Privacy Policy e Cookie Policy

PRIVACY POLICY

Il 25 maggio 2018 è divenuto pienamente e direttamente applicabile in tutti gli Stati membri dell’Unione europea il Regolamento 2016/679, noto ai più come GDPR (General Data Protection Regulation), “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati”. Il GDPR è vincolante indipendentemente dal varo di discipline nazionali di adeguamento.

Il Regolamento generale sulla protezione dei dati personali ha abrogato la “direttiva madre” sul trattamento dei dati (la direttiva 95/46/CE) ed è volto ad assicurare l’uniformità normativa e l’omogeneità applicativa all’interno dell’Unione al fine favorire la circolazione dei dati e la creazione di un «clima di fiducia che consentirà lo sviluppo dell’economia digitale in tutto il mercato interno».

La nuova disciplina poggia principalmente sul principio di accountability (“responsabilizzazione” e/o “rendicontazione”) che onera il titolare del trattamento a mettere «in atto misure tecniche e organizzative adeguate per garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al […] regolamento» (articolo 24, paragrafo 1).
Al fine di assicurare la compliance (“conformità”) al Regolamento, H-RS360 Srl ha provveduto alla designazione del Responsabile della Protezione dei Dati (RPD).
Responsabile della Protezione dei Dati (RPD/DPO) Sig. Claudio Bardini
e-mail: c.bardini@hrs360.it
pec: hrs360@legalmail.it

Le tipologie di utenti sono:

• semplici visitatori del sito
• soggetti che effettuano operazioni di data entry tramite i servizi web resi disponibili dal sito;

Indice degli argomenti:

1. Perché questo avviso
2. Il titolare del trattamento
3. Il luogo di trattamento dei dati
4. Tipi di dati trattati
5. Facoltatività del conferimento dei dati
6. Regole di condotta per l’utilizzo delle password
7. Modalità di trattamento dei dati
8. Diritti degli interessati
9. Informativa sul trattamento dei dati personali

1. Perché questo avviso
Si tratta di un’informativa che è resa ai sensi dell’art. 13 del Regolamento UE 679/2016 in materia di protezione dei dati personali a coloro che interagiscono con i servizi web del Portale, accessibili per via telematica a partire dall’indirizzo www.hrs360.it corrispondente alla pagina iniziale del sito ufficiale di H-RS360 Srl.

2. Il titolare del trattamento
A seguito della consultazione del sito ufficiale di H-RS360 Srl possono essere trattati dati relativi a persone identificate o identificabili.
Il “titolare” del relativo trattamento di dati personali è H-RS360 Srl nella persona del Legale Rappresentante.

3. Il luogo di trattamento dei dati
I trattamenti connessi al sito H-RS360 Srl hanno luogo presso la sede di H-RS360 Srl (sede legale in Loc. Drove Campomaggio,16 – 53036 Poggibonsi – SI).
I dati personali forniti dagli utenti che inoltrano richieste di invio di materiale informativo sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.

4. Tipi di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del portale acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet o è utilizzata per migliorare la qualità del servizio offerto.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime (poiché in forma aggregata), sull’uso del sito, sui servizi resi e per controllarne il corretto funzionamento e vengono cancellati periodicamente.
I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sistema Portale o di terzi su richiesta della magistratura e della polizia giudiziaria.

Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo portale comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Si assicura, tuttavia, che tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della riservatezza come indicato nel Regolamento UE 679/2016 e successive norme integrative nazionali.
Si invitano gli utenti a non inserire nel corpo della mail dati “particolari” (già dati sensibili e/o giudiziari) non strettamente indispensabili all’erogazione dei servizi; eventuali dati sensibili presenti, se necessari, saranno trattati nel rispetto dei principi e delle misure espressamente indicate.
I dati personali non sono comunicati a terzi; qualora richiesti devono essere comunque resi disponibili alla Polizia Postale e delle Comunicazioni, all’Autorità Giudiziaria e alla Polizia Giudiziaria.

Specifiche condizioni di privacy policy sono da considerarsi parte integrante di questo documento.
In assenza di specifiche condizioni è da intendersi esaustivo il contenuto della presente privacy policy.
Specifiche informative di sintesi (disclaimer) potranno essere rese disponibili su singoli servizi nei casi in cui il contesto lo richieda così come su alcuni servizi potrebbe essere richiesta l’accettazione di specifiche condizioni per l’utilizzo del servizio; in questi casi sulla pagina di accesso al servizio sono riportate eventuali ulteriori informazioni ad integrazione del presente documento di privacy policy.

5. Facoltatività del conferimento dati
Il conferimento dei dati ha di per sé natura facoltativa. Si informa tuttavia che il mancato conferimento di tali informazioni potrebbe compromettere l’accesso, la fruizione e l’erogazione dei servizi online, nonché la qualità della prestazione attesa.

6. Regole di condotta per l’utilizzo delle password
Regole generali
Si riportano alcune semplici regole per l’utilizzo delle password comuni sia agli utenti appartenenti alla comunità del portale sia ai soggetti che caricano dati attraverso gli applicativi del portale: i soggetti sopra citati sono consapevoli che le credenziali di autenticazione per l’accesso ai servizi devono essere mantenute, riservate e conservate con la massima cura e diligenza (in maniera analoga all’utilizzo del codice PIN del bancomat) e non devono mai essere condivise o assegnate tra più utenti neppure in tempi diversi – si consiglia di modificare periodicamente la propria password e di utilizzare password diverse per l’accesso ai diversi portali e social network – le password devono essere composte da almeno otto caratteri oppure, nel caso in cui lo strumento elettronico non lo permetta, da un numero di caratteri pari al massimo consentito; le password non devono contenere riferimenti agevolmente riconducibili all’interessato (ad esempio il proprio nome e cognome o di familiari, il Codice Fiscale, il numero di matricola, la data di nascita, il numero del cellulare, ecc). Si consiglia di utilizzare nel corpo della password una composizione di lettere maiuscole e minuscole, numeri e punteggiatura e caratteri non alfabetici (ad esempio: ! $ # o %) – le operazioni effettuate attraverso l’utilizzo delle password ricadono direttamente sotto la responsabilità del soggetto. Inoltre, l’utente assume esclusiva responsabilità per ogni sua attività nell’ambito dei servizi e si impegna a sollevare e tenere indenne H-RS360 Srl da qualsiasi rivendicazione, pretesa o minaccia relativa o derivante dall’uso o dall’abuso della propria partecipazione ai servizi
– la password deve essere modificata ogni tre/sei mesi e l’utente è tenuto a notificare immediatamente a H-RS360 Srl qualsiasi uso non autorizzato del proprio identificativo utente (username) e della password o ogni altra violazione della sicurezza di cui venisse a conoscenza.
L’azienda non richiede via mail la verifica delle proprie password: occorre pertanto porre particolare attenzione e cura al fine di evitare episodi di phishing (tipo di truffa via internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali – Fonte: Wikipedia).
Ulteriori regole per i soggetti che effettuano operazioni di data entry Tali soggetti sono consapevoli di essere direttamente responsabili delle operazioni effettuate tramite la propria password e di essere tenuti al segreto in ordine ai processi lavorativi, e che non possono divulgare né comunicare all’esterno notizie attinenti all’amministrazione e ai suoi metodi di produzione, o di farne uso in modo da recarle danno o pregiudizio né può, salvo specifica autorizzazione scritta del responsabile, estrarre una copia della banca dati o copiare una parte della stessa.

7. Modalità di trattamento dei dati
I dati personali sono trattati esclusivamente per fini istituzionali, sia con strumenti elettronici sia senza, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, nel rispetto dei principi di pertinenza, completezza e non eccedenza.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

8. Diritti degli interessati
Gli interessanti hanno diritto di richiedere alla H-RS360 srl, quale Titolare del trattamento, ai sensi degli artt. 15, 16, 17, 18, 19 e 21 del Regolamento UE 679/2016:
– l’accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
– la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
– la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
– la limitazione del trattamento nelle ipotesi di cui all’art.18 del GDPR;
– opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità
ed obbligatorietà del trattamento dati per poter fruire dei servizi offerti;
– revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con
ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Tutti i diritti di cui sopra potranno essere esercitati inviando una e-mail al Responsabile della Protezione dei Dati (RDP/DPO) al seguente indirizzo c.bardini@hrs360.it .
Potrà anche essere proposto reclamo all’Autorità Garante per la Protezione dei dati personali ai sensi dell’art. 77 del GDPR, nei tempi previsti e con le modalità definite dall’Autorità Garante (www.garanteprivacy.it).

Procedura di segnalazione violazione al trattamento dei dati personali
Per denunciare possibili violazioni al trattamento dei dati personali, ci si può rivolgere al servizio di data breach, raggiungibile all’indirizzo: hrs360@legalmail.it .
La presente privacy policy può essere richiamata dagli specifici disclaimer presenti nei servizi online e può essere aggiornata e modificata alla luce delle modifiche normative e tecniche informatiche.

9. Informativa sul trattamento dei dati personali
– Informativa sul trattamento dei dati personali dei dipendenti
– Informativa sul trattamento dei dati personali dei collaboratori

COOKIE POLICY

Il sito www.hrs360.it fa utilizzo dei “cookie” per permettere una migliore fruizione dei contenuti da parte dei visitatori. I cookie sono delle piccole informazioni che vengono salvate nei browser dei dispositivi degli utenti. I cookie utilizzati permettono di

• memorizzare le preferenze inserite
• evitare di reinserire le stesse informazioni più volte durante la visita (es. nome utente e password)
• analizzare l’utilizzo dei servizi e dei contenuti forniti dal sito www.hrs360.it per ottimizzarne l’esperienza di navigazione e i servizi offerti

DI SEGUITO LE DIVERSE TIPOLOGIE DI COOKIE UTILIZZATI NEL SITO WWW.HRS360.IT

COOKIE TECNICI
Per permettere il corretto funzionamento di alcune parti del sito. Possono essere di tipo:

• persistente: rimangono nel browser anche dopo la chiusura fino alla data di scadenza impostata
• di sessione: rimangono memorizzati solo fino a che non viene chiuso il browser

COOKIE ANALITICI
Questa tipologia permette al sito www.hrs360.it di recepire informazioni sull’utilizzo del sito stesso. I dati sono raccolti in forma anonima e servono per effettuare delle analisi al fine di migliorare l’esperienza di navigazione sul sito e fornire contenuti adatti ai diversi visitatori.

COOKIE DI ANALISI DI SERVIZI DI TERZE PARTI
Permettono di raccogliere informazioni sull’uso del sito, in forma anonima (es. pagine visitate, origine del traffico, tempo di permanenza, dati geografici e demografici dei visitatori). I dati vengono inviati da domini di terze parti al sito www.hrs360.it

COOKIE PER INTEGRARE PRODOTTI E FUNZIONI DI SOFTWARE DI TERZE PARTI
Integrano funzionalità sviluppate da terzi all’interno delle pagine del sito www.hrs360.it al fine di condividere contenuti (es. social network) o utilizzare software di terze parti (es per la generazione di mappe). Vengono inviati da domini di terze parti e da siti partner.

COOKIE DI PROFILAZIONE
Servono per inviare contenuti pubblicitari inerenti le preferenze espresse durante la navigazione nel sito.

www.hrs360.it non utilizza cookie di profilazione e secondo la normativa vigente, non è tenuto a chiedere consenso per i cookie tecnici e di analisi, in quanto necessari a fornire i servizi richiesti. Per tutte le altre tipologie di cookie il conferimento dei dati è rimesso alla volontà dell’interessato che decida di navigare sul sito dopo aver preso visione dell’informativa breve contenuta nel banner apposito e di usufruire dei servizi che prevedono l’installazione di cookie. Fermo restando che la modifica delle impostazioni relative ai cookie potrebbe inibire l’utilizzo di parti del sito è possibile disattivare la ricezione dei cookie direttamente nel browser, se necessario è possibile utilizzare le seguenti guide:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Windows Explorer

Per ricevere informazioni sui cookie archiviati sul proprio dispositivo e disattivarli singolarmente è possibile consultare la pagina http://www.youronlinechoices.com/it/le-tue-scelte.

SITI WEB E SERVIZI DI TERZE PARTI
Nel caso siano presenti collegamenti ad altri siti Web che dispongono di una propria informativa sulla privacy sarà cura dell’utente controllare che tali siti adottino una opportuna informativa ed il sito www.hrs360.it non potrà in nessun caso essere ritenuto responsabile per essi.