INFORMAZIONI E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Art. 13, paragrafo 1, lett. a) e b) Reg. UE n. 679/2016 Versione 4 Febbraio 2019

Titolare del Trattamento
Looking Glass di Veneziani Francesca, con sede legale in Via Carlo Montanari 19, 20900 Monza
(MB), C.F. VNZFNC82S48F704E P.I. 10011780961, iscrizione Registro imprese Milano Monza e
Brianza e Lodi REA 1914200.

Dati di contatto del Titolare del Trattamento
Tel: 370-1245978
Email: info.lookinglass@gmail.com

Dati di contatto del Data Protection Officer
Looking Glass di Veneziani Francesca, con sede legale in Via Carlo Montanari 19, 20900 Monza
(MB), C.F. VNZFNC82S48F704E P.I. 10011780961, iscrizione Registro imprese Milano Monza e
Brianza e Lodi REA 1914200.

Looking Glass di Veneziani Francesca, con sede legale in Via Carlo Montanari 19, 20900 Monza
(MB), P.I. 10011780961, in qualità di titolare del trattamento dei Suoi Dati personali (di seguito
anche “Titolare”), La informa, ai sensi degli artt. 12 e 13 del Regolamento UE n. 679/2016
(General Data Protection Regulation, d’ora innanzi denominato per brevità “GDPR”), che i Suoi
Dati personali saranno trattati da soggetti specificatamente autorizzati e limitatamente alle
finalità e con le modalità che verranno di seguito specificate, con riferimento alle funzionalità
del portale web https://www.looking-glass.it/.

OGGETTO E FINALITA’ DEL TRATTAMENTO
Il Titolare La informa che tratterà, nello specifico, i Suoi (i) Dati anagrafici comuni, ovvero nome e
cognome, indirizzo di posta elettronica, numero di telefono/fax, dati contabili, fiscali, bancari, e (ii)
dati anagrafici comuni e/o appartenenti a categorie particolari di dati ex art. 9 del GDPR; e (iii)
identificativi e indirizzi IP o nomi a dominio, secondo le finalità e le modalità di seguito definite e
precisate.
I Dati personali degli Utenti del Sito Web, come sopra descritti, saranno oggetto di trattamento nei
modi e nelle forme prescritti dal GDPR, per lo svolgimento delle funzionalità proprie del presente
Sito Web, con particolare riferimento alle procedure ivi descritte di raccolta Dati per la
compilazione del modulo “Contatti”.
In particolare, i Dati personali forniti al Titolare verranno trattati per il perseguimento delle
seguenti finalità:
a) – per dar seguito alle specifiche richieste rivolte al Titolare dall’Utente per il tramite del Sito
Web e dei suoi strumenti di comunicazione, in particolare attraverso il modulo “Contatti”
finalizzato alla veicolazione delle richieste di informazioni di qualsiasi genere, e simili;
La presente informativa ha efficacia soltanto con riferimento al predetto portale web
https://www.looking-glass.it/, ma non invece con riferimento ad altri e diversi portali o siti web

eventualmente consultabili tramite i links ivi presenti, dei quali il Titolare non è in alcun modo
responsabile.
Il trattamento dei Dati conferiti in via generica sarà effettuato, anche a seguito di raccolta
automatica durante la navigazione, ai soli fini di accertamento e/o di controllo degli accessi al Sito
Web e/o ai soli fini di miglioramento della funzionalità del medesimo, al fine di garantire una
migliore esperienza di navigazione. Per maggiori informazioni si rinvia, in ogni caso, all’apposita
Informativa Cookie (Cookie Policy) presente nel sito.

BASE GIURIDICA DEL TRATTAMENTO
A parte quanto specificato per i Dati di navigazione, la comunicazione da parte Sua al Titolare del
Trattamento dei Dati personali sopra meglio specificati, ha come presupposti di liceità del
trattamento le seguenti basi giuridiche:
Art. 6, par. 1, lettera b) del GDPR, concernente l’esecuzione di un contratto di cui l’interessato è
parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, per le finalità di
cui ai punti a) e b).
Art. 9, par. 2, lettera a) del GDPR, concernente il Suo esplicito consenso, per la finalità di cui al
punto b).
Il conferimento dei Suoi Dati personali, eventualmente anche appartenenti a categorie particolari
ex art. 9 del GDPR, risulta, pertanto, necessario per l’integrale compimento delle finalità di cui ai
punti a) e b) e, di conseguenza, il Suo eventuale rifiuto di fornire i Dati può comportare il mancato
svolgimento dei detti servizi e funzioni del Sito Web. In ogni caso, il consenso da Lei
eventualmente prestato potrà essere da Lei revocato in qualunque momento, con efficacia
immediatamente interruttiva delle richiamate attività e servizi aziendali.

MODALITA’ DEL TRATTAMENTO
Il Trattamento dei Dati personali da Lei comunicati è realizzato per mezzo delle operazioni indicate
all’art. 4 n. 2) del GDPR, e precisamente: “raccolta, registrazione, organizzazione, conservazione,
consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo,
interconnessione, comunicazione, cancellazione e distruzione dei Dati”.
I Dati personali da Lei comunicati sono sottoposti a trattamento automatizzato per il tempo
strettamente necessario a conseguire gli scopi per cui sono stati raccolti, con modalità tecniche ed
organizzative adottate per prevenire la perdita dei Dati, usi illeciti e/o non corretti ed accessi non
autorizzati, e tali, quindi, da garantire un livello di sicurezza adeguato al rischio ai sensi all’art. 32
del GDPR, ad opera di soggetti appositamente autorizzati, in ottemperanza a quanto previsto
dall’art. 29 del GDPR, ovvero di dipendenti e/o collaboratori del Titolare nella loro qualità di
soggetti autorizzati e/o amministratori di sistema, i quali potranno effettuare operazioni di
consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione nel rispetto
delle disposizioni di legge necessarie a garantire, tra l’altro, la riservatezza e la sicurezza dei Dati
nonché l’esattezza, l’aggiornamento e la pertinenza dei Dati nel rispetto alle finalità e modalità
dichiarate.
Si precisa, in particolare, che i Dati personali da Lei comunicati saranno oggetto di trattamento
solo presso la sede del Titolare del trattamento, salvo quanto infra precisato, non verranno,
quindi, diffusi, e, ai sensi dell’art. 13, paragrafo 1, lett. (e), gli stessi potranno essere trattati solo
da soggetti autorizzati e/o da eventuali responsabili esterni del trattamento ex art. 28 del GDPR (in
persona di singoli professionisti e/o di associazioni professionali complesse), e/o da soggetti che
operano quali autonomi titolari del trattamento, il cui elenco è disponibile presso la sede del
Titolare e viene fornito a seguito della richiesta scritta dell’interessato, e tra i quali si annoverano,
in modo esplicito, le società di hosting e/o personale tecnico incaricato della gestione e/o

manutenzione del sito web, ma solo ed esclusivamente per le finalità sopra espressamente e
specificamente indicate.

AMBITO DI DIFFUSIONE DEI DATI
In relazione alle finalità sopra indicate, i Dati potranno essere comunicati ai seguenti soggetti e/o
alle categorie di soggetti sotto indicati, ovvero potranno essere comunicati a società e/o a
persone, che prestano servizi, anche esterni, per conto del Titolare del Trattamento.
Tra questi, si indicano per maggiore chiarezza, a titolo esemplificativo ma non esaustivo:
professionisti e consulenti anche in forma associata; soggetti di cui la società si avvale per
l’acquisizione di informazioni commerciali connesse ad esigenze contrattuali o precontrattuali;
società, enti, consorzi esterni, banche e istituti di credito, intermediari finanziari non bancari,
operatori del settore assicurativo nel rispetto dei limiti normativi; soggetti che svolgono attività di
controllo, revisione e certificazione delle attività poste in essere dalla società, eventualmente
anche nell’interesse della clientela; soggetti che forniscono servizi per la gestione del sistema
informatico e delle reti di telecomunicazioni (ivi compresa la posta elettronica e gestione portali
web e siti internet – servizi di cloud storage – hosting); autorità competenti e/o Organi di Vigilanza
per l’espletamento degli obblighi di legge; società di consulenza commercialistica e fiscale;
consulenti del lavoro; società e studi legali per la tutela dei diritti contrattuali; soggetti che
svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dal
Titolare del Trattamento i quali operano come responsabili esterni del trattamento dei Dati ex art.
28 del GDPR, oppure in totale autonomia come soggetti distinti dal Titolare del trattamento.
Il presente sito Web potrebbe condividere alcuni dei Dati raccolti con servizi localizzati al di fuori
dell’Italia e dell’area dell’Unione Europea. In particolare con Google, Facebook e Microsoft
(LinkedIn) anche per il tramite dei social plugin e il servizio di Google Analytics. Il trasferimento
extra UE è autorizzato in base a specifiche decisioni della Commissione dell’Unione Europea e del
Garante per la tutela dei Dati personali, in particolare la decisione 1250/2016 (Privacy Shield), per
cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione
al Privacy Shield.
In ogni caso, nell’ipotesi in cui dovesse essere necessario un eventuale trasferimento extra UE dei
Dati personali, il Titolare sin d’ora assicura che il trasferimento dei Dati avverrà in conformità alle
disposizioni di legge applicabili e in particolare conformemente agli articoli 44 – 45 – 46 – 47 – 48 e
49 del GDPR.

PERIODO DI CONSERVAZIONE DEI DATI
Le segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e della conservazione
e minimizzazione dei Dati, ai sensi dell’art. 5 del GDPR, il periodo di conservazione dei Suoi Dati
personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali
sono raccolti e trattati, ovvero per tutta la durata dell’adempimento delle predette finalità, e,
pertanto, esaurite le finalità del trattamento, i suoi Dati verranno cancellati da ogni supporto fisico
ed informatico.
Con riferimento specifico ai CV/autocandidature, si precisa che, se non corrispondenti a profili di
interesse del Titolare, essi saranno immediatamente cancellati, mentre invece, se oggetto di
potenziale interesse presente o futuro da parte del Titolare, essi saranno conservati al massimo
per 5 (cinque) anni dalla ricezione, termine entro il quale il Titolare potrà effettuare l’attività di
valutazione delle candidature e di selezione del personale; esaurita detta specifica finalità del
trattamento, in caso di esito negativo del processo di selezione, i suoi Dati verranno cancellati
comunque da ogni supporto fisico ed informatico.
PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE
Il Titolare La informa che, ai fini del trattamento dei Suoi Dati personali, non si avvale di processi
decisionali automatizzati, ovvero quelli diretti ad assumere decisioni basate unicamente su mezzi
tecnologici in base a criteri predeterminati (ossia senza il coinvolgimento umano), né effettua
attività di profilazione, ovvero quella diretta a utilizzare i Suoi Dati personali per analizzare o
prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le
preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti
ecc.

DIRITTI DELL’INTERESSATO
Diritto di Accesso ex art. 15 del GDPR e Diritto di Rettifica ex art. 16 del GDPR
In qualità di interessato, ai sensi dell’art. 15 del GDPR, Lei ha la facoltà di ottenere dal Titolare la
conferma dell’esistenza o meno di un trattamento di Dati personali che la riguardano, di ottenere
l’accesso agli stessi e a tutte le informazioni di cui al medesimo art. 15, paragrafo 1, lettere da (a) a
(h), mediante rilascio di copia dei Dati oggetto di trattamento in formato strutturato, di uso
comune, leggibile da dispositivo automatico e interoperabile.
Lei, ai sensi dell’art. 16 del GDPR, ha inoltre il diritto di ottenere dal Titolare la rettifica e/o
l’integrazione dei Dati oggetto di trattamento qualora siano non aggiornati e/o inesatti e/o
incompleti.
Diritto di cancellazione ex art. 17 del GDPR e Diritto di limitazione del trattamento ex art. 18 del
GDPR
In qualità di interessato, Lei ha la facoltà di ottenere, senza ingiustificato ritardo, dal Titolare,
esclusivamente nelle ipotesi di cui all’art. 17, paragrafo 1, lettere da (a) a (f), del GDPR, la
cancellazione dei Dati che la riguardano – con l’eccezione delle ipotesi specificamente previste
dall’art. 17 paragrafo 3.
In qualità di interessato Lei, ai sensi dell’art. 18 paragrafo 1, lettere da (a) a (d), del GDPR, ha il
diritto di richiedere ed ottenere dal Titolare, la limitazione del trattamento dei Suoi Dati personali,
ovvero che tali Dati non siano sottoposti a ulteriori trattamenti e non possano più essere
modificati. Il Titolare assicura che la limitazione del trattamento venga attuata mediante dispositivi
tecnici adeguati che ne garantiscano l’inaccessibilità e l’immodificabilità.
Diritto alla Portabilità dei Dati ex art. 20 del GDPR
In qualità di interessato, Lei ha il diritto di ricevere, ai sensi dell’art. 20 del GDPR, dal Titolare i Dati
personali che la riguardano, il cui trattamento sia effettuato con mezzi automatizzati, in un
formato strutturato, di uso comune e leggibile da dispositivo automatico, ed ha altresì il diritto di
trasmettere tali Dati ad un altro titolare del trattamento, ovvero di ottenere dal Titolare, ove
tecnicamente fattibile, la trasmissione diretta di tali Dati ad un altro titolare del trattamento
specificatamente individuato.

Diritto di Opposizione al trattamento ex art. 21 del GDPR
Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei Dati personali che la riguardano,
per motivi connessi alla sua situazione particolare, nei casi in cui il trattamento dei Suoi Dati sia
necessario (1) per l’esecuzione di un compito di interesse pubblico e/o connesso all’esercizio di
pubblici poteri di cui è investito il Titolare; (2) per il perseguimento di un legittimo interesse del
Titolare o di un terzo; (3) per attività di profilazione eseguite dal Titolare sulla base dei punti
precedenti.  Il titolare del trattamento si astiene dal trattare ulteriormente i dati personali salvo
che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che
prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento,
l’esercizio o la difesa di un diritto in sede giudiziaria.

Lei ha inoltre il diritto di opporsi al trattamento dei Suoi Dati personali per motivi connessi alla sua
situazione particolare qualora gli stessi siano trattati a fini di ricerca scientifica o storica o a fini
statistici a norma dell’articolo 89, paragrafo 1 del GDPR, salvo il caso in cui il trattamento sia
necessario per l’esecuzione di un compito di interesse pubblico.

MODALITÀ DI ESERCIZIO DEI DIRITTI
Lei potrà esercitare i diritti sopra elencati mediante richiesta da inviare all’indirizzo email
info.lookinglass@gmail.com o mediante Raccomandata AR all’indirizzo “Via Carlo Montanari 19,
20900 Monza (MB)”, alla c.a. del Legal Manager, quale referente interno in materia di privacy e
protezione dei Dati personali.
Il Titolare provvederà a confermare la ricezione della Sua richiesta e a fornirLe le informazioni
relative all’azione intrapresa, con riferimento all’esercizio dei suoi diritti previsti negli articoli da 15
a 22 del GDPR, entro 1 (uno) mese dal ricevimento della richiesta stessa. Se necessario, e tenuto
conto della complessità e del numero delle richieste, il Titolare potrà prorogare tale termine di 2
(due) mesi, previa comunicazione motivata da trasmettersi entro 1 (uno) mese dal ricevimento
della richiesta.
Il Titolare provvederà a comunicare l’eventuale rettifica, cancellazione, limitazione, opposizione a
tutti i destinatari, come individuati dall’art. 4, paragrafo 1, n. 9 del GDPR, a cui tali Dati sono stati
trasmessi, salvo che ciò si riveli impossibile e/o implichi uno sforzo sproporzionato.
A seguito dell’invio della Sua richiesta di rettifica, cancellazione, limitazione, opposizione, qualora
il Titolare nutra ragionevoli dubbi circa la Sua identità provvederà a richiederle ulteriori
informazioni per confermarla. Tali comunicazioni saranno inviate a mezzo email dall’indirizzo
info.lookinglass@gmail.com e saranno processate dalla persona specificamente autorizzata allo
scopo.
Nel caso in cui il Titolare non ottemperi alla Sua richiesta entro il termine di 1 (uno) mese dal
ricevimento della richiesta, quest’ultimo La informerà dei motivi dell’inottemperanza,
informandoLa sin d’ora della Sua facoltà di proporre reclamo all’Autorità di Controllo (Garante per
la Protezione dei Dati Personali), come specificato ai sensi dell’art. 13, paragrafo 2, lettera (d) e
disciplinato dagli articoli 77 e ss. del GDPR e 141 e ss. del Dlgs 196/2003, così come modificato dal
Dlgs. 101/2018.