Informativa privacy
Privacy Policy
Informativa sul trattamento dei dati personali relativa al sito mytown.tech, resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, in conformità alle linee guida dell'European Data Protection Board (EDPB).
Il sito e la piattaforma MyTown sono di proprietà di KONDOR CS S.r.l. (in seguito “Kondor CS”), che tutela la riservatezza dei dati personali e garantisce ad essi la protezione necessaria. Come previsto dal Regolamento (UE) 2016/679 (“GDPR”), in particolare all'art. 13, di seguito si forniscono all'utente (“Interessato”) le informazioni relative al trattamento dei propri dati personali effettuato tramite questo sito.
Nota: la presente informativa riguarda il sito vetrina mytown.tech. Il trattamento dei dati svolto all'interno della piattaforma MyTown per conto delle imprese che la utilizzano è disciplinato da appositi accordi: in tale ambito le imprese agiscono come Titolari del trattamento e Kondor CS come Responsabile (art. 28 GDPR). Per i dettagli si veda la Sezione IV.
Indice
- Sezione I — Chi siamo e quali dati trattiamo
- Sezione II — Finalità del trattamento
- Comunicazione a terzi e categorie di destinatari
- Sezione III — Conferimento, sicurezza e conservazione
- I diritti dell'Interessato
- Reclamo all'autorità di controllo
- Sezione IV — Trattamenti all'interno della piattaforma MyTown
Sezione I — Chi siamo e quali dati trattiamo
(art. 13, 1° comma lett. a, art. 15, lett. b GDPR)
KONDOR CS S.r.l., in persona del suo legale rappresentante, con sede in Teramo, Via Salvo D'Acquisto n. 136, opera come Titolare del trattamento ed è contattabile all'indirizzo info@kondorcs.it. Tramite il sito il Titolare raccoglie e/o riceve le informazioni che riguardano l'Interessato, quali:
| Categoria di dati | Esemplificazione delle tipologie di dati |
|---|---|
| Dati anagrafici e di contatto | nome, cognome, ragione sociale, telefono, indirizzo e-mail, eventuale settore di attività, forniti volontariamente per candidare la propria impresa o richiedere informazioni |
| Dati di traffico telematico e di navigazione | log tecnici, indirizzo IP di provenienza, pagina consultata e data/ora di accesso, trattati per la sicurezza del sito e per statistiche aggregate di visita |
Kondor CS non richiede all'Interessato di fornire dati c.d. “particolari” (art. 9 GDPR), ovvero dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché dati genetici, biometrici, relativi alla salute, alla vita o all'orientamento sessuale. Qualora una prestazione imponesse il trattamento di tali dati, l'Interessato riceverà preventivamente apposita informativa e gli sarà richiesto specifico consenso.
Responsabile della Protezione dei Dati (DPO)
Il Titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer – DPO), ai sensi dell'art. 37 GDPR, con il compito di vigilare sulla conformità del trattamento e di fungere da punto di contatto per gli interessati e per il Garante. Per esercitare i propri diritti o richiedere informazioni l'Interessato può scrivere a:
E-mail: privacy@kondorcs.it
Telefono: 0861/1990106
PEC (comunicazioni formali con valore legale): amministrazione@pec.kondorcs.it
Sezione II — Finalità del trattamento dei dati personali
(art. 13, 1° comma GDPR)
I dati servono al Titolare per dar seguito alle richieste di contatto e di candidatura inoltrate tramite il sito, fornire le informazioni richieste, gestire l'eventuale rapporto contrattuale e adempiere agli obblighi di legge. In nessun caso Kondor CS rivende i dati personali dell'Interessato a terzi né li utilizza per finalità non dichiarate.
a) Richieste di contatto e candidature
Il trattamento avviene per dar corso alle attività preliminari e conseguenti alla gestione delle richieste di informazioni, di contatto e di candidatura della propria impresa al progetto MyTown. Base giuridica: riscontro a una richiesta dell'Interessato e misure precontrattuali adottate su sua istanza (art. 6, par. 1, lett. b GDPR).
b) Gestione del rapporto contrattuale
Qualora alla candidatura segua l'attivazione della piattaforma, i dati sono trattati per la gestione dell'ordine, l'erogazione del servizio, la fatturazione, la gestione dei pagamenti e dell'assistenza, nonché per l'adempimento degli obblighi derivanti dal contratto. Base giuridica: esecuzione del contratto e adempimento di obblighi di legge.
c) Sicurezza informatica
Il Titolare tratta, anche tramite i propri fornitori, i dati relativi al traffico di rete nella misura strettamente necessaria e proporzionata a garantire la sicurezza dei propri sistemi informativi e a prevenire atti illeciti. Base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) e rispetto degli obblighi di legge.
d) Statistiche di accesso al sito
Il Titolare rileva statistiche di visita del sito con un sistema proprio, senza cookie e senza servizi esterni (non è utilizzato Google Analytics né strumenti analoghi): per ogni pagina consultata vengono registrati, in log conservati sui server del Titolare, la data e l'ora, la pagina e l'indirizzo IP di provenienza. I dati sono utilizzati in forma prevalentemente aggregata per misurare il traffico e migliorare i contenuti del sito; non sono comunicati a terzi né utilizzati per attività di profilazione. Base giuridica: legittimo interesse del Titolare a conoscere e migliorare l'utilizzo del proprio sito (art. 6, par. 1, lett. f GDPR). L'Interessato può opporsi a tale trattamento secondo quanto indicato al paragrafo “Diritto di opposizione”.
Comunicazione a terzi e categorie di destinatari
(art. 13, 1° comma GDPR) — La comunicazione dei dati avviene nei confronti di terzi la cui attività è necessaria all'espletamento del rapporto instaurato e per rispondere a obblighi di legge:
| Categorie di destinatari | Finalità |
|---|---|
| Terzi fornitori* | Erogazione di servizi (hosting, assistenza, manutenzione, comunicazioni elettroniche) connessi alla prestazione richiesta |
| Istituti di credito e di pagamento | Gestione di incassi, pagamenti e rimborsi connessi al rapporto contrattuale |
| Professionisti e consulenti esterni | Adempimento di obblighi di legge, esercizio e tutela dei diritti |
| Autorità pubbliche, Amministrazione finanziaria, Autorità Giudiziaria | Adempimento di obblighi di legge e difesa dei diritti |
*Il Titolare impone ai terzi fornitori misure di sicurezza adeguate, restringendo il perimetro di azione ai soli trattamenti connessi alla prestazione. Il Titolare non trasferisce i dati personali in paesi extra UE; qualora ciò si rendesse necessario, garantisce l'adozione di Clausole Contrattuali Standard (SCC) o altre misure previste dalla normativa. I dati dell'intera piattaforma sono archiviati cifrati su cloud sicuro (architettura Confidential Computing & Secure Cloud).
Sezione III — Conferimento, sicurezza e conservazione
Mancato conferimento dei dati necessari
La raccolta dei dati è necessaria per dar seguito alle richieste. Qualora l'Interessato non fornisca i dati indicati come necessari, il Titolare non potrà dar seguito alla richiesta di contatto, candidatura o al rapporto contrattuale.
Come trattiamo i dati (art. 32 GDPR)
Il Titolare adotta misure di sicurezza adeguate a preservare riservatezza, integrità e disponibilità dei dati e impone analoghe misure ai propri fornitori e Responsabili. Kondor CS è azienda certificata ISO/IEC 27001 per la sicurezza delle informazioni. Ove previsto, effettua una Valutazione d'Impatto (DPIA) ai sensi dell'art. 35 GDPR.
Dove e per quanto tempo conserviamo i dati
(art. 13, 2° comma, lett. a GDPR) — I dati sono conservati in archivi informatici situati in paesi UE, per un periodo determinato in base alla finalità:
| Finalità | Periodo di conservazione |
|---|---|
| Richieste di contatto e candidature | 24 mesi dalla richiesta, salvo obblighi di legge |
| Gestione del rapporto contrattuale | Durata del contratto e fino a prescrizione dei diritti (10 anni) |
| Obblighi fiscali e contabili | 10 anni (art. 2220 c.c.) |
| Sicurezza informatica | Per il tempo strettamente necessario alla finalità |
| Statistiche di accesso (log di visita) | Massimo 14 mesi, poi cancellazione automatica |
I diritti dell'Interessato
(artt. 15–20 GDPR) — L'Interessato ha diritto di ottenere dal Titolare:
- Accesso (art. 15) — conferma dell'esistenza di un trattamento e accesso ai dati e alle relative informazioni. Il Titolare non adotta processi decisionali automatizzati né profilazione ex art. 22 GDPR.
- Rettifica (art. 16) — correzione dei dati inesatti senza ingiustificato ritardo.
- Cancellazione (art. 17) — cancellazione dei dati quando ricorrono i presupposti di legge.
- Limitazione (art. 18) — limitazione del trattamento nei casi previsti.
- Notifica (art. 19) — informazione sui destinatari delle richieste di rettifica/cancellazione/limitazione.
- Portabilità (art. 20) — ricezione dei propri dati in formato strutturato e di uso comune.
Per esercitare i diritti l'Interessato può scrivere a privacy@kondorcs.it. Per verificarne l'identità il Titolare potrà richiedere informazioni aggiuntive.
Diritto di opposizione (art. 21 GDPR)
Per motivi relativi alla propria situazione particolare, l'Interessato può opporsi in ogni momento al trattamento fondato sul legittimo interesse, scrivendo a privacy@kondorcs.it.
Reclamo all'autorità di controllo (art. 77 GDPR)
Fatta salva ogni altra azione, l'Interessato può presentare reclamo all'autorità di controllo competente (Garante per la protezione dei dati personali) ovvero a quella dello Stato membro in cui è avvenuta la presunta violazione.
Sezione IV — Trattamenti all'interno della piattaforma MyTown
(artt. 28 e 13 GDPR — informazioni rese per trasparenza)
Quando un'impresa attiva la piattaforma MyTown, i dati inseriti e gestiti al suo interno (anagrafiche di clienti e fornitori, dati dei dipendenti, documenti di cantiere, fatture, DDT, rilevazioni di presenza) sono trattati dall'impresa cliente in qualità di Titolare del trattamento. Kondor CS opera come Responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di un apposito accordo (DPA) sottoscritto all'attivazione, che disciplina finalità, istruzioni, misure di sicurezza, sub-responsabili e assistenza al Titolare.
Rilevazione delle presenze in cantiere: due modalità configurabili
Nel modulo dedicato al settore edilizia, l'impresa Titolare sceglie in autonomia la modalità di rilevazione delle ore di manodopera:
| Modalità | Funzionamento | Geolocalizzazione |
|---|---|---|
| Rapportino a cura del responsabile | Il responsabile di cantiere registra le ore lavorate dei dipendenti. I lavoratori non utilizzano alcuno strumento di rilevazione automatica. | Nessuna |
| Timbratura GPS / QR-Code | Il dipendente registra ingresso e uscita dall'app. La posizione è rilevata esclusivamente al momento della timbratura, al solo fine di verificare la presenza nel perimetro del cantiere (geofence). La piattaforma non effettua alcun tracciamento continuo della posizione del lavoratore. | Puntuale, solo alla timbratura |
I dati di posizione, ove la modalità con timbratura sia attivata, sono conservati per il solo tempo necessario alle finalità di rilevazione presenze e di elaborazione del costo della manodopera, secondo i termini definiti nel DPA.
Adempimenti a carico dell'impresa Titolare
L'attivazione della timbratura con geolocalizzazione può configurare l'utilizzo di strumenti dai quali derivi la possibilità di controllo a distanza dell'attività dei lavoratori. In tal caso è onere dell'impresa Titolare, prima dell'attivazione:
- espletare le procedure previste dall'art. 4 della Legge 300/1970 (Statuto dei Lavoratori), ove applicabili: accordo con le rappresentanze sindacali ovvero autorizzazione dell'Ispettorato Nazionale del Lavoro;
- rendere ai propri dipendenti l'informativa ex art. 13 GDPR sul trattamento dei dati di presenza e posizione;
- adottare eventuali ulteriori misure indicate dal proprio consulente in materia di lavoro e protezione dei dati.
Kondor CS mette a disposizione del Titolare la documentazione tecnica della piattaforma utile a supportare tali adempimenti (descrizione dei trattamenti, misure di sicurezza, tempi di conservazione).
Sicurezza e localizzazione dei dati
I dati della piattaforma sono archiviati cifrati su infrastrutture situate in paesi UE. Kondor CS è certificata ISO/IEC 27001 e impone ai propri sub-responsabili misure di sicurezza equivalenti, come dettagliato nel DPA.
Ogni aggiornamento della presente Informativa sarà comunicato con mezzi congrui. Per finalità ulteriori il Titolare fornirà informazione preventiva e, ove necessario, richiederà il consenso.
Titolare del trattamento: Kondor CS S.r.l. — Via Salvo D'Acquisto 136, 64100 Teramo (TE) — P.IVA 01842680676. Vedi anche la Cookie Policy.
