INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 e 14 GDPR (Reg. UE 2016/679) “APP WI ARE WEB INDUSTRY”

DATA ULTIMO AGGIORNAMENTO: 06/06/2023 Il Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 201 – Regolamento Generale sulla Protezione dei Dati Personali (nel seguito «GDPR») – stabilisce le norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, norme le norme relative alla libera circolazione di tali dati (cfr. art. 1, comma 1). Tra le «definizioni» di cui all’art. 4 del GDP vi sono quelle di: • «Dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale; • «Trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione; • «Titolare del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri; • «Responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento; I dati personali devono essere trattati in modo lecito, coretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»): cfr. art. 1, comma 1, lett. a) GDPR. Si precisa che la presente Informativa riguarda tutti i dati personali trattati attraverso l’APP “WiAre” ideata e sviluppata da Web Industry (di seguito solo l’“APP”).

1. PRINCIPI GENERALI Ci impegniamo a rispettare le disposizioni del GDPR e tutte le altre disposizioni applicabili. I principi che seguiamo per rispettare le esigenze di protezione dei dati personali sono i seguenti: • «Limitazioni delle finalità» per cui i dati personali sono «raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità (...)» (art. 1, comma 1, lett. b), GDPR); • «Minimizzazione dei dati» per cui questi sono « adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati» (art. 1, comma 1, lett. c), GDPR); • «Esattezza» nel senso che i dati personali devono «essere esatti e, se necessario, aggiornati». Inoltre, «devono essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati» (art. 1, comma 1, lett. d), GDPR); • «Limitazione della conservazione», per sui i dati personali sono «conservati in una forma che consenta l'identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati (...)» (art. 1, comma 1, lett. e), GDPR); • «Integrità e riservatezza», per cui i dati personali sono «trattati in maniera da garantire un'adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali» (art. 1, comma 1, lett. f), GDPR);

2. TITOLARE DEL TRATTAMENTO DEI DATI L’APP ha lo scopo di consentire la divulgazione di contenuti riservati Web Industry come eventi, survey e/o questionari anonimi, parzialmente anonimi o non anonimi dedicati ai dipendenti e collaboratori Web Industry che saranno gli utilizzatori dell’APP. Il Titolare del trattamento è la società Web Industry s.r.l., con sede operativa in Via Nazionale, 74 - 33010 Tavagnacco (UD) - tel. +39 0432 689105 - fax. +39 0432 575371 - email info@webindustry.it.

3. MODALITA’ DI CONTATTO DEL TITOLARE L’Interessato può contattare il Titolare per qualsiasi domanda o commento in merito alla presente Informativa e per esercitare i diritti che gli sono riconosciuti dal GDPR, inviando una comunicazione a mezzo e-mail o una lettera raccomandata A/R a Web Industry sia per quanto riguarda gli utenti dell’App che per gli altri soggetti (collaboratori esterni).

4. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (RPD o DPO) Si informa che il Titolare ha nominato un Responsabile della protezione dei dati personali, che può essere contattato dall’Interessato inviando una e-mail al seguente indirizzo: dpo@webindustry.it

5. DATI PERSONALI TRATTATI Attraverso l’APP, il Titolare raccoglie e tratta le seguenti informazioni e dati riferiti ai dipendenti e collaboratori dell’azienda quali utilizzatori dell’APP: a) Dati personali forniti dall’utente: Dati necessari per la registrazione: in fase di registrazione all’APP vengono raccolti i seguenti dati personali comuni: Nome, Cognome, Indirizzo E-Mail, Ruolo e Mansione (opzionale). Dati facoltativi: in fase di registrazione oppure anche successivamente, l’utente può decidere di indicare il proprio giorno e mese di nascita. L’utente è informato automaticamente dal sistema che, laddove decida di indicare il proprio giorno e mese di nascita, l’APP comunicherà a tutti i dipendenti e collaboratori un reminder di auguri per il suo compleanno. L’utente può altresì decidere di creare un personale Avatar nell’APP o caricare una foto profilo, visibili anche agli altri utenti in caso di pubblicazione di un commento o di un post. Dati raccolti tramite l’iscrizione a eventi, la partecipazione a survey, questionari, durante l’utilizzo dell’APP: Attraverso l’App, possono essere lanciati e diffusi eventi ai quali potersi iscrivere oppure survey e/o questionari rivolti a tutti gli Utenti oppure a categorie di Utenti, selezionati. Le survey e i questionari potranno essere di tre tipi: - anonimi; - parzialmente anonimi; - non anonimi. Per maggiori dettagli, si rinvia alle condizioni esposte nei “Termini e condizioni di utilizzo” dell’APP (“T&C”) al cui contenuto ci si riporta integralmente. Dati raccolti tramite la pubblicazione di commenti: Gli utenti possono commentare i singoli post pubblicati nell’App attraverso due modalità: - commenti aperti sui post; - inserendo le seguenti reazioni: mi piace, applauso, cuore, geniale. Ogni singolo Utente può vedere non solo il contenuto dei commenti pubblicati dagli altri Utenti, ma anche il nominativo dell’Utente pubblicante. Ogni Utente ha altresì la possibilità di scrivere un commento/suggerimento destinato alla Direzione Aziendale (es.: “Dillo alla Direzione”, “Dillo all’HR”). I commenti e simili inseriti dagli Utenti sono soggetti alla supervisione dell’Admin che potrà oscurarli nel caso in cui non siano in linea con i principi e i valori dell’azienda Web Industry. b) Dati raccolti automaticamente durante l’utilizzo dell’APP e relativi all’Utente: Sia in fase di registrazione all’APP che nel corso del suo utilizzo, il sistema raccoglie automaticamente i seguenti dati personali comuni e le seguenti informazioni, accessibili unicamente da Web Industry: i) avviso di registrazione nuovo utente/richiesta di modifica dati da parte dell’utente; ii) conferma di presa visione da parte dell’utente dei contenuti presenti nell’APP (es. post o video pubblicato); ii) tag per riconoscere il dispositivo su cui è stata installata l’APP al fine di consentire l’invio da parte del sistema di notifiche Push, se abilitate dall’utente; iii) informazioni tecniche/dati di utilizzo dell’APP.

6. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO Finalità del trattamento: assicurare il corretto funzionamento dell’APP e garantire la fruizione dei relativi servizi da parte degli Interessati. In particolare, il trattamento dei dati è effettuato per: i) consentire la registrazione e l’utilizzo dell’APP da parte dell’utente; ii) divulgare comunicazioni aziendali presso gli Interessati, sia di carattere generale, come comunicazioni relative a Web Industry, consentire la condivisione di informazioni rilevanti per il business, decisioni del CDA, nonché consentire agli utenti l’iscrizione e la partecipazione ad eventi come pure a survey e/o questionari anonimi, parzialmente anonimi o non anonimi; iii) inviare notifiche Push al dispositivo su cui è installata l’APP, se abilitate dall’utente; iv) verificare e tenere traccia della presa visione da parte degli utenti dei contenuti pubblicati nell’APP; v) fornire assistenza agli utenti in caso di malfunzionamenti dell’APP, risolvere bug, comunicare aggiornamenti e nuove funzionalità dell’APP; vi) qualora l’interessato vi abbia acconsentito inserendo nell’APP il proprio giorno e mese di nascita, per inviare a tutti gli utenti un reminder di auguri alla ricorrenza del compleanno dell’interessato. Base giuridica del trattamento: il trattamento dei dati per le finalità sopra descritte si basa: i) sulle disposizioni di cui all'Art. 6.1, lett. B, GDPR, in forza del quale il trattamento è necessario per l'esecuzione di un contratto di cui l’interessato è parte, per le comunicazioni ed i servizi resi dal Titolare nell’esecuzione del contratto di lavoro/rapporto di collaborazione, ivi compresa la possibilità di partecipare ed iscriversi ad eventi; ii) sul legittimo interesse del Titolare, ai sensi dell'Art. 6.1, lett. F, GDPR, consistente nella necessità di fornire agli utenti dell’APP informazioni e servizi che il Titolare considera di particolare rilevanza nello svolgimento del rapporto di lavoro/collaborazione, ancorché non direttamente riferibile al rapporto con il singolo Interessato ad esempio: informazioni generali relative a Web Industry, fatturato, comunicazioni di rilevanza aziendale strategica, come pure somministrare survey e/o questionari anonimi, parzialmente anonimi o non anonimi e rendere visibili i commenti pubblicati da ciascun collaboratore tramite l’App; iii) sul consenso dell’Interessato, ai sensi dell’Art.6.1, lett. A, GDPR, con riferimento all’invio del reminder di auguri alla ricorrenza del compleanno dell’interessato. Si precisa che il consenso è manifestato implicitamente dall’interessato quando, informato della finalità per la quale viene raccolto il giorno ed il mese di nascita e della natura facoltativa di tale conferimento, decide di inserire detti dati nell’APP. Si precisa che laddove il trattamento è effettuato per il perseguimento dell’interesse legittimo del Titolare, il Titolare ha preventivamente bilanciato questo interesse con l’interesse alla riservatezza dell’utente, nel rispetto di quanto previsto dal GDPR. Si rammenta che in questi casi l’interessato ha il diritto di opporsi al trattamento per motivi relativi alla sua situazione specifica (si veda anche infra il punto 13). Si precisa inoltre che il consenso manifestato dall’utente per la finalità di invio di un reminder alla ricorrenza del proprio compleanno è revocabile in qualsiasi momento.

7. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI I dati raccolti tramite l’APP non sono diffusi. Essi potranno essere comunicati all'interno di Web Industry. In ogni caso, i dati saranno conosciuti e trattati solo da personale debitamente autorizzato dal Titolare e, al di fuori dell’organizzazione del Titolare, solo da soggetti che sono stati appositamente nominati responsabili o sub-responsabili del trattamento ai sensi dell’art. 28 GDPR (es. fornitori di servizi IT che si occupano della fornitura e manutenzione del servizio software, service provider, ecc.).

8. TRASFERIMENTO DEI DATI VERSO PAESI TERZI Il Titolare non intende trasferire i dati raccolti tramite l’APP verso Paesi terzi non appartenenti all’UE/Spazio SEE. In ogni caso, il Titolare assicura che un eventuale trasferimento di questo tipo avverrà nel rispetto delle garanzie apprestate dal GDPR, ossia: verso paesi terzi che la Commissione Europea ha ritenuto in grado di garantire un adeguato livello di protezione (ai sensi dell'Art. 45 GDPR) o a seguito della stipula di clausole contrattuali standard approvate dalla Commissione Europea. Eventuali deroghe a quanto sopra potranno avvenire solo nel rispetto dell'art. 49 GDPR.

9. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO Fatta eccezione per i dati indicati nell’APP come facoltativi (es. giorno e mese di nascita, avatar e immagine profilo), il conferimento dei dati degli utenti è necessario per l’utilizzo dell’APP e per la fruizione dei relativi servizi. L’eventuale rifiuto di conferire, in tutto o in parte, i dati contrassegnati nell’APP come obbligatori comporterà pertanto l’impossibilità di registrarsi e utilizzare l’APP.

10. MODALITA’ DEL TRATTAMENTO I dati raccolti tramite l’APP sono trattati, esclusivamente da soggetti autorizzati, con strumenti cartacei o elettronici, in modo da garantirne la sicurezza e la riservatezza. Si precisa che i trattamenti di cui alla presente Informativa non comportano alcun processo decisionale automatizzato.

11. PERIODO DI CONSERVAZIONE DEI DATI Il Titolare si impegna a conservare i dati raccolti tramite l’APP per il tempo necessario a realizzare le varie finalità per le quali sono stati raccolti. Si informa che, a prescindere dall’eventuale disinstallazione dell’APP dal dispositivo dell’utente e/o dalla cessazione del relativo utilizzo per qualsiasi ragione intervenuta (es. cessazione rapporto di lavoro) i dati relativi alla presa visione dei contenuti presenti nell’APP verranno conservati in conformità alla politica di data retention del Titolare con riferimento ai dati di dipendenti e collaboratori e indicata nell’informativa resa all’interessato nell’ambito del rapporto di lavoro/collaborazione, cui si rinvia. Si precisa che i dati necessari per la registrazione e l’utilizzo dell’APP sono conservati per l’intero periodo di utilizzo della stessa, mentre i dati tecnici utilizzati per l’invio di notifiche push o le informazioni utilizzate per inviare i reminder del compleanno verranno conservati, rispettivamente, fino alla disabilitazione delle notifiche push o alla revoca del consenso da parte dell’utente. Si informa che i tempi di conservazione sopra indicati potrebbero subire variazioni ove ciò sia necessario per l'adempimento di obblighi di legge incombenti sul Titolare o per la risoluzione di controversie che implichino il trattamento dei dati.

12. SICUREZZA DEI DATI Faremo in modo che i dati siano protetti da misure tecniche e organizzative adeguate, così da prevenirne l'uso non autorizzato o illegale, l'alterazione, l'accesso o la divulgazione non autorizzati, la distruzione o la perdita accidentale o illecita.

13. DIRITTI DELL’INTERESSATO E RECLAMO ALL’AUTORITA’ DI CONTROLLO Con le modalità indicate al punto 3, l’Interessato può esercitare in qualsiasi momento i seguenti diritti: Diritto di accesso: può chiederci se trattiamo o meno i suoi dati personali e, in caso affermativo, ottenere l'accesso a tali dati sotto forma di copia. Diritto di rettifica: l’Interessato ha il diritto di far rettificare i suoi dati in caso di inesattezza o incompletezza. Su richiesta, correggeremo i dati personali inesatti e, tenendo conto delle finalità del trattamento, completeremo i dati incompleti. Diritto di cancellazione: l’Interessato ha anche il diritto di far cancellare i suoi dati personali. La cancellazione dei dati è possibile solo in alcuni casi, prescritti dalla legge ed elencati all'articolo 17 del GDPR. Ciò include le situazioni in cui i dati personali non sono più necessari in relazione alle finalità iniziali per le quali sono stati trattati, nonché le situazioni in cui sono stati trattati in modo illecito. Per il modo in cui manteniamo alcuni servizi, potrebbe essere necessario del tempo prima che le copie di backup vengano cancellate. Diritto di limitazione del trattamento: l’Interessato ha il diritto di ottenere la limitazione del trattamento dei suoi dati personali, il che significa che possiamo sospenderne il trattamento per un certo periodo di tempo. Le circostanze che possono dar luogo a tale diritto (art. 18 GDPR) includono situazioni in cui l'esattezza dei dati personali è stata contestata, ma potremmo necessitare di tempo per verificare la loro (in)esattezza. Questo diritto non ci impedisce di continuare a conservare i dati personali. Informeremo l’Interessato prima che la limitazione venga revocata. Diritto di opposizione: l’Interessato ha anche il diritto di opporsi al trattamento dei suoi dati personali, il che significa che può chiederci di non trattare più i suoi dati personali. Tale diritto è riconosciuto solo in particolari circostanze (art. 21 GDPR) e, in particolare, nel caso in cui la base giuridica del trattamento sia costituita dall'interesse legittimo del Titolare. Diritto alla portabilità dei dati: il diritto alla portabilità dei dati implica che l’Interessato può chiederci di fornirgli i suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e può altresì richiedere la trasmissione diretta di tali dati ad un altro Titolare del trattamento, ove ciò sia tecnicamente fattibile. Diritto di revoca del consenso: l’Interessato ha il diritto di revocare il consenso al trattamento dei suoi dati personali, quando il consenso è la base giuridica del trattamento. In ogni caso, la revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.

14. MODIFICHE E AGGIORNAMENTI DELL’INFORMATIVA La presente Informativa è soggetta a periodici aggiornamenti e revisioni, anche alla luce dell’evoluzione normativa. Informeremo gli Interessati di qualsiasi cambiamento pubblicando il nuovo testo dell’Informativa sull’APP e avvisandoli prima che queste modifiche diventino effettive.