AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679
La informiamo, ai sensi dell’art. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”) che i Suoi dati personali potranno formare oggetto di trattamento nel rispetto delle disposizioni legislative e contrattuali vigenti.
Titolare del trattamento dei dati personali, cioè chi assume le decisioni in merito alle finalità e alle modalità del trattamento dei dati, è la società del Gruppo IMA con la quale la sua società intrattiene rapporti commerciali (“Società” o “Titolare”).
L’elenco aggiornato delle società controllate e/o partecipate da IMA S.p.A. (di seguito anche “Gruppo IMA”), può essere consultato sul sito: https://ima.it/it/il-gruppo-ima/societa-del-gruppo-ima/.
Tutti i dettagli identificativi del titolare del trattamento potranno essere richiesti via mail all’indirizzo privacy@ima.it.
Le società del Gruppo IMA hanno provveduto alla nomina del Responsabile per la protezione dei dati personali (“DPO”) che può essere contattato per ottenere chiarimenti in merito al trattamento dei dati personali.
In particolare, le società italiane hanno nominato il seguente DPO:
Alberto Bertuzzo
Pirola Pennuto Zei & Associati
Via delle Lame 109
40122 Bologna (Italy)
Tel.:+39 051 526711
E-mail: dataprotectionit@ima.it
Le altre società europee hanno nominato il seguente DPO:
Christian Schwinge
schwinge GmbH
Am Kochenhof 12
70192 Stuttgart
GERMANY
Phone: +49 (0) 711 / 258560-0
E-mail: dataprotectioneu@ima.it
Nell’ambito delle finalità dei trattamenti evidenziati al paragrafo 3 che segue, la Società raccoglie ed elabora i dati personali “di contatto” (nome e cognome, indirizzo e-mail, recapiti telefonici, ruolo ricoperto e società di appartenenza) dei referenti presso i propri Fornitori (“Dati Personali”).
Il Titolare, inoltre, nel corso delle procedure di qualifica dei propri fornitori, può venire a conoscenza di Dati Personali identificativi e relativi al ruolo ricoperto da referenti presso il Fornitore per finalità legate alla gestione operativa del rapporto commerciale.
Aggiornamento dei dati
In ogni momento, Lei potrà assicurarsi che i Dati Personali trattati per le finalità di cui alla presente informativa siano corretti e, in caso di variazione degli stessi, potrà, altresì, richiedere l’aggiornamento di tali dati previa comunicazione da inviare via mail all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata presso la sede del Titolare.
La raccolta ed il trattamento dei Suoi Dati Personali sono effettuati senza il Suo consenso.
I Suoi Dati Personali, difatti, vengono trattati legittimamentesulla base giuridica di cui all’art.6, par. 1, lett. b), c) ed f) del GDPR, per le seguenti finalità:
Il trattamento dei Suoi Dati Personali per le predette finalità trova la sua base giuridica:
Le ricordiamo che può opporsi ai presenti trattamenti in ogni momento contattando la Società ai riferimenti indicati al paragrafo 8 che segue, fatto salvo il caso in cui la Società dimostri la presenza di motivi legittimi cogenti prevalenti di esercizio ovvero difesa di un diritto ai sensi dell’art. 21 del GDPR.
In via generale, il conferimento dei dati ed il relativo trattamento è obbligatorio, difatti, l’eventuale rifiuto a fornire i Suoi dati (o la Sua volontà di chiederne la cancellazione), determina l’impossibilità da parte della Società di instaurare ovvero proseguire i rapporti contrattuali e le relazioni commerciali in essere.
I Dati Personali saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, in conformità ai principi espressi dal GDPR.
I trattamenti dei tuoi Dati Personali potranno avvenire con strumenti cartacei, informatici e telematici e comprenderanno – nel rispetto dei limiti e delle condizioni poste dalla normativa vigente – tutte le operazioni o complesso di operazioni necessarie al trattamento in questione, ivi incluse la comunicazione ai soggetti di cui al successivo paragrafo 6. Il trattamento dei Dati Personali sarà effettuato nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa europea, dalla legge, dai regolamenti conseguenti e da disposizioni interne.
Il trattamento dei Dati Personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.
La Società garantisce la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei Dati Personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a evitare la perdita dei Dati Personali, l’uso illecito o, comunque, non corretto degli stessi, nonché accessi non autorizzati da parte di soggetti terzi.
I Suoi Dati Personali non saranno oggetto di diffusione ma la nostra Società potrà, per le finalità sopra esposte al paragrafo 3 che precede, comunicarli:
I soggetti terzi di cui sopra, a cui la Società comunicherà i Suoi Dati Personali, li utilizzeranno in qualità di responsabili del trattamento appositamente nominati dalla Società ai sensi dell’art. 28 del GDPR ovvero di autonomi titolari del trattamento.
I Dati Personali raccolti dalla Società non saranno, in ogni caso, oggetto di diffusione, ferme restando le comunicazioni eseguite in adempimento di obblighi di legge.
Resta inteso che, in caso di eventuali operazioni societarie straordinarie (es. cessione o affitto di azienda, fusione, ecc.) riguardanti la Società, i Dati Personali potrebbero essere ceduti o conferiti a terzi acquirenti/affittuari o aventi diritto dalla Società.
I Suoi Dati Personali verranno conservati per il lasso di tempo strettamente necessario al perseguimento delle finalità del trattamento indicate al paragrafo 3 che precede e, in ogni caso, per un periodo non superiore a 10 anni dal momento della conclusione del rapporto contrattuale in essere, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.
Il periodo di conservazione è di 2 anni dalla conclusione delle attività di audit per quanto riguarda i Dati Personali trattati con riferimento alle attività svolte nell’ambito delle certificazioni dei sistemi di gestione aziendali.
Trascorsi tali termini i Dati Personali saranno cancellati.
Relativamente ai Dati Personali potranno esser esercitati, in qualsiasi momento, i diritti riconosciti dal GDPR, di seguito indicati:
La Società informa, inoltre, che è possibile proporre reclamo ai sensi dell’art. 77all’Autorità di Controllocompetente(ad esempio quella dello Stato in cui si ha la propria residenza abituale, quella del luogo di lavoro oppure quella del luogo di violazione dei tuoi diritti). Per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it/.
I predetti diritti potranno essere esercitati inviandoci apposita richiesta via mail, all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata presso la sede della Società.
Le richieste relative all’esercizio dei diritti saranno evase senza ingiustificato ritardo e, in ogni modo, entro 30 giorni dal ricevimento della domanda.
Infine, si rende noto che la Società potrà modificare o aggiornare la presente informativa, anche per conformarsi a nuovi obblighi imposti dalle leggi vigenti ovvero per necessità tecniche.