1) Introduction and privacy policy

This information is provided in accordance with article 13 of Regulation (EU) 2016/679 – General Data Protection Regulation.

The undersigned company recognises the importance of personal data protection, and has consequently adopted policies that comply in full with the relevant domestic and international legislation.

Pursuant to the provisions of Regulation (EU) 2016/679, this statement provides information regarding the processing of data provided by you, and describes personal data processing activities carried out by the company through the website www.noosit.com.

This policy does not apply to other websites that may be accessed through links on websites of the domain holder, who is not to be held liable in any way for the websites of third parties.

Our company may process your personal data when you visit the website and use its services and features.

Personal data are collected and processed when necessary for the sections of the website being visited in connection with the provision of services requested by the user (e.g. contact request, etc.) or when the user decides to communicate his or her personal data to the company in various ways (e.g. verbally, filling in the appropriate fields where required, email, etc).

In these circumstances, this privacy policy explains the methods used to collect and process your personal information.

Where required by Regulation (EU) 2016/679 and/or by Italian law, the user’s consent will be requested before their personal data can be processed.

If you provide personal data pertaining to third parties, you must ensure that the disclosure of data to the company and subsequent processing for the purposes specified in the applicable privacy policy complies with Regulation (EU) 2016/679 and applicable legislation.

 

2) Details of the Data Controller

Data Controller: Nóos S.r.l. in the person of its acting legal representative, with headquarters in Via Campello sul Clitunno, 00181 – Rome – Italy – Tel: (+39) 0678359730 – Fax: (+39) 0678345480 – email: info@noosit.com.

Data Protection Officer: Maurizio Prosseda, domiciled for the purposes at the above address.

 

3) Place of data processing

Data relating to web/digital/hard copy services are processed at the aforementioned location, solely by personnel formally authorised to do so. Data related to the web service will be processed at the web farm of the internet service provider. No data from the web service are disclosed or disseminated.

As a rule, user data will not be transferred outside the European Union.

Should this be necessary, we will ensure that the recipient, acting as data processor, complies with the provisions set forth in the GDPR, including the rules in place for the transfer of personal data to third countries, ensuring that such transfers are based on an adequacy decision or the signing by the data processor of standard contractual data protection clauses approved by the European Commission.

All information regarding the transfer of personal data to third countries may be requested through the contact details given in paragraph 2 above.

 

4) Type of data processed

– Browsing data and user-supplied data:

IT systems and software procedures used for the operation of this website may acquire, in the course of normal operations, some personal data whose transmission is implicit in the use of internet communication protocols.

Visiting and browsing the website generally does not involve the collection and processing of your personal data, except for browsing data and cookies as specified in the appropriate section. This category of data includes IP addresses or domain names of the devices used by users connecting to the site, and addresses in URI (Uniform Resource Identifier) notation. Personal data voluntarily provided by the user when he or she interacts with the website or requests services offered on the site (e.g. by email, compiling the appropriate fields etc) may also be processed.

In compliance with relevant legislation, the company may also collect your personal data from third parties necessary for the operation of its business and the fulfilment of its contractual and legal obligations.

 

Specifically:

1. with regard to commercial contact, we refer to your company’s data and the names, addresses, telephone numbers and email addresses of your employees who will contact us or with whom we subsequently come into contact;

2. with regard to contact related to recruitment, we refer to the personal data, addresses, telephone numbers and email addresses of individuals who contact us, as well as their curriculum vitae.

Such data are and will be processed – using automated electronic means and/or manually, where appropriate – in accordance with the law and the principles of lawfulness and fairness, in such a way as to protect your confidentiality and rights.

All data are processed for the time strictly necessary and for the sole purpose of obtaining anonymous statistical information on use of the website and to check its correct functioning. The data may be used to ascertain liability in the event of possible cybercrime damaging the website investigated by the competent authorities, and/or in any case if requested and/or acquired by the latter.

As a rule, we do not request or collect specific data, as outlined by the GDPR, which may reveal racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data geared to identify a natural person, or any data relating to a person’s health, sex life or sexual orientation.

5) Cookies

See our Cookie Policy on this website.
More information on the handling and transfer of Facebook data at the following  link.

 

6) Nature of data provision

In addition to browsing data as mentioned above, the provision of certain personal data by the user is mandatory, to allow the company to manage communications and requests from users, and in any case is requested in each section, e.g. to meet contractual obligations etc.

This type of data is marked with an asterisk [*] and its provision is mandatory to enable the company to fulfil its obligations or the user’s request, which cannot otherwise be met. Meanwhile, the collection of other data not marked by an asterisk is optional: failure to provide such data has no consequences for the user. The user’s provision of personal data for marketing purposes is optional; refusal to provide it will have no consequences. Consent given for marketing purposes shall be deemed to include the sending of communications in automated and non-automated form and/or means of contact, as detailed below.

7) Purpose, method and lawfulness of data processing (article 6 of GDPR)

Personal data are processed for the purposes for which they are collected, and to meet contractual and legal obligations, and are processed by persons formally authorised to process data using both hard copy and electronic means, where possible using anonymous methods or pseudonymisation and, when required and/or necessary (e.g. health data), encryption. Personal data are processed in both hard copy and electronic form, and entered into the company’s information system in full compliance with Regulation (EU) 2016/679, including security and confidentiality protocols and based on the principles of fairness and lawfulness of processing.

Dedicated security measures are observed to prevent data loss, unlawful or incorrect use, and unauthorised access.

In accordance with article 6 of the GDPR, the user’s data will be processed on the basis of legitimate interest of the Data Controller or consent expressly given by the user, or to fulfil legal obligations incumbent on the Data Controller or for the correct execution of a contract to which the data subject is a party or for the execution of pre-contractual measures taken at the request of the data subject.

The COMPANY may process your personal data, for example, for the following purposes:

– use of services and features found in the various sections of the website (e.g. contact etc)
– to make contact, at your request, of an informative and commercial nature, which may result – again at your request – in a pre-contractual contact;
– contact, again at your request and based on our needs, and possible subsequent contact for the selection of potential employees;
– storage of the above data.
– handling of requests and reports

8) Conservazione dei dati personali

In conformità al Reg UE 2016/679 I dati personali sono ustoditi e conservati per il tempo strettamente necessario agli scopi e alle specifiche finalità per cui vengono raccolti e comunque per il periodo di tempo indispensabile per far fronte agli adempimenti contrattuali e di legge. Cessate le esigenze del trattamento gli stessi vengono cancellati e/o distrutti ovvero restituiti all’interessato nei casi previsti dalla legge (ad es. cartelle cliniche per la medicina del lavoro).

9) Ambito di comunicazione e/o diffusione dei dati

I dati personali non formano di regola oggetto di diffusione e saranno comunicati a:

• tutti i soggetti aventi diritto la cui facoltà di accesso è prevista in adempimento agli obblighi contrattuali e di legge;
• alle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento delle attività oggetto di trattamento e nei modi e per le finalità sopra illustrate e comunque nel rispetto delle norme di legge e contrattuali;
• ai responsabili del trattamento, anche outsourcers, ed alle persone autorizzate al trattamento nell’ambito delle relative mansioni;
• provider esterni quali ad es. corrieri, servizi di spedizione etc.;
• controparti, autorità etc.: durante un procedimento legale e/o amministrativo

Tutti i trattamenti connessi ai servizi web del sito sono curati esclusivamente da Responsabili e persone formalmente incaricate al trattamento.

10) Diritti degli interessati

In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’interessato può esercitare i diritti ivi indicati ed in particolare:

– Il Diritto di accesso (art. 15 GDPR), che consiste nell’ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano ricevendo in tal caso, informazioni relative a:
le finalità del trattamento;

• le categorie di dati personali in questione;
• i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
• il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
• l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
• il diritto di proporre reclamo a un’autorità di controllo;
• l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.- Diritto di rettifica (art. 16 GDPR) – che consiste nell’ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

– Diritto alla cancellazione (art.17 GDPR) («diritto all’oblio»)– che consiste nell’ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, se sussiste uno dei seguenti motivi:

• i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
• l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
• l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
• i dati personali sono stati trattati illecitamente;
• i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
• i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679

– Diritto di limitazione (art. 18 GDPR) – che consiste nell’ottenere la limitazione del trattamento, quando ricorre una delle seguenti ipotesi:

• l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
• il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
• benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
• l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.- Diritto alla portabilità dei dati (art. 20 GDPR)– L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento

– Diritto di opposizione (art. 21 GDPR) – L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni. Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
– Qualora i dati personali siano trattati per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
– Qualora l’interessato si opponga al trattamento per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento per tali finalità.
– Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (Art. 22 GDPR)
– L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

– Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM).

11) Esercizio dei diritti dell’interessato

L’Interessato potrà esercitare i propri diritti attraverso una comunicazione scritta da inviare a mezzo e-mail, PEC, raccomandata r/r, fax ai recapiti indicati nel paragrafo 2 – Titolare del Trattamento.

L’esercizio dei i diritti in qualità di interessato è gratuito ai sensi dell’articolo 12, GDPR.

12) Revoca del consenso al trattamento

L’interessato potrà revocare in qualsiasi momento il consenso al trattamento dei Suoi dati personali, inviando una comunicazione, con le modalità sopra indicate al punto 11 – Esercizio dei diritti dell’interessato.