INFORMATIVA PRIVACY AI SENSI DELL’ARTICOLO 13 GDPR

 

Chi siamo e cosa facciamo dei tuoi dati personali?

La Società IGD SIIQ S.p.A. (di seguito IGD), con sede legale in Ravenna, via Agro Pontino n. 13, Ravenna, CF e PI 00397420399 in persona del suo legale rappresentante pro tempore, d’ora innanzi Titolare del trattamento, tutela la riservatezza dei tuoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

Il Titolare ha nominato un Data Protection Officer (DPO) che puoi contattare se hai domande sulle policy e le prassi adottate. I dati di contatto del responsabile della protezione dei dati sono i seguenti:

DPO, presso la sede operativa di IGD SIIQ SPA, via Trattati Comunitari Europei 1957-2007 n. 13 in Bologna, tel 051 509111, fax 051 509127, mail dpo@gruppoigd.it

 

Come raccoglie e tratta i tuoi dati il Titolare?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali, a titolo esemplificativo: nome, cognome, codice fiscale, immagini, email, numero di telefono, indirizzo, codice identificativo nonchè dati relativi a condanne penali anche di terzi, tuoi conviventi e/o familiari. Essi servono al Titolare per l’esecuzione e la dar seguito alla gestione del rapporto, contrattuale e non, cin essere col Titolare e all’adempimento degli obblighi di legge e di regolamento a cui il Titolare è tenuto in funzione dell’attività esercitata. La comunicazione dei tuoi dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per il corretto svolgimento delle attività amministrative e contabili, per organizzare eventi, incontri, convegni, attività di marketing di vario tipo e anche per rispondere a determinati obblighi di legge o prescritti per il controllo e la vigilanza dell’attività svolta. Ogni comunicazione che non risponde a tali finalità sarà sottoposta al tuo consenso.

Il Titolare, in caso di trasferimento dei tuoi dati personali all’estero, effettuerà tale attività  nel rispetto delle garanzie previste dalla normativa applicabile. I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

 

Le informazioni personali che ti riguardano saranno trattate per:

1)     la gestione del rapporto in essere, contrattuale e non, ed i conseguenti adempimenti anche normativi

I tuoi dati personali sono raccolti anche presso terzi quali, a titolo esemplificativo:

–          altri titolari del trattamento, es. le società del gruppo di appartenenza nonché ai loro dipendenti;

–          elenchi e registri tenuti da pubbliche autorità o sotto la loro autorità o enti similari in base a specifica normativa nazionale e/o internazionale;

–          enti privati e pubblici operanti nel settore nell’ambito del territorio nazionale e internazionale con cui il titolare del trattamento ha stabilito rapporti informativi;

I dati personali che il Titolare tratta per tale finalità sono, tra gli altri:

–          nome, cognome, codice fiscale o partita iva, immagini,  luogo e-mail, data di nascita, indirizzo fisico e telematico, numero di telefono, codice identificativo  fisso e/o mobile, nonché dati relativi a condanne penali;

 

2)     per la comunicazione a terzi e destinatari

Il trattamento dei tuoi dati personali avviene in dipendenza del rapporto in essere, contrattuale e non, e degli obblighi, anche di legge e/o regolamentari, che ne derivano.

I tuoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:

  1. tu ne dia autorizzazione;
  2. sia necessario per l’adempimento degli obblighi dipendenti dal rapporto in essere, contrattuale e non, e da norme di legge che lo disciplinano (es. per la difesa dei tuoi diritti, per la denuncia alle autorità di controllo, etc.);
  3. la comunicazione avvenga nei confronti delle società del gruppo cui il Titolare per fini amministrativi; società coinvolte nella gestione amministrativa e contabile; OdV e altri comitati endoconsiliari costituiti; studi professionali (notarili, commercialisti, avvocati esterni, ecc);
  4. la comunicazione avvenga nei confronti dell’amministrazione finanziaria, e degli enti pubblici di vigilanza e controllo nei confronti dei quali il Titolare deve adempiere a specifici obblighi derivanti dalla specificità dell’attività esercitata;
  5. non siano delegati o non abbiano titolo, legalmente riconosciuto, a ricevere i tuoi dati personali. È il caso per esempio di familiari, conviventi o rappresentanti legali (curatori, tutori etc.).

 

3)     per finalità di sicurezza informatica

Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i tuoi dati personali, anche informatici (es. accessi logici) o di traffico raccolti o ottenuti nel caso di servizi esposti sul sito web, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta.

 

Che cosa succede se non fornisci i tuoi dati?

Il Titolare se non fornisci i tuoi dati personali, non potrà dar seguito ai trattamenti legati alla gestione del rapporto in essere (contrattuale e non) e/o dei servizi ad esso collegati né agli adempimenti che da essi dipendono.

Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il tuo diritto alla riservatezza, come quelli che:

  • permettono di prevenire incidenti informatici e la notificazione all’autorità di controllo o la comunicazione agli utenti, se necessarie, della violazione dei dati personali;
  • permettono la comunicazione dei dati personali alle società del gruppo di appartenenza  per fini amministrativi;
  • permettono la comunicazione a terzi/destinatari per attività legate a quelle di gestione del rapporto in essere, contrattuale e non.

 

Come e per quanto tempo vengono conservati i tuoi dati?

Il trattamento dei dati che ti riguardano avviene attraverso mezzi e strumenti sia elettronici che manuali messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare allo scopo autorizzati e formati. Gli archivi cartacei e soprattutto elettronici dove i tuoi dati sono archiviati e conservati vengono protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare.  Lo stesso provvede alla verifica periodica e costante delle misure adottate, soprattutto per gli strumenti elettronici e telematici, a garanzia della riservatezza dei dati personali per loro tramite trattati, archiviati e conservati, soprattutto se appartenenti a categorie particolari.

Gli archivi informatici si trovano all’interno dei confini dell’EU (e SEE) e non è prevista la loro connessione o interazione con database locati all’estero.

Come

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.

Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Dove

I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello Spazio economico europeo, e sono assicurate misure di sicurezza adeguate.

Quanto tempo

I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del rapporto in essere contrattuale e non, con il Titolare e fino ai dieci anni successivi alla instaurazione del rapporto, contrattuale e non,  o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi dell’art. 2935 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che rimangono anche dopo la conclusione del contratto (art. 2220 c.c.) o dopo la conclusione del rapporto in essere contrattuale e non, ai cui fini Il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto o dal rapporto in essere contrattuale e non, nel qual caso i tuoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

E’ fatto comunque salvo il tuo diritto di opporti in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla tua situazione particolare.

 

Quali sono i tuoi diritti?

In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi;

–          ottenere conferma del trattamento operato dal Titolare;

–          accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;

–          revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;

–          aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;

–          cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;

–          limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;

–          ottenere i tuoi dati personali, se ricevuti e/o comunque trattati dal Titolare con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dal Titolare. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare all’indirizzo privacy@gruppoigd.it.

 

Come e quando puoi opporti al trattamento dei tuoi dati personali?

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta al Titolare all’indirizzo privacy@gruppoigd.it

 

Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.

 

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziale, tu puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi dove hai la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.

 

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare darà seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.

Chi siamo e cosa facciamo dei tuoi dati personali?

IGD SIIQ S.p.A. (di seguito IGD), con sede legale in Ravenna, via Agro Pontino n. 13, Ravenna, CF e PI 00397420399 in persona del suo legale rappresentante pro-tempore, d’ora innanzi Titolare del trattamento, tutela la riservatezza dei tuoi dati personali e garantisce ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Il Titolare mette in pratica a tal fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

 

Il Titolare ha nominato un Data Protection Officer (DPO) che puoi contattare se hai domande sulle policy e le prassi adottate. Puoi contattare il DPO, presso la sede operativa di IGD SIIQ SPA, via Trattati Comunitari Europei 1957-2007 n. 13 in Bologna, tel 051 509111, fax 051 509127, mail dpo@gruppoigd.it

 

Come raccoglie e tratta i tuoi dati IGD?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali: indirizzo IP dati personali identificativi (quali nome, cognome, sede legale della società o nazione di residenza, società, indirizzo e-mail) rilasciati durante l’iscrizione alla newsletter presente sul portale www.gruppoigd.it. La comunicazione dei tuoi dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti alle finalità predette, e anche per rispondere a determinati obblighi di legge. Ogni comunicazione che non risponde a tali finalità sarà previamente sottoposta al tuo consenso.

I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati.

Il Titolare non trasferisce i tuoi dati personali all’estero. I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

Le informazioni personali che ti riguardano saranno trattate per:

  • Per l’iscrizione alla newsletter

Il trattamento dei tuoi dati personali avviene come da tua richiesta per inviarti comunicazioni inerenti la Società, con particolare riferimento alle attività svolte o che verranno intraprese, o che ineriscono il settore di mercato in cui IGD opera.

 

  • per la comunicazione a terzi e destinatari

Il trattamento dei tuoi dati personali avviene in dipendenza della tua richiesta di iscrizione ed i tuoi dati potranno non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che:

  • tu ne dia autorizzazione;
  • sia necessario per l’adempimento degli obblighi dipendenti dal rapporto in essere, contrattuale e non, e da norme di legge che lo disciplinano (es. per la difesa dei tuoi diritti, per la denuncia alle autorità di controllo, etc.);
  • la comunicazione avvenga nei confronti delle società del gruppo cui il Titolare per fini amministrativi;
  • OdV e altri comitati endoconsiliari costituiti;
  • la comunicazione avvenga nei confronti dell’amministrazione finanziaria, e degli enti pubblici di vigilanza e controllo nei confronti dei quali il Titolare deve adempiere a specifici obblighi derivanti dalla specificità dell’attività esercitata;

 

  • Per finalità di sicurezza informatica

Il Titolare tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i tuoi dati personali, anche informatici (es. accessi logici) o di traffico raccolti o ottenuti nel caso di servizi esposti sul sito web, in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.

A tali fini il Titolare prevede procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta.

 

Che cosa succede se non fornisci i tuoi dati?

I dati personali che ti riguardano e che ti identificano sono necessari al fine dell’adempimento della richiesta da te presentata attraverso la sezione “newsletter” e, se non forniti, rendono impossibile per il Titolare adempiere alle tue richieste.

 

Come e per quanto tempo vengono conservati i tuoi dati?

Il trattamento dei dati che ti riguardano avviene attraverso mezzi e strumenti sia elettronici che manuali messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare e allo scopo autorizzati e formati.

I dati personali vengono conservati, nel caso in archivi elettronici protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare per il tempo necessario all’adempimento delle richieste informative e d’invio di comunicazioni di tale esclusiva natura che il Titolare effettua a seguito di tua richiesta, e fino alla tua richiesta di cancellazione.

 

Quali sono i tuoi diritti?

Compatibilmente con i limiti soprattutto temporali stabiliti per il trattamento dei dati personali che ti riguardano, i diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:

  • accesso;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità.

I tuoi diritti ti sono garantiti senza oneri e formalità particolari per la richiesta del loro esercizio che si intende essenzialmente a titolo gratuito. Tu hai diritto:

  • ad ottenere una copia, anche in formato elettronico, dei dati di cui hai chiesto l’accesso. In caso dovessi richiedere ulteriori copie, il Titolare può addebitarti un contributo spese ragionevole;
  • ad ottenere la cancellazione degli stessi o la limitazione del trattamento o anche l’aggiornamento e la rettifica dei tuoi dati personali e che alla tua richiesta si adeguino anche i terzi/destinatari nell’eventualità ricevano i tuoi dati, a meno che non prevalgano motivi legittimi superiori rispetto a quelli che hanno determinato la tua richiesta (es. indagini ambientali e contenimento del rischio determinato dall’emergenza gestita per loro tramite dal Titolare);
  • ad ottenere ogni comunicazione utile in merito alle attività svolta a seguito dell’esercizio dei tuoi diritti senza ritardo e comunque, entro un mese dalla tua richiesta, salvo proroga, motivata, fino a due mesi che ti dovrà essere debitamente comunicata.
  • Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti al Titolare, all’indirizzo privacy@gruppoigd.it

 

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziale, puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia dove hai la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato se il Titolare darà seguito al trattamento dei tuoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il tuo consenso se necessario.