Data di ultima revisione: 7 Maggio 2026ITS Network (di seguito, "la Società") si impegna a proteggere la privacy e la sicurezza dei dati personali trattati nell'ambito delle proprie attività nei settori dell'industria, dell'ospitalità e dell'outsourcing di personale alberghiero. La presente policy descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali, in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) (Regolamento UE 2016/679) e la normativa nazionale vigente.

La Società adotta i principi di liceità, correttezza e trasparenza, limitazione della finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, e responsabilizzazione (accountability) nel trattamento dei dati personali. Ogni operazione di trattamento è progettata per garantire la massima protezione e il rispetto dei diritti degli interessati.

Trattiamo diverse categorie di dati personali a seconda del contesto:•Dati identificativi e di contatto: nome, cognome, indirizzo, email, numero di telefono, codice fiscale, partita IVA.•Dati professionali: qualifiche, esperienze lavorative, dati curriculari, informazioni relative all'impiego (per il personale in outsourcing).•Dati sensibili/particolari: solo se strettamente necessario e con esplicito consenso, ad esempio dati relativi alla salute per la gestione di esigenze specifiche del personale o per adempimenti normativi.•Dati di navigazione e utilizzo: informazioni raccolte tramite cookie e tecnologie simili durante l'interazione con i nostri siti web o piattaforme digitali (indirizzo IP, tipo di browser, sistema operativo, pagine visitate, tempo di permanenza).

Il trattamento dei dati personali avviene per le seguenti finalità e basi giuridiche:•Esecuzione di contratti: gestione dei rapporti con clienti e fornitori nei settori industria e alberghiero, inclusa la fornitura di servizi di outsourcing di personale. (Base giuridica: esecuzione di un contratto o misure precontrattuali).•Adempimento di obblighi legali: conformità a normative fiscali, contabili, giuslavoristiche e di sicurezza. (Base giuridica: obbligo legale).•Legittimo interesse: gestione interna, sicurezza delle reti e dei sistemi, prevenzione frodi, analisi statistiche aggregate. (Base giuridica: legittimo interesse della Società).•Consenso: invio di comunicazioni marketing, partecipazione a sondaggi, trattamenti specifici di dati sensibili. (Base giuridica: consenso dell'interessato).

ITS Network, in virtù della sua operatività in settori strategici e della fornitura di servizi a realtà complesse, intrattiene rapporti con Istituzioni Pubbliche, inclusi enti governativi e, in contesti specifici, il Ministero della Difesa. In tali circostanze, il trattamento dei dati personali avviene nel rispetto delle stringenti normative di sicurezza e riservatezza imposte da tali enti, che possono includere protocolli di sicurezza classificati e procedure di accreditamento specifiche. La Società implementa misure tecniche e organizzative avanzate per garantire la sicurezza perimetrale e intrinseca dei dati, adottando architetture di Zero Trust e crittografia end-to-end per i flussi informativi sensibili. La gestione dei dati in questi contesti è soggetta a audit di conformità e valutazioni d'impatto sulla protezione dei dati (DPIA) rafforzate, con particolare attenzione alla segregazione logica e fisica dei dati e alla gestione granulare degli accessi basata sul principio delminimo privilegio.

Il trattamento dei dati personali è realizzato mediante operazioni di raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione. I dati sono trattati con strumenti elettronici e/o cartacei, adottando misure di sicurezza tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, inclusi:•Crittografia avanzata: utilizzo di algoritmi crittografici robusti per la protezione dei dati a riposo e in transito, con particolare enfasi su protocolli di Quantum-Safe Cryptography (QSC) per anticipare minacce future.•Autenticazione multifattoriale (MFA): implementazione di sistemi MFA per tutti gli accessi ai sistemi che contengono dati personali.•Monitoraggio continuo: sistemi di Security Information and Event Management (SIEM) e Intrusion Detection/Prevention Systems (IDS/IPS) per il monitoraggio proattivo delle infrastrutture e la rilevazione di anomalie.•Backup e Disaster Recovery: procedure di backup regolari e piani di disaster recovery per garantire la disponibilità e l'integrità dei dati.•Formazione del personale: programmi di formazione periodici per il personale sulla protezione dei dati e la sicurezza informatica.

I dati personali possono essere condivisi con:•Partner commerciali e fornitori di servizi: soggetti terzi che supportano la Società nella fornitura dei servizi (es. fornitori di servizi IT, consulenti, società di gestione paghe), previa stipula di accordi di trattamento dati (Data Processing Agreement - DPA) che impongano il rispetto delle normative privacy.•Autorità pubbliche: in adempimento di obblighi legali o su richiesta delle autorità competenti, inclusi enti governativi e il Ministero della Difesa, sempre nel rispetto delle normative vigenti.I dati non vengono trasferiti al di fuori dello Spazio Economico Europeo (SEE) se non in presenza di adeguate garanzie (es. clausole contrattuali standard, decisioni di adeguatezza).

In qualità di interessato, l'utente gode dei seguenti diritti ai sensi del GDPR:•Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenerne l'accesso.•Diritto di rettifica: ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.•Diritto alla cancellazione (diritto all'oblio): ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo.•Diritto di limitazione di trattamento: ottenere la limitazione del trattamento in determinate circostanze.•Diritto alla portabilità dei dati: ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e di trasmetterli a un altro titolare del trattamento.•Diritto di opposizione: opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano.•Diritto di proporre reclamo: proporre reclamo a un'autorità di controllo (es. Garante per la Protezione dei Dati Personali).Per esercitare tali diritti, l'interessato può contattare il Responsabile della Protezione dei Dati (DPO) della Società all'indirizzo email [inserire indirizzo email DPO].

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti, o per il periodo richiesto dalla normativa vigente. Al termine del periodo di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.

Per qualsiasi domanda o chiarimento in merito alla presente privacy policy o al trattamento dei dati personali, è possibile contattare:ITS Network