Privacy Policy Aziendale
INFORMATIVA SULLA PRIVACY
- La informiamo che i dati personali da Lei forniti sono trattati, in forma cartacea e/o automatizzata per la sola finalità di ricerca e selezione del personale e con modalità tecnico-organizzative strettamente correlate a tali finalità. La raccolta dei dati avviene, secondo i casi, mediante spontaneo invio alla ns. Società da parte dell’interessato delle informazioni personali e relative alla propria esperienza professionale, organizzate in forma di curriculum vitae (C.V.) a mezzo posta, telefax o e-mail o a mano oppure tramite registrazione del medesimo nel sito web della ns. Società. I dati trattati sono quelli anagrafici e identificativi, quelli di contatto (residenza, telefono, email), le pregresse
esperienze professionali e competenze e le motivazioni personali del candidato. L’invio alla ns. Società del suo C.V. può rappresentare: a) una candidatura spontanea, b) la risposta a specifici annunci di ricerca e selezione del personale pubblicati su quotidiani o periodici locali, nazionali o esteri, oppure sul ns. sito web o su social network o su portali di terzi, dalla ns. Società o c) la risposta ad iniziative di ricerca del
personale effettuate da terzi autonomamente, in quest’ultimo caso i dati vengono da noi raccolti presso tali società terze cui la ns. Società segnala preventivamente le ns. esigenze di ricerca del personale. La invitiamo a non inserire nel suo CV dati non pertinenti alla ricerca/offerta di lavoro. - La Società ha facoltà di trattare i dati anche particolari contenuti nel C.V. anche senza un espresso previo consenso dell’interessato (art. 111 bis D.Lgs. 196/2003) e anche qualora il C.V. venga valutato dal Titolare nell’ambito di successive selezioni diverse da quella in relazione alla quale è stato spontaneamente inviato o è stato sollecitato dal Titolare.
- Il conferimento di dati particolari (in particolare idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, l’adesione ad associazioni a carattere religioso o filosofico, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere politico o sindacale, o lo stato di salute) tramite il CV è sempre facoltativo – né da parte nostra sollecitato salvo che per appurare l’appartenenza del candidato a categorie protette per le quali la legge preveda particolari trattamenti economici e/o giuridici: pertanto, se Lei non ce li comunica non ci sarà alcuna conseguenza. Eventuali dati particolari da Lei fornitici spontaneamente, se non pertinenti vengono da noi immediatamente cancellati dal CV, mentre se se pertinenti sono trattati per la sola valutazione del suo CV ai fini dell’eventuale instaurazione di un rapporto lavorativo o similare con la nostra Società.
Ai sensi della L. 276/2003 (Legge Biagi) ci è fatto divieto di effettuare qualsivoglia preselezione di lavoratori, anche con il loro consenso, in base alle convinzioni personali, alla affiliazione sindacale o politica, al credo religioso, al sesso, all’orientamento sessuale, allo stato matrimoniale o di famiglia o di gravidanza, alla età, all’handicap, alla razza, all’origine etnica, al colore, alla ascendenza, all’origine nazionale, al gruppo linguistico, allo stato di salute nonchè ad eventuali controversie con i precedenti datori di lavoro, a meno che non si tratti di caratteristiche che incidono sulle modalità di svolgimento della attività lavorativa o che costituiscono un requisito essenziale e determinante ai fini dello svolgimento dell’attività lavorativa. Pertanto nel caso di dati idonei a rivelare lo stato di salute dei familiari o dei conviventi della S.V., il trattamento sarà finalizzato al solo riconoscimento di uno specifico beneficio in favore del candidato, in particolare ai fini di un’assunzione obbligatoria o del riconoscimento di un titolo derivante da invalidità,
infermità, da eventi bellici o da ragioni di servizio. - Il fatto che un profilo social di un candidato sia disponibile al pubblico, non può fare ritenere che sia automaticamente consentito al potenziale datore di lavoro un utilizzo indiscriminato delle informazioni presenti in
esso per le proprie finalità. A tale fine, in ottemperanza al parere n. WP249 espresso dal “Gruppo di Lavoro art. 29” la ns. Società rispetta le seguenti regole:
– Prima di usare i dati tratti da un social media, consideriamo specificamente il contesto e cioè se il suo profilo social è un profilo per scopi professionali, oppure per scopi collegati alla vita di relazione e questa differenza costituisce un criterio fondamentale per decidere se la ns. azienda è legittimata a raccogliere i dati.
– La raccolta dei dati tramite i social media viene limitata a quanto necessario e rilevante per valutare la capacità del candidato di ricoprire lo specifico ruolo lavorativo ipotizzato (es. per la valutazione di specifici rischi relativi al candidato legati a tale posizione)
– I dati personali, dopo tale valutazione (per esempio non appena diventa chiaro che non verrà formulata un’offerta di lavoro o che un’offerta di lavoro non è stata accettata dall’interessato), sono immediatamente cancellati.
– La ns. Società si astiene dal chiedere ai potenziali futuri dipendenti di diventare “amici” sul social (es. solo per poter guardare i profili o comunque di permettere in altro modo l’accesso al proprio profilo social). Inoltre ci asteniamo dal raccogliere in maniera costante le informazioni inserite sui Suoi profili social. - La base giuridica del trattamento dei dati ordinari e particolari è il ns. legittimo interesse – da noi reputato come prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato – di poter valutare la compatibilità e inerenza del profilo del candidato alle esigenze aziendali e di organizzare i relativi processi selettivi.
- I CV ritenuti non in linea con le ns. esigenze vengono protetti in archivi custoditi a vista in orario lavorativo e chiusi a chiave dopo l’orario di lavoro. Essi sono accessibili solo da parte del personale autorizzato per iscritto dalla ns. Società e munito di password univoca. I dati non verranno trasferiti all’estero. I suoi dati non saranno mai diffusi.
I CV e i dati ad essi connessi (valutazioni, ecc.) sono conservati al massimo per 24 mesi, unicamente al fine di razionalizzare le ulteriori ns. procedure di selezione e formazione del personale, dopodiché verranno distrutti o anonimizzati. I dati personali trattati per finalità di sicurezza informatica (es. registrazioni di log creati dai sistemi on-line tramite cui il candidato ha inviato alla ns. Società la sua candidatura), verranno conservati per il tempo sufficiente a esaurire i controlli di sicurezza relativi e valutarne gli esiti ex attuare eventuali misure tecniche correttive di possibili inconvenienti (1 anno dalla data della raccolta). - I dati possono essere comunicati a enti di formazione e società di selezione del personale, consulenti del lavoro, fiscali e legali, enti finanziatori di iniziative di formazione, società di somministrazione di personale, gestori di siti e portali web di ricerca e selezione del personale, che assumono la veste di responsabili esterni o autonomi Titolari per le stesse finalità. Nel caso di responsabili esterni obblighiamo preventivamente il terzo destinatario dei dati a comunicarci eventuali ulteriori terzi ai quali i dati vengano comunicati e autorizziamo tale comunicazione ulteriore, inoltre vigiliamo sulla conformità del loro trattamento ai requisiti di cui alla normativa privacy. Un elenco dei responsabili esterni può essere reso disponibile su richiesta scritta dell’interessato.
Il Titolare trasferisce i dati personali al/i seguente/i paese/i terzo/i o alla/alle seguente/i organizzazione/i
internazionale/i:
•USA: verso il terzo fornitore Microsoft Corporation con sede 1 Microsoft Way, Redmond, WA (Washington) 98052, USA. Tale trasferimento riguarda i dati trattati mediante il software di produttività individuale OFFICE 365 basato su cloud Microsoft. La privacy policy di Microsoft Corporation è visionabile all’indirizzo: https://privacy.microsoft.com/itit/privacystatement. Microsoft Corporation si è certificata in relazione al meccanismo cd. Europa-USA Scudo Privacy.
In relazione a tale/i trasferimento/i, abbiamo applicato ad esso garanzie appropriate o opportune consistenti nella stipula di accordi scritti mediante i quali il destinatario dei dati personali con sede nel Paese estero, in relazione ai trattamenti di propria competenza, si impegna nei nostri confronti, per sé ed i propri dipendenti, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa comunitaria a carico del titolare.
Per informazioni sul regime cd. “Europa-USA Scudo Privacy” vedi: https://www.privacyshield.gov/welcome. - Relativamente ai dati personali la S.V. può esercitare i seguenti diritti:
– chiedere al Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le
informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
– qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
– richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
– richiedere la cancellazione dei dati se a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) (omissis); c) l’interessato si oppone al trattamento, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento (…); d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
– richiedere la limitazione del trattamento che riguarda l’interessato, quando ricorre una delle seguenti ipotesi: a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) l’interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.;
– ottenere dal titolare del trattamento, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
– revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
In particolare, per revocare il consenso precedentemente dato alla ns. Società i) l’interessato può inviare una richiesta specifica in uno dei modi seguenti: i) attenendosi alle istruzioni di cancellazione indicate in fondo a ciascun messaggio e-mail, oppure ii) inviando una e-mail a privacy@calpeda.it contenente la richiesta.
– l’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (NB: La ns. Società comunque non opera tale tipo di decisioni automatizzate).
– l’interessato in ogni momento può altresì proporre reclamo all’Autorità di controllo competente in base al GDPR (Garante privacy) e può esercitare i suoi diritti avanti al giudice ordinario (Tribunale del luogo di residenza o sede). - Titolare del trattamento dei dati personali è CALPEDA S.p.A. con sede legale a Montorso Vicentino (VI) in Via Roggia di Mezzo, 39. Email: privacy@calpeda.it
Informativa privacy (da art. 12 ad art. 22 del Regolamento UE 679/2016)
Vi informiamo che i dati personali riferibili alla vs. organizzazione e/o al vs. personale (d’ora in poi “Dati”) acquisiti o acquisendi da parte di Calpeda S.p.A., come “Titolare del trattamento” (d’ora in poi anche “Calpeda”), presso l’interessato o tramite terzi quali banche dati pubbliche, registro delle imprese, internet, altre società, saranno trattati nel rispetto dei requisiti di legge e dei diritti della S.V., di seguito “Interessato”.
A. Modalità di trattamento
Il trattamento potrà includere le seguenti operazioni: raccolta (per via telefonica, telematica, scritta o verbale, registrazione, organizzazione, conservazione e elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di Dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei Dati stessi,
adozione in forma discrezionale (mai totalmente automatizzata) di decisioni, creazione di profili e informative, comunicazione, cancellazione e distruzione dei Dati, ovvero combinazioni di due o più delle operazioni summenzionate.
La raccolta avviene altresì presso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private – società di informazioni commerciali, registro delle imprese -, o su siti web di enti pubblici e/o privati, e in tal caso riguarda esclusivamente dati identificativi, di contatto, fiscali, sulla solvibilità e sulla situazione economicopatrimoniale e finanziaria relativi all’interessato o a referenti interni del cliente (es. amministratori, procuratori speciali, institori, dipendenti, ecc.).
Il Titolare ha altresì nominato uno o più autorizzati interni, nelle aree funzionali aziendali che necessitano di trattare i Dati per le finalità qui indicate, quali l’ufficio amministrazione, IT, ufficio commerciale e marketing, ecc. Il trattamento è presidiato da adeguate misure tecniche e organizzative di sicurezza, quali, tra l’altro, archivi elettronici presidiati da credenziali di autenticazione, accesso riservato ai soli profili autorizzati e periodicamente aggiornati,
firewall, antivirus, antispam, sistemi di back-up e ripristino dei Dati in caso di incidenti, servizi di manutenzione informatica.
B. Finalità e base giuridica del trattamento
Le finalità del trattamento sono:
- soddisfare esigenze precontrattuali (es. istruzione di ns. offerte o vs. ordini, evasione di vs. richieste anche di invio di materiali informativi, listini, ecc.) ed adempimento di obblighi contrattuali (fornitura o acquisto di beni e/o servizi, inclusa la gestione degli obblighi di consegna e della logistica e dei trasporti ad essa funzionali); base giuridica del trattamento è l’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso
- adempimento di obblighi legali (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabili, ecc.); base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare;
- gestione clienti e fornitori per aspetti diversi da quelli sub 1-2, in particolare l’organizzazione interna delle attività funzionali alle forniture attive e passive di prodotti e/o servizi, es.: verifiche solvibilità, gestione affidamenti e controllo rischi – frodi, insolvenze, ecc. -, gestione contenzioso e cessione e/o assicurazione crediti, gestione servizi finanziari e assicurativi strumentali alla gestione di fornitori e gestione strumenti di pagamento elettronico, gestione produzione, gestione rubriche telefoniche, elaborazione statistiche); base giuridica del trattamento è il legittimo interesse del Titolare di poter trattare i Dati al fine di gestire in modo efficacie ed efficiente il rapporto con i propri clienti e/o fornitori e di gestire i relativi processi organizzativi
interni ed esterni; - il marketing diretto cioè i) l’invio di comunicazioni commerciali e promozionali e/o l’offerta diretta di beni e servizi, via e-mail, fax, sms, telefonate, social network, e/o ricerche di mercato; base giuridica del trattamento è il consenso dell’interessato mentre nel caso di invio di e-mail commerciali a soggetti già ns. clienti la base giuridica è il legittimo interesse del Titolare a far conoscere ed a sviluppare la propria attività;
C. Comunicazione dei Dati.
Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta dalle suddette disposizioni, i Dati potranno essere da noi comunicati alle seguenti categorie di terzi destinatari:
- banche e istituti di credito, per la gestione di pagamenti;
- imprese di assicurazione;
- società di recupero crediti, società di factoring, società di leasing, società di assicurazione o cessione crediti, consorzi fidi (si soli fini della tutela del credito e della migliore gestione dei ns. diritti relativi al singolo rapporto commerciale);
- società di informazioni commerciali;
- consulenti;
- professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, ecc.);
- revisori contabili;
- membri dell’organismo di vigilanza di cui al d.lgs. 231/2001 (ove esistente);
- soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e servizi IT;
- spedizionieri, vettori e corrieri;
- altri fornitori e subfornitori (nel caso di dati di clienti o fornitori), oppure clienti (nel caso di dati di fornitori o sub-fornitori);
- altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti dalla S.V. e/o allo sviluppo dell’attività del titolare (ad esempio società di web marketing, agenzia di pubblicità);
- altre società del Gruppo;
- enti pubblici e/o altri soggetti verso i quali la comunicazione si renda necessaria per l’assolvimento di obblighi di legge.
Il Titolare ha nominato quali responsabili esterni tutte le categorie di terzi destinatari ai quali la comunica i Dati, salvo nel caso in cui gli stessi assumano la veste di titolare autonomo del trattamento ai sensi della vigente normativa o sulla base del livello di larga autonomia che hanno in relazione all’ulteriore trattamento dei dati.
D. Obbligatorietà o facoltatività della comunicazione dei Dati e conseguenze della mancata comunicazione.
Per il trattamento diretto alle finalità di cui alla suddetta lettera B) punti da 1 a 3 la comunicazione dei dati è un requisito necessario per la conclusione del contratto, non è un obbligo dell’Interessato, ma la mancata comunicazione comporta l’impossibilità del Titolare di concludere il contratto e/o di eseguirlo e/o di dar corso alle richieste precontrattuali dell’Interessato; in tal caso, non è inoltre necessario il consenso dell’Interessato per il trattamento dei Dati. Per il trattamento di cui alla lettera B punto 4 (finalità di marketing diretto) il conferimento dei Dati è facoltativo e/o il consenso al trattamento può essere liberamente negato; in tal caso l’eventuale mancato conferimento o consenso comporterà solo l’impossibilità di dar corso al trattamento per tali limitate finalità. L’eventuale consenso dato potrà essere successivamente revocato dall’Interessato in qualsiasi momento, mediante comunicazione senza particolari formalità al Titolare all’indirizzo e-mail sotto indicato.
E. Trasferimento di dati all’estero.
Il Titolare trasferisce i dati personali al/i seguente/i paese/i terzo/i o alla/alle seguente/i organizzazione/i internazionale/i:
- USA: verso il terzo fornitore Microsoft Corporation con sede 1 Microsoft Way, Redmond, WA (Washington) 98052, USA. Tale trasferimento riguarda i dati trattati mediante il software di produttività individuale OFFICE 365 basato su cloud Microsoft. La privacy policy di Microsoft Corporation è visionabile all’indirizzo: https://privacy.microsoft.com/it-it/privacystatement. Microsoft Corporation si è certificata in relazione al meccanismo cd. Europa-USA Scudo Privacy.
In relazione a tale trasferimento, abbiamo applicato ad esso garanzie appropriate o opportune consistenti nella stipula di accordi scritti mediante i quali il destinatario dei dati personali con sede nel Paese estero, in relazione ai trattamenti di propria competenza, si impegna nei nostri confronti, per sé ed i propri dipendenti, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa comunitaria a carico del titolare. Per informazioni sul regime cd. “Europa-USA Scudo Privacy” vedi: https://www.privacyshield.gov/welcome.
F. Periodo di conservazione dei dati.
I Dati di regola verranno trattati per tutta la durata dei rapporti contrattuali instaurati con l’Interessato, e, in seguito, per la sola durata necessaria all’adempimento degli obblighi di legge cui è soggetto il Titolare (10 anni dalla cessazione e/o regolare adempimento del rapporto contrattuale con interessato o l’organizzazione a cui egli appartiene.
Nella misura in cui i Dati vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs relativi a transazioni o scelte operate on-line sul ns. sito web, la conservazione avverrà per il tempo sufficiente a permetterne i controlli di sicurezza e documentarne gli esiti (di regola 1 anno dalla raccolta). In caso di contenzioso con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario ad esercitare la tutela dei diritti del Titolare.
Il trattamento per finalità di marketing diretto avrà la seguente rispettiva durata:
a) nel caso di invio di e-mail/posta ordinaria ad un soggetto già cliente, per la promozione o l’offerta diretta di vendita di beni/servizi analoghi a quelli già acquistati: fino all’eventuale opposizione da parte dell’interessato (cd. soft spam);
b) nel caso di marketing diretto verso clienti potenziali, con qualsiasi mezzo, oppure nel caso di invio a soggetti già clienti di comunicazioni commerciali od offerte dirette di beni o servizi (i) mediante mezzi diversi dall’e-mail o dalla posta ordinaria, e/o (ii) riguardanti beni o servizi non analoghi a quelli in precedenza acquistati dallo stesso interessato: 10 anni dalla data della raccolta dell’ultimo consenso dell’interessato;
c) nel caso di chiamate telefoniche commerciali basate su numeri di telefono reperibili in pubblichi elenchi o registri (salvo che l’interessato sia iscritto al pubblico Registro delle Opposizioni): fino all’eventuale espressa opposizione da parte dell’interessato mediante iscrizione nel Registro delle Opposizioni tenuto dalla Fondazione Sbordoni (NB: si precisa che la nostra Società non raccoglie né utilizza numerazioni telefoniche da pubblici elenchi o registri);
Decorso il termine suddetto, i dati verranno distrutti o anonimizzati.
G. Diritti.
Relativamente al trattamento dei dati personali la S.V. può esercitare i seguenti diritti di seguito qui riportati, contattando senza particolari formalità la ns. Società all’indirizzo e-mail sopra indicato:
- chiedere alla ns. Società conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale
trattamento per l’Interessato. - qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento;
- richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del
trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa; - richiedere la cancellazione dei dati se
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
c) l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento operato per finalità di marketing diretto (compresa la
profilazione funzionale a tale marketing diretto);
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetta la ns. Società;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database della ns. Società; - richiedere la limitazione del trattamento che riguarda la S.V., quando ricorre una delle seguenti ipotesi:
a) l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare l’esattezza
di tali dati personali;
b) il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo;
c) benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) l’Interessato si è opposto al trattamento svolto per finalità di marketing diretto, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi della ns. Società rispetto a quelli invocati dall’interessato; - ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
- revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca.
- ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):
a) il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e
b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”). L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
9) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona. A chiarimento vi specifichiamo che noi non operiamo alcun trattamento automatizzato del tipo suddetto.
10) proporre reclamo all’Autorità di controllo competente in base al GDPR (Garante privacy) o al Tribunale ordinario.
H. Titolare del trattamento
Titolare del trattamento dei Dati è CALPEDA S.p.A. con sede legale in Via Roggia di Mezzo, 39 – Montorso Vicentino (VI).
Per conoscere l’elenco dei responsabili esterni e/o per qualsivoglia ulteriore informazione, puoi consultare il ns. sito internet https://www.calpeda.it/privacy) e rivolgere qualsivoglia richiesta all’indirizzo e-mail privacy@calpeda.it.
Informativa privacy (da art. 12 ad art. 22 del Regolamento UE 679/2016)
Vi informiamo che i dati personali riferibili alla vs. organizzazione e/o al vs. personale (d’ora in poi “Dati”) acquisiti o acquisendi da parte di CALPEDA S.p.A., come “Titolare del trattamento” (d’ora in poi anche
“Calpeda”), presso l’interessato o tramite terzi quali banche dati pubbliche, registro delle imprese, internet, altre società, saranno trattati nel rispetto dei requisiti di legge e dei diritti della S.V., di seguito “Interessato”.
A. Modalità di trattamento
Il trattamento potrà includere le seguenti operazioni: raccolta (per via telefonica, telematica, scritta o verbale, registrazione, organizzazione, conservazione e elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di Dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei Dati stessi, adozione in forma discrezionale (mai totalmente automatizzata) di decisioni, creazione di profili e informative, comunicazione, cancellazione e distruzione dei Dati, ovvero combinazioni di due o più delle operazioni summenzionate.
La raccolta avviene altresì presso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private – società di informazioni commerciali, registro delle imprese -, o su siti web di enti pubblici e/o privati, e in tal caso riguarda esclusivamente dati identificativi, di contatto, fiscali, sulla solvibilità e sulla situazione economico-patrimonale e finanziaria relativi all’interessato o a referenti interni del cliente o fornitore quali ad esempio amministratori, procuratori speciali, institori, dipendenti, ecc., relativi all’attività economica del cliente o fornitore.
Il Titolare ha altresì nominato uno o più Responsabili esterni o autorizzati interni del trattamento. Gli autorizzati interni appartengono alle aree funzionali omogenee aziendali che necessitano di trattare i Dati per le finalità indicate nella presente informativa, quali l’ufficio acquisti, l’ufficio amministrazione IT, l’ufficio logisticamagazzino, ecc.
Il trattamento è presidiato da adeguate misure tecniche e organizzative di sicurezza, quali, tra l’altro, archivi elettronici presidiati da credenziali di autenticazione, accesso riservato ai soli profili autorizzati e
periodicamente aggiornati, firewall, antivirus, antispam, sistemi di back-up e ripristino dei Dati in caso di incidenti, servizi di manutenzione informatica.
B. Finalità e base giuridica del trattamento
Le finalità del trattamento sono:
- soddisfare esigenze precontrattuali (es. istruzione di ns. offerte o vs. ordini, evasione di vs. richieste anche di invio di materiali informativi, listini, ecc.) ed adempimento di obblighi contrattuali (fornitura
o acquisto di beni e/o servizi, inclusa la gestione degli obblighi di consegna e della logistica e dei trasporti ad essa funzionali); base giuridica del trattamento è l’esecuzione di un contratto di cui
l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso - adempimento di obblighi legali (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabili, ecc.); base giuridica del trattamento è l’adempimento di un obbligo legale al quale è soggetto il Titolare;
- gestione fornitori per aspetti diversi da quelli sub 1-2 (organizzazione interna delle attività funzionali alle forniture attive e passive di prodotti e/o servizi, es.: verifiche solvibilità, gestione affidamenti e controllo rischi – frodi, insolvenze, ecc. -, gestione contenzioso e cessione crediti, gestione servizi finanziari e assicurativi strumentali alla gestione di fornitori e gestione strumenti di pagamento elettronico, gestione produzione, gestione rubriche telefoniche, elaborazione statistiche); base giuridica del trattamento è il legittimo interesse del Titolare di poter trattare i Dati al fine di gestire in modo efficacie ed efficiente il rapporto con i propri clienti e/o fornitori e di gestire i relativi processi organizzativi interni ed esterni;
C. Comunicazione dei Dati.
Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta
dalle suddette disposizioni, i Dati potranno essere da noi comunicati alle seguenti categorie di terzi destinatari:
1) banche e istituti di credito, per la gestione di pagamenti;
2) imprese di assicurazione;
3) società di recupero crediti, società di factoring, società di leasing, società di assicurazione o cessione crediti, consorzi fidi (si soli fini della tutela del credito e della migliore gestione dei ns. diritti relativi al
singolo rapporto commerciale);
4) società di informazioni commerciali;
5) consulenti;
6) professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, membri di organismi di vigilanza 231, ecc.);
7) revisori contabili;
8) membri dell’organismo di vigilanza di cui al d.lgs. 231/2001 (ove esistente);
9) soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi e database e servizi IT;
10) spedizionieri, vettori e corrieri;
11) altri fornitori e subfornitori (nel caso di dati di clienti o fornitori), oppure clienti (nel caso di dati di fornitori o sub-fornitori);
12) altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti dalla S.V. e/o allo sviluppo dell’attività del titolare (ad
esempio società di web marketing, agenzia di pubblicità);
13) altre società del Gruppo;
14) enti pubblici e/o altri soggetti verso i quali la comunicazione si renda necessaria per l’assolvimento di obblighi di legge.
Il Titolare ha nominato quali responsabili esterni tutte le categorie di terzi destinatari ai quali la comunica i
Dati, salvo nel caso in cui gli stessi assumano la veste di titolare autonomo del trattamento ai sensi della
vigente normativa.
D. Obbligatorietà o facoltatività della comunicazione dei Dati e conseguenze della mancata comunicazione.
Per il trattamento diretto alle finalità di cui alla suddetta lettera B) punti da 1 a 3 la comunicazione dei dati è un requisito necessario per la conclusione del contratto, non è un obbligo dell’Interessato, ma la mancata
comunicazione comporta l’impossibilità del Titolare di concludere il contratto e/o di eseguirlo e/o di dar corso alle richieste dell’Interessato; in tal caso, non è inoltre necessario il consenso dell’Interessato per il trattamento dei Dati.
E. Trasferimento di dati all’estero.
Il Titolare trasferisce i dati personali ai seguenti soggetti:
• verso il terzo fornitore Microsoft Corporation con sede 1 Microsoft Way, Redmond, WA 98052, USA. È possibile visionare la privacy policy di Microsoft Corporation al seguente indirizzo:
https://privacy.microsoft.com/it-it/privacystatement.
In relazione a tale/i trasferimento/i, abbiamo applicato ad esso garanzie appropriate o opportune consistenti nella stipula di accordi scritti mediante i quali il destinatario dei dati personali con sede nel Paese estero, in relazione ai trattamenti di propria competenza, si impegna nei nostri confronti, per sé ed i propri dipendenti, al rispetto di obblighi privacy sostanzialmente equivalenti a quelli previsti dalla normativa comunitaria a carico del titolare.
F. Periodo di conservazione dei dati.
I Dati di regola verranno trattati per tutta la durata dei rapporti contrattuali instaurati con l’Interessato, e, in seguito, per la sola durata necessaria all’adempimento degli obblighi di legge cui è soggetto il Titolare (10 anni dalla cessazione e/o regolare adempimento del rapporto contrattuale con interessato o l’organizzazione a cui egli appartiene.
Nella misura in cui i Dati vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs relativi a transazioni o scelte operate on-line sul ns. sito web, la conservazione avverrà per il tempo sufficiente a
permetterne i controlli di sicurezza e documentarne gli esiti (di regola 1 anno dalla raccolta). In caso di contenzioso con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario
ad esercitare la tutela dei diritti del Titolare.
G. Diritti.
Relativamente al trattamento dei dati personali la S.V. può esercitare i seguenti diritti di seguito qui riportati, contattando senza particolari formalità la ns. Società all’indirizzo email sopra indicato:
1) chiedere alla ns. Società conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
- a) le finalità del trattamento;
- b) le categorie di dati personali in questione;
- c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- e) l’esistenza del diritto dell’Interessato di chiedere alla ns. Società la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
- f) il diritto di proporre reclamo ad un’autorità di controllo; qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
- g) l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale
trattamento per l’Interessato.
2) qualora i dati personali siano trasferiti a un paese terzo o ad un’organizzazione internazionale, l’Interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento (NB: come
spiegato nella presente informativa, attualmente la ns. Società non trasferisce all’estero i dati dell’interessato);
3) richiedere, ed ottenere senza ingiustificato ritardo, la rettifica dei dati inesatti; tenuto conto delle finalità del trattamento, l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
4) richiedere la cancellazione dei dati se
- a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- b) l’Interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico per il trattamento;
- c) l’Interessato si oppone al trattamento, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
- d) i dati personali sono stati trattati illecitamente;
- e) i dati personali devono essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetta la ns. Società;
- f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione dal database della ns. Società;
5) richiedere la limitazione del trattamento che riguarda la S.V., quando ricorre una delle seguenti ipotesi:
- a) l’Interessato contesta l’esattezza dei dati personali; in tale caso la limitazione del trattamento (cioè la sospensione dello stesso) potrà avvenire per il periodo necessario alla ns. Società per verificare
l’esattezza di tali dati personali; - b) il trattamento è illecito (ad esempio perché non è stata fornita all’interessato la previa informativa di legge) e l’Interessato si oppone alla cancellazione dei dati personali (cioè preferisce che vengano da
noi conservati nei ns archivi cartacei e/o informatici) e chiede invece che ne sia come sopra limitato l’utilizzo; - c) benché la ns. Società non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
6) ottenere dalla ns. Società, su richiesta, la comunicazione dei terzi destinatari cui sono stati trasmessi i dati personali;
7) revocare in qualsiasi momento il consenso al trattamento ove in precedenza comunicato per una o più specifiche finalità dei propri dati personali, restando inteso che ciò non pregiudicherà la liceità del
trattamento basata sul consenso prestato prima della revoca.
8) ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano l’Interessato da lui forniti alla ns. Società e, se tecnicamente fattibile, di far trasmettere tali
dati direttamente a un altro Titolare del trattamento senza impedimenti da parte nostra, qualora ricorra la seguente condizione (cumulativa):
- a) il trattamento si basi sul consenso dell’Interessato per una o più specifiche finalità, o su un contratto di cui l’Interessato è parte e alla cui esecuzione il trattamento è necessario; e
- b) il trattamento sia effettuato con mezzi automatizzati (software) (complessivo diritto alla c.d. “portabilità”).
L’esercizio del diritto c.d. alla portabilità fa salvo il diritto alla cancellazione sopra previsto;
9) non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente
sulla sua persona. A chiarimento vi specifichiamo che noi non operiamo alcun trattamento automatizzato del tipo suddetto.
10) proporre reclamo all’Autorità di controllo competente in base al GDPR (Garante privacy) o al Tribunale ordinario.
H. Titolare del trattamento
Titolare del trattamento dei Dati è CALPEDA S.p.A. con sede legale in Via Roggia di Mezzo, 39 – Montorso Vicentino (VI).
Per ottenere un elenco dei responsabili esterni e/o per qualsivoglia ulteriore informazione, è possibile consultare il ns. sito (https://www.calpeda.it/privacy) e rivolgere qualsivoglia richiesta all’indirizzo email
privacy@calpeda.it.