Informativa GDPR


Chi siamo e cosa facciamo dei tuoi dati personali?

Mais S.p.A., con sede legale in (20110) Milano (MI), Via Gesù 7, (di seguito anche Il Titolare), in qualità di titolare del trattamento, si preoccupa della riservatezza dei tuoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Il Titolare mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

 

Come e perché Il Titolare raccoglie e tratta i tuoi dati personali?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:

  • Nome
  • Cognome
  • E-mail
  • Dati di localizzazione (c.d. indoor positioning) rilevati tramite tecnologia GPS, Bluetooth e geomagnetismo senza rilevare le coordinate, ma soltanto l’edificio/piano e locale limitatamente agli uffici/sale riunioni, mentre è esclusa la rilevazione della presenza in aree adibite al ristoro, corridoi, aree comuni e toilette;
  • Immagine che potrai caricare nel tuo account dell’APP;
  • Dati tecnici relativi all’apertura dei varchi d’ingresso in azienda, la temperatura e luci delle stanze, le riunioni in programma rispetto all’agenda, alle interazioni con la strumentazione presente nelle sale riunioni.

I dati personali che ti riguardano saranno trattati per le finalità che seguono:

 

  • per la registrazione all’APP e permetterti l’utilizzo

Il trattamento dei tuoi dati personali avviene per dar corso alle attività preliminari e conseguenti alla registrazione, all’autenticazione, nonché agli utilizzi che effettuerai dell’APP.  

La base giuridica del trattamento è il consenso, così come disciplinato dall’art. 6 comma 1 lett. A) GDPR. 

 

Se vorrai, potrai caricare sul profilo dell’APP una tua immagine, al fine di personalizzarlo.

 

La base giuridica del trattamento è il consenso, così come disciplinato dall’art. 6 comma 1 lett. A) GDPR. 

 

  • per la comunicazione a terzi

Al fine di svolgere correttamente tutte le attività di trattamento necessarie a perseguire le finalità di cui alla presente informativa, i seguenti destinatari potranno trovarsi nella condizione di trattare i Suoi dati personali:

- Società dell’informazione e di assistenza informatica.

 

Il Titolare non diffonde i tuoi dati personali.

 

  • Tutela della salute e la sicurezza sui luoghi di lavoro

I dati rilevati saranno altresì trattai per finalità di salute e sicurezza sui luoghi di lavoro. L’APP permette infatti al Titolare di sapere la presenza di soggetti nei propri locali al fine di poter gestire eventi rischiosi e pericolosi all’interno dell’azienda, e poter conseguentemente poter prestare una tempestiva assistenza ai soggetti presenti. Viene poi acquisito la data e l’ora di apertura dei varchi d’ingresso.

 

La base giuridica del trattamento è il legittimo interesse relazionato anche agli obblighi di legge derivanti dal Decreto Legislativo 81/2008.

 

  • Fornire una fruizione personalizzate dei locali acceduti

Mediante l’APP il Titolare può fornirti anche un’esperienza personalizzata nei locali che fruisci, ricordandoti tramite i devices presenti in azienda le riunioni in programma e la loro gestione, le informazioni aziendali rilevanti per la giornata, interagire con i dispositivi nelle sale riunioni, nonché per impostare un livello di temperatura climatica o un’intensità di luce più frequentemente impostati.

 

La base giuridica del trattamento è il consenso, così come disciplinato dall’art. 6 comma 1 lett. A) GDPR. 

 

  • per attività di sicurezza informatica

Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari) e per adempiere agli obblighi di legge, i tuoi dati personali, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi.

A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach).

 

 

Come, dove e per quanto tempo vengono conservati i tuoi dati?

 

Come

Il trattamento dei dati è eseguito attraverso procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.

Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti non saranno utilizzati salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

 

Dove

I dati sono conservati in archivi informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.  I dati di localizzazione restano allocati sul tuo device.

 

 Quanto tempo

I I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate al raggiungimento della finalità perseguita dal Titolare.

In particolare, i dati quali il nome, il cognome e la e-mail, saranno conservati fino a quando vorrai utilizzare l’APP. I dati di localizzazione non comportano l’acquisizione delle tue coordinate che sono rilevati dal tuo dispositivo, ma solo la rilevazione della tua presenza presso uffici e sale riunioni, o edifici aziendali. La rilevazione avviene solo quando il device dove è installata l’APP si trova all’interno dei locali aziendali. Il dato della tua presenza in azienda viene conservato per 24 ore e poi viene cancellato, mentre il dato della tua presenza nei vari uffici o sale riunioni viene cancellato immediatamente.  Il dato relativo all’apertura dei varchi viene conservato per 15 giorni, mentre gli altri dati tecnici sono conservati fino alla dismissione dell’APP.

Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, il Titolare provvede a cancellarli o a renderli in forma anonima.

 

Che cosa succede se non dai il tuo consenso al trattamento dei dati personali per finalità di registrazione, di caricamento di un immagine, di localizzazione?

Se non dai il consenso per la registrazione all’APP non potrai procedere ad utilizzarla. Resta inteso che ciò non influirà sugli altri rapporti instaurati e che instaurerai con il Titolare.

Se non dai il consenso per le altre finalità che lo necessitano, potrai usare l’APP limitatamente alle funzionalità che tecnicamente sono realizzabili senza i dati personali subordinati, appunto, a consenso, ossia l’apertura dei varchi aziendali.

Nel caso tu abbia dato autorizzazione e dovessi successivamente revocarla o opporti al trattamento, i tuoi dati non saranno trattati più per tali finalità, senza che ciò comporti conseguenze o effetti pregiudizievoli per te e per i rapporti sussistenti col Titolare.

 

Quali sono i tuoi diritti?

I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:

  • accesso;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità.

In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:

  • ottenere conferma del trattamento operato dal Titolare
  • accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
  • aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
  • cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  • limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  • ottenere i tuoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta scrivi a all’indirizzoprivacy@mais.com.

 

Come e quando puoi opporti al trattamento dei tuoi dati personali?

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta a all’indirizzo privacy@mais.com.

Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.

 

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all’autorità garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.

 

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato prima di procedervi e in tempo per prestare il tuo consenso se necessario.