Legale & Corporate

Privacy Policy

Informativa estesa sul trattamento dei dati personali resa da UESE ITALIA S.p.A. ai sensi del Regolamento (UE) 2016/679, del D.Lgs. 196/2003 come modificato e della disciplina applicabile in materia di comunicazioni elettroniche, cookie, sicurezza e gestione delle relazioni commerciali e professionali.

1. Titolare del trattamento e contatti

Il titolare del trattamento è UESE ITALIA S.p.A., con sede legale in Piazza Trivulziana 4/A, 20126 Milano, P.IVA IT04398760274, REA MI 2679515. Il Titolare determina finalità e mezzi dei trattamenti svolti nell’ambito delle attività corporate, commerciali, formative, di consulenza, compliance, cybersecurity, assistenza tecnico-legale, ticketing e selezione del personale erogate tramite il presente sito e gli ulteriori canali digitali riconducibili alla Società.

Per richieste in materia privacy, esercizio dei diritti o segnalazioni relative alla protezione dei dati personali, l’interessato può contattare UESE ai recapiti societari pubblicati sul sito o scrivere a dpo@uese.it. Ove nominato, il Responsabile della Protezione dei Dati/Data Protection Officer è contattabile tramite il medesimo canale o secondo i riferimenti tempo per tempo pubblicati nelle comunicazioni istituzionali del Titolare.

2. Ambito di applicazione dell’informativa

La presente informativa si applica ai trattamenti di dati personali effettuati da UESE in qualità di titolare tramite il sito istituzionale, i moduli di contatto, i form di richiesta informazioni, le candidature spontanee o risposte ad annunci, le richieste commerciali, i canali di customer care, i sistemi di ticketing, le richieste di assessment o audit preliminare, i download di documenti e, più in generale, ogni interazione digitale o documentale in cui l’interessato trasmetta dati direttamente alla Società.

L’informativa non si applica ai siti, applicazioni, piattaforme o servizi di terzi raggiungibili tramite link esterni o integrati nel sito in autonomia dai rispettivi gestori. In tali casi l’utente è tenuto a consultare le informative privacy dei singoli terzi prima di conferire dati personali o utilizzare i relativi servizi.

3. Categorie di dati personali trattati

In funzione della relazione instaurata con UESE e del servizio richiesto, possono essere trattate le seguenti categorie di dati:

  • Dati identificativi e di contatto, quali nome, cognome, denominazione sociale, ruolo, indirizzo email, numero di telefono, sede aziendale, Paese, settore o area di attività.
  • Dati professionali, organizzativi e contrattuali, quali informazioni relative all’azienda di appartenenza, esigenze progettuali, dati per preventivi, ordini, contratti, fatturazione e gestione amministrativa.
  • Dati tecnici di navigazione, tra cui indirizzo IP, log applicativi, dati di sessione, identificativi del dispositivo, informazioni sul browser e parametri di sicurezza generati dai sistemi informatici e di rete.
  • Dati contenuti in richieste di supporto o ticket, inclusi allegati, descrizioni di incidenti, quesiti legali, problemi di compliance, informazioni operative o documenti caricati spontaneamente dall’utente.
  • Dati relativi a candidature, come CV, lettere di presentazione, esperienze professionali, qualifiche, certificazioni e ulteriori informazioni contenute nella documentazione trasmessa dal candidato.
  • Dati eventualmente appartenenti a categorie particolari ai sensi dell’art. 9 GDPR, solo ove strettamente necessari, pertinenti e legittimamente comunicati dall’interessato o richiesti dalla normativa applicabile, con l’adozione delle cautele e basi giuridiche adeguate.

4. Finalità del trattamento e basi giuridiche

UESE tratta i dati personali per finalità determinate, esplicite e legittime. Le principali finalità e relative basi giuridiche sono riepilogate di seguito.

FinalitàBase giuridica prevalenteEsempi di trattamento
Gestione di contatti, richieste di informazioni, demo, preventivi e assessment preliminariArt. 6, par. 1, lett. b) GDPR - misure precontrattuali richieste dall’interessatoRichieste inviate tramite moduli online, email, telefono o landing di servizio
Erogazione di servizi, supporto, ticketing, consulenza, formazione, audit e attività correlateArt. 6, par. 1, lett. b) GDPR - esecuzione di un contratto o di servizi connessiGestione operativa del rapporto, presa in carico di ticket, organizzazione di attività tecniche
Adempimento di obblighi di legge, compliance regolatoria, difesa di diritti e sicurezza dei sistemiArt. 6, par. 1, lett. c) e lett. f) GDPR - obblighi legali e legittimo interesseConservazione amministrativa, tracciabilità, audit trail, prevenzione abusi o accessi non autorizzati
Recruiting e valutazione candidatureArt. 6, par. 1, lett. b) GDPR; ove necessario, art. 9, par. 2 GDPR e norme nazionali applicabiliScreening CV, colloqui, verifica coerenza del profilo con posizioni aperte o future
Invio di comunicazioni informative, newsletter o marketing direttoArt. 6, par. 1, lett. a) GDPR - consenso, ove richiesto; oppure legittimo interesse nei casi consentiti dalla leggeInvio di aggiornamenti su servizi, eventi, contenuti o iniziative promozionali
Gestione dei cookie, analytics e strumenti di tracciamento non tecniciConsenso dell’utente, ove previsto dalla normativa applicabilePreferenze di navigazione, misurazione, personalizzazione e funzionalità opzionali

5. Natura del conferimento dei dati

Il conferimento dei dati contrassegnati come necessari nei moduli o richiesti in relazione a uno specifico servizio è obbligatorio ai fini della corretta gestione della richiesta. L’eventuale rifiuto di fornire tali dati può comportare l’impossibilità per UESE di dare seguito alla richiesta di contatto, predisporre un’offerta, erogare supporto, processare un ticket, formalizzare un rapporto contrattuale o valutare una candidatura.

Il conferimento di dati ulteriori, facoltativi o non espressamente richiesti, è rimesso alla libera scelta dell’interessato. UESE invita gli utenti a non trasmettere informazioni eccedenti rispetto alle finalità perseguite, salvo ove strettamente necessario e giustificato dal contesto operativo o normativo.

6. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati con strumenti manuali, elettronici e telematici, secondo logiche strettamente correlate alle finalità dichiarate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, integrità, riservatezza e limitazione della conservazione. Il trattamento è svolto da personale autorizzato, istruito e vincolato alla riservatezza, nonché da soggetti esterni debitamente qualificati quando necessario.

UESE adotta misure tecniche e organizzative proporzionate al rischio, coerenti con la natura dei servizi resi e con i presìdi di sicurezza normalmente richiesti in contesti enterprise e compliance-driven, inclusi sistemi di segregazione degli accessi, logging, monitoraggio, gestione credenziali, policy interne, procedure di escalation e criteri di controllo dei fornitori. Resta fermo che nessun sistema digitale può essere considerato assolutamente immune da rischi; per questo la Società aggiorna periodicamente i propri controlli in funzione dell’evoluzione tecnologica e normativa.

7. Fonti dei dati e dati non raccolti presso l’interessato

Di regola i dati sono raccolti direttamente presso l’interessato. In alcuni casi UESE può ricevere dati da datori di lavoro, committenti, partner di progetto, referenti aziendali, organismi di certificazione, piattaforme di ticketing, agenzie di recruiting o soggetti che agiscono legittimamente per conto dell’interessato. In tali casi i dati vengono trattati entro i limiti compatibili con la finalità per cui sono stati comunicati e, ove necessario, secondo le informazioni integrative rese tempo per tempo disponibili.

8. Destinatari, responsabili del trattamento e categorie di soggetti coinvolti

I dati personali possono essere comunicati o resi accessibili, nei limiti di stretta necessità, a:

  • personale interno autorizzato delle funzioni commerciali, legali, amministrative, HR, IT, formazione, customer care e compliance;
  • fornitori di infrastrutture IT, hosting, cloud, ticketing, manutenzione applicativa, sicurezza gestita, servizi email o collaboration;
  • consulenti, professionisti, revisori, auditor, legali, fiscalisti o partner tecnici coinvolti nell’erogazione dei servizi;
  • organismi, enti, autorità, amministrazioni pubbliche o soggetti terzi legittimati a richiedere dati in forza di legge, regolamento o provvedimento;
  • controparti contrattuali, clienti o partner del progetto, ove ciò sia necessario per la gestione della prestazione richiesta o del relativo rapporto.

Tali soggetti operano, a seconda dei casi, quali responsabili del trattamento ai sensi dell’art. 28 GDPR, persone autorizzate al trattamento o autonomi titolari. L’elenco aggiornato delle categorie rilevanti di responsabili può essere richiesto al Titolare nei limiti consentiti dalla normativa applicabile.

9. Trasferimenti di dati verso Paesi terzi

Qualora, per esigenze tecniche, organizzative o di servizio, i dati personali debbano essere trasferiti verso Paesi non appartenenti allo Spazio Economico Europeo, UESE assicura che tale trasferimento avvenga nel rispetto delle condizioni previste dal GDPR, incluse decisioni di adeguatezza, clausole contrattuali standard, misure supplementari, binding corporate rules o ulteriori strumenti previsti dall’ordinamento applicabile.

Su richiesta, l’interessato può ottenere informazioni generali sulle garanzie utilizzate per gli eventuali trasferimenti internazionali, fatti salvi i limiti di riservatezza, sicurezza o tutela di diritti di terzi.

10. Periodi di conservazione e criteri di retention

I dati personali sono conservati per un arco temporale non superiore a quello necessario al conseguimento delle finalità per cui sono stati raccolti, tenendo conto della natura del rapporto, dei termini di prescrizione, degli obblighi legali, delle esigenze di difesa e dei criteri di accountability. In via generale:

  • i dati relativi a richieste di contatto o preventivo sono conservati per il tempo necessario a gestire la richiesta e, successivamente, per un periodo ragionevole connesso a follow-up commerciali o tutela dei diritti del Titolare;
  • i dati trattati nell’ambito di rapporti contrattuali o precontrattuali sono conservati per la durata del rapporto e per i successivi termini civilistici, fiscali, amministrativi e probatori previsti dalla normativa applicabile;
  • i dati di ticketing, supporto e log di sicurezza sono conservati per il periodo coerente con esigenze operative, controllo interno, cybersecurity, gestione incidenti e difesa in giudizio;
  • i CV e le candidature sono conservati per il periodo strettamente necessario alla valutazione della candidatura e, se pertinente, per ulteriori finestre temporali compatibili con future selezioni, salvo diversa richiesta dell’interessato o obblighi di legge;
  • i dati trattati per finalità di marketing basate sul consenso sono conservati fino alla revoca del consenso o, comunque, fino a verifica periodica della persistenza dell’interesse e della liceità del trattamento.

11. Cookie, analytics e strumenti di tracciamento

Il sito può impiegare cookie tecnici, cookie o strumenti analoghi di misurazione e, ove attivati, ulteriori strumenti di tracciamento o funzionalità opzionali. L’uso di cookie o strumenti non tecnici che richiedano consenso avviene sulla base della preferenza espressa dall’utente tramite banner, preference center o strumenti equivalenti, secondo la disciplina applicabile tempo per tempo vigente.

Per informazioni di dettaglio su tipologie, finalità, durata, terze parti coinvolte, modalità di gestione del consenso e revoca delle preferenze, l’utente è invitato a consultare la Cookie Policy.

12. Diritti degli interessati

Nei limiti e alle condizioni previste dagli artt. 15-22 del GDPR e dalla normativa nazionale applicabile, l’interessato può esercitare il diritto di ottenere conferma dell’esistenza o meno di propri dati personali, accedere ai dati, richiederne la rettifica, l’aggiornamento, l’integrazione, la cancellazione, la limitazione del trattamento, opporsi al trattamento per motivi connessi alla propria situazione particolare, nonché richiedere la portabilità dei dati nei casi previsti dalla legge.

Qualora il trattamento si fondi sul consenso, l’interessato ha il diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca. È inoltre fatto salvo il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali o di adire le altre autorità e sedi competenti previste dall’ordinamento.

13. Minori

I servizi e i contenuti del sito non sono ordinariamente rivolti a minori di anni 18, salvo specifiche iniziative espressamente disciplinate. UESE non raccoglie consapevolmente dati personali di minori in assenza dei presupposti di liceità richiesti dalla normativa applicabile. Qualora emergesse che dati di minori sono stati trasmessi in modo non conforme, la Società procederà, ove possibile, alla tempestiva gestione del caso e agli adempimenti necessari.

14. Modifiche, aggiornamenti e versione vigente

La presente Privacy Policy può essere aggiornata o modificata in qualsiasi momento per riflettere evoluzioni normative, orientamenti delle autorità competenti, cambiamenti organizzativi, aggiornamenti nei servizi erogati o implementazioni tecnologiche. La versione pubblicata su questa pagina costituisce la versione attualmente vigente ed efficace dalla data di pubblicazione.

Riferimenti principali. La presente informativa è redatta tenendo conto, tra l’altro, del Regolamento (UE) 2016/679, del D.Lgs. 196/2003 come modificato, della normativa europea in materia di comunicazioni elettroniche e dei provvedimenti applicabili del Garante per la protezione dei dati personali in materia di cookie e strumenti di tracciamento.