Utilizziamo cookie tecnici e, previa prestazione di consenso, cookie di profilazione di terze parti, per consentire la fruizione ottimale del sito. Proseguendo la navigazione, cliccando o toccando un punto qualsiasi dello schermo, effettuando un’azione di scroll o chiudendo questo banner si presta il consenso all’uso di tutti i cookie. Per maggiori informazioni o negare il consenso.
IMA sta caricando

Regolamento Generale sulla Protezione dei Dati

Le informazioni contenute in questo messaggio di posta elettronica e nei files allegati sono da considerarsi strettamente riservate. Qualora riceveste questo messaggio senza esserne il destinatario, vi preghiamo cortesemente di darcene notizia via e-mail e di procedere alla distruzione del messaggio stesso eliminandolo dal vostro sistema. Costituisce comportamento contrario ai principi dettati dal Regolamento UE 2016/679 trattenere il messaggio stesso, divulgarlo anche in parte, distribuirlo ad altri soggetti, copiarlo od utilizzarlo per finalità diverse. Portiamo inoltre alla Vostra attenzione che il presente messaggio, così come ogni risposta e/o altro/messaggio inviata all’account mittente saranno considerati di natura lavorativa e – come tali – possono essere conosciuti da altri soggetti appartenenti all’organizzazione cui appartiene il mittente.

La informiamo che i suoi dati personali saranno trattati nel rispetto del Regolamento (UE) 2016/679 (“GDPR”) ed in particolare in conformità alle seguenti informative:

INFORMATIVA CANDIDATI

AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

Le società del gruppo IMA si impegnano a proteggere e rispettare la tua privacy. La presente informativa, ai sensi e per gli effetti dell’art. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”), vuole fornirti tutte le informazioni utili in merito al trattamento dei tuoi dati personali inerenti, connessi e/o strumentali all’attività di job recruiting.

Ti invitiamo, pertanto, a leggere con attenzione la presente informativa (nel seguito “Informativa”) poiché contiene indicazioni importanti sulla tutela dei tuoi dati personali e sulle misure di sicurezza adottate dalle società del gruppo IMA per garantirne la riservatezza nel pieno rispetto del GDPR.

  1. Titolare del trattamento.

Titolare del trattamento dei dati personali, cioè chi assume le decisioni in merito alle finalità e alle modalità del trattamento dei dati, è la società del Gruppo IMA con la quale intendi instaurare un rapporto di lavoro (“Società” o “Titolare”).

L’elenco aggiornato delle società controllate e/o partecipate da IMA S.p.A. (di seguito anche “Gruppo IMA”), può essere consultato sul sito: https://ima.it/it/il-gruppo-ima/societa-del-gruppo-ima/.

Tutti i dettagli identificativi del titolare del trattamento potranno essere richiesti via mail all’indirizzo privacy@ima.it.

Le società del Gruppo IMA hanno provveduto alla nomina del Responsabile per la protezione dei dati personali (“DPO”) che può essere contattato per ottenere chiarimenti in merito al trattamento dei dati personali.

In particolare, le società italiane hanno nominato il seguente DPO:

Alberto Bertuzzo
Pirola Pennuto Zei & Associati
Via delle Lame 109
40122 Bologna (Italy)
Tel.:+39 051 526711
E-mail: dataprotectionit@ima.it

Le altre società europee hanno nominato il seguente DPO:

Christian Schwinge

schwinge GmbH

Am Kochenhof 12

70192 Stuttgart

GERMANY

Phone: +49 (0) 711 / 258560-0

E-mail: dataprotectioneu@ima.it

  1. Dati trattati

I dati da noi trattati sono quelli raccolti preventivamente all’instaurazione del rapporto di lavoro, da te forniti spontaneamente in qualità di candidato (“Candidato”), all’atto della candidatura o in un momento successivo.

Tali dati personali sono quelli tipicamente contenuti in un Curriculum Vitae (“CV” o “Curriculum”), costituiti da dati anagrafici, carriera scolastica e professionale, competenze e conoscenze specifiche, nonché gli ulteriori dati che potranno essere da te forniti in occasione della procedura di selezione (“Dati Personali”).

Attraverso il tuo CV o successivamente, la Società potrebbe raccogliere anche categorie particolari di Dati Personali come definite all’art. 9 del GDPR, quali ad esempio:

  • dati idonei a rivelare l’origine razziale o etnica;
  • le opinioni politiche, le convinzioni religiose o filosofiche;
  • l’appartenenza sindacale;
  • dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

L’eventuale trattamento di tali dati avverrà, ai sensi dell’art. 9 del GDPR, previo tuo esplicito consensoed in conformità alle autorizzazioni pro temporevigenti in materia di protezione dei dati personali. A tal proposito, a meno che non sia strettamente necessario, ti chiediamo di non fornire tale tipo di informazioni; in caso contrario, qualora decidessi di fornirle, ti chiediamo di rilasciare un apposito consenso in ottemperanza alla vigente normativa in materia di protezione dei dati personali. Ti rammentiamo, infatti, che in mancanza del rilascio da parte tua del consenso al trattamento delle categorie particolari di Dati Personali, nel caso in cui ci fornissi tale tipo di dati, la tua candidatura non potrà essere presa in considerazione.

Al fine di evitare eventuali trattamenti di dati non necessari, ti invitiamo ad omettere nel Curriculum o nelle ulteriori comunicazioni con noi effettuate ogni informazione o dato non strettamente pertinente alla selezione.

  1. Finalità del trattamento.

La raccolta ed il trattamento dei Dati Personali da te forniti avviene esclusivamente per finalità di ricerca, valutazione e selezione del personale nell’interesse della Società al fine di un’eventuale instaurazione di un rapporto di lavoro.

Il trattamento dei tuoi Dati Personali per le finalità anzidette, ha come base legale l’art. 6, par. 1, lett. b) del GDPR vale a dire per “l’esecuzione di misure precontrattuali adottate su richiesta dell’interessato”.

Il trattamento dei tuoi Dati Personali appartenenti a categorie particolari ex art. 9 GDPR per le predette finalità ha, invece, come base legale l’art. 6, par. 1, lett. a) del GDPR ovvero il tuo libero ed informato consenso al trattamento.

  1. Natura del conferimento dei dati e conseguenze di un eventuale rifiuto al conferimento.

La comunicazione e l’aggiornamento di alcuni dei tuoi Dati Personali, il conferimento degli stessi ed il relativo trattamento è assolutamente facoltativo.

L’eventuale rifiuto di fornire i Dati Personali (o la tua volontà di chiederne la cancellazione), tuttavia, potrà determinare l’impossibilità della Società di instaurare o proseguire la procedura di selezione o valutazione della candidatura.

  1. Modalità di trattamento.

I Dati Personali saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, in conformità ai principi espressi dal GDPR.

I trattamenti dei tuoi Dati Personali potranno avvenire con strumenti cartacei, informatici e telematici e comprenderanno – nel rispetto dei limiti e delle condizioni poste dalla normativa vigente – tutte le operazioni o il complesso di operazioni necessarie al trattamento in questione, ivi incluse la comunicazione ai soggetti di cui al successivo paragrafo 6. Il trattamento dei Dati Personali sarà effettuato nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa europea, dalla legge, dai regolamenti conseguenti e da disposizioni interne.

Per esigenze interne di archiviazione, la Società si riserva la facoltà di distruggere eventuali copie cartacee del CV fornito dall’interessato e di conservarne copia in formato elettronico. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei Dati Personali, usi illeciti o non corretti e accessi non autorizzati agli stessi.

Si precisa sin d’ora che, qualora la tua candidatura venisse accettata, i tuoi Dati Personali verranno trattati per tutta la durata del rapporto di lavoro e anche successivamente per l’espletamento di tutti gli adempimenti di legge.

  1. Comunicazione dei dati.

La Società potrà condividere i tuoi Dati Personali con:

  • i propri dipendenti e i propri collaboratori, che agiranno nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”) e/o a consulenti incaricati dalla stessa che abbiano necessità di trattare i Dati Personali per lo svolgimento delle proprie mansioni;
  • altre società del Gruppo IMA;
  • i soggetti terzi che svolgono attività in outsourcing per conto della Società fornendo specifici servizi in qualità di Responsabili del trattamento ex art. 28 GDPR (“Responsabile del Trattamento”). Per informazioni sui nominativi e relativi riferimenti dei Responsabili del Trattamento Lei potrà contattare il Titolare al seguente indirizzo privacy@ima.it ovvero a mezzo posta raccomandataall’indirizzo della sede della Società;
  • le Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri), in conformità alle disposizioni di legge e previa formale richiesta legittima da parte di tali soggetti. 

I Dati Personali raccolti dalla Società non saranno, in ogni caso, oggetto di diffusione, ferme restando le comunicazioni eseguite in adempimento di obblighi di legge.

Resta inteso che, in caso di eventuali operazioni societarie straordinarie (es. cessione o affitto di azienda, fusione, ecc.) riguardanti la Società, i Dati Personali potrebbero essere ceduti o conferiti a terzi acquirenti/affittuari o aventi diritto dalla Società.

  1. Tempi di conservazione dei dati.

I Dati Personali forniti verranno conservati presso i nostri archivi e saranno conservati per il tempo strettamente necessario al raggiungimento delle finalità sopra descritte e potranno essere utilizzati per contatti ed eventuali colloqui futuri anche in relazione a posizioni aperte diverse da quella per la quale hai presentato la tua candidatura. Al termine di tale periodo, i tuoi Dati Personali verranno definitivamente cancellati.

La Società, in ogni caso, cesserà il trattamento dei Dati Personali dei candidati a seguito di una richiesta avanzata dagli stessi secondo le modalità indicate al paragrafo 8 della presente Informativa.

La Società si riserva la facoltà di distruggere i CV ovvero qualsiasi documento contenente Dati Personali del Candidato nel caso in cui non lo ritenesse conforme alle finalità di cui al paragrafo 3 che precede.

Qualora la tua candidatura venisse accettata, i Dati Personali che ti riguardano saranno archiviati e trattati dalla Società in base all’informativa privacy predisposta per i lavoratori dipendenti.

  1. Diritti dell’interessato.

Relativamente ai tuoi Dati Personali potrai esercitare, in qualsiasi momento, i diritti riconosciuti dal GDPR, di seguito indicati:

  • accesso ai dati personaliex art. 15: ottenere conferma che sia o meno in corso un trattamento dei tuoi Dati Personali e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo all’Autorità di Controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
  • richiesta di rettifica dei dati personali ex art. 16: ottenere, senza ingiustificato ritardo, la rettifica dei Dati Personali inesatti e l’eventuale integrazione degli stessi se incompleti;
  • cancellazione dei dati personali ex art. 17: richiedere ed ottenere, senza ingiustificato ritardo, la cancellazione dei Dati Personali dai databasedella Società;
  • limitazione dei trattamenti ex art. 18:per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro laddove si ritenesse che i Dati Personali venissero trattati illegittimamente dalla Società;
  • portabilità dei dati ex art. 20:nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, si potrà ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, una copia dei propri Dati Personali;
  • opposizione al trattamento ex art. 21: opporsi al trattamento dei Dati Personali salvo che sussistano motivi di legittimo interesse della Società di continuare il trattamento;
  • revoca del consenso: con riferimento al trattamento dei dati particolari ex art. 9 GDPR forniti in conformità a quanto previsto al paragrafo 2 dell’Informativa e solamente per le finalità suesposte. Il consenso potrà essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso da te prestato prima della revoca.

La Società ti informa, inoltre, che è possibile proporre reclamo ai sensi dell’art. 77all’Autorità di Controllocompetente(ad esempio quella dello Stato in cui si ha la propria residenza abituale, quella del luogo di lavoro oppure quella del luogo di violazione dei tuoi diritti). Per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it/.

Potrai esercitare i predetti diritti inviando apposita richiesta a mezzo mail, all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata all’indirizzo della sede della Società.

Le richieste relative all’esercizio dei tuoi diritti saranno evase senza ingiustificato ritardo e, in ogni modo, entro 30 giorni dal ricevimento della domanda.

Infine, si rende noto che il Titolare potrà modificare o aggiornare la presente informativa, anche per conformarsi a nuovi obblighi imposti dalle leggi vigenti ovvero per necessità tecniche.

Ti ricordiamo che, ai sensi e per gli effetti dell’art. 7 del GDPR, ti è riconosciuto il diritto di revocare il consenso prestato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso precedentemente prestato. Il consenso potrà essere revocato secondo le modalità riportate al paragrafo 8 della predetta Informativa. La revoca avrà effetto dal giorno successivo a quello di ricevimento della comunicazione.

INFORMATIVA CLIENTI

AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

La informiamo, ai sensi dell’art. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”) che i Suoi dati personali potranno formare oggetto di trattamento nel rispetto delle disposizioni legislative e contrattuali vigenti.

  1. Titolare del trattamento.

Titolare del trattamento dei dati personali, cioè chi assume le decisioni in merito alle finalità e alle modalità del trattamento dei dati, è la società del Gruppo IMA con la quale la sua società intrattiene rapporti commerciali (“Società” o “Titolare”).

L’elenco aggiornato delle società controllate e/o partecipate da IMA S.p.A. (di seguito anche “Gruppo IMA”), può essere consultato sul sito: https://ima.it/it/il-gruppo-ima/societa-del-gruppo-ima/.

Tutti i dettagli identificativi del titolare del trattamento potranno essere richiesti via mail all’indirizzo privacy@ima.it.

Le società del Gruppo IMA hanno provveduto alla nomina del Responsabile per la protezione dei dati personali (“DPO”) che può essere contattato per ottenere chiarimenti in merito al trattamento dei dati personali.

In particolare, le società italiane hanno nominato il seguente DPO:

Alberto Bertuzzo
Pirola Pennuto Zei & Associati
Via delle Lame 109
40122 Bologna (Italy)
Tel.:+39 051 526711
E-mail: dataprotectionit@ima.it

Le altre società europee hanno nominato il seguente DPO:

Christian Schwinge

schwinge GmbH

Am Kochenhof 12

70192 Stuttgart

GERMANY

Phone: +49 (0) 711 / 258560-0

E-mail: dataprotectioneu@ima.it

  1. Dati trattati.

Il Titolare raccoglie ed elabora i dati personali “di contatto” (nome e cognome, codice fiscale, indirizzo e-mail, recapiti telefonici, ruolo ricoperto e società di appartenenza) dei referenti presso i propri clienti (“Dati Personali”).

La Società, altresì, può effettuare verifiche in merito alla solvibilità delle proprie controparti commerciali, attraverso il controllo del credito e l’analisi dei rischi di credito e, nell’ambito di tali attività, può venire a conoscenza di Dati Personali relativi ai membri degli organi societari della società analizzata.

Aggiornamento dei dati

In ogni momento, Lei potrà assicurarsi che i Dati Personali trattati per le finalità di cui alla presente informativa siano corretti e, in caso di variazione degli stessi, potrà, altresì, richiedere l’aggiornamento di tali dati previa comunicazione da inviare via mail all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata presso la sede del Titolare.

  1. Finalità del trattamento e relativa base giuridica.

La raccolta ed il trattamento dei Suoi Dati Personali sono effettuati per le seguenti finalità:

  1. trattative precontrattuali, esecuzione di un contrattoe l’erogazione dei relativi servizi da Lei richiesti;
  2. verifica del grado di solvibilità dei soggetti con cui la Società instaura rapporti commerciali;
  3. assolvimento di eventuali obblighi di legge e/o regolamentari(es. fatturazione, tenuta della contabilità);
  4. tutela dei diritti della Societàovvero del Gruppo IMA, sia in sede giudiziale che stragiudiziale;
  5. trasmissione di informazioni commerciali relative a prodotti e/o servizi simili rispetto a quelli già acquistati dal cliente (c.d. soft spam);
  6. marketing diretto e indirettoe ricerche di mercato: mediante l’invio (tramite e-mail, posta tradizionale cartacea, telefono, fax e/o SMS/MMS, notifiche push) di newsletter, comunicazioni commerciali relative ai prodotti della Società e delle società del Gruppo IMA (e di loro partner commerciali), eventi organizzati da IMA e open house, inviti alle fiere di Suo interesse, nonché, per l’effettuazione (telefonicamente, online, o via e-mail) di analisi statistiche, sondaggi e indagini di mercato, ivi incluse attività di customer satisfaction.

Il trattamento dei Suoi Dati Personali per le predette finalità trova la sua base giuridica:

  • 6, par. 1 lett. b) del GDPR – il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su Sua richiesta – con riferimento alla lett. a) che precede;
  • 6, par. 1 lett c) del GDPR – il trattamento è necessario per adempiere ad un obbligo giuridico al quale è soggetto il titolare del trattamento – con riferimento alla lett. c) che precede;
  • 6, par. 1 lett f) del GDPR – il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento – con riferimento alle lett. b), d), e) ed f).

Le ricordiamo che può opporsi ai presenti trattamenti in ogni momento contattando la Società ai riferimenti indicati al paragrafo 8 che segue, fatto salvo il caso in cui la Società dimostri la presenza di motivi legittimi cogenti prevalenti di esercizio ovvero difesa di un diritto ai sensi dell’art. 21 del GDPR.

  1. Modalità di trattamento.

I Dati Personali saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, in conformità ai principi espressi dal GDPR.

I trattamenti dei tuoi Dati Personali potranno avvenire con strumenti cartacei, informatici e telematici e comprenderanno – nel rispetto dei limiti e delle condizioni poste dalla normativa vigente – tutte le operazioni o complesso di operazioni necessarie al trattamento in questione, ivi incluse la comunicazione ai soggetti di cui al successivo paragrafo 5. Il trattamento dei Dati Personali sarà effettuato nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa europea, dalla legge, dai regolamenti conseguenti e da disposizioni interne.

Il trattamento dei Dati Personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.

La Società garantisce la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei Dati Personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a evitare la perdita dei Dati Personali, l’uso illecito o, comunque, non corretto degli stessi, nonché accessi non autorizzati da parte di soggetti terzi.

  1. Comunicazione dei dati.

La Società, per le finalità sopra esposte al paragrafo 3 che precede, potrà rendere disponibili i Suoi Dati Personali:

  • ai propri dipendenti e i propri collaboratori, che agiranno nella loro qualità di addetti autorizzati al trattamento dei dati (o c.d. “incaricati al trattamento”) e/o a consulenti incaricati dalla stessa che abbiano necessità di trattare i Dati Personali per lo svolgimento delle proprie mansioni;
  • ai soggetti terzi che svolgono attività in outsourcing per conto della Società fornendo specifici servizi in qualità di Responsabili del trattamento ex art. 28 GDPR (“Responsabile del Trattamento”). Per informazioni sui nominativi e relativi riferimenti dei Responsabili del Trattamento Lei potrà contattare il Titolare al seguente indirizzo privacy@ima.it ovvero a mezzo posta raccomandata all’indirizzo della sede della Società;
  • alle società del Gruppo IMA;
  • alle banche e/o istituti di credito per la gestione di incassi e pagamenti derivanti dall’esecuzione dei contratti;
  • ai membri di organi di controllo, quali il Collegio Sindacale, l’Organismo di Vigilanza istituito ai sensi del D.lgs. 231/2001, Revisori e auditor interni ed esterni incaricati di compiere ispezioni e verifiche per conto della Società;
  • alle Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri), in conformità alle disposizioni di legge e previa formale richiesta legittima da parte di tali soggetti. 

I soggetti terzi di cui sopra, a cui il Titolare potrà comunicare i Suoi Dati Personali, li utilizzeranno in qualità di Responsabili del Trattamento appositamente nominati dalla Società ai sensi dell’art. 28 del GDPR ovvero di autonomi titolari del trattamento.

I Dati Personali raccolti dalla Società non saranno, in ogni caso, oggetto di diffusione, ferme restando le comunicazioni eseguite in adempimento di obblighi di legge.

Resta inteso che, in caso di eventuali operazioni societarie straordinarie (es. cessione o affitto di azienda, fusione, ecc.) riguardanti la Società, i Dati Personali potrebbero essere ceduti o conferiti a terzi acquirenti/affittuari o aventi diritto dalla Società.

  1. Trasferimento dei dati personali verso paesi terzi o organizzazioni internazionali.

La complessa struttura di business del Gruppo IMA implica, necessariamente, una circolazione dei dati personali al di fuori del territorio dell’Unione Europea e dello Spazio Economico Europeo (“SEE”) che si qualifica ai sensi dell’art. 44 del GDPR quale trasferimento di dati personali verso paesi terzi.

I Suoi Dati Personali, nel caso in cui venissero trasferiti verso paesi terzi, saranno trattati sempre in conformità a quanto previsto dagli artt. 45 e ss. del GDPR.

Per maggiori informazioni in merito al trasferimento dei Suoi Dati Personali potrà contattare la Società all’indirizzoprivacy@ima.it, ovvero a mezzo posta raccomandata all’indirizzo della sede della Società.

  1. Tempi di conservazione dei dati.

I Suoi Dati Personali verranno conservati per il lasso di tempo strettamente necessario al perseguimento delle finalità del trattamento indicate al paragrafo 3 che precede e, nello specifico:

  • per le finalità indicate al paragrafo 3 lett. a), c) e d): il tempo necessario all’adempimento delle obbligazioni contrattuali e, in ogni modo, non oltre 10 anni dal momento del termine del rapporto contrattuale, per l’adempimento di obblighi normativi e, comunque, non oltre i termini previsti da leggi, norme e regolamenti nazionali e comunitari applicabili;
  • per le finalità indicate al paragrafo 3 lett. b): il tempo strettamente necessario ad effettuare tali verifiche;
  • per le finalità indicate al paragrafo 3 lett. e) ed f) (ovvero per finalità di soft spame marketingdiretto indiretto e ricerche di mercato): 24 (ventiquattro) mesi dall’ultimo contatto, da intendersi, tra gli altri, la partecipazione ad un evento della Società, la fruizione di un prodotto o servizio fornito dalla Società o l’apertura di una newsletterovvero sino a Sua eventuale opposizione al trattamento ovvero richiesta di cancellazione.
  1. Diritti dell’interessato.

Relativamente ai Dati Personali potranno esser esercitati, in qualsiasi momento, i diritti riconosciti dal GDPR, di seguito indicati:

  • accesso ai dati personaliex art. 15: ottenere conferma che sia o meno in corso un trattamento di Dati Personali che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo all’Autorità di Controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
  • richiesta di rettifica dei dati personali ex art. 16: ottenere, senza ingiustificato ritardo, la rettifica dei Dati Personali inesatti che La riguardano e l’eventuale integrazione degli stessi se incompleti;
  • cancellazione dei dati personali ex art. 17: ottenere, senza ingiustificato ritardo, la cancellazione dei Dati Personali che La riguardano;
  • limitazione dei trattamenti ex art. 18:per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro, ciò comporterà l’onere da parte della Società alla sospensione del trattamento dei Dati Personali;
  • portabilità dei dati ex art. 20:nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i Dati Personali;
  • opposizione al trattamento ex art. 21: opporsi al trattamento dei Dati Personali, salvo che sussistano motivi di legittimo interesse del Titolare di continuare il trattamento.

La Società informa, inoltre, che è possibile proporre reclamo ai sensi dell’art. 77all’Autorità di Controllocompetente(ad esempio quella dello Stato in cui si ha la propria residenza abituale, quella del luogo di lavoro oppure quella del luogo di violazione dei tuoi diritti).

I predetti diritti potranno essere esercitati inviandoci apposita richiesta via mail, all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata presso la sede della Società.

Le richieste relative all’esercizio dei diritti saranno evase senza ingiustificato ritardo e, in ogni modo, entro 30 giorni dal ricevimento della domanda.

Infine, si rende noto che la Società potrà modificare o aggiornare la presente informativa, anche per conformarsi a nuovi obblighi imposti dalle leggi vigenti ovvero per necessità tecniche.

INFORMATIVA FORNITORI

AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

La informiamo, ai sensi dell’art. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”) che i Suoi dati personali potranno formare oggetto di trattamento nel rispetto delle disposizioni legislative e contrattuali vigenti. 

  1. Titolare del trattamento.

Titolare del trattamento dei dati personali, cioè chi assume le decisioni in merito alle finalità e alle modalità del trattamento dei dati, è la società del Gruppo IMA con la quale la sua società intrattiene rapporti commerciali (“Società” o “Titolare”).

L’elenco aggiornato delle società controllate e/o partecipate da IMA S.p.A. (di seguito anche “Gruppo IMA”), può essere consultato sul sito: https://ima.it/it/il-gruppo-ima/societa-del-gruppo-ima/.

Tutti i dettagli identificativi del titolare del trattamento potranno essere richiesti via mail all’indirizzo privacy@ima.it.

Le società del Gruppo IMA hanno provveduto alla nomina del Responsabile per la protezione dei dati personali (“DPO”) che può essere contattato per ottenere chiarimenti in merito al trattamento dei dati personali.

In particolare, le società italiane hanno nominato il seguente DPO:

Alberto Bertuzzo
Pirola Pennuto Zei & Associati
Via delle Lame 109
40122 Bologna (Italy)
Tel.:+39 051 526711
E-mail: dataprotectionit@ima.it

Le altre società europee hanno nominato il seguente DPO:

Christian Schwinge

schwinge GmbH

Am Kochenhof 12

70192 Stuttgart

GERMANY

Phone: +49 (0) 711 / 258560-0

E-mail: dataprotectioneu@ima.it

  1. Dati trattati.

Nell’ambito delle finalità dei trattamenti evidenziati al paragrafo 3 che segue, la Società raccoglie ed elabora i dati personali “di contatto” (nome e cognome, indirizzo e-mail, recapiti telefonici, ruolo ricoperto e società di appartenenza) dei referenti presso i propri Fornitori (“Dati Personali”).

Il Titolare, inoltre, nel corso delle procedure di qualifica dei propri fornitori, può venire a conoscenza di Dati Personali identificativi e relativi al ruolo ricoperto da referenti presso il Fornitore per finalità legate alla gestione operativa del rapporto commerciale.

Aggiornamento dei dati

In ogni momento, Lei potrà assicurarsi che i Dati Personali trattati per le finalità di cui alla presente informativa siano corretti e, in caso di variazione degli stessi, potrà, altresì, richiedere l’aggiornamento di tali dati previa comunicazione da inviare via mail all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata presso la sede del Titolare. 

  1. Finalità del trattamento e relativa base giuridica.

La raccolta ed il trattamento dei Suoi Dati Personali sono effettuati senza il Suo consenso.

I Suoi Dati Personali, difatti, vengono trattati legittimamentesulla base giuridica di cui all’art.6, par. 1, lett. b), c) ed f) del GDPR, per le seguenti finalità:

  1. raccolta di informazioni, procedure di qualificazione del fornitore e trattative pre-contrattuali;
  2. esecuzione del Contratto;
  3. gestione organizzativa e commerciale dei contratti con la sua società stipulati;
  4. assolvimento di eventuali obblighi di legge e/o regolamentariin ambio civilistico, fiscale e contabile ovvero altre normative eventualmente applicabili al rapporto di fornitura;
  5. tutela dei diritti della Societàovvero del Gruppo IMA, sia in sede giudiziale che stragiudiziale;
  6. svolgimento di attività di audit per assicurare la conformità dei sistemi di gestione aziendali agli standard previsti dalle certificazioni acquisite dalla Società (es. norme UNI EN ISO);
  7. analisi statistiche interne;
  8. soddisfare eventuali Sue richieste;
  9. finalità gestionali e organizzative.

Il trattamento dei Suoi Dati Personali per le predette finalità trova la sua base giuridica:

  • 6, par. 1 lett. b) del GDPR – il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su Sua richiesta – con riferimento alla lett. a), b) e c) che precede;
  • 6, par. 1 lett c) del GDPR – il trattamento è necessario per adempiere ad un obbligo giuridico al quale è soggetto il titolare del trattamento – con riferimento alla lett. d) che precede;
  • 6, par. 1 lett f) del GDPR – il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento – con riferimento alle lett. e), f), g) h) e i).

Le ricordiamo che può opporsi ai presenti trattamenti in ogni momento contattando la Società ai riferimenti indicati al paragrafo 8 che segue, fatto salvo il caso in cui la Società dimostri la presenza di motivi legittimi cogenti prevalenti di esercizio ovvero difesa di un diritto ai sensi dell’art. 21 del GDPR.

  1. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto al conferimento.

In via generale, il conferimento dei dati ed il relativo trattamento è obbligatorio, difatti, l’eventuale rifiuto a fornire i Suoi dati (o la Sua volontà di chiederne la cancellazione), determina l’impossibilità da parte della Società di instaurare ovvero proseguire i rapporti contrattuali e le relazioni commerciali in essere.

  1. Modalità di trattamento.

I Dati Personali saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, in conformità ai principi espressi dal GDPR.

I trattamenti dei tuoi Dati Personali potranno avvenire con strumenti cartacei, informatici e telematici e comprenderanno – nel rispetto dei limiti e delle condizioni poste dalla normativa vigente – tutte le operazioni o complesso di operazioni necessarie al trattamento in questione, ivi incluse la comunicazione ai soggetti di cui al successivo paragrafo 6. Il trattamento dei Dati Personali sarà effettuato nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa europea, dalla legge, dai regolamenti conseguenti e da disposizioni interne.

Il trattamento dei Dati Personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.

La Società garantisce la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei Dati Personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a evitare la perdita dei Dati Personali, l’uso illecito o, comunque, non corretto degli stessi, nonché accessi non autorizzati da parte di soggetti terzi.

  1. Comunicazione dei dati.

I Suoi Dati Personali non saranno oggetto di diffusione ma la nostra Società potrà, per le finalità sopra esposte al paragrafo 3 che precede, comunicarli:

  • ai propri dipendenti e ai propri collaboratori, che agiranno nella loro qualità di addetti autorizzati al trattamento dei dati (o i c.d. “incaricati al trattamento”) nonché ad altre società del Gruppo IMA e/o a consulenti incaricati dalla Società che abbiano necessità di trattare i Dati Personali per lo svolgimento delle proprie mansioni;
  • a soggetti terzi che svolgono attività in outsourcingper conto del Titolare fornendo specifici servizi in qualità di responsabili del trattamento ex art. 28 GDPR (“Responsabili del Trattamento”). Per informazioni sui nominativi e relativi riferimenti dei Responsabili del Trattamento Lei potrà contattare la Società al seguente indirizzo privacy@ima.it. ovvero a mezzo posta raccomandata presso la sede della Società;
  • a istituti bancari per la gestione di incassi e pagamenti derivanti dall’esecuzione dei contratti;
  • a studi legali, di consulenza o a società terze per esigenze di difese, tutela dei diritti o recupero del credito;
  • ai membri di organi di controllo, quali il Collegio Sindacale, l’Organismo di Vigilanza istituito ai sensi del D.lgs. 231/2001, revisori e auditor interni ed esterni incaricati di compiere ispezioni e verifiche per conto della Società;
  • ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri), in conformità alle disposizioni di legge e previa formale richiesta legittima da parte di tali soggetti.

I soggetti terzi di cui sopra, a cui la Società comunicherà i Suoi Dati Personali, li utilizzeranno in qualità di responsabili del trattamento appositamente nominati dalla Società ai sensi dell’art. 28 del GDPR ovvero di autonomi titolari del trattamento.

I Dati Personali raccolti dalla Società non saranno, in ogni caso, oggetto di diffusione, ferme restando le comunicazioni eseguite in adempimento di obblighi di legge.

Resta inteso che, in caso di eventuali operazioni societarie straordinarie (es. cessione o affitto di azienda, fusione, ecc.) riguardanti la Società, i Dati Personali potrebbero essere ceduti o conferiti a terzi acquirenti/affittuari o aventi diritto dalla Società.

  1. Tempi di conservazione dei dati.

I Suoi Dati Personali verranno conservati per il lasso di tempo strettamente necessario al perseguimento delle finalità del trattamento indicate al paragrafo 3 che precede e, in ogni caso, per un periodo non superiore a 10 anni dal momento della conclusione del rapporto contrattuale in essere, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.

Il periodo di conservazione è di 2 anni dalla conclusione delle attività di audit per quanto riguarda i Dati Personali trattati con riferimento alle attività svolte nell’ambito delle certificazioni dei sistemi di gestione aziendali.

Trascorsi tali termini i Dati Personali saranno cancellati.

  1. Diritti dell’interessato.

Relativamente ai Dati Personali potranno esser esercitati, in qualsiasi momento, i diritti riconosciti dal GDPR, di seguito indicati:

  • accesso ai dati personaliex art. 15: ottenere conferma che sia o meno in corso un trattamento di Dati Personali che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo all’Autorità di Controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
  • richiesta di rettifica dei dati personali ex art. 16: ottenere, senza ingiustificato ritardo, la rettifica dei Dati Personali inesatti che La riguardano e l’eventuale integrazione degli stessi se incompleti;
  • cancellazione dei dati personali ex art. 17: ottenere, senza ingiustificato ritardo, la cancellazione dei Dati Personali che La riguardano;
  • limitazione dei trattamenti ex art. 18:per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro, ciò comporterà l’onere da parte della Società alla sospensione del trattamento dei Dati Personali;
  • portabilità dei dati ex art. 20:nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i Dati Personali;
  • opposizione al trattamento ex art. 21: opporsi al trattamento dei Dati Personali, salvo che sussistano motivi di legittimo interesse del Titolare di continuare il trattamento.

La Società informa, inoltre, che è possibile proporre reclamo ai sensi dell’art. 77all’Autorità di Controllocompetente(ad esempio quella dello Stato in cui si ha la propria residenza abituale, quella del luogo di lavoro oppure quella del luogo di violazione dei tuoi diritti). Per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it/.

I predetti diritti potranno essere esercitati inviandoci apposita richiesta via mail, all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata presso la sede della Società.

Le richieste relative all’esercizio dei diritti saranno evase senza ingiustificato ritardo e, in ogni modo, entro 30 giorni dal ricevimento della domanda.

Infine, si rende noto che la Società potrà modificare o aggiornare la presente informativa, anche per conformarsi a nuovi obblighi imposti dalle leggi vigenti ovvero per necessità tecniche.