Informativa sulla privacy.

Costituiscono oggetto di trattamento, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza di cui all'art. 5 GDPR, le seguenti categorie di dati personali:

1. Dati di navigazione. I sistemi informatici e le procedure software preposti al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, taluni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Rientrano in tale categoria, in via esemplificativa: gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli Interessati, gli identificativi URI/URL (Uniform Resource Identifier / Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server, il tipo, la lingua e la versione del browser e del sistema operativo utilizzati, il referrer, la risoluzione dello schermo e ulteriori parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
2. Dati forniti volontariamente dall'Interessato. I dati personali spontaneamente conferiti dagli Interessati mediante compilazione dei moduli di richiesta demo, di contatto e di candidatura disponibili sul Sito, ovvero mediante invio di comunicazioni ai recapiti di posta elettronica resi disponibili. Tali dati, in via ordinaria, comprendono: nome e cognome, indirizzo di posta elettronica professionale, numero di telefono, denominazione sociale e ruolo professionale, nonché gli ulteriori contenuti, anche a forma libera, eventualmente inseriti nel campo testuale del messaggio.
3. Dati relativi alle candidature. Nel caso di invio di candidature spontanee o in risposta ad annunci di lavoro pubblicati sulla sezione «Carriere» del Sito, il Titolare tratterà i dati contenuti nel curriculum vitae e negli allegati trasmessi, ivi comprese le informazioni relative a istruzione, esperienze professionali, recapiti e, ove spontaneamente conferiti dall'Interessato, ulteriori elementi utili alla valutazione del profilo. L'Interessato è invitato a non conferire dati appartenenti alle categorie particolari di cui all'art. 9 GDPR (quali, a titolo esemplificativo, dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, biometrici, relativi alla salute o alla vita sessuale), salvo che tali informazioni risultino strettamente necessarie all'esame della candidatura.
4. Dati derivanti da strumenti di tracciamento. Dati raccolti per il tramite di cookie e tecnologie assimilabili, secondo quanto puntualmente descritto nella Cookie Policy, che forma parte integrante e sostanziale della presente Informativa.

Il Titolare non tratta consapevolmente dati personali di persone fisiche di età inferiore ai sedici anni ai sensi dell'art. 8 GDPR. I servizi offerti sul Sito sono rivolti esclusivamente a professionisti e a soggetti giuridici operanti nel settore immobiliare e finanziario.

I dati personali dell'Interessato sono trattati per le finalità di seguito analiticamente indicate, ciascuna assistita da idonea base giuridica ai sensi dell'art. 6 GDPR:

I trattamenti fondati sul legittimo interesse del Titolare sono stati preceduti da un bilanciamento (legitimate interest assessment) teso a verificare che gli interessi perseguiti non siano prevalsi dagli interessi, dai diritti e dalle libertà fondamentali dell'Interessato; copia sintetica di tale valutazione potrà essere richiesta al Titolare.

Il trattamento dei dati personali è effettuato mediante operazioni o complesso di operazioni indicate all'art. 4, n. 2) GDPR, con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati, in conformità a quanto prescritto dagli artt. 25 e 32 GDPR.

In particolare, il Titolare adotta misure tecniche ed organizzative adeguate al rischio, tra cui, a titolo meramente esemplificativo: (i) cifratura dei dati in transito mediante protocolli TLS in versione attualmente supportata; (ii) cifratura dei dati a riposo mediante algoritmi di cifratura a chiave simmetrica conformi allo stato dell'arte; (iii) gestione degli accessi su base need-to-know con autenticazione a più fattori per le componenti amministrative; (iv) registrazione degli accessi e delle operazioni di lettura/scrittura sui sistemi contenenti dati personali; (v) backup giornalieri, geograficamente ridondati in aree geografiche distinte all'interno dello Spazio Economico Europeo; (vi) procedure documentate di incident response edisaster recovery; (vii) verifiche periodiche di vulnerabilità condotte da soggetti qualificati; (viii) formazione continua del personale autorizzato al trattamento.

L'infrastruttura informatica del Titolare è ospitata presso fornitori di servizi cloud qualificati, con data center ubicati nell'Unione europea (in via ordinaria, in region Milano, AWS eu-south-1). Il Titolare adotta clausole contrattuali e procedure di due diligence tese ad assicurare il livello di protezione prescritto dal GDPR anche con riguardo ai fornitori designati quali Responsabili del trattamento.

I dati personali dell'Interessato potranno essere resi conoscibili, nei limiti di quanto strettamente necessario al perseguimento delle finalità di cui alla sezione n. 03, ai soggetti di seguito indicati, tutti ritualmente istruiti e, ove ricorrano i presupposti, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR o autorizzati al trattamento ai sensi dell'art. 29 GDPR:

1. personale interno del Titolare (dipendenti, collaboratori e lavoratori autonomi) debitamente autorizzato e istruito al trattamento, segnatamente il personale delle funzioni commerciale, marketing, risorse umane, amministrazione, tecnologia e legale;
2. fornitori di servizi di hosting, cloud computing,content delivery, backup, sicurezza informatica, posta elettronica, gestione delle relazioni con i clienti (CRM), automazione del marketing, analisi statistica dell'uso del Sito, videoconferenza e condivisione documentale;
3. consulenti professionali (in particolare, legali, fiscali, contabili, del lavoro) incaricati dal Titolare nell'esercizio della propria attività, ivi compresi per finalità di accertamento, esercizio o difesa di diritti in sede giudiziale;
4. istituti bancari, assicurativi e società di recupero crediti, nei limiti in cui ciò sia necessario all'esecuzione di obbligazioni contrattuali o legali;
5. autorità giudiziarie, autorità di pubblica sicurezza e altre autorità o pubbliche amministrazioni legittimate a ricevere i dati in forza di disposizioni di legge o regolamento o di ordine dell'autorità.

Un elenco aggiornato dei Responsabili del trattamento designati dal Titolare può essere richiesto ai recapiti indicati alla sezione n. 01. I dati personali dell'Interessato non sono oggetto di diffusione, intesa quale messa a disposizione a soggetti indeterminati, in qualunque forma, anche mediante loro messa a disposizione o consultazione.

Il Titolare, per il perseguimento delle finalità descritte, si avvale, di norma, di fornitori stabiliti all'interno dello Spazio Economico Europeo e di infrastrutture ubicate nel territorio dell'Unione europea. Qualora, in via eccezionale, si rendesse necessario un trasferimento di dati personali verso un Paese terzo o verso un'organizzazione internazionale ai sensi del Capo V del GDPR, il Titolare provvederà preventivamente a verificare la ricorrenza di almeno una delle seguenti condizioni di liceità:

1. adozione, da parte della Commissione europea, di decisione di adeguatezza ai sensi dell'art. 45 GDPR relativa al Paese di destinazione o al settore interessato;
2. sottoscrizione di Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021, corredate, ove necessario, da misure supplementari di carattere tecnico, contrattuale od organizzativo idonee a compensare eventuali carenze di protezione del Paese terzo, secondo quanto indicato dal Comitato Europeo per la Protezione dei Dati (raccomandazioni 01/2020 e 02/2020);
3. applicabilità di una delle deroghe tassativamente previste dall'art. 49 GDPR.

L'Interessato potrà richiedere al Titolare informazioni sui trasferimenti in essere e copia delle garanzie adottate ai recapiti indicati alla sezione n. 01.

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, nel rispetto del principio di limitazione della conservazione di cui all'art. 5, par. 1, lett. e) GDPR. Ad esaurimento delle finalità perseguite, i dati saranno cancellati ovvero resi anonimi in modo irreversibile, fatti salvi i tempi di conservazione ulteriori imposti da obblighi di legge o necessari per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziale. A titolo orientativo, si indicano i seguenti termini di conservazione:

All'Interessato sono riconosciuti i diritti di cui agli articoli da 15 a 22 del GDPR, che potranno essere esercitati, gratuitamente, ai recapiti del Titolare indicati alla sezione n. 01, mediante comunicazione corredata da idonea documentazione atta a comprovare l'identità del richiedente. In particolare, l'Interessato ha diritto di:

1. accesso ai dati personali che lo riguardano, ai sensi dell'art. 15 GDPR, inclusa la facoltà di ottenerne copia;
2. rettifica dei dati inesatti e integrazione di quelli incompleti, ai sensi dell'art. 16 GDPR;
3. cancellazione («diritto all'oblio»), ai sensi dell'art. 17 GDPR, al ricorrere di una delle ipotesi ivi contemplate;
4. limitazione del trattamento, ai sensi dell'art. 18 GDPR, nelle ipotesi di contestazione dell'esattezza dei dati, di illiceità del trattamento, di non ulteriore necessità dei dati in relazione alle finalità o di opposizione pendente;
5. portabilità dei dati conferiti, ai sensi dell'art. 20 GDPR, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ovvero ottenendone la trasmissione diretta ad altro titolare, ove tecnicamente fattibile;
6. opposizione al trattamento, ai sensi dell'art. 21 GDPR, nelle ipotesi di trattamento fondato su legittimo interesse o sul compito di interesse pubblico, nonché, in ogni tempo e senza necessità di motivazione, al trattamento per finalità di marketing diretto, inclusa la profilazione nella misura in cui sia ad esso connessa;
7. non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o incida in modo analogamente significativo sulla sua persona, ai sensi dell'art. 22 GDPR;
8. revocare il consenso prestato, in ogni momento e senza pregiudizio per la liceità dei trattamenti effettuati prima della revoca, ai sensi dell'art. 7, par. 3, GDPR;
9. proporre reclamo, ai sensi dell'art. 77 GDPR, al Garante per la protezione dei dati personali (Piazza Venezia n. 11, 00187 Roma, garante@gpdp.it, www.gpdp.it) o all'autorità di controllo competente dello Stato membro di abituale residenza, di lavoro o di avvenuta violazione, nonché di proporre ricorso giurisdizionale ai sensi degli artt. 78 e 79 GDPR.

Il Titolare si impegna a riscontrare le istanze ricevute nel termine di un mese dalla ricezione, prorogabile fino a due ulteriori mesi in ragione della complessità della richiesta o del numero di istanze pervenute, con comunicazione motivata all'Interessato.

Il conferimento dei dati personali da parte dell'Interessato è, in via ordinaria, facoltativo. L'eventuale rifiuto di conferimento comporta le conseguenze di seguito indicate: (i) per i dati di navigazione strettamente necessari al funzionamento del Sito, la non fruibilità delle relative funzionalità; (ii) per i dati necessari al riscontro delle richieste formulate tramite i moduli di contatto o di demo, l'impossibilità per il Titolare di evadere la richiesta; (iii) per i dati conferiti nell'ambito di candidature, l'impossibilità di valutare il profilo del candidato; (iv) per i dati trattati per finalità di marketing, la mera impossibilità di ricevere le comunicazioni relative, senza pregiudizio per la fruizione del Sito.

Il Titolare non effettua, nell'ambito dei trattamenti connessi alla navigazione del Sito, processi decisionali interamente automatizzati che producano effetti giuridici o incidano in modo analogamente significativo sull'Interessato ai sensi dell'art. 22 GDPR. Nell'ipotesi in cui, in relazione a specifici servizi offerti ai propri clienti professionali, siano adottate logiche automatizzate o di profilazione, ne sarà fornita distinta informativa con indicazione della logica utilizzata e delle conseguenze previste per l'Interessato, nonché delle misure adottate per tutelarne diritti, libertà e legittimi interessi.

Il Titolare si riserva la facoltà di apportare modifiche alla presente Informativa in qualsivoglia momento, dandone evidenza mediante pubblicazione della versione aggiornata sul Sito, con indicazione della data di decorrenza. In caso di modifiche che impattino in modo sostanziale sui trattamenti in corso e che richiedano il consenso dell'Interessato, il Titolare provvederà a raccogliere nuovamente il consenso secondo le modalità previste dalla normativa applicabile. Si invita l'Interessato a consultare periodicamente la presente Informativa.

Per ogni comunicazione, richiesta o esercizio dei diritti, l'Interessato potrà rivolgersi al Titolare all'indirizzo di posta elettronica accounts@atlanticanalytics.it o al recapito postale della sede legale. Le comunicazioni potranno essere redatte in lingua italiana o inglese. Per ogni controversia insorgente in relazione all'interpretazione, esecuzione o validità della presente Informativa sarà competente, in via esclusiva, il Foro di Roma, fatte salve le disposizioni inderogabili di legge a tutela dell'Interessato consumatore, ove applicabili.