Privacy Policy

Ai sensi dell’Articolo 13 del Regolamento UE 2016/679 – GDPR e del D.Lgs. 196/2003 e s.m.i.

1. Titolari del Trattamento e Accordo di Cotitolarità (Art. 26 GDPR)

I Suoi dati personali sono trattati in regime di Cotitolarità, ai sensi dell’Articolo 26 del GDPR,
dalle seguenti società:

• MAASI Enterprises SRL, con sede legale in via Agostino Bassi 5, 56121 Pisa, Italia, Codice Fiscale e Partita IVA IT02381350509, email: eu.privacy@maasi.enterprises (di seguito denominata “MAASI Italia”).
• MAASI Enterprises Ltd, con sede legale in 124 City Road, Londra, EC1V 2NX, Regno Unito, numero di registrazione societaria 08621900, Partita IVA GB328514208, email: uk.privacy@maasi.enterprises (di seguito denominata “MAASI UK”).

Le società hanno stipulato un formale Accordo di Cotitolarità per ripartire in modo trasparentele rispettive responsabilità in merito all’adempimento degli obblighi derivanti dal GDPR. In base a tale accordo, MAASI Italia è stata designata quale punto di contatto principale per tutti gli interessati residenti nell’Unione Europea per l’esercizio dei diritti previsti dal GDPR, fermorestando che l’interessato può esercitare i propri diritti nei confronti di ciascun Cotitolare. Cotitolari gestiscono congiuntamente le infrastrutture tecnologiche (Google Cloud e Google Workspace) e il database dei contatti commerciali.

2. Tipologie di Dati, Finalità del Trattamento e Basi Giuridiche

MAASI tratta i Suoi dati personali secondo i principi di liceità, correttezza, trasparenza e minimizzazione, per le seguenti finalità:

Tipologia di Dati Personali	Finalità del Trattamento	Base Giuridica del Trattamento
Dati di Contatto (Modulo “Contattaci”): Nome, indirizzo email, ruolo aziendale, nome dell’azienda.	Rispondere alle richieste di informazioni tecniche o commerciali e formulare proposte di servizi personalizzati.	Esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’Articolo 6, paragrafo 1, lettera b) del GDPR.
Dati dei Candidati (Modulo “Lavora con Noi”): Nome, cognome, email, telefono, dati anagrafici e professionali contenuti nel CV e nelle note dei colloqui.	Valutazione del profilo professionale ai fini dell’inserimento nell’organico aziendale per specifiche posizioni aperte.	Esecuzione di misure precontrattuali ai sensi dell’Articolo 6, paragrafo 1, lettera b) del GDPR e dell’Articolo 111-bis del D.Lgs. 196/2003 (il consenso non è dovuto).
Dati per il “Talent Pool” (Database HR): CV, lettere di presentazione e recapiti di candidati non selezionati per le posizioni attive.	Conservazione del profilo professionale per future opportunità di assunzione coerenti con le competenze del candidato.	Consenso esplicito, libero e informato dell’interessato ai sensi dell’Articolo 6, paragrafo 1, lettera a) del GDPR.
Dati per lo Strumento di Autovalutazione: Nome, email, telefono, ruolo aziendale, nome dell’azienda e risposte fornite nel test.	Erogazione del servizio richiesto, calcolo del punteggio di preparazione (“readiness score”) ed eventuale invio del relativo certificato via email.	Esecuzione di un servizio contrattuale o precontrattuale richiesto dall’interessato ai sensi dell’Articolo 6, paragrafo 1, lettera b) del GDPR.
Dati per Marketing Diretto (Sales & Leads): Nome, email, numero di telefono, ruolo e nome dell’azienda.	Invio di comunicazioni commerciali nominali, newsletter promozionali, proposte di servizi di consulenza e inviti a eventi aziendali.	Consenso esplicito dell’interessato ai sensi dell’Articolo 6, paragrafo 1, lettera a) del GDPR. Si esclude l’applicazione del “soft-spam” per i soggetti che non hanno completato un acquisto.
Dati di Navigazione e Cookie: Indirizzo IP (mascherato), pagine visitate, dati di navigazione raccolti tramite Google Analytics.	Monitoraggio del funzionamento del sito, analisi statistiche in forma aggregata e profilazione commerciale.	Per i cookie tecnici: Legittimo interesse (Art. 6(1)(f) GDPR); per i cookie analitici e di profilazione: Consenso espresso tramite cookie banner (Art. 6(1)(a) GDPR).

3. Destinatari dei Dati e Trasferimento all’Estero

I Suoi dati personali non saranno venduti, ceduti o distribuiti a soggetti terzi estranei a MAASI. I dati potranno essere comunicati unicamente a:

• Società controllate, collegate o appartenenti alla medesima compagine societaria (nello specifico, MAASI Enterprises Ltd nel Regno Unito) per finalità gestionali interne connesse all’accordo di Cotitolarità.
• Fornitori esterni di servizi cloud e applicativi nominati Responsabili del Trattamento ai sensi dell’Articolo 28 del GDPR, inclusa Google LLC (per i servizi Google Workspace e Google Cloud).

Trasferimenti Internazionali di Dati:

La memorizzazione e l’elaborazione dei dati avvengono su server di Google situati all’interno dell’Unione Europea e negli Stati Uniti d’America. Il trasferimento di dati personali verso Google negli Stati Uniti è legittimato dall’adesione attiva di Google LLC al quadro normativo EU-U.S. Data Privacy Framework (DPF), che garantisce un livello di protezione equivalente a quello europeo ai sensi dell’Articolo 45 del GDPR. I flussi di dati verso il Regno Unito (MAASI UK) sono coperti dalla Decisione di Adeguatezza adottata dalla Commissione Europea il 19 dicembre 2025, che garantisce la continuità dei flussi informativi senza necessità di ulteriori garanzie contrattuali.

4. Tempi di Conservazione dei Dati

I dati personali saranno conservati esclusivamente per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione (Art. 5(1)(e) GDPR):

• Richieste di contatto: I dati saranno conservati per 24 mesi dalla raccolta, al fine di garantire una corretta gestione del rapporto commerciale preliminare.
• Candidature spontanee o a posizioni aperte (senza inserimento nel Talent Pool): I dati personali contenuti nel CV saranno cancellati immediatamente al termine del processo di selezione per il profilo specifico.
• Database Talent Pool (previo consenso): I dati saranno conservati per un periodo massimo di 12 mesi dalla data di prestazione del consenso, decorsi i quali verranno eliminati in modo definitivo e irreversibile.
• Strumento di Autovalutazione: I dati inseriti esclusivamente per l’esecuzione del test saranno conservati per un massimo di 30 giorni dall’invio del report finale, salvo il rilascio di un autonomo consenso per finalità di marketing.
• Marketing Diretto: I dati saranno trattati per un periodo massimo di 24 mesi dalla raccolta o fino alla revoca del consenso (opt-out), che può essere esercitata in qualsiasi momento tramite il link presente in ogni email.

5. Diritti dell’Interessato

In qualità di interessato, Lei ha il diritto di esercitare in qualsiasi momento i diritti sanciti dagli Articoli 15, 16, 17, 18, 20 e 21 del GDPR:

• Diritto di Accesso: Ottenere la conferma del trattamento dei dati e riceverne copia, incluse le note di valutazione redatte dall’HR.
• Diritto di Rettifica: Ottenere l’aggiornamento o la correzione dei dati inesatti.
• Diritto alla Cancellazione (“Oblio”): Richiedere la rivoluzione dei propri dati qualora non siano più necessari per le finalità dichiarate.
• Diritto di Limitazione: Richiedere la sospensione del trattamento in caso di contestazioni.
• Diritto alla Portabilità: Ricevere i dati in un formato strutturato e leggibile da dispositivo automatico.
• Diritto di Opposizione: Opporsi in qualsiasi momento al trattamento per finalità di marketing diretto.

Le richieste possono essere inoltrate senza formalità scrivendo all’indirizzo email: privacy@maasi.enterprises. Qualora ritenga che il trattamento violi le disposizioni vigenti, Lei ha il diritto di proporre reclamo formale al Garante per la Protezione dei Dati Personali: www.garanteprivacy.it.