La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 per la protezione dei dati personali (di seguito, “GDPR”) per fornirle informazioni sul trattamento dei dati personali, che la società DI WORKS S.R.L., con sede legale in Viale Abruzzi 13, 20146, Milano (MI), Codice Fiscale e Partita IVA: 09565500965 (di seguito, “Società”) effettua, in qualità di titolare del trattamento, durante il suo utilizzo del sito https://www.diworks.it/ (di seguito, “Sito”) e durante le sue possibili interazioni con la Società tramite altri canali, ad esempio per e-mail o tramite social.  

Tipologia e fonte dei dati personali trattati  
La Società tratta i dati personali che Lei fornisce volontariamente mediante la compilazione dei moduli di contatto presenti sul Sito, l’invio di comunicazioni via e-mail o contatti tramite canali social. Tali dati possono includere i suoi dati anagrafici (e.g., nome e cognome), i suoi dati di contatto (e.g., numero di telefono e indirizzo e-mail), informazioni relative alla sua posizione lavorativa (e.g., ruolo all’interno dell’azienda), informazioni sul suo account social e ogni altra informazione che Lei intenderà fornire alla Società.
‍
Inoltre, la Società tratta i dati personali necessari al funzionamento del Sito, quali ad esempio gli indirizzi IP o i nomi a dominio del suo computer, le risorse richieste, l’orario della richiesta ed altri dati relativi all’ambiente informatico. Tali dati vengono raccolti mediante l’utilizzo di cookie, pertanto, per tutte le informazioni circa il trattamento di tali dati personali la preghiamo di consultare l’informativa sui cookie, disponibile al link [https://www.diworks.it/privacy].  

Finalità del trattamento e base giuridica  
I suoi dati personali sono trattati dalla Società per il conseguimento di finalità precise e solo in presenza di una determinata base giuridica.  
‍
Nello specifico, i suoi dati personali sono trattati dalla Società esclusivamente al fine di:
‍
a. adempiere, prima della conclusione del contratto, a specifiche sue richieste e, in caso conclusione del contratto, dare esecuzione agli obblighi derivanti dallo stesso; e
b. adempiere a obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.  

La base giuridica per il trattamento dei dati personali per la finalità di cui alla lettera sub a) è l’esecuzione delle prestazioni da Lei richieste prima della conclusione del contratto, nonché l’esecuzione degli obblighi derivanti dal contratto.  
‍
La base giuridica per il trattamento dei dati personali per la finalità di cui alla lettera sub b), è invece l’adempimento degli obblighi di legge a cui la Società è soggetta.
 
Il conferimento dei dati personali da parte sua è necessario per il perseguimento delle finalità di cui sopra. Pertanto, il mancato conferimento di tali dati personali comporterà l’impossibilità di dare seguito alle sue richieste e, nel caso, di concludere il contratto.  

Modalità per il trattamento dei dati  
I suoi dati personali sono trattati con strumenti informatici appropriati. Idonee misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati agli stessi.  

Destinatari dei dati personali  
Per le finalità di cui sopra, i suoi dati personali potranno essere condivisi dalla Società con:  

a. le autorità competenti ove previsto da specifici obblighi di legge o legittimamente richiesto dalle stesse;
b. il personale autorizzato della Società (es. dipendenti e collaboratori) quando ciò è necessario per svolgere attività relative alle finalità di cui sopra;
c. soggetti terzi, quali fornitori o consulenti, che agiscono in qualità di responsabili del trattamento e che sono stati opportunamente nominati dalla Società ai sensi dell’articolo 28 del GDPR, nell’ambito delle rispettive mansioni. Può rivolgersi alla Società in qualsiasi momento qualora volesse ottenere maggiori informazioni circa l’elenco aggiornato dei responsabili del trattamento.  

Trasferimento dei dati  
I suoi dati personali, raccolti per le finalità di cui sopra, saranno trattati all’interno dello Spazio Economico Europeo (c.d. SEE). Qualora la Società intenda trasferire i dati personali in Paesi non appartenenti al SEE, la Società implementerà, prima del trasferimento, misure idonee a garantire un livello di protezione adeguato in conformità a quanto previsto dal GDPR e ne darà comunicazione ai soggetti interessati.  

Periodo di conservazione dei dati  
I suoi dati personali saranno conservati solo per il tempo necessario al raggiungimento delle finalità per cui sono stati raccolti e, in ogni caso, nel rispetto della normativa vigente in materia di protezione dei dati personali e di eventuali altri regolamenti e leggi applicabili.  

In particolare, i dati personali trattati per finalità di cui alla lettera sub a) saranno conservati per il tempo necessario a soddisfare le sue richieste e, in caso di conclusione del contratto, per 10 anni decorrenti dal termine del rapporto contrattuale.  

I dati personali trattati per finalità di cui alla lettera sub b) saranno conservati entro i termini previsti dalla normativa applicabile a cui l’obbligo di legge si riferisce.  

Diritti degli interessati  
Ai sensi del GDPR, Lei ha il diritto di accedere in qualunque momento ai suoi dati personali e, in particolare, di ottenere la conferma dell’esistenza o meno di dati personali che la riguardano e la loro comunicazione in forma intellegibile, di conoscerne l’origine, le finalità e le modalità del trattamento, nonché di ottenere l’indicazione degli estremi identificativi del titolare, dei responsabili e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati. Lei ha inoltre il diritto di verificare l’esattezza dei dati personali, chiederne l’integrazione o l’aggiornamento, oppure la rettificazione, nonché di chiederne la cancellazione, la limitazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione alla legge.  

Potrà esercitare questi diritti contattando la Società all’indirizzo e-mail [privacy@diworks.it].  

Se ritiene che il trattamento dei suoi dati personali da parte della Società avvenga in violazione di quanto previsto dalla normativa applicabile in materia di protezione dei dati personali, ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali mediante (a) raccomandata A/R indirizzata a Garante per la Protezione dei Dati Personali, Piazza Venezia, 11 00187, Roma; (b) e-mail all'indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it; e (c) fax al numero: 06/69677.3785, come previsto dall’art. 77 del GDPR, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

La presente informativa è aggiornata al [11.06.2025].

This privacy notice is provided pursuant to Article 13 of EU Regulation 2016/679 on the protection of personal data (hereinafter, the “GDPR”) to give you information on the processing of personal data carried out by the company DI WORKS S.R.L., with registered office at Viale Abruzzi 13, 20146, Milan (MI), Tax Code and VAT No.: 09565500965 (hereinafter, the “Company”), in its capacity as data controller, during your use of the website https://www.diworks.it/ (hereinafter, the “Website”) and during your possible interactions with the Company through other channels, such as email or social media.

‍Type and source of personal data processed
The Company processes the personal data that you voluntarily provide by filling out the contact forms on the Website, sending communications via email, or contacting the Company through social media channels. Such data may include your personal details (e.g., first and last name), your contact details (e.g., phone number and email address), information relating to your professional position (e.g., your role within the company), information from your social media account, and any other information you choose to provide to the Company.

Furthermore, the Company processes the personal data necessary for the functioning of the Website, such as IP addresses or domain names of your computer, the requested resources, the time of the request, and other data related to the IT environment. These data are collected through the use of cookies; therefore, for all information regarding the processing of such personal data, please consult the cookie policy available at the link [https://www.diworks.it/privacy].

‍Purpose of the processing and legal basis
Your personal data is processed by the Company for specific purposes and only where a specific legal basis exists.

Specifically, your personal data is processed by the Company solely in order to:
‍
‍
a. fulfill specific requests made by you before entering into a contract and, in case of contract execution, to carry out the obligations arising therefrom; and
b. comply with legal obligations, regulations, or European legislation.

The legal basis for processing personal data for the purpose referred to in point a) is the performance of the services requested by you prior to entering into a contract, as well as the execution of obligations arising from the contract.

The legal basis for processing personal data for the purpose referred to in point b) is the fulfillment of legal obligations to which the Company is subject.

The provision of your personal data is necessary to pursue the above purposes. Therefore, failure to provide such personal data will make it impossible to follow up on your requests and, where applicable, to conclude the contract.
‍

‍Data processing methods
Your personal data is processed using appropriate IT tools. Suitable security measures are in place to prevent data loss, unlawful or incorrect use, and unauthorized access.
‍

‍Recipients of personal data
For the above purposes, your personal data may be shared by the Company with:
‍
a. the competent authorities where required by specific legal obligations or when legitimately requested by them;
b. the Company’s authorized personnel (e.g., employees and collaborators) when necessary to perform activities related to the above purposes;
c. third parties, such as suppliers or consultants, who act as data processors and have been appropriately appointed by the Company pursuant to Article 28 of the GDPR, within the scope of their respective duties. You may contact the Company at any time should you wish to obtain more information regarding the updated list of data processors.
‍

‍Data transfers
Your personal data collected for the purposes outlined above will be processed within the European Economic Area (so-called EEA). Should the Company intend to transfer personal data to countries outside the EEA, the Company will implement, prior to the transfer, appropriate measures to ensure an adequate level of protection in accordance with the GDPR and will inform the data subjects accordingly.

‍Data retention period
Your personal data will be retained only for the time necessary to achieve the purposes for which they were collected and, in any case, in compliance with the applicable regulations on personal data protection and any other applicable laws and regulations.

In particular, personal data processed for the purposes referred to in point a) will be retained for the time necessary to meet your requests and, in case of contract conclusion, for 10 years from the end of the contractual relationship.

Personal data processed for the purposes referred to in point b) will be retained within the time limits provided by the applicable law to which the legal obligation refers.
‍

‍Data subjects’ rights
Pursuant to the GDPR, you have the right to access your personal data at any time and, in particular, to obtain confirmation as to whether or not personal data concerning you exists and to receive such data in an intelligible form, to know their origin, the purposes and methods of processing, and to obtain the identification details of the data controller, the data processors, and the parties or categories of parties to whom personal data may be communicated. You also have the right to verify the accuracy of the personal data, request their integration or updating, or rectification, as well as request their erasure, restriction, anonymization, or blocking of data processed in violation of the law.

You may exercise these rights by contacting the Company at the following email address: [privacy@diworks.it].

If you believe that the processing of your personal data by the Company is in violation of the applicable data protection regulations, you have the right to lodge a complaint with the Italian Data Protection Authority (Garante per la Protezione dei Dati Personali) via (a) registered letter with return receipt to: Garante per la Protezione dei Dati Personali, Piazza Venezia, 11 00187, Rome; (b) email to: garante@gpdp.it, or protocollo@pec.gpdp.it; and (c) fax to the number: 06/69677.3785, as provided for by Article 77 of the GDPR, or to bring the matter before the appropriate judicial authorities (Article 79 of the GDPR).

This notice is updated as of [11.06.2025].