Privacy Notice

ENGLISH VERSION

INFORMATION FOR THE PROCESSING OF PERSONAL DATA ACCORDING TO APPLICABLE LAW (articles 12 et seq. of the Regulation n. 2016/679/UE of the European Parliament and of the Council dated 27th April 2016 on the protection of natural persons with regard to the processing of personal data and of the free movement of such data, so-called General Data Protection Regulation, hereinafter referred to as “GDPR”)

Dear Data Subject,

pursuant to and for the purpose of articles 13 and 14 of the GDPR, and with regard to personal data that Analytics Boosters S.r.l. may receive, we hereby provide you with the following information regarding the data processing activities.

Art. 1 “Data controller”.

The data controller is Analytics Boosters S.r.l., with registered office in Vicolo Buranelli no. 2., Treviso (TV) – 31100, Italy; Ph.: +39 0422 1781400; E-mail: info@analyticsboosters.com (hereinafter referred to as the “Controller”).

Art. 2 “Collection of personal data”.

Collection of personal data from the subject whose personal data relate to (hereinafter referred to as “Data Subject”) is essential for the activities listed in the herebelow article 3 “Purpose of the processing, and categories of personal data concerned”.

In implementing the data minimization principle, the Controller collects personal data strictly limited to what is necessary for the purposes for which they are processed.

Any refusal to provide personal data will make it impossible for the Controller to perform the activities.

Usually, the Controller collects personal data directly from the data subject.

Nevertheless, the Controller might collect personal data relating to the data subject from third parties. In particular:

  • the personal data belonging to participants to events organised by the Controller or by others might be collected from the organising company;
  • the personal data belonging to users tested for the purposes of “user experience” analysis might be collected from clients or specialised agencies;
  • the personal data belonging to actual or potential partners might be collected from other partners or third parties;
  • the personal data belonging to users of the client’s web-site might be collected from the clients, in the event the Controller processes such data on behalf of the client during the performance of the services requested and/or the fulfilment of contractual/pre-contractual measures.

Art. 3 “Purpose of the processing of personal data and categories of personal data concerned”.

3.1. Actual or potential clients.

  1. a) Data processing is aimed at providing prospective clients with business proposals and/or with the quotations required.

For this purpose, the Controller shall process common personal data (name, surname, e-mail address, telephone number).

  1. b) Data processing is aimed at the correct and full performance of the contractual or pre-contractual activities required by the client, or necessary as the case may be.

For this purpose, the Controller shall process common personal data (name, surname, e-mail address, telephone number).

  1. c) Data processing is necessary for compliance with legal obligations to which the Controller is subject, including tax/fiscal duties.

For this purpose, the Controller shall process i) common personal data (name, surname, e-mail address, telephone number) and might process ii) personal data relating to bank accounts or other payment details (including but not limited to IBAN, postal accounts details, etc.).

  1. d) Data processing may be aimed for keeping evidence of the Controller activities.

For this purpose, the Controller shall process common personal data (name, surname, e-mail address, telephone number).

  1. e) Data processing may be aimed at their communication to third parties (e.g. legal consultants/attorneys, etc.) for the purposes of safeguarding and/or enforcing Controller’s legal interests.

For this purpose, the Controller shall process i) common personal data (name, surname, e-mail address, telephone number) and might process ii) personal data relating to bank details (including but not limited to IBAN, postal accounts details, etc.).

3.2. Suppliers.

  1. f) Data processing is aimed at the proper and full performance of agreements concluded between the supplier and the Controller.

For this purpose, the Controller shall process i)  common personal data (name, surname, e-mail address, telephone number) and ii) personal data relating to bank details (including but not limited to IBAN, postal accounts details, etc.).

  1. g) Data processing is necessary for compliance with legal obligations to which the Controller is subject, including tax/fiscal duties.

For this purpose, the Controller shall processes i) common personal data (name, surname, e-mail address, telephone number) and might process ii) personal data relating to bank details (including but not limited to IBAN, postal accounts details, etc.).

  1. h) Data processing may be aimed for keeping evidence of the relationships between the Controller and the suppliers.

For this purpose, the Controller shall processes common personal data (name, surname, e-mail address, telephone number).

  1. i) Data processing may be aimed at their the communication to third parties (e.g. legal consultants/attorneys, etc.) for the purpose of protecting and/or enforcing Controller’s legal rights.

For this purpose, the Controller shall process i) common personal data (name, surname, e-mail address, telephone number) and might process ii) personal data relating to bank details (including but not limited to IBAN, postal accounts details, etc.).

3.3. Applicants and employees.

  1. j) Data processing is aimed to i) examine the job application submitted by the applicants and ii) to organise interviews with them.

For this purpose, the Controller shall process i) common personal data (name, surname, e-mail address, telephone number, date and place of birth, residential address, pictures) and might process ii) personal data belonging to special categories of personal data (data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation).

  1. k) Data processing is aimed at the proper and full performance of the employment contract concluded between the employee and the Controller.

For this purpose, the Controller shall process i) common personal data (name, surname, e-mail address, telephone number, date and place of birth, residential address, pictures) and might process ii) personal data belonging to special categories of personal data (data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation).

  1. l) Data processing is also necessary for the compliance with legal obligations imposed upon the Controller, including contribution, social security responsibility, safety at the workplace and other administrative duties and obligations.

For this purpose, the Controller shall process i) common personal data (name, surname, e-mail address, telephone number, date and place of birth, residential address, pictures), ii) personal data relating to bank details (including but not limited to IBAN, postal accounts details, etc.) and iii) personal data belonging to special categories of personal data (data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation).

  1. m) Data processing may be aimed at their communication to third parties (e.g. legal consultants/attorneys, etc.) for the purposes of safeguarding and/or enforcing Controller’s legal interests

For this purpose, the Controller shall process i) common personal data (name, surname, e-mail address, telephone number) and might process ii) personal data relating to bank details (including but not limited to IBAN, postal accounts details, etc.) and iii) personal data belonging to special categories of personal data (data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation).

3.4. Participants to events organised by the Controller or by third parties.

  1. n) Data processing is aimed to ensure the efficient organisation and management of workshops/seminars and/or information and training events, organised by the Controller or by third parties, to which the Data Subject apply using means or devices made available by the organizing party.

For this purpose, the Controller shall process common personal data (name, surname, e-mail address, telephone number).

3.5. Users for the purpose of user experience data analysis.

  1. o) Data processing is strictly aimed to enable “user experience” data analyses on the client’s web sites as to analyse the related outcome.

For this purpose, the Controller shall processes common personal data (name, surname, e-mail address, telephone number, pictures, videos) and ii) personal data belonging to special categories of personal data (data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation).

  1. p) Data processing may be aimed for keeping evidence of the Controller activities.

For this purpose, the Controller shall process common personal data (name, surname, e-mail address, telephone number, pictures, videos) and ii) personal data belonging to special categories of personal data (data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation).

3.6. Existing or potential partners.

  1. q) Data processing is aimed to the development and strengthening of a professionals’ network.

For this purpose, the Controller shall process common personal data (name, surname, e-mail address, telephone number).

  1. r) Data processing is also aimed to the organisation of a selected partners’ list of the Controller.

For this purpose, the Controller shall process common personal data (name, surname, e-mail address, telephone number).

3.7. Subscribers to email newsletter and surveys.

  1. s) Data processing is aimed to the proper and full completion of the Controller’s information activities and initiatives requested by the Data Subject (including but not limited to newsletter, surveys, etc.).

For this purpose, the Controller shall process common personal data (name, surname and e-mail address).

3.8. Clients’ website users.

  1. t) As a data processor, the Controller might process personal data collected – on behalf of the client – during the performance of the required services; such data processing is exclusively aimed to the proper and full performance of the consulting services, as indicated in the agreement concluded with the client.

For this purpose, the Controller might process i) common personal data (name, surname, e-mail address, telephone number), ii) personal data relating to bank details (including but not limited to IBAN, postal accounts details, etc.) and iii) personal data belonging to special categories of personal data (data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, and the processing of genetic data, biometric data for the purpose of uniquely identifying a natural person, data concerning health or data concerning a natural person’s sex life or sexual orientation).

3.7. Users registering the online tool and participating the online customer surveys.

  1. u) Data processing is aimed to the proper and full performance of the Controller’s customer surveys and/or the download and receiving of information documentation requested (including but not limited to e-books, essays, etc.).

For this purpose, the Controller shall process common personal data (name, surname and e-mail address).

Art. 4 Legal basis for processing of personal data.

Processing carried out for the purposes referred to in letters B), F), I) J), K) and N) are necessary for the performance of a contract, or to enter into a contract as requested to, or agreed with, the Controller, pursuant to art. 6 par. 1 lett. b) of the GDPR.

Processing carried out for the purposes referred to in letters C), G) and L) are necessary for the compliance with legal obligations pursuant to art. 6 par. 1 lett. c) of the GDPR.

Processing for the purposes referred to in letters A), O), S) and U) can be carried out only prior free, informed, specific and unequivocal consent of the Data Subject, pursuant to art. 6 par. 1 lett. a) of the GDPR.

Processing for the purposes referred to in letters D), E), H), I), M), P), Q), R) and T) are necessary in order to pursue a Controller’s legitimate interest, pursuant to art. 6 par. 1 lett. f) of the GDPR.

Art. 5 Modalities for processing of personal data.

Personal data processing, carried out as a Controller or as a processor, are consistent with the lawfulness, fairness, transparency principles as well as Data Subject protection and confidentiality.

Personal data processing are carried out by any operation or set of operations listed in art. 4 par. 1 n. 2 of the GDPR (collection, recording, organisation, structuring, storage, adaptation, alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction).

Personal data are processed at the Controller’s offices or at the premises of any  processor’s co-operating with the Controller. Those data are also processed by any person authorised to processing, pursuant to art. 29 of the GDPR (hereinafter referred to as “Authorised Persons”), under the authority of the Controller or of any processor co-operating with the Controller. The Controller or the processors shall provide the Authorised Persons with operating instructions with a particular reference to necessary and appropriate security measures to be adopted as requested by the GDPR.

Processing operations shall be carried out with or without electronic or automated means as deem appropriate by the Controller, by any of the processors or by the corresponding Authorised Persons.

Processing for the purposes referred to in letters J), K), L), M), O), P) and T) might be carried out also on “special categories” of personal data pursuant to art. 9 of the GDPR, to the strict minimum extent necessary to pursue the relating purposes.

Art. 6 Processing duration.

Personal data processing for the purposes referred to in letters B), F), J) and K) shall be carried out for the duration of the contractual relationship in force between the Data Subject and the Controller or for the time period needed to accomplish all the pre-contractual requests, measures or activities.

With reference to point 3.3. of this notice, and particularly for the purpose referred to in letter J), personal data shall be stored in digital form for a maximum time period of 24 months following their collection unless an employment contract is concluded between the applicant and the Controller.

Upon termination of the contractual relationship, personal data shall be stored for the purposes referred to in letters C), G), and L) for an additional time period if and for the time required by the applicable laws and regulations.

Personal data processing for purpose referred to in letter N) shall be carried out for the strict minimum time period necessary to the organisation and management of the informative or training event.

Personal data processing for the purpose referred to in letter O) shall be carried out for the strict minimum time period necessary to the performance of the “user experience” data analysis.

Personal data processing for the purposes referred to in letters A), E), I), M), Q), S) and U) shall be carried out until the Data Subject exercises its right to restriction of processing, right to object to that processing operations or right to erasure i) by clicking on the unsubscribe link on the newsletter received by the Data Subject (ref. to letter S), or ii) in any case, by sending a written request to Analytics Boosters S.r.l. at info@analyticsboosters.com.

After the abovementioned time limits, personal data might be stored for the purposes referred to in letters D), H), P) and R) until the Data Subject exercises any of its right to object or right to erasure.

Personal data processing for the purpose referred to in letter T) shall be carried out by the Controller as a processor for the strict minimum time period necessary for the correct and complete performance of the contractual obligations as stated in the agreement concluded with the client.

Art. 7 Communication of personal data.

Solely for the purposes outlined above, personal data might be communicated to i) any Authorised Persons or ii) any data processors appointed by the Controller.

Except for the purposes in letters E), I) and M), Data Subject’s name, surname, telephone number or e-mail address might be communicated to Controller’s partners or to any other subjects to whom the communication might be deemed appropriate, exclusively with the prior free, informed, specific and unequivocal consent of the Data Subject, pursuant to art. 6 par. 1 lett. a) of the GDPR.

Art. 8 Dissemination of personal data.

Personal data shall not be disseminated.

Art. 9 Transfers abroad of personal data.

Personal data might be transferred to other countries of the European Union or to third countries. The Controller grants that such data transfers shall comply with the applicable data protection laws and regulations.

Art. 10 Data subject’s rights.

Articles 15 et seq. of the GDPR grant to the Data Subject rights related to the security and lawfulness of processing operations carried out by the Controller, and/or any processors and Authorised Persons.

The Data Subject shall at any time obtain: i) confirmation as to whether or not its personal data are being processed, ii) access to information about the categories of personal data the Controller processes.

The Data Subject shall also obtain at any time information about: a) the processing purposes and modalities, b) the recipients to whom its personal data are communicated c) the storage period, d) the source of the personal data when collected from third parties.

The Data Subject may require to: i) receive its personal data in an intelligible format, ii) obtain the rectification or integration or their erasure (so-called “right to be forgotten”), iii) the blocking or the transformation into anonymous form when data are processed contrary to law or stored for purposes different from those they were collected for.

In any case, for legitimate reasons, the Data Subject may object processing operations on its data or request their erasure or limitation.

Furthermore, pursuant to art. 7 par. 3 of the GDPR the Data Subject that gave its consent to processing for the purposes referred to in letters A), O), S) and U) may withdraw its consent at any time, without affecting the validity and lawfulness of processing based on consent before such withdrawal.

Finally, art. 15 par. 1 lett. f) of the GDPR grants the Data Subject the right to lodge a complaint with the supervisory authority.

The outlined rights may be enforced towards the Controller, addressing to Analytics Boosters S:r.l., Vicolo Buranelli n. 2 – 31100 Treviso, by sending an e-mail at info@analyticsboosters.com.

 

ITALIAN VERSION

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI SECONDO LA LEGGE VIGENTE (artt. 12 e seguenti del Regolamento n. 2016/679/UE del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché della libera circolazione di tali dati, cd. Regolamento Generale per la Protezione dei Dati Personali, di seguito per brevità “GDPR”)

Gentile Interessato,

ai sensi degli artt. 13 e 14 del GDPR, ed in relazione ai dati personali di cui Analytics Boosters S.r.l. entrerà in possesso, La informiamo di quanto segue.

Art. 1 “Titolare del trattamento dei dati personali”.

Il Titolare del trattamento è Analytics Boosters S.r.l. (di seguito per brevità il “Titolare”), con sede in Treviso (TV) – 31100, Italia, in Vicolo Buranelli n. 2. Tel.: +39 0422 1781400; E-Mail: info@analyticsboosters.com.

Art. 2 “Conferimento dei dati personali”.

Il conferimento dei dati personali del soggetto cui tali dati si riferiscono (di seguito per brevità l’“Interessato”) è indispensabile per lo svolgimento delle attività di cui alle finalità indicate all’art. 3 “Finalità del trattamento dei dati personali e categorie di dati personali trattate” della presente informativa.

Nel rispetto del principio della minimizzazione, il Titolare raccoglie la quantità di dati minima strettamente necessaria al perseguimento delle relative finalità.

L’eventuale rifiuto al conferimento comporta l’impossibilità di eseguire tali attività.

Generalmente, il Titolare raccoglie i dati direttamente presso l’Interessato.

Ciononostante, il Titolare potrebbe entrare in contatto con dati personali di Interessati conferiti da soggetti terzi. In particolare, i dati personali di:

  • partecipanti ad eventi, organizzati dal Titolare o da terzi potrebbero essere raccolti presso gli enti organizzatori cui il Titolare presenzi in qualità di relatore;
  • utenti ai fini dell’analisi della user experience potrebbero esser raccolti presso clienti committenti o agenzie specializzate;
  • partner, attuali o potenziali, potrebbero esser raccolti presso altre aziende partner o altri soggetti terzi;
  • utenti dei clienti potrebbero essere raccolti presso i clienti per conto dei quali il Titolare tratta tali dati in ragione dell’incarico ricevuto.

Art. 3 “Finalità del trattamento dei dati personali e categorie di dati personali trattati”.

3.1. Clienti, attuali e potenziali.

  1. Il trattamento dei dati è finalizzato all’invio di proposte ed offerte commerciali ed alla predisposizione dei preventivi richiesti.

Per tale finalità, il Titolare tratta dati personali comuni (nome, cognome, indirizzo di posta elettronica, numero di telefono).

  1. Il trattamento dei dati conferiti è finalizzato alla corretta e completa esecuzione dell’incarico conferito dal cliente e/o delle attività precontrattuali necessarie e/o richieste.

Per tale finalità, il Titolare tratta dati personali comuni (nome, cognome, indirizzo di posta elettronica, numero di telefono).

  1. Il trattamento dei dati conferiti è finalizzato all’adempimento degli obblighi che la legge impone al Titolare, tra cui quelli di natura fiscale.

Per tale finalità, il Titolare tratta i) dati personali comuni (nome, cognome, indirizzo di posta elettronica, numero di telefono) e potrebbe trattare ii) dati personali bancari o di pagamento (a titolo esemplificativo ma non esaustivo, codice IBAN, coordinate di conto corrente postale, ecc.).

  1. Il trattamento dei dati conferiti potrà altresì essere finalizzato alla documentazione dell’attività del Titolare.

Per tale finalità, il Titolare tratta dati personali comuni (nome, cognome, indirizzo di posta elettronica, numero di telefono).

  1. Il trattamento dei dati conferiti potrà essere finalizzato alla comunicazione a terzi (es. consulenti legali/avvocati, ecc.) allo scopo di tutelare gli interessi ed i diritti del Titolare.

Per tale finalità, il Titolare tratta i) dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono) e potrebbe trattare ii) dati personali “bancari/postali” (a titolo esemplificativo ma non esaustivo, codice IBAN, coordinate di conto corrente postale, ecc.).

3.2. Fornitori.

  1. Il trattamento dei dati conferiti è finalizzato alla corretta e completa esecuzione del rapporto contrattuale stipulato tra il fornitore ed il Titolare.

Per tale finalità, il Titolare tratta dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono) e ii) dati personali “bancari/postali” (a titolo esemplificativo ma non esaustivo, codice IBAN, coordinate di conto corrente postale, ecc.).

  1. Il trattamento dei dati conferiti è finalizzato all’adempimento degli obblighi che la legge impone al Titolare, tra cui quelli di natura fiscale.

Per tale finalità, il Titolare tratta i) dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono) e potrebbe trattare ii) dati personali “bancari/postali” (a titolo esemplificativo ma non esaustivo, codice IBAN, coordinate di conto corrente postale, ecc.).

  1. Il trattamento dei dati conferiti potrà altresì essere finalizzato alla documentazione dei rapporti intercorsi tra Titolare e i diversi fornitori.

Per tale finalità, il Titolare tratta dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono).

  1. Il trattamento dei dati conferiti potrà essere finalizzato alla comunicazione dei dati a terzi (es. consulenti legali/avvocati, ecc.) allo scopo di tutelare gli interessi ed i diritti del Titolare.

Per tale finalità, il Titolare tratta i) dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono) e potrebbe trattare ii) dati personali “bancari/postali” (a titolo esemplificativo ma non esaustivo, codice IBAN, coordinate di conto corrente postale, ecc.).

3.3. Candidati e dipendenti.

  1. Il trattamento dei dati conferiti è finalizzato i) alla valutazione della coerenza della candidatura proposta dall’Interessato con le posizioni lavorative aperte presso il Titolare e ii) alla presa di contatto utile ad organizzare il colloqui conoscitivo.

Per tale finalità, il Titolare tratta i) dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono, data e luogo di nascita, indirizzo di residenza, immagini) e potrebbe trattare ii) dati personali appartenenti a categorie particolari (dati rivelatori di origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, rivelatori dello stato di salute, vita sessuale o orientamento sessuale dell’Interessato).

  1. Il trattamento dei dati conferiti è finalizzato alla corretta e completa esecuzione delle prestazioni convenute nel rapporto contrattuale stipulato tra il dipendente ed il Titolare.

Per tale finalità, il Titolare tratta i) dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono, data e luogo di nascita, indirizzo di residenza, immagini) e potrebbe trattare ii) dati personali appartenenti a “categorie particolari” (dati rivelatori di origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, rivelatori dello stato di salute, vita sessuale o orientamento sessuale dell’Interessato).

  1. Il trattamento dei dati conferiti è finalizzato altresì all’adempimento degli obblighi che la legge impone al Titolare, tra cui quelli di natura contributiva, previdenziale ed assistenziale, e di sicurezza sul lavoro.

Per tale finalità, il Titolare tratta i) dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono, data e luogo di nascita, indirizzo di residenza, immagini), ii) dati personali “bancari/postali” (a titolo esemplificativo ma non esaustivo, codice IBAN, coordinate di conto corrente postale, ecc.) e iii) dati personali appartenenti a “categorie particolari” (dati rivelatori di origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, rivelatori dello stato di salute, vita sessuale o orientamento sessuale dell’Interessato).

  1. Il trattamento dei dati conferiti potrà essere finalizzato alla comunicazione dei dati a terzi (es. consulenti legali/avvocati, ecc.) allo scopo di tutelare gli interessi ed i diritti del Titolare.

Per tale finalità, il Titolare tratta dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono) e potrebbe trattare ii) dati personali “bancari/postali” (a titolo esemplificativo ma non esaustivo, codice IBAN, coordinate di conto corrente postale, ecc.) e iii) dati personali appartenenti a “categorie particolari” (dati rivelatori di origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, rivelatori dello stato di salute, vita sessuale o orientamento sessuale dell’Interessato).

3.4. Partecipanti ad eventi, organizzati dal Titolare o da terzi.

  1. Il trattamento dei dati conferiti è finalizzato a garantire un’efficiente organizzazione e gestione degli eventi, informativi e formativi, che il Titolare organizza ovvero cui il Titolare partecipa in qualità di relatore, ai quali l’Interessato si iscrive attraverso i mezzi o dispositivi messi a disposizione dagli enti organizzatori.

Per tale finalità, il Titolare tratta dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono).

3.5. Utenti ai fini dell’analisi della user experience.

  1. Il trattamento dei dati conferiti è strettamente finalizzato all’analisi della user experience onde permettere l’esecuzione dei test di user experience sui siti web dei clienti del Titolare.

Per tale finalità, il Titolare potrebbe trattare i) dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono, immagini e video) e ii) dati personali appartenenti a “categorie particolari” (dati rivelatori di origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, rivelatori dello stato di salute, vita sessuale o orientamento sessuale dell’Interessato).

  1. Il trattamento dei dati conferiti potrà altresì essere finalizzato alla documentazione probatoria dell’attività svolta dal Titolare per conto del cliente.

Per tale finalità, il Titolare potrebbe trattare i) dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono, immagini e video) e ii) dati personali appartenenti a “categorie particolari” (dati rivelatori di origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, rivelatori dello stato di salute, vita sessuale o orientamento sessuale dell’Interessato).

3.6. Partner, attuali o potenziali.

  1. Il trattamento dei dati conferiti è finalizzato alla creazione ed al consolidamento di un network di collaborazioni professionali.

Per tale finalità, il Titolare tratta dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono).

  1. Il trattamento dei dati conferiti potrà altresì essere finalizzato alla organizzazione di una lista di partner selezionati del Titolare.

Per tale finalità, il Titolare tratta dati personali “comuni” (nome, cognome, indirizzo di posta elettronica, numero di telefono).

3.7. Utenti iscritti alla newsletter.

  1. Il trattamento dei dati conferiti è finalizzato al corretto e completo espletamento delle attività e iniziative informative richieste dall’Interessato (a titolo esemplificativo ma non esaustivo newsletter, questionari, ecc.).

Per tale finalità, il Titolare tratta dati personali “comuni” (nome, cognome ed indirizzo di posta elettronica).

3.8. Utenti dei clienti.

  1. In qualità di responsabile del trattamento, il trattamento che il Titolare effettuerà per conto del cliente sui dati personali coi quali entrerà in contatto durante l’esecuzione dell’incarico di consulenza è esclusivamente finalizzato al corretto e completo espletamento dell’incarico stesso, come indicato nel contratto stipulato col cliente.

Per tale finalità, il Titolare potrebbe raccogliere i) dati personali “comuni” (user ID, nome, cognome, indirizzo di posta elettronica, numero di telefono), ii) dati personali “bancari/postali” (a titolo esemplificativo ma non esaustivo, codice IBAN, coordinate di conto corrente postale, ecc.) e iii) dati personali appartenenti a “categorie particolari” (dati rivelatori di origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, dati genetici, biometrici, rivelatori dello stato di salute, vita sessuale o orientamento sessuale dell’Interessato).

3.7. Utenti che partecipano ai questionari pubblicati nel sito web o postati nei social media.

  1. Il trattamento dei dati conferiti è finalizzato al corretto e completo espletamento del questionario/sondaggio e/o al fine dell’invio della documentazione informativa eventualmente richiesta dall’Interessato (a titolo esemplificativo ma non esaustivo  e-book, approfondimenti, ecc.).

Per tale finalità, il Titolare tratta dati personali “comuni” (nome, cognome ed indirizzo di posta elettronica).

Art. 4 Basi giuridiche del trattamento dei dati personali.

Il trattamento per le finalità di cui alle lettere B), F), I),J), K) e N) è necessario all’esecuzione di attività contrattuale o precontrattuale richiesta al, o convenuta col, Titolare, ai sensi dell’art. 6 comma 1 lett. b) del GDPR.

Il trattamento per la finalità di cui alle lettere C), G) e L) è necessario per l’adempimento degli obblighi legali ai quali è soggetto il Titolare, ai sensi dell’art. 6 comma 1 lett. c) GDPR.

Il trattamento per la finalità di cui alle lettere A), O), S) e U) potrà avvenire solo previo libero, informato, specifico ed inequivocabile consenso dell’Interessato, ai sensi dell’art. 6 comma 1 lett. a) del GDPR.

Il trattamento per la finalità di cui alla lettera D), E), H), I), M), P), Q), R) e T) è necessario al perseguimento di un legittimo interesse del Titolare, ai sensi dell’art. 6 comma 1 lett. f) del GDPR.

 Art. 5 Modalità del trattamento dei dati personali.

Il trattamento dei dati personali, sia in veste di Titolare sia in veste di responsabile, sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’Interessato.

Il trattamento dei dati personali è realizzato per mezzo delle operazioni o complesso di operazioni indicate all’art. 4 comma 1 n. 2 del GDPR (raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento, modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione e distruzione dei dati).

I dati personali conferiti sono trattati presso la sede del Titolare e degli eventuali suoi responsabili del trattamento che lo coadiuvino nell’esercizio dell’attività. Tali dati sono trattati anche dall’eventuale personale autorizzato al trattamento ai sensi dell’art. 29 del GDPR (di seguito per brevità i “Soggetti Autorizzati”), sotto l’autorità del Titolare e/o degli eventuali suoi responsabili del trattamento, al quale sono state impartite dettagliate istruzioni operative con particolare riferimento all’adozione delle misure di sicurezza necessarie ed adeguate richieste dal GDPR.

Le operazioni di trattamento saranno svolte con o senza l’ausilio di strumenti elettronici o automatizzati, con logiche strettamente correlate alla finalità, dal Titolare, dagli eventuali suoi responsabili e/o dai rispettivi Soggetti Autorizzati.

Il trattamento per la finalità di cui alle lettere J), K), L), M), O), P) e T) potrebbe riguardare anche “categorie particolari” di dati personali ai sensi dell’art. 9 del GDPR, in misura strettamente pertinente alle finalità stesse.

 Art. 6 Durata del trattamento.

Il trattamento dei dati personali per le finalità di cui alle lettere B), F), J) e K) avrà luogo per tutta la durata del rapporto contrattuale stipulato tra l’Interessato ed il Titolare ovvero per il tempo necessario all’espletamento delle misure e delle attività precontrattuali richieste.

Nei casi indicati al punto 3.3 di cui alla presente informativa e nel particolar caso della valutazione delle candidature, i dati personali conferiti per la finalità di cui alla lettera J) saranno conservati dal Titolare in formato digitale per un periodo non superiore a 24 mesi dal loro conferimento salvo non si pervenga alla stipulazione di un contratto di lavoro tra candidato e Titolare.

A rapporto cessato ovvero al termine del servizio reso, i dati saranno conservati per le finalità di cui alle lettere C), G) e L), quando richiesto dalla legge e per il periodo prescritto dalle specifiche normative, ulteriore rispetto alla durata del rapporto o del servizio, sia esso continuativo ovvero occasionale.

Il trattamento dei dati personali per la finalità di cui alla lettera N) avrà luogo per il periodo strettamente necessario all’organizzazione e gestione del relativo evento informativo e formativo.

Il trattamento dei dati personali per la finalità di cui alla lettera O) avrà luogo per il periodo strettamente necessario all’esecuzione dell’incarico ricevuto cui l’analisi della user experience è funzionale.

Il trattamento dei dati per le finalità di cui alle lettere A), E), I), M), Q), S) e U) si protrarrà fino all’eventuale esercizio del diritto di limitazione, opposizione allo specifico trattamento ovvero cancellazione i) nei casi di cui alla lettera S), cliccando sull’apposito link di disiscrizione presente nella newsletter al momento della ricezione della stessa, ovvero ii) in ogni caso, tramite richiesta scritta trasmessa ad Analytics Boosters S.r.l. via posta elettronica all’indirizzo E-Mail: info@analyticsboosters.com.

Oltre i termini sopra indicati, i dati potranno essere conservati per le finalità di cui alle lettere D), H), P) e R) fino all’eventuale esercizio da parte dell’Interessato del proprio diritto di opposizione ovvero di cancellazione.

Il trattamento dei dati personali per la finalità di cui alla lettera T) sarà operato dal Titolare in qualità di responsabile del trattamento ed avrà luogo per il periodo strettamente necessario alla corretta esecuzione dell’incarico ricevuto dal cliente, come da contratto con questi stipulato.

 Art. 7 Comunicazione dei dati personali.

I dati personali potranno essere comunicati esclusivamente per le finalità sopra indicate i) ad eventuali Soggetti Autorizzati ovvero ii) ad eventuali soggetti esterni, debitamente nominati responsabili del trattamento, che operino in ausilio e per conto del Titolare.

Il nome, cognome, numero di telefono ed indirizzo di posta elettronica dell’Interessato potrebbero esser comunicati, al di fuori delle finalità di cui alle lettere E), I) e M), ad aziende partner del Titolare o a tutti quei soggetti cui la comunicazione potrebbe rivelarsi opportuna, soltanto previo libero, informato, specifico ed inequivocabile consenso dell’Interessato alla comunicazione, ai sensi dell’art. 6 comma 1 lett. a) del GDPR.

 Art. 8 Diffusione dei dati personali.

I dati personali conferiti non sono soggetti a diffusione.

Art. 9 Trasferimento dei dati personali all’estero.

I dati personali conferiti potrebbero essere trasferiti verso altri Paesi dell’Unione Europea e verso Paesi terzi. Il Titolare garantisce che tali trasferimenti avverranno nel rispetto delle prescrizioni imposte dalle norme applicabili in materia di tutela dei dati personali.

 Art. 10 Diritti dell’Interessato.

Gli artt. 15 e seguenti del GDPR conferiscono all’Interessato una serie di diritti e facoltà a garanzia della liceità del trattamento che il Titolare, gli eventuali responsabili ed i rispettivi Soggetti Autorizzati effettuano sui propri dati personali.

In particolare, l’Interessato potrà in qualunque momento ottenere la conferma circa l’esistenza o meno di operazioni di trattamento sui propri dati personali, nonché la comunicazione delle categorie di dati in possesso del Titolare, delle finalità e modalità del trattamento, dei destinatari cui i propri dati sono comunicati, il periodo di conservazione, l’indicazione circa l’origine dei dati. Potrà richiedere la comunicazione dei dati in forma intelligibile, la loro rettifica o integrazione ovvero la cancellazione (cd. “diritto all’oblio”), il blocco o la trasformazione in forma anonima qualora i dati siano trattati in violazione della legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati conferiti. Potrà opporsi, in ogni caso, per motivi legittimi, al loro trattamento ovvero richiederne la limitazione.

Ai sensi dell’art. 7 comma 3 del GDPR, inoltre, l’Interessato che abbia prestato consenso per il trattamento per le finalità di cui alle lettere A), O), S) e U) potrà in ogni momento revocare il consenso prestato senza tuttavia pregiudicare la validità e liceità del trattamento operato prima di tale revoca.

Infine, all’Interessato è riconosciuto il diritto di proporre reclamo all’autorità di controllo ai sensi dell’art. 15 comma 1 lett. f) del GDPR.

I diritti menzionati potranno essere esercitati nei confronti del Titolare, rivolgendosi ad Analytics Boosters S.r.l., Vicolo Buranelli n. 2 – 31100 Treviso, a mezzo posta elettronica all’indirizzo E-Mail info@analyticsboosters.com.