Informativa privacy
Privacy Policy
Informativa sul trattamento dei dati personali relativa al sito mytown.tech, resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, in conformità alle linee guida dell'European Data Protection Board (EDPB).
Il sito e la piattaforma MyTown sono di proprietà di KONDOR CS S.r.l. (in seguito “Kondor CS”), che tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria. Come previsto dal Regolamento (UE) 2016/679 (“GDPR”), in particolare all'art. 13, di seguito si forniscono all'utente (“Interessato”) le informazioni relative al trattamento dei propri dati personali effettuato tramite questo sito.
Nota: la presente informativa riguarda il sito vetrina mytown.tech. Il trattamento dei dati svolto all'interno della piattaforma MyTown per conto delle imprese che la utilizzano è disciplinato da appositi accordi: in tale ambito le imprese agiscono come Titolari del trattamento e Kondor CS come Responsabile (art. 28 GDPR).
Indice
Sezione I — Chi siamo e quali dati trattiamo
(art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
KONDOR CS S.r.l., in persona del suo legale rappresentante, con sede in Teramo, Via Salvo D'Acquisto n. 136, opera come Titolare del trattamento ed è contattabile all'indirizzo info@kondorcs.it. Tramite il sito il Titolare raccoglie e/o riceve le informazioni che riguardano l'Interessato, quali:
| Categoria di dati | Esemplificazione delle tipologie di dati |
|---|---|
| Dati anagrafici e di contatto | nome, cognome, ragione sociale, telefono, indirizzo e-mail, eventuale settore di attività, forniti volontariamente per candidare la propria impresa o richiedere informazioni |
| Dati di traffico telematico | log tecnici e indirizzo IP di provenienza, trattati per la sola sicurezza del sito |
Kondor CS non richiede all'Interessato di fornire dati c.d. “particolari” (art. 9 GDPR), ovvero dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché dati genetici, biometrici, relativi alla salute, alla vita o all'orientamento sessuale. Qualora una prestazione imponesse il trattamento di tali dati, l'Interessato riceverà preventivamente apposita informativa e gli sarà richiesto specifico consenso.
Responsabile della Protezione dei Dati (DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer – DPO), ai sensi dell'art. 37 GDPR, con il compito di vigilare sulla conformità del trattamento e di fungere da punto di contatto per gli interessati e per il Garante. Per esercitare i propri diritti o richiedere informazioni l'Interessato può scrivere a:
E-mail: privacy@kondorcs.it
Telefono: 0861/1990106
PEC (comunicazioni formali con valore legale): amministrazione@pec.kondorcs.it
Sezione II — Finalità del trattamento dei dati personali
(art. 13, 1° comma GDPR)
I dati servono al Titolare per dar seguito alle richieste di contatto e di candidatura inoltrate tramite il sito, fornire le informazioni richieste, gestire l'eventuale rapporto contrattuale e adempiere agli obblighi di legge. In nessun caso Kondor CS rivende i dati personali dell'Interessato a terzi né li utilizza per finalità non dichiarate.
a) Richieste di contatto e candidature
Il trattamento avviene per dar corso alle attività preliminari e conseguenti alla gestione delle richieste di informazioni, di contatto e di candidatura della propria impresa al progetto MyTown. Base giuridica: riscontro a una richiesta dell'Interessato e misure precontrattuali adottate su sua istanza (art. 6, par. 1, lett. b GDPR).
b) Gestione del rapporto contrattuale
Qualora alla candidatura segua l'attivazione della piattaforma, i dati sono trattati per la gestione dell'ordine, l'erogazione del servizio, la fatturazione, la gestione dei pagamenti e dell'assistenza, nonché per l'adempimento degli obblighi derivanti dal contratto. Base giuridica: esecuzione del contratto e adempimento di obblighi di legge.
c) Sicurezza informatica
Il Titolare tratta, anche tramite i propri fornitori, i dati relativi al traffico di rete nella misura strettamente necessaria e proporzionata a garantire la sicurezza dei propri sistemi informativi e a prevenire atti illeciti. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) e rispetto degli obblighi di legge.
Comunicazione a terzi e categorie di destinatari
(art. 13, 1° comma GDPR) — La comunicazione dei dati avviene nei confronti di terzi la cui attività è necessaria all'espletamento del rapporto instaurato e per rispondere a obblighi di legge:
| Categorie di destinatari | Finalità |
|---|---|
| Terzi fornitori* | Erogazione di servizi (hosting, assistenza, manutenzione, comunicazioni elettroniche) connessi alla prestazione richiesta |
| Istituti di credito e di pagamento | Gestione di incassi, pagamenti e rimborsi connessi al rapporto contrattuale |
| Professionisti e consulenti esterni | Adempimento di obblighi di legge, esercizio e tutela dei diritti |
| Autorità pubbliche, Amministrazione finanziaria, Autorità Giudiziaria | Adempimento di obblighi di legge e difesa dei diritti |
*Il Titolare impone ai terzi fornitori misure di sicurezza adeguate, restringendo il perimetro di azione ai soli trattamenti connessi alla prestazione. Il Titolare non trasferisce i dati personali in paesi extra UE; qualora ciò si rendesse necessario, garantisce l'adozione di Clausole Contrattuali Standard (SCC) o altre misure previste dalla normativa. I dati dell'intera piattaforma sono archiviati cifrati su cloud sicuro (architettura Confidential Computing & Secure Cloud).
Sezione III — Conferimento, sicurezza e conservazione
Mancato conferimento dei dati necessari
La raccolta dei dati è necessaria per dar seguito alle richieste. Qualora l'Interessato non fornisca i dati indicati come necessari, il Titolare non potrà dar seguito alla richiesta di contatto, candidatura o al rapporto contrattuale.
Come trattiamo i dati (art. 32 GDPR)
Il Titolare adotta misure di sicurezza adeguate a preservare riservatezza, integrità e disponibilità dei dati e impone analoghe misure ai propri fornitori e Responsabili. Kondor CS è azienda certificata ISO/IEC 27001 per la sicurezza delle informazioni. Ove previsto, effettua una Valutazione d'Impatto (DPIA) ai sensi dell'art. 35 GDPR.
Dove e per quanto tempo conserviamo i dati
(art. 13, 2° comma, lett. a GDPR) — I dati sono conservati in archivi informatici situati in paesi UE, per un periodo determinato in base alla finalità:
| Finalità | Periodo di conservazione |
|---|---|
| Richieste di contatto e candidature | 24 mesi dalla richiesta, salvo obblighi di legge |
| Gestione del rapporto contrattuale | Durata del contratto e fino a prescrizione dei diritti (10 anni) |
| Obblighi fiscali e contabili | 10 anni (art. 2220 c.c.) |
| Sicurezza informatica | Per il tempo strettamente necessario alla finalità |
I diritti dell'Interessato
(artt. 15–20 GDPR) — L'Interessato ha diritto di ottenere dal Titolare:
- Accesso (art. 15) — conferma dell'esistenza di un trattamento e accesso ai dati e alle relative informazioni. Il Titolare non adotta processi decisionali automatizzati né profilazione ex art. 22 GDPR.
- Rettifica (art. 16) — correzione dei dati inesatti senza ingiustificato ritardo.
- Cancellazione (art. 17) — cancellazione dei dati quando ricorrono i presupposti di legge.
- Limitazione (art. 18) — limitazione del trattamento nei casi previsti.
- Notifica (art. 19) — informazione sui destinatari delle richieste di rettifica/cancellazione/limitazione.
- Portabilità (art. 20) — ricezione dei propri dati in formato strutturato e di uso comune.
Per esercitare i diritti l'Interessato può scrivere a privacy@kondorcs.it. Per verificarne l'identità il Titolare potrà richiedere informazioni aggiuntive.
Diritto di opposizione (art. 21 GDPR)
Per motivi relativi alla propria situazione particolare, l'Interessato può opporsi in ogni momento al trattamento fondato sul legittimo interesse, scrivendo a privacy@kondorcs.it.
Reclamo all'autorità di controllo (art. 77 GDPR)
Fatta salva ogni altra azione, l'Interessato può presentare reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali) ovvero a quella dello Stato membro in cui è avvenuta la presunta violazione.
Ogni aggiornamento della presente Informativa sarà comunicato con mezzi congrui. Per finalità ulteriori il Titolare fornirà informazione preventiva e, ove necessario, richiederà il consenso.
Titolare del trattamento: Kondor CS S.r.l. — Via Salvo D'Acquisto 136, 64100 Teramo (TE) — P.IVA 01842680676. Vedi anche la Cookie Policy.
