Privacy Policy

Nel quadro del Servizio offerto attraverso la Piattaforma, il Titolare tratta le seguenti categorie di dati personali:

2.1 Dati forniti dall’Utente in fase di registrazione e utilizzo del Servizio

• Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono.
• Dati professionali: ruolo professionale di riferimento, esperienze lavorative (azienda, durata, ruolo ricoperto), curriculum vitae, biografia professionale.
• Contenuti caricati dall’Utente:portfolio, fotografia profilo, eventuali ulteriori contenuti messi a disposizione dall’Utente attraverso il proprio Account.
• Credenziali di accesso all’Account: indirizzo email e password (la password è conservata in forma cifrata e non è accessibile al Titolare).

2.2 Dati raccolti automaticamente durante la navigazione

• Dati tecnici e di navigazione: indirizzo IP, log di accesso, tipo di browser, sistema operativo, pagine visitate, durata della visita, riferimenti di provenienza.
• Dati raccolti tramite cookie e tecnologie analoghe, secondo quanto specificato nella Cookie Policy della Piattaforma.

2.3 Dati eventualmente contenuti nei contenuti caricati dall’Utente

Il curriculum vitae e gli ulteriori contenuti caricati dall’Utente possono contenere, in via incidentale, informazioni ulteriori. L’Utente è invitato a non inserire nei contenuti caricati informazioni eccedenti rispetto alle finalità di presentazione professionale, in particolare dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR (quali origine razziale o etnica, opinioni politiche, convinzioni religiose, dati relativi alla salute o all’orientamento sessuale). Qualora l’Utente decida comunque di inserire tali informazioni, il loro trattamento è consentito sulla base del consenso espresso prestato dall’Utente con il caricamento del contenuto e ai sensi dell’art. 9, par. 2, lett. a) GDPR.

I dati personali dell’Utente sono trattati dal Titolare per le seguenti finalità, ciascuna delle quali poggia su una specifica base giuridica:

3.1 Registrazione e gestione dell’Account

Il Titolare tratta i dati dell’Utente per consentire la registrazione alla Piattaforma, la creazione e gestione dell’Account, l’erogazione delle funzionalità del Servizio. Base giuridica:esecuzione del contratto di cui l’Utente è parte, ai sensi dell’art. 6, par. 1, lett. b) GDPR. Il conferimento dei dati richiesti in fase di registrazione è necessario; il mancato conferimento impedisce la fruizione del Servizio.

3.2 Selezione e presentazione del profilo dell’Utente alle Aziende clienti

Il Titolare tratta i dati professionali, il curriculum vitae, il portfolio, la fotografia profilo e gli ulteriori contenuti caricati dall’Utente per le attività di valutazione discrezionale, selezione e presentazione del profilo alle Aziende che inviano un brief al Titolare, secondo quanto descritto nei Termini e Condizioni della Piattaforma. Base giuridica:esecuzione del contratto, ai sensi dell’art. 6, par. 1, lett. b) GDPR.

3.3 Conservazione del curriculum vitae successivamente alla cancellazione dell’Account

In caso di cancellazione dell’Account da parte dell’Utente, il curriculum vitae eventualmente già acquisito dal team del Titolare per finalità di selezione potrà essere conservato per un periodo ulteriore di 6 (sei) mesi, ai fini della valutazione dell’Utente per opportunità professionali coerenti con il suo profilo. Base giuridica:legittimo interesse del Titolare a mantenere un bacino di profili recenti per rispondere ai brief delle Aziende clienti, ai sensi dell’art. 6, par. 1, lett. f) GDPR. Il bilanciamento tra l’interesse del Titolare e i diritti dell’Utente è stato oggetto di valutazione documentata. L’Utente ha facoltà di opporsi a tale trattamento in qualsiasi momento, contattando il Titolare all’indirizzo email indicato al precedente art. 1, con conseguente cancellazione del curriculum vitae anche dagli archivi interni del Titolare.

3.4 Comunicazioni di servizio relative al Servizio

Il Titolare tratta i dati dell’Utente per inviargli comunicazioni connesse al funzionamento del Servizio, quali conferma di registrazione, recupero password, notifiche di sistema, comunicazioni di modifica delle condizioni del Servizio. Base giuridica:esecuzione del contratto, ai sensi dell’art. 6, par. 1, lett. b) GDPR.

3.5 Comunicazioni promozionali e newsletter

Previo specifico e libero consenso espresso dall’Utente, il Titolare può inviare all’Utente comunicazioni a contenuto promozionale relative ai propri servizi, newsletter e iniziative di Marketing Espresso, anche con riferimento alla community Marketing Espresso Plus. Base giuridica:consenso dell’Utente, ai sensi dell’art. 6, par. 1, lett. a) GDPR e dell’art. 130 del Codice Privacy. L’Utente può revocare in qualsiasi momento il consenso prestato, contattando il Titolare oppure utilizzando il link di disiscrizione presente in ciascuna comunicazione.

3.6 Misurazione, analisi statistica e comunicazione promozionale tramite cookie e strumenti di terze parti

Il Titolare utilizza, attraverso la Piattaforma, cookie e strumenti di analisi e di marketing forniti da soggetti terzi, in particolare Google Analytics, Google Ads e Meta Pixel, al fine di misurare l’andamento della Piattaforma, analizzare il comportamento aggregato degli Utenti e veicolare comunicazioni promozionali coerenti con i loro interessi. Base giuridica: consenso dell’Utente, manifestato attraverso il banner cookie presente sulla Piattaforma, ai sensi dell’art. 6, par. 1, lett. a) GDPR e del provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 in materia di cookie. L’Utente può modificare o revocare in qualsiasi momento le proprie preferenze attraverso il banner cookie o seguendo le istruzioni indicate nella Cookie Policy.

3.7 Adempimento di obblighi di legge

Il Titolare tratta i dati dell’Utente per adempiere agli obblighi previsti dalle vigenti normative, ivi comprese eventuali richieste delle autorità competenti. Base giuridica: obbligo legale al quale è soggetto il Titolare, ai sensi dell’art. 6, par. 1, lett. c) GDPR.

3.8 Esercizio o difesa di un diritto in sede giudiziaria

Il Titolare tratta i dati dell’Utente per la tutela dei propri diritti in sede giudiziaria o stragiudiziale. Base giuridica:legittimo interesse del Titolare a far valere o difendere un proprio diritto, ai sensi dell’art. 6, par. 1, lett. f) GDPR.

Per le finalità sopra indicate, i dati personali dell’Utente possono essere comunicati alle seguenti categorie di destinatari, ciascuno dei quali tratta i dati in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR (salvo diversa specifica indicazione).

4.1 Aziende clienti del Titolare

Nell’ambito dell’attività di selezione e presentazione di cui all’art. 3.2, il Titolare comunica i dati professionali, il curriculum vitae e i contenuti caricati dall’Utente alle Aziende clienti che hanno inviato un brief coerente con il profilo dell’Utente. Le Aziende clienti, una volta ricevuti i dati dell’Utente, li trattano in qualità di Titolari autonomi del trattamento, secondo le proprie politiche privacy, di cui l’Utente potrà richiedere copia direttamente alle Aziende. Il Titolare non risponde dei trattamenti effettuati dalle Aziende clienti successivamente alla comunicazione dei dati.

4.2 Fornitori di servizi tecnologici

I dati dell’Utente sono trattati con il supporto dei seguenti fornitori di servizi tecnologici, designati Responsabili del trattamento:

• SiteGround, fornitore del servizio di hosting della Piattaforma.
• Resend, fornitore del servizio di invio di email transazionali (conferma registrazione, recupero password, notifiche di sistema). Resend è una società con sede negli Stati Uniti; il trasferimento dei dati avviene sulla base della decisione di adeguatezza della Commissione UE del 10 luglio 2023 (Data Privacy Framework) ovvero, in mancanza, delle clausole contrattuali standard approvate dalla Commissione UE.
• MailerLite, fornitore del servizio di invio di email a contenuto promozionale e newsletter.
• Provider di servizi cloud, presso cui è ospitato il sistema gestionale interno (CRM) del Titolare. Il provider tratta i dati come Responsabile del trattamento, secondo accordi specifici ai sensi dell’art. 28 GDPR.

4.3 Strumenti di analisi e marketing di terze parti

La Piattaforma utilizza strumenti di analisi e di marketing forniti da Google LLC (Google Analytics, Google Ads) e da Meta Platforms Ireland Limited (Meta Pixel). Tali soggetti, in relazione ai trattamenti svolti tramite i propri strumenti, possono qualificarsi come Responsabili del trattamento, Titolari autonomi o Contitolari del trattamento ai sensi dell’art. 26 GDPR, secondo quanto specificato nei rispettivi termini contrattuali e nelle rispettive informative privacy.

Con riferimento a Meta Pixel, il rapporto tra il Titolare e Meta Platforms Ireland Limited è disciplinato anche dal Joint Controller Addendum reso disponibile da Meta nei termini di Meta Business Tools, in conformità con i provvedimenti delle autorità di controllo europee in materia. Il trasferimento dei dati verso Stati Uniti avviene sulla base della decisione di adeguatezza della Commissione UE del 10 luglio 2023 (Data Privacy Framework). Per ulteriori informazioni sui trattamenti svolti da Google e Meta, l’Utente può consultare le rispettive informative privacy disponibili sui siti dei due fornitori.

4.4 Consulenti e professionisti del Titolare

I dati dell’Utente possono essere comunicati, nei limiti strettamente necessari, ai consulenti e professionisti che assistono il Titolare nello svolgimento della propria attività (consulenti legali, fiscali, contabili), in qualità di Responsabili o di Titolari autonomi a seconda della specifica relazione contrattuale.

4.5 Autorità competenti

I dati possono essere comunicati ad autorità giudiziarie o amministrative quando ciò sia richiesto dalla legge o necessario per la tutela dei diritti del Titolare.

4.6 Personale autorizzato

I dati dell’Utente sono accessibili al personale del Titolare specificamente autorizzato e formato al trattamento, vincolato al rispetto della riservatezza ai sensi dell’art. 29 GDPR.

Alcuni dei fornitori di servizi tecnologici sopra indicati hanno sede negli Stati Uniti o trattano i dati su infrastrutture situate al di fuori dell’Unione Europea. In tali casi, il trasferimento dei dati personali avviene nel rispetto delle garanzie previste dal Capo V del GDPR.

In particolare, per i fornitori statunitensi (Google, Meta, Resend) il trasferimento si fonda sulla decisione di adeguatezza adottata dalla Commissione UE in data 10 luglio 2023 (Data Privacy Framework). Qualora il fornitore non sia certificato Data Privacy Framework, il trasferimento è effettuato sulla base delle clausole contrattuali standard approvate dalla Commissione UE ai sensi dell’art. 46, par. 2, lett. c) GDPR, eventualmente integrate da misure supplementari per garantire un livello di protezione adeguato.

L’Utente può richiedere al Titolare copia delle garanzie adottate per il trasferimento extra-UE scrivendo all’indirizzo email indicato all’art. 1.

I dati personali dell’Utente sono conservati dal Titolare per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo i seguenti criteri:

• Dati di registrazione e di profilo dell’Utente: per tutta la durata del rapporto contrattuale, fino alla cancellazione dell’Account su richiesta dell’Utente.
• Curriculum vitae acquisito dal team per finalità di selezione: per un periodo ulteriore di 6 (sei) mesi a decorrere dalla cancellazione dell’Account, sulla base del legittimo interesse del Titolare di cui all’art. 3.3, salvo opposizione dell’Utente.
• Dati raccolti per finalità di comunicazioni promozionali e newsletter: fino alla revoca del consenso da parte dell’Utente.
• Dati raccolti tramite cookie di analisi e marketing: secondo i termini indicati nella Cookie Policy e nelle preferenze espresse dall’Utente attraverso il banner cookie.
• Dati trattati per finalità di adempimento di obblighi di legge: per il tempo previsto dalla normativa applicabile.
• Dati trattati per finalità di esercizio o difesa di un diritto in sede giudiziaria: per il tempo necessario all’esercizio o alla difesa del diritto, fatti salvi i termini di prescrizione.

Trascorsi i predetti termini, i dati personali sono cancellati o resi anonimi in modo irreversibile, salvi gli obblighi di legge che impongano una conservazione ulteriore.

Ai sensi degli artt. 15-22 GDPR, l’Utente ha il diritto di:

• ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere accesso ai dati e alle informazioni connesse al trattamento (diritto di accesso, art. 15 GDPR);
• ottenere la rettifica dei dati personali inesatti o l’integrazione dei dati incompleti (diritto di rettifica, art. 16 GDPR);
• ottenere la cancellazione dei dati personali nei casi previsti dalla legge (diritto all’oblio, art. 17 GDPR);
• ottenere la limitazione del trattamento nei casi previsti dalla legge (diritto di limitazione, art. 18 GDPR);
• ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare e trasmetterli ad altro titolare (diritto alla portabilità, art. 20 GDPR);
• opporsi al trattamento dei dati personali fondato sul legittimo interesse del Titolare, con particolare riferimento al trattamento di cui all’art. 3.3 della presente Informativa (diritto di opposizione, art. 21 GDPR);
• revocare in qualsiasi momento il consenso prestato per le finalità di cui agli artt. 3.5 e 3.6, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’Utente può esercitare i propri diritti scrivendo al Titolare all’indirizzo email workwithme@marketingespresso.it. Il Titolare risponderà alla richiesta entro 1 (uno) mese dal ricevimento, prorogabile di ulteriori 2 (due) mesi nei casi di particolare complessità ai sensi dell’art. 12, par. 3 GDPR.

Reclamo all’autorità di controllo

L’Utente ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 Roma, sito web www.garanteprivacy.it, ai sensi dell’art. 77 GDPR, qualora ritenga che il trattamento dei propri dati personali violi la normativa applicabile.

Il Titolare non effettua decisioni basate unicamente sul trattamento automatizzato, comprese forme di profilazione, che producano effetti giuridici sull’Utente o che incidano in modo analogamente significativo sulla sua persona ai sensi dell’art. 22 GDPR.

In particolare, l’attività di selezione e presentazione del profilo dell’Utente alle Aziende clienti, descritta all’art. 3.2 e disciplinata dai Termini e Condizioni della Piattaforma, è effettuata in modo manuale dal team del Titolare, sulla base di una valutazione discrezionale, e non è basata su algoritmi automatici né su profilazione.

L’utilizzo di strumenti di analisi e marketing di terze parti di cui all’art. 3.6 può comportare forme di profilazione a fini pubblicitari da parte dei rispettivi fornitori, esclusivamente nell’ambito delle preferenze cookie espresse dall’Utente.

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza dei dati personali commisurato al rischio, ai sensi dell’art. 32 GDPR. Tali misure includono, a titolo esemplificativo, la cifratura dei dati in transito, il controllo degli accessi tramite credenziali personali, il backup periodico dei dati, la formazione del personale autorizzato al trattamento e l’adozione di accordi di riservatezza.

In caso di violazione dei dati personali (data breach) che presenti un rischio per i diritti e le libertà dell’Utente, il Titolare provvederà alla notifica al Garante e, ove richiesto, alla comunicazione all’Utente nei termini previsti dagli artt. 33 e 34 GDPR.

La Piattaforma utilizza cookie e tecnologie analoghe per garantire il funzionamento del sito, analizzare il traffico e veicolare comunicazioni promozionali. Per informazioni dettagliate sui cookie utilizzati, sulle finalità del loro utilizzo e sulle modalità di gestione delle preferenze, l’Utente è invitato a consultare la Cookie Policy disponibile sulla Piattaforma, accessibile anche tramite il banner cookie.

Il Titolare si riserva il diritto di modificare la presente Informativa in qualsiasi momento, in particolare a seguito di evoluzioni normative, di provvedimenti delle autorità competenti o di modifiche al Servizio. Le modifiche saranno rese note attraverso la pubblicazione della versione aggiornata sulla Piattaforma e, ove le modifiche siano sostanziali, anche tramite comunicazione all’indirizzo email indicato dall’Utente in fase di registrazione.

L’Utente è invitato a consultare periodicamente la presente Informativa per restare informato sui trattamenti effettuati dal Titolare.