Linkedin Instagram

Privacy policy

Privacy policy

Ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (UE) 2016/679 / General Data Protection Regulation (GDPR), ed in generale in osservanza del principio di trasparenza previsto dal GDPR medesimo, Broken Pot SB S.r.l. fornisce le seguenti informazioni in merito al trattamento dei dati personali.

Informiamo che il Titolare del trattamento dei dati forniti è Broken Pot SB S.r.l., con sede legale a Milano in via Santa Maria Segreta, 6.

E-mail: info@brokenpot.it

 

Dati di navigazione dell’utente

Siamo a fornire le seguenti informazioni sul trattamento dei dati personali effettuato in connessione alla navigazione sul sito e relativa interazione da parte dell’utente (si evidenzia che la presente informativa non riguarda pertanto altri siti web eventualmente consultati dall’utente tramite link presenti sul Sito).

I sistemi informatici e i programmi informatici utilizzati per il funzionamento del sito raccolgono alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP o nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi URI -Uniform Resource Identifier – delle risorse richieste, orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico circa lo stato della risposta resa dal server -buon fine, errore, ecc.- ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente). Benché si tratti di informazioni che non sono raccolte per essere associate a interessati identificati, per loro natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, consentire di identificare gli utenti.

Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche non associate ad alcun dato identificativo dell’utente sull’uso del Sito e per controllare il corretto funzionamento dello stesso e vengono cancellati dopo l’elaborazione.

I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito.

La base giuridica del trattamento è pertanto il legittimo interesse al funzionamento e sicurezza del sito.

 

Cookies

Il Sito utilizza cookies per i quali si rinvia alla specifica informativa.

 

Dati forniti volontariamente dall’utente

Il Titolare tratta dati personali dell’utente in relazione all’invio facoltativo, esplicito e volontario dell’utente in relazione a invio di posta elettronica, posta elettronica certificata e/o ordinaria inviata ai dati di contatto della Società eventualmente anche riportati sul sito web.


In particolare, saranno trattati i dati anagrafici e di contatto, oltre a contenuti inviati dallo stesso utente, tramite segreteria telefonica, strumenti multimediali, form online, social network, WhatsApp e altre applicazioni equiparabili.

Finalità: permettere agli interessati di comunicare con il Titolare.

Base giuridica del trattamento: instaurazione di un rapporto contrattuale o prosecuzione nello stesso

A seconda dell’oggetto, a tipologia dei messaggi, il tempo di conservazione potrebbe variare dal tempo strettamente necessario a rispondere alle richieste dell’interessato fino a 10 anni

Conferimento: obbligatorio per poter comunicare col Titolare

 

Trattamento dati di clienti e fornitori

  1. Finalità Del Trattamento

Il trattamento dei dati personali potrà avere le seguenti finalità:

– Stipulazione dei contratti ed adempimento delle obbligazioni contrattuali (a carico ed a favore del Titolare), e quindi per scopi strettamente connessi alla gestione del rapporto contrattuale con Clienti e Fornitori, comprese le formalità ed adempimenti amministrativi e contabili (ad esempio: acquisizione di informazioni preliminari alla conclusione di un contratto; esecuzione di operazioni sulla base degli obblighi derivati dal contratto concluso ivi inclusa l’eventuale richiesta di incentivi; per dare corso alle modalità di pagamento convenute; per esigenze di tipo operativo e gestionale; per esigenze di controllo sull’esecuzione della prestazione; per esigenze di controllo sui pagamenti e per le azioni conseguenti; per accedere ed eventualmente fruire di tutti i servizi anche interattivi del Sito e della APP ecc.; acquisizione delle informazioni necessarie alla gestione dei reclami e/o delle richieste di informazioni relative ai servizi; per verifica della regolarità fiscale e contributiva; per la gestione del contenzioso –inadempimenti contrattuali; diffide; transazioni; recupero crediti; arbitrati; controversie giudiziarie, etc.–).

– Adempimento agli obblighi normativi (di fonte sia nazionale che comunitaria) ed alle disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo;

Possono essere oggetto di trattamento le seguenti categorie di dati:

  • Dati anagrafici, di contatto e di fatturazione
  • elementi, compresi dati penali, relativi ai requisiti generali per trattare con la Pubblica Amministrazione (regolarità fiscale e contributiva; assenza di condanne penali passate in giudicato per gravi reati incidenti sulla moralità professionale; mancata sottoposizione a procedimenti per applicazione di misure di sicurezza, ecc.).

Base giuridica del trattamento: contratto stipulato tra la Società e il cliente/fornitore; norma di legge.

Periodo di conservazione: i dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari – per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti (normalmente 10 anni)

Non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento comporterà l’impossibilità di concludere il contratto; una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per la Società di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale da parte o violazione di legge del Cliente o Fornitore.

Per l’“adempimento di obblighi normativi o disposizioni delle autorità”, verranno richiesti al Cliente, qualora già non disponibili i dati rilevanti all’adempimento di tali obblighi da parte del Titolare, ed il mancato conferimento potrebbe configurare da parte del Cliente una violazione di legge.

La legittimazione al trattamento dei dati per le richiamate finalità deriva quindi dal fatto che esso è necessario all’esecuzione del contratto di cui l’interessato è parte (o, in fase precontrattuale, in relazione a misure precontrattuali nell’ambito del procedimento di contrattualizzazione), o per adempiere obblighi legali connessi al contratto medesimo o comunque alla fornitura del servizio. Si evidenzia però che, per il trattamento di categorie particolari di dati personali (quali, in particolare, quelli relativi alla salute) è consentito, per quanto qui interessa, solo qualora l’interessato presti il proprio esplicito consenso, di talché non solo il conferimento di detti dati è facoltativo, ma tali dati potranno essere trattati solo con espresso consenso. In caso di mancato conferimento dei dati appartenenti a categorie particolari o di mancato espresso consenso al trattamento, pertanto, non sarà possibile fornire connessi servizi (garanzia di continuità del servizio; dispositivi salvavita; preclusione del distacco) o applicare le relative tariffe agevolate ed in generale i regimi specifici previsti. L’attivazione di detti servizi, in ogni caso, avverrà da parte nostra su indicazione del Comune di residenza oppure di organismo istituzionale appositamente individuato dal Comune medesimo, a cui l’interessato avrà fatto espressa richiesta ed a cui avrà dato esplicita comunicazione di consenso del trattamento dei dati personali in oggetto; rimane fermo che l’interessato potrà revocare detto consenso, anche con comunicazione al Titolare (per quanto di competenza di quest’ultimo) – con la conseguenza tuttavia che il relativo servizio presupponente il trattamento dei dati relativi alla salute non potrà essere più fornito.

La base giuridica del trattamento consiste nel fatto che il trattamento è necessario: per l’esecuzione del contratto in essere o delle misure precontrattuali adottate su richiesta dell’interessato; per l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

Per quanto riguarda gli altri trattamenti di cui la presente informativa, laddove il conferimento è facoltativo esso avverrà solo con il consenso dell’interessato; pertanto, in mancanza di consenso per la specifica ulteriore finalità, il trattamento non verrà effettuato.

 

Attività di Marketing

Previo consenso dell’interessato: promozione e vendita di prodotti e servizi effettuate attraverso lettere, telefono, materiale pubblicitario, sistemi automatizzati di comunicazione, newsletter via e-mail, etc. indagini di mercato e sulla soddisfazione della clientela eseguite anche attraverso l’opera di società specializzate mediante interviste personali o telefoniche, questionari, sondaggi on line finalizzate alla specifica proposta di prodotti e servizi (marketing);

Finalità : Informare l’utente circa i servizi, i prodotti le promozioni e gli eventi del Titolare; potranno essere utilizzati strumenti di analisi anonima ed aggregata delle performance di ciascuna campagna di marketing.

Base giuridica del trattamento: il trattamento avviene sulla base del consenso dell’utente.

Periodo di conservazione: i dati sono conservati fino alla revoca del consenso o per massimo 24 mesi dall’ultima interazione con l’utente.

Conferimento: facoltativo.

i dati personali saranno trattati anche mediante:

  • comunicazioni elettroniche effettuate mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo;
  • l’impiego del telefono con operatore e della posta cartacea.

 

Attività di marketing di servizi affini a quelli richiesti

In caso l’interessato non esprima dissenso, trasmissione, attraverso le coordinate di posta elettronica fornite, di comunicazioni inerenti alla vendita diretta di prodotti o servizi analoghi a quelli già forniti, sempre che l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni;

Finalità: il Titolare tratta i dati dell’interessato per l’invio di informazioni commerciali su propri servizi e prodotti affini a quelli sottoscritti (cosiddetto “Soft Spam”). La frequenza di tali comunicazioni viene significativamente limitata rispetto alle comunicazioni marketing generiche.

Base giuridica del trattamento: art. 130 c. 4 d.Lgs 196/2003 (c.d. “soft spam”)

Periodo di conservazione: i dati sono conservati fino a 24 mesi dal termine del contratto o sino all’esercizio del diritto di opposizione (opt-out).

Conferimento: necessario, con possibilità di esercizio del diritto di opposizione.

 

i dati personali saranno trattati anche mediante:

  • comunicazioni elettroniche effettuate mediante posta elettronica, telefax, messaggi del tipo Mms (Multimedia Messaging Service) o Sms (Short Message Service) o di altro tipo;
  • l’impiego del telefono con operatore e della posta cartacea.

 

Servizio “newsletter”

La newsletter è composta da una selezione di notizie, raccolte in una newsletter periodica.

Dati personali: anagrafici e di contatto, indirizzo e-mail.

Finalità : erogazione del servizio di newsletter editoriale

Base giuridica del trattamento: accordo fra titolare del trattamento e iscritto al servizio, stabilito all’atto dell’iscrizione.

I dati sono conservati per tutta la durata del servizio, fino alla disdetta.

Il conferimento dei dati è obbligatorio per l’esecuzione del contratto.

 

 

Opportunità di lavoro

Il Titolare raccoglie i dati dei soggetti interessati a sottoporre la propria candidatura per posizioni aperte. Il Titolare tratta il curriculum, i dati identificativi e di contatto necessari per poter valutare la richiesta e ricontattare il candidato nel caso il profilo sia di interesse.

I dati possono essere raccolti sia a seguito di invio di candidature spontanee a mezzo lettera o e-mail, oppure attraverso le funzionalità di candidatura online presenti sul sito web o su social network.

I dati sono oggetto di trattamento con procedure informatiche e/o manuali, in particolare dagli addetti dell’Ufficio Personale, responsabili di funzione o esponenti della Direzione aziendale (soggetti regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR). I dati non saranno oggetto di diffusione o comunicazione a soggetti terzi,

Finalità: i dati personali comunicati dall’interessato tramite invio del curriculum vitae o acquisiti dal Titolare tramite colloqui di selezione, schede di valutazione, test attitudinali o nel corso di attività ad essi connesse, sono oggetto di trattamento per finalità connesse alla ricerca, alla selezione e all’instaurazione dell’eventuale futuro rapporto di collaborazione.

Base giuridica del trattamento: esecuzione di un contratto.

Periodo di conservazione: i dati sono conservati per massimo 24 mesi dal conferimento

Conferimento: obbligatorio per la valutazione della candidatura.

 

Trattamento dati per l’organizzazione di eventi

Finalità: dare esecuzione alla richiesta di partecipazione da parte dell’utente interessato all’evento, sua gestione ed organizzazione, rilevazione presenze, produzione di attestati, certificati e documenti

I dati trattati sono i dati anagrafici e di contatto. A seconda dei casi, potrebbero essere trattati dati di fatturazione. In caso di somministrazione di alimenti potrebbero essere trattati dati sanitari, religiosi o filosofici.

Base giuridica del trattamento: esecuzione del contratto (Richiesta di partecipazione da parte dell’interessato)

I dati sono conservati per tutta la durata dell’evento e delle relative attività di rendicontazione e comunque per un periodo massimo di 12 mesi dalla conclusione dell’evento.. I dati sanitari, religiosi o filosofici necessari alla somministrazione di alimenti saranno distrutti trascorsi 30 giorni dall’evento.

Il conferimento è obbligatorio per la partecipazione all’evento organizzato dal Titolare.

 

Gestione e controllo degli accessi

L’attività di trattamento consiste nella gestione degli accessi di dipendenti e ospiti e ciò conformemente a quanto previsto dal D.lgs. 81/2008.

Categoria di dati personali:

  • Nominativi dei dipendenti e collaboratori del Titolare;
  • Numero di telefono e indirizzo email dei dipendenti e collaboratori;
  • Immagini raccolte attraverso il sistema di videosorveglianza TVCC;
  • Numero di IP, MAC Address del device che accede alla rete LAN e Wifi limitatamente agli accessi effettuati dalle aree comuni;
  • Nome del device (se assegnato), access point di accesso e sua localizzazione all’interno del Business Center in caso di accessi tramite Wifi limitatamente agli accessi effettuati dalle aree comuni;
  • Accessi ai piani e locali autorizzati mediante utilizzo dei badge rilasciati a dipendenti, collaboratori, visitatori;
  • Nominativi di Clienti, fornitori e visitatori della Start Up;
  • Nominativi e indirizzi dei mittenti della corrispondenza ricevuta all’indirizzo del Le Village.

Base giuridica: il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento

Tempo di conservazione: 24 mesi

 

Comunicazione dei dati

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  1. tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  2. dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con l’interessato; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo gli istituti bancari e creditizi, imprese di assicurazioni, consulenti legali, avvocati, consulenti fiscali e commercialisti, società di recupero crediti, società che rilevano rischi finanziari e che svolgono attività di prevenzione delle frodi, società incaricate della lettura dei contatori, società di stampa e imbustamento delle bollette, società di recapito bollette ecc.;
  3. amministrazioni pubbliche e Autorità di vigilanza e controllo;
  4. (qualora gli interessati abbiano prestato consenso) a società incaricate di svolgere interviste personali o telefoniche, questionari, sondaggi online);
  5. (qualora gli interessati abbiano prestato consenso) a terze società partner commerciali.

L’interessato può richiedere l’elenco dei fornitori e dei responsabili del trattamento attualmente utilizzati dalla Società scrivendo al seguente indirizzo e-mail info@brokenpot.it

 

Luogo di trattamento dei dati

Lo svolgimento dell’attività avviene sul territorio dell’Unione Europea.

 

Diritti degli Interessati

La legge garantisce una serie di diritti relativi ai propri dati personali. La Società si impegna a proteggere i dati personali e a rispettare le leggi in materia di privacy dei dati di volta in volta in vigore. Maggiori informazioni e suggerimenti sui diritti possono ottenersi dall’Autorità nazionale competente per la tutela dei dati personali. Le ricordiamo che il GDPR Le attribuisce l’esercizio dei seguenti diritti di:

  1. Diritto all’informazione: ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei suoi dati personali e sui propri diritti. È per tale motivo che vengono fornite le informazioni contenute in questo testo, ai sensi dell’art. 13 e 14 del GDPR.
  2. accesso ai dati personali (avrà quindi il diritto di avere gratuitamente le informazioni in merito ai dati personali detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
  3. rettifica dei dati (provvederemo, su segnalazione dell’interessato, alla correzione o integrazione dei suoi dati –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
  4. revoca del consenso (qualora il trattamento avvenga in forza di consenso da manifestato dall’interessato, l’interessato potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca)
  5. cancellazione dei dati (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’interessato ha revocato e non sussiste altro fondamento giuridico per il trattamento; l’interessato si oppone al trattamento);
  6. limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di difesa dell’interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non consultabili dal Titolare se non appunto in relazione alla validità della Sua richiesta di limitazione).
  7. opposizione in tutto o in parte al trattamento per motivi legittimi (in determinate circostanze l’interessato potrà comunque opporsi al trattamento dei suoi dati, in particolare, qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento, salvo se il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico);
  8. portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su Sua richiesta, riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che la riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo).
  9. proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy). Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it”

Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti si indica in particolare l’indirizzo e-mail: info@brokenpot.it al quale si prega di voler rivolgere le Vostre eventuali richieste.