMENTO

Uno dei principi applicabili al Trattamento dei tuoi Dati Personali concerne la limitazione del periodo di
conservazione, disciplinata all’art. 5.1 lett. e) del Regolamento che recita “i Dati Personali sono
conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al
conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più
lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca
scientifica o storica o a fini statistici, conformemente all’art. 89, comma 1, fatta salva l’attuazione di misure
tecniche e organizzative adeguate richieste dal presente Regolamento a tutela dei diritti e delle libertà
dell’Interessato”.

Alla luce di tale principio, i tuoi Dati Personali saranno trattati dal Gruppo Datrix limitatamente a quanto
necessario per il perseguimento della finalità di cui alla Sezione C della presente Informativa.

In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come
indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te
ed il Titolare, fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come
anche previsto dal Considerando 65 del Regolamento.

Relativamente ai trattamenti svolti per il conseguimento delle ulteriori finalità di cui alla presente Informativa,
il Gruppo Datrix potrà lecitamente trattare i tuoi Dati Personali fino a quando non comunicherai, in una delle
modalità previste dall’Informativa, la tua volontà di limitare o opporti al Trattamento. L’eventuale limitazione e/o
opposizione imporrà, di fatto, al Gruppo Datrix di cessare le attività di Trattamento dei tuoi Dati Personali per
tale finalità.

F. DIRITTI

Come previsto dall’art. 15 del Regolamento, potrai accedere ai tuoi Dati Personali, chiederne la rettifica e
l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione
di una legge o regolamento, nonché opporti al Trattamento per motivi legittimi e specifici.

In particolare, ti riportiamo di seguito tutti i tuoi diritti che potrai esercitare, in qualsiasi momento, nei
confronti di un Titolare.

  • Diritto di accesso

Avrai il diritto, a norma dell’art. 15.1 del Regolamento, di ottenere dal Titolare la conferma che sia o meno in
corso un Trattamento dei tuoi Dati Personali e, in tal caso, di ottenere l’accesso a tali Dati Personali ed alle
seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i
Destinatari o le categorie di Destinatari a cui i tuoi Dati Personali sono stati o saranno comunicati, in
particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di
conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale
periodo; e) l’esistenza del diritto dell’Interessato di chiedere al Titolare del Trattamento la rettifica o la
cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi
al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non
siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un
processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, commi 1 e 4, del Regolamento e,
almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze
previste di tale Trattamento per l’Interessato.

Tutte queste informazioni potrai rinvenirle all’interno della presente Informativa che sarà sempre a tua disposizione
all’interno della sezione Privacy Policy dei Siti.

  • Diritto di rettifica

Potrai ottenere, a norma dell’art. 16 del Regolamento, la rettifica dei tuoi Dati Personali che risultino inesatti.
Tenuto conto delle finalità del Trattamento, inoltre, potrai ottenere l’integrazione dei tuoi Dati Personali che
risultino incompleti, anche fornendo una dichiarazione integrativa.

  • Diritto alla cancellazione

Potrai ottenere, a norma dell’art. 17.1 del Regolamento, la cancellazione dei tuoi Dati Personali senza
ingiustificato ritardo ed il Titolare avrà l’obbligo di cancellare i tuoi Dati Personali, qualora sussista anche
solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono
stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il Trattamento dei
tuoi Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) ti sei opposto al
Trattamento ai sensi dell’art. 21, comma 1 o 2, del Regolamento e non sussiste più alcun motivo legittimo prevalente
per procedere al Trattamento dei tuoi Dati Personali; d) i tuoi Dati Personali sono stati trattati illecitamente; e)
risulta necessario cancellare i tuoi Dati Personali per adempiere ad un obbligo di legge previsto da una norma
comunitaria o di diritto interno.

In alcuni casi, come previsto dall’art. 17.3 del Regolamento, il Titolare è legittimato a non provvedere alla
cancellazione dei tuoi Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del
diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di
interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini
statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto di limitazione del Trattamento

Potrai ottenere la limitazione del Trattamento, a norma dell’art. 18 del Regolamento, nel caso in cui ricorra una
delle seguenti ipotesi: a) hai contestato l’esattezza dei tuoi Dati Personali (la limitazione si protrarrà per il
periodo necessario al Titolare per verificare l’esattezza di tali Dati Personali); b) il Trattamento è illecito ma
ti sei opposto alla cancellazione dei tuoi Dati Personali chiedendone, invece, che ne sia limitato l’utilizzo; c)
benché il Titolare non ne abbia più bisogno ai fini del Trattamento, i tuoi Dati Personali servono per
l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) ti sei opposto al Trattamento ai sensi
dell’art. 21.1 del Regolamento e sei in attesa della verifica in merito all’eventuale prevalenza dei motivi
legittimi del Titolare rispetto ai tuoi.

In caso di limitazione del Trattamento, i tuoi Dati Personali saranno trattati, salvo che per la conservazione,
soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure
per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. Ti
informeremo, in ogni caso, prima che tale limitazione venga revocata.

  • Diritto alla portabilità dei dati

Potrai, in qualsiasi momento, richiedere e ricevere, a norma dell’art. 20.1 del Regolamento, tutti i tuoi Dati
Personali trattati dal Titolare in un formato strutturato, di uso comune e leggibile oppure richiederne la
trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà tua cura fornirci tutti gli
estremi esatti del nuovo titolare del trattamento a cui intendi trasferire i tuoi Dati Personali fornendoci
autorizzazione scritta.

  • Diritto di opposizione

A norma dell’art. 21.2 del Regolamento e come anche ribadito dal Considerando 70, potrai opporti, in qualsiasi
momento, al Trattamento dei tuoi Dati Personali qualora questi vengano trattati per finalità di marketing diretto,
compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.

  • Diritto di proporre un reclamo all’autorità di controllo

Fatto salvo il tuo diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora ritenessi che il
Trattamento dei tuoi Dati Personali condotto dal Titolare avvenga in violazione del Regolamento e/o della normativa
applicabile, potrai proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.

G. CONTATTI

Per esercitare tutti i tuoi diritti come sopra identificati, ti basterà contattare il Gruppo Datrix inviando una
e-mail alla casella di posta elettronica privacy@datrixgroup.com.

Ti ricordiamo che, in qualsiasi momento, potrai rivolgerti anche al DPO del Gruppo Datrix nelle modalità previste
dalla Sezione B della presente Informativa.

H. LUOGHI DEL TRATTAMENTO

I tuoi Dati Personali saranno trattati dal Gruppo Datrix all’interno del territorio dell’Unione Europea.

Qualora per questioni di natura tecnica e/o operativa si renda necessario avvalersi di soggetti ubicati al di fuori
dell’Unione Europea, ti informiamo sin d’ora che tali soggetti saranno nominati Responsabili del Trattamento ai
sensi e per gli effetti di cui all’art. 28 del Regolamento ed il trasferimento dei tuoi Dati Personali a tali
soggetti, limitatamente allo svolgimento di specifiche attività di Trattamento, sarà regolato in conformità a quanto
previsto dal capo V del Regolamento.

Saranno quindi adottate tutte le cautele necessarie al fine di garantire la più totale protezione dei tuoi Dati
Personali basando tale trasferimento: (a) su decisioni di adeguatezza dei paesi terzi destinatari espresse dalla
Commissione Europea; (b) su garanzie adeguate espresse dal soggetto terzo destinatario ai sensi dell’articolo 46 del
Regolamento; (c) sull’adozione di norme vincolanti d’impresa, c.d. binding corporate rules; (d) adottando
clausole contrattuali standard approvate dalla Commissione Europea.

In ogni caso, potrai richiedere maggiori dettagli al Gruppo Datrix qualora i tuoi Dati Personali siano stati trattati
al di fuori dell’Unione Europea richiedendo evidenza delle specifiche garanzie adottate.