INFORMATIVA PRIVACY
Nella presente informativa, resa in conformità a quanto previsto dall’art. 13 del Regolamento UE 2016/679 e del D.Lgs. n. 196/2003 così come aggiornato dal D.lgs n. 101/2018, e ai sensi dell’art. 13 della Legge 23 settembre 2025, n.132 e del Regolamento (UE) 2024/1689 (AI Act), vengono descritte le operazioni effettuate sui dati personali degli utenti raccolti in occasione della registrazione, accesso, navigazione e fruizione del sito internet www.adrfirm.cloud (di seguito il Sito).
www.adrfirm.cloud è un sito di proprietà di ADR s.r.l., avente Sede Legale in Milano (MI), Via Monte Napoleone n. 8 (P.I. 12695970967).
ADR s.r.l. ha pubblicato e tiene aggiornata sul proprio Sito web la seguente privacy policy.
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI degli utenti che consultano il sito web www.adrfirm.cloud
PERCHÉ QUESTE INFORMAZIONI
Ai sensi del D.Lgs 196/2003 “Codice in materia di protezione dei dati personali” e s.m.i. e dell'articolo 13 del Regolamento (UE) 2016/679 applicabile dal 25 maggio 2018 – Regolamento Generale sulla Protezione dei Dati (“RGPD”) (d’ora in avanti Codice Privacy e RGPD sono collettivamente indicati come “Normativa Applicabile”), e ai sensi dell’art. 13 della Legge 23 settembre 2025, n.132 e del Regolamento (UE) 2024/1689 (AI Act), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web www.adrfirm.cloud
Il trattamento si basa sempre su principi di liceità e correttezza in ottemperanza a tutte le vigenti normative e vengono adottate idonee misure di sicurezza a protezione dei dati.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al sito www.adrfirm.cloud. Essi sono autonomi titolari del trattamento dei dati e pertanto si rimanda ai loro siti.
A tal fine, ADR s.r.l. La informa che:
A – Finalità del trattamento e base giuridica
Il sito www.adrfirm.cloud è una piattaforma online che offre servizi di formazione per il personale aziendale.
Con specifico riferimento alla formazione svolta dal personale in materia Antitrust, il datore di lavoro potrebbe demandare ad ADR s.r.l. l’attivazione di un sistema di monitoraggio delle caselle e-mail del personale dipendente in forma “orizzontale” e “verticale”, dove per controllo orizzontale deve intendersi un’analisi delle mail inviate e ricevute dal personale della Società, selezionate sulla base di parole chiave prestabilite, ossia parole da cui possa desumersi in via preventiva e presuntiva la commissione di condotte violative delle regole Antitrust, che confluiscono in un ambiente esterno dedicato mentre per controllo verticale si intende una verifica eseguita dal REC, o suo incaricato, a campione e a sorpresa degli strumenti elettronici aziendali effettuata direttamente in una delle sedi della società. Dell’avvenuta attivazione dei predetti sistemi di controllo verrà fornita al dipendente apposita informativa in maniera chiara ed esplicita da parte del datore di lavoro.
Le mail oggetto del sopra citato controllo orizzontale sono inoltrate e filtrate in maniera automatica, anche mediante l’uso di sistemi di Intelligenza Artificiale (d’ora in avanti “IA”) di tipo analitico (le analisi sono svolte tramite sistemi di elaborazione del linguaggio naturale (NLP) che permettono ai computer di comprendere, interpretare e manipolare il linguaggio umano scritto o parlato, senza determinare decisioni individuali con effetti giuridici), verso un ambiente esterno e sono visionate solo ed esclusivamente dal Responsabile Esterno della Compliance (REC) aziendale e MAI dal datore di lavoro. Detti sistemi di Intelligenza Artificiale si caratterizzano per essere residenti nel sistema informatico chiuso di ADR S.r.l. con banca dati limitata e verificata dai professionisti all’uopo incaricati. Altresì, questi sistemi di IA sono classificati e gestiti in conformità al Regolamento (UE) 2024/1689 (AI Act), con particolare riferimento agli obblighi di trasparenza e, ove applicabili, ai requisiti previsti per i sistemi ad alto rischio.
L’utilizzo dei predetti sistemi di IA di cui si avvale ADR S.r.l. per il filtraggio delle mail, rimane comunque finalizzato al solo esercizio delle attività strumentali e di supporto all’attività professionale di monitoraggio orizzontale, garantendo in ogni caso la prevalenza del lavoro intellettuale oggetto della prestazione d’opera di cui all’incarico conferito ad ADR S.r.l. L’esito delle analisi, infatti, viene sempre verificato e validato da parte dai professionisti all’uopo incaricati, in quanto l’utilizzo dell’IA non sostituisce in alcun modo il giudizio, la competenza e la responsabilità del professionista, il quale è responsabile di ogni valutazione e decisione finale di cui al mandato conferito.
Laddove il REC ravvisasse una comunicazione dai contenuti sensibili sotto il profilo Antitrust, potrà avviare un’interlocuzione con l’autore o il destinatario della mail in questione così da inquadrare il contesto in cui quel dato messaggio è stato trasmesso o ricevuto.
All’esito dell’interlocuzione di cui sopra, il Responsabile Esterno della Compliance, nell’adempimento del proprio compito, ha il potere di interpellare il datore di lavoro, il quale non ha in nessun momento accesso diretto alle predette e-mail né agli account di posta dei dipendenti, né agli strumenti informatici aziendali forniti al dipendente così che questi possa determinarsi circa l’eventuale esercizio di poteri sanzionatori.
Il datore di lavoro ha in qualunque momento il potere di sostituire il REC con un diverso soggetto.
I dati personali raccolti dal Sito saranno trattati per:
Erogazione del servizio di formazione, fornitura e gestione dell’accesso all’area riservata;
Tenuta dell’elenco dei soggetti formati e stato di espletamento della formazione;
Rilascio di attestati nominativi certificanti il completamento del modulo di lezioni;
Sviluppo e miglioramento del servizio offerto;
Monitoraggio orizzontale e verticale delle e-mail, al fine di ricontattare il dipendente per le necessarie istruttorie conseguenti alla rilevazione di messaggi dal contenuto sensibile in entrata o in uscita;
Risoluzione di dubbi e richieste in merito al contenuto del materiale formativo offerto.
La base giuridica del trattamento è l’esecuzione di un contratto di cui l’interessato è parte, nello specifico del contratto di lavoro con l’Azienda che si avvale dei servizi di formazione forniti dal predetto Sito e del contratto di consulenza con l’Azienda in cui si prevedono i servizi di Compliance Antitrust, ai sensi dell'art. 6, par. 1, lett. b) del RGPD, nonché, ove applicabile, il legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f) del RGPD per le attività di monitoraggio finalizzate alla prevenzione di violazioni della normativa Antitrust.
B – Tipologia di dati trattati
Il tipo di dati personali raccolti dal Sito è connesso al rapporto esistente tra ADR Srl e l’Azienda che si avvale dei servizi forniti per offrire formazione al personale dipendente. A tal fine il Sito raccoglie i seguenti dati personali degli utenti registrati:
Dati Personali: nome e informazioni di contatto, tra cui nome e cognome, codice fiscale, indirizzo e-mail.
Informazioni lavorative: tra cui i dati del datore di lavoro, qualifica lavorativa e altre informazioni sull’impiego e sull’istruzione;
Informazioni sull’utilizzo: intese quali informazioni comportamentali sulle modalità con cui l’utente naviga all’interno del Sito, quali data e ora dei log e percentuale di progresso della formazione seguita;
Ogni altro genere di informazione contenuta nel testo delle e-mail oggetto di monitoraggio verticale/orizzontale, ove attivato.
Se l’utente ha meno di 18 anni è pregato di non utilizzare i servizi né di accedervi. ADR s.r.l. non raccoglie né conserva intenzionalmente dati personali di individui con età inferiore a 18 anni. Qualora ADR s.r.l. dovesse venire a conoscenza che sono stati raccolti dati personali di individui di età inferiore a 18 anni tramite i servizi offerti dal Sito, verranno adottate tutte le misure appropriate per provvedere alla cancellazione integrale e definitiva di tali dati.
C - Natura obbligatoria/facoltativa della raccolta dei dati e conseguenze di un eventuale mancato conferimento
Il conferimento dei Suoi dati personali è obbligatorio in virtù del rapporto di lavoro / collaborazione che ha in essere con l’Azienda che si avvale del presente servizio di formazione online. Pertanto il conferimento dei dati è necessario al fine di permettere al Titolare di erogare il servizio richiesto e l'eventuale rifiuto comporterà l'impossibilità di fruire dei servizi offerti.
D – Modalità del trattamento
I dati personali verranno trattati con le seguenti modalità:
• registrazione ed elaborazione su supporto cartaceo;
• registrazione ed elaborazione su supporto elettronico;
• organizzazione degli archivi in forma automatizzata, anche tramite l’uso di sistemi di AI, e non automatizzata.
I dati saranno trattati dai collaboratori e dipendenti di ADR s.r.l. designati “Incaricati del trattamento” ai quali sono state fornite adeguate istruzioni operative. ADR S.r.l. potrà avvalersi di sub-responsabili del trattamento, i cui dati identificativi e la cui localizzazione sono disponibili su richiesta dell'interessato.
I dati di cui al controllo orizzontale e verticale saranno trattati anche dal REC aziendale.
E – Comunicazione dei dati
I dati personali, qualora ciò sia strumentale al perseguimento delle finalità indicate al punto A, potranno essere comunicati a:
a tutte le persone fisiche e giuridiche (in particolare all’Azienda datore di lavoro del dipendente che partecipa alla formazione) nei casi in cui la comunicazione risulti necessaria per le finalità sopra illustrate;
ai nostri collaboratori e dipendenti appositamente incaricati e nell'ambito delle relative mansioni.
I dati personali potranno essere trattati da soggetti interni alla Società nella loro qualità di Incaricati solo qualora il trattamento sia necessario allo svolgimento delle loro mansioni compiendo esclusivamente le operazioni necessarie allo svolgimento delle mansioni stesse.
I dati personali potranno essere trattati da Società dirette collaboratrici di ADR s.r.l., che svolgono la funzione di responsabile esterno del trattamento, il cui elenco è costantemente aggiornato e può essere consultato inviando una comunicazione scritta all’indirizzo sottoindicato oppure una e-mail a organismodivigilanza@adrfirm.it
I sistemi di Intelligenza Artificiale utilizzati da ADR S.r.l. sono forniti da provider stabiliti all'interno dell'Unione Europea e i dati personali non vengono trasferiti verso Paesi terzi. Qualora si rendesse necessario il trasferimento di dati verso Paesi terzi, ADR S.r.l. adotterà le garanzie appropriate previste dagli artt. 44 e ss. del RGPD, quali clausole contrattuali tipo approvate dalla Commissione Europea o decisioni di adeguatezza.
F – Tempo di conservazione dei dati
I Dati Personali saranno trattati per il tempo strettamente necessario alla finalità per cui essi sono stati raccolti e in ogni caso per non oltre 2 (due) anni dalla data di completamento dell’ultimo modulo di formazione svolto dall’interessato. Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste inviando una comunicazione scritta all’indirizzo sottoindicato oppure un’e-mail a organismodivigilanza@adrfirm.it
Specifiche misure di sicurezza tecniche e organizzative sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati, tra cui: cifratura dei dati, sistemi di autenticazione a più fattori, backup periodici, controllo degli accessi basato su ruoli, formazione del personale autorizzato al trattamento e procedure di gestione degli incidenti di sicurezza.
G – Diritti degli interessati
Nei limiti della Normativa applicabile, Lei ha diritto di chiedere, in qualunque momento, l’accesso, la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione e di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che La riguardano (Art. 15 e ss. del Regolamento UE n. 2016/679).
Ai sensi dei medesimi articoli si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere informazioni in merito a:
finalità del trattamento;
categorie dei dati personali trattate;
i destinatari o le categorie di destinatari a cui i dati personali sono o saranno comunicati;
il periodo di conservazione dei dati oppure, ove non possibile, i criteri utilizzati per determinare tale periodo;
l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
il diritto di proporre reclamo a un’Autorità di controllo;
l’origine dei dati nell’eventualità in cui essi non siano stati raccolti presso l’interessato;
l’eventuale esistenza di processi decisionali automatizzati, compresa la profilazione di cui all'art. 22, paragrafi 1 e 4, del RGPD e, in tal caso, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato. Con riferimento ai sistemi di IA utilizzati per il monitoraggio delle e-mail, si precisa che gli stessi non determinano decisioni automatizzate con effetti giuridici sull'interessato, essendo l'esito delle analisi sempre sottoposto a verifica e validazione da parte dei professionisti incaricati.
Le richieste vanno rivolte via e-mail all’indirizzo organismodivigilanza@adrfirm.it
Ai sensi della Normativa Applicabile, ha in ogni caso il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) qualora ritenesse che il trattamento dei Dati Personali sia contrario alla normativa vigente.
H – Titolare e Responsabile del trattamento
Titolare del trattamento è ADR s.r.l., avente Sede Legale in
Milano (MI), Via Monte Napoleone n. 8 (P.I. 12695970967; contattabile
al seguente indirizzo e-mail: organismodivigilanza@adrfirm.it;
PEC: adrfirm@pec.it).
Responsabile del trattamento dei
dati personali per conto della Società è il legale rappresentante
pro tempore all’uopo nominato.
I – Modifiche
Il Titolare si riserva di modificare o semplicemente aggiornare il contenuto di questa informativa, in parte o completamente, anche a causa di variazioni della Normativa Applicabile. Di ciò ne verrà data idonea comunicazione.
Milano, lì 10/10/2025.