Conoscenza, competenza e fiducia sono pilastri chiave del servizio di PNO Consultants B.V. e delle altre società del gruppo affiliate al Gruppo PNO, che operano principalmente sotto la denominazione di Acker, Aristos, ARTTIC, ARTTIC Innovation, PNO Consultants, PNO Chemistry, CiaoTech, EGEN, ESACON, ffiqs, GFinance, InnovationEngineering, InventiveNL, InnovationPlace, NEHEM, ttopstart and WheesBee. Ci impegniamo a fornire informazioni chiare su come gestiamo i dati personali dei nostri utenti. In questa Informativa sulla privacy informiamo l’utente del nostro approccio alla gestione ed al trattamento dei suoi dati personali.
Rijswijk, 1 marzo 2021
1 Informazioni di contatto
PNO Consultants B.V. (PNO) è il Titolare del Trattamento dei dati e si trova a Laan van Zuid Hoorn 15, 2289 DC, Rijswijk. L’utente può contattarci al numero +31 (0) 88-838 13 81, oppure mandare una mail all’indirizzo gdpr[at]pno[dot]group.
2 A chi si applica questa informativa sulla privacy?
La presente informativa sulla privacy si applica a tutti i soggetti i cui dati personali sono gestiti da PNO, ad eccezione delle persone che lavorano in PNO. Per dati personali si intende ogni dato che contenga informazioni sulle persone attraverso i quali queste persone possono essere identificate.
Questa informativa sulla Privacy si applica a:
- clienti di PNO,
- potenziali clienti con cui PNO è entrato in contatto o vuole entrare in contatto,
- visitatori del sito web di PNO,
- destinatari di newsletters ed e-mail a fini commerciali provenienti da PNO, e
- ogni altra persona che contatti PNO o i cui dati personali siano gestiti da PNO.
Questa informativa sulla Privacy non si applica agli impiegati, ai lavoratori temporanei, ai tirocinanti e a chi si candida per una posizione.
3 Quali dati trattiamo?
PNO rispetta i dati personali dei propri clienti ed assicura che le informazioni personali fornite o condivise con noi sono trattate con riservatezza. Dati personali sono tutte le informazioni che riguardano una persona, così come dati che possono indirettamente portare all’identificazione della stessa.
Con trattamento dei dati personali intendiamo: la raccolta, registrazione, organizzazione, archiviazione, aggiornamento, modifica, recupero, consultazione, utilizzo, fornitura mediante l’inoltro, distribuzione o qualsiasi altra forma di pubblicazione, aggregazione, collegamento e protezione, cancellazione o distruzione dei dati personali dell’utente.
Noi trattiamo i dati personali che ci ha fornito l’utente, quelli generati durante le sue visite al nostro sito web e quando legge le nostre newsletter, i dati personali derivanti da altre fonti, quali piattaforme business di social media e biglietti da visita.
Dati personali forniti dall’utente:
- Informazioni di contatto ed altri dati inseriti per svolgere un incarico da parte di un consulente,
- Informazioni di contatto ed altri dati personali inseriti in form di contatto o altri form online, e
- Informazioni di contatto fornite in occasione di incontri introduttivi, eventi, seminari, ecc., quali informazioni su biglietti da visita.
Dati personali ottenuti attraverso o generati dal nostro sito web, newsletter in formato elettronico, e-mail commerciali e tecnologie affini:
- Numero IP,
- Le abitudini di navigazione dell’utente sul sito, ovvero informazioni circa la prima visita, quelle precedenti e l’attuale, le pagine viste e il modo in cui il sito è visitato, e
- Se l’utente ha aperto la newsletter o le e-mail commerciali ed in quali parti ha cliccato.
È possibile leggere la nostra informativa sui cookie qui [cookie-policy].
Dati personali ottenuti da altre fonti:
- Dati personali disponibili su piattaforme business di social media quali LinkedIn,
- Dati personali ottenuti dal Registro del Commercio della Camera di Commercio, e
- Dati personali disponibili su siti web business pubblici
Il nostro sito può contenere collegamenti a siti di terzi e plugin che rimandano ai social media. Non siamo responsabili del contenuto di quei siti o dei servizi collegati alle piattaforme di tali social media. PNO non è responsabile neanche della politica della privacy e dell’uso dei cookies di quei siti né di quelle delle piattaforme di social media.
4 Per quali scopi utilizziamo i dati degli utenti?
Utilizziamo i dati per fini differenti, sintetizzati di seguito:
- L’esecuzione di un contratto con il quale il cliente ci ha ingaggiato allo scopo di fornire servizi di consulenza finanziaria e per l’innovazione da parte dei nostri consulenti.
Se il cliente ha affidato un incarico ad un consulente, saranno richiesti quantomeno le informazioni di contatto del soggetto. Per l’esecuzione dell’incarico, potrebbero esserci necessari altri dati personali. Inoltre, i dati saranno utilizzati per l’emissione delle fatture relative al servizio fornito.
– Rispetto di norme e obblighi legali.
– Incasso della nostra remunerazione.
– Selezione del personale (job applications).
– Mantenere i contatti con i nostri clienti.
Le informazioni di contatto sono contenute in sistemi europei di gestione dei rapporti con i clienti e potrebbero essere utilizzati per spedire newsletter, aggiornamenti, inviti ad eventi e seminari, invio di informazioni che l’utente ha richiesto.
- Miglioramento del prodotto e del servizio di informazione ed implementazione di campagne marketing mirate
Riteniamo molto importante fornire informazioni rilevanti per i nostri utenti. Al fine di rendere possibile ciò, combiniamo ed analizziamo i dati personali che sono a nostra disposizione. Sulla base di questo, determiniamo quali informazioni e canali sono rilevanti e quali sono i momenti più opportuni per fornire informazioni o stabilire un contatto con l’utente. Nelle campagne di marketing non trattiamo dati personali speciali né dati confidenziali. Nel caso in cui volessimo creare profili personali ed individuali per il cliente, sarà nostra cura chiedere preventivamente il consenso dell’utente. Sarà sempre possibile per l’utente revocare il proprio consenso in qualsiasi momento
Analizziamo i seguenti dati:
- Dati di interazione: dati personali ed informazioni di contatto tra PNO e l’utente. Ad esempio circa l’uso del nostro sito web da parte dell’utente o le applicazioni supportate. Ciò si applica anche alle interazioni offline, vale a dire quanto spesso e quando avviene un contatto tra l’utente e PNO.
- Dati comportamentali: i dati personali che PNO tratta circa il comportamento dell’utente, quali le sue preferenze, opinioni, desideri e necessità. Possiamo desumere questi dati dal comportamento dell’utente sul nostro sito web, dalla lettura delle newsletter o dalla richiesta di informazioni; attraverso contatti, telefonate in entrata e lo scambio di email con i nostri dipendenti. Le informazioni ottenute attraverso il tracciamento dei cookie sono raccolte ed utilizzate esclusivamente con il permesso dell’utente, il quale potrà revocarlo in ogni momento. È’ possibile leggere l’informativa sui cookie qui [cookie-policy].
- Facendo ed analizzando delle ricerche sul livello di soddisfazione del cliente. A volte chiediamo ai clienti di partecipare ad indagini sulla soddisfazione del cliente. Ciò avviene attraverso questionari online, la cui partecipazione è volontaria. Prima di ogni indagine sul livello di soddisfazione del cliente, l’utente riceverà ulteriori informazioni sull’approccio utilizzato e le modalità in cui saranno trattate le informazioni ottenute.
- Migliorando e mettendo in sicurezza il nostro sito www.pnoconsultants.com/it
- Creando statistiche degli utenti. Le statistiche degli utenti del sito web ci consentono di avere un quadro del numero dei visitatori, durata delle visite, quali parti del sito sono maggiormente viste e dove gli utenti fanno click. Si tratta di rapporti generici, senza alcuna informazione sui singoli utenti. Utilizziamo le informazioni ottenute al solo fine di migliorare il sito.
- Controllo di accesso e sicurezza aziendale. In caso di visita nei nostri uffici, prenderemo nota del nome del visitatore all’arrivo. Inoltre, potranno essere riprese immagini video all’esterno dell’ufficio, alla reception ed all’entrata delle sale riunioni. Facciamo questo per sapere chi è presente nell’edificio in caso di emergenze e per assicurare che persone non autorizzate non abbiano accesso all’ufficio stesso. Le immagini video sono generalmente distrutte dopo 10 giorni.
5 Livello di sicurezza
Proteggiamo i dati personali attraverso misure di sicurezza tecniche ed amministrative atte a minimizzare il rischio di perdita, uso improprio, accesso non autorizzato, divulgazione e modifica. Utilizziamo software di sicurezza come virus scanner e firewall, connessioni internet sicure, la criptazione di dati ed un controllo fisico ed amministrativo sull’accesso a dati e server. Il dipartimento IT e HR di PNO sono certificati ISO 27001 per i processi EGEN, ffiqs e Nehem in cui PNO elabora grandi volumi di dati.
6 Archiviazione dei dati personali
Non archiviamo i dati personali dell’utente oltre il limite strettamente necessario alla realizzazione dello scopo per cui sono stati raccolti. Se la legge prevede un termine per il mantenimento degli stessi, i dati personali non saranno conservati oltre il limite imposto dalla legge.
7 Basi giuridiche del trattamento
Trattiamo i dati personali sulla base di una delle seguenti basi giuridiche:
- Consenso esplicito
- Sulla base di un accordo o durante e fino alla conclusione di un accordo,
- Obblighi legali
- In relazione ad un interesse legittimo
Il titolare può trattare i dati personali soltanto se tale uso è fondato su una delle limitate ed enumerate motivazioni legali indicate nel General Data Protection Regulation (GDPR). Le 4 basi giuridiche a cui PNO fa riferimento sono:
- Consenso esplicito: se abbiamo richiesto il consenso al trattamento dei dati personali e l’utente ha prestato il consenso, allora l’utente ha anche il diritto di revocare il proprio consenso.
- Accordo o durante e sino alla conclusione di un accordo. Se un cliente ci ha affidato un incarico per fornire un servizio di consulenza finanziaria o di innovazione, trattiamo i suoi dati se e nella misura in cui ciò è strettamente necessario all’esecuzione dell’incarico.
- Obblighi di legge: forniamo dati personali soltanto ad autorità di sorveglianza o organi investigativi quando legalmente previsto. Prenderemo tutte le misure necessarie in tali fattispecie, al fine di assicurare che i dati personali dell’utente siano protetti al meglio.
- Interesse legittimo: possiamo trattare i dati personali dell’utente se abbiamo un interesse legittimo e che non viola in maniera sproporzionata la privacy dell’utente stesso. Per esempio, utilizziamo le informazioni di contatto dell’utente per invitarlo a seminari ed eventi.
8 Responsabili del trattamento
Possiamo utilizzare service providers (responsabili del trattamento) per il trattamento dei dati personali dell’utente che trattano dati personali sotto nostra indicazione. Firmiamo appositi accordi con tali fornitori che rispettano i requisiti stabiliti dal General Data Protection Regulation (GDPR).
Per esempio, lavoriamo con service providers che offrono soluzioni SaaS (software as a service) o forniscono servizi di hosting. Inoltre, ci sono ICT service providers che ci offrono un supporto nel mantenere i nostri sistemi stabili e sicuri. Utilizziamo anche servizi di terze parti per spedire newsletter ed e-mail commerciali. Questi sono esempi di terze parti che possono essere indicati come gestori così come indicato nel General Data Protection Regulation (GDPR)
PNO può divulgare informazioni riservate a soluzioni SaaS (Software as a Service) di terze parti, esclusivamente per l’esecuzione dei nostri servizi. PNO utilizza servizi a pagamento e certificati ISO 27001. Il Destinatario garantisce che tutti i fornitori di servizi a cui vengono divulgate informazioni riservate aderiscono a requisiti di privacy e riservatezza non meno rigorosi di quelli stabiliti nel presente Contratto.
9 Condivisione di dati personali con terze parti
A volte è necessario condividere i dati personali dell’utente con terze parti. Sulla base delle circostanze del caso, ciò è necessario allo svolgimento del nostro lavoro per conto del cliente. Ci sono anche obblighi legali che portano al trasferimento di dati personali a terze parti.
In alcuni casi, i dati personali saranno forniti a terze parti, ovvero:
- Quando trattando un documento, può essere necessario condividere i dati personali del cliente con organizzazioni terze. Per esempio, nella richiesta di fondi ad enti governativi, o nella conclusione di accordi con ulteriori parti.
- Se un provvedimento di un tribunale ci impone di fornire dati personali a terzi, saremo obbligati ad ottemperare.
- I dati personali dell’utente non saranno condivisi con terze parti a scopi commerciali, senza alcuna eccezione. A volte organizziamo delle attività congiunte con altre organizzazioni, quali eventi o seminari. In questi casi, saranno scambiate soltanto le informazioni di contatto strettamente necessarie.
- I dati personali possono essere forniti a terze parti in caso di riorganizzazione o fusione della nostra azienda o vendita dell’azienda (o parte della stessa)
Non venderemo mai i dati personali dell’utente a terze parti e non prenderemo mai decisioni automatizzate che potranno avere conseguenze significative per l’utente.
10 Trasferimento dei dati al di fuori della EEA (European Economic Area)
Sulla base del General Data Protection Regulation (GDPR), i dati personali possono essere traferiti al di fuori della EEA solo se è garantito un livello appropriato di sicurezza dei dati personali, o se si applica una specifica deviazione.
Potremmo trasmettere i dati personali dell’utente al di fuori della EEA se ciò si rendesse necessario per l’esecuzione di un contratto di fornitura di servizi di consulenza finanziaria e di innovazione.
11 In caso di domande sui dati personali dell’utente
Ogni utente o cliente può contattarci ai riferimenti sotto riportati per controllare, rettificare, trasferire o cancellare i propri dati personali oppure per negare un consenso precedentemente fornito. Ci impegniamo a fornire una risposta entro 4 settimane dalla ricezione della richiesta.
Nel rispondere alle richieste, per accertarci che stiamo fornendo informazioni personali alla persona giusta, potremmo richiedere di fornire una copia del passaporto, della patente di guida o della carta di identità al fine di verificare l’interlocutore. PNO processerà non richieste che riguardano dati personali di altri soggetti. Per tutte queste domande rivolgersi al +31 (0) 88-838 13 81 or via email all’indirizzo gdpr[at]pno[dot]group.
12 Reclami
Per reclami sull’utilizzo dei propri dati personali, invia un’ e-mail a gdpr[at]pno[dot]group o chiamaci al +31 (0) 88-838 13 81. Saemo felici di aiutarti al fine di trovare una soluzione entro 4 settimane dalla ricezione della richiesta. Se queste opzioni non sono di suo gradimento, si potrà contattare il Garante della Privacy.
13 Modifiche
Gli sviluppi sono rapidi e potrebbero esserci cambiamenti nei dati personali che chiediamo all’utente o nel modo in cui noi trattiamo i suoi dati. Anche la normativa può cambiare e, in questo caso, provvederemo a modificare la nostra informativa sulla privacy. Invitiamo pertanto l’utente a controllare regolarmente la nostra informativa sulla privacy in modo da tenersi aggiornato. In caso di cambiamenti rilevanti, informeremo l’utente sul nostro sito.
Ultimo controllo da parte di DPO, 18 marzo 2024