-
In conformità con quanto previsto dal Regolamento UE n. 679/2016 (di seguito il "Regolamento") all’articolo 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato – IBRA CONSULTING s.r.l., C.F.-P.IVA 11704690012, sede legale in Torino (TO), Strada del Drosso n. 165 (di seguito la "Società"), fornisce le seguenti informazioni sul trattamento dei dati personali dei propri Clienti, Fornitori, Dipendenti e Collaboratori (di seguito i “Dati”) effettuato dalla Società, in qualità di Titolare del trattamento.
-
1. Identità del Titolare del trattamento dei Dati e modalità di contatto
Ai sensi dell’articolo 4 del Regolamento, la Società è titolare del trattamento dei Dati relativi ai propri Clienti, Fornitori, Dipendenti e Collaboratori. Il responsabile del trattamento è presente nell’elenco dei responsabili nominati per il trattamento dei Dati ad opera del Titolare del trattamento. Per comunicazioni e/o richieste, la Società è contattabile a mezzo e-mail all’indirizzo privacy@ibraconsulting.it.
-
2. Categorie e tipi di Dati raccolti e trattati
I Dati trattati dalla Società possono includere dati personali, non facenti parte di categorie particolari (art. 9 del Regolamento) raccolti ai fini della conclusione del contratto col Cliente, Fornitore, Dipendente e Collaboratore nell’ambito dell’esecuzione e/o della stipula dello stesso.
Altresì, è possibile il verificarsi di un trattamento di dati personali di terzi soggetti comunicati dal Cliente, Fornitore, Dipendente e Collaboratore alla Società. Rispetto a tale ipotesi, il Cliente, Fornitore, Dipendente e Collaboratore si pone come autonomo titolare del trattamento e si assume i conseguenti obblighi e responsabilità legali, manlevando la Società rispetto ad ogni contestazione, pretesa e/o richiesta di risarcimento del danno da trattamento che dovesse pervenire alla Società da terzi interessati.
-
3. Finalità e base giuridica del trattamento e natura del conferimento dei Dati
Nel rispetto della normativa vigente in materia di protezione dei dati personali e senza necessità di uno specifico consenso da parte dell’Interessato, i Dati saranno archiviati, raccolti e trattati dalla Società per i seguenti fini:
- adempimento ad obblighi contrattuali, esecuzione e/o stipulazione di contratti e/o gestione di eventuali misure precontrattuali;
- assolvimento di tutti gli eventuali obblighi normativi, disposizioni fiscali e tributarie derivanti dallo svolgimento dell’attività d’impresa, obblighi connessi ad attività amministrative e contabili;
- invio, direttamente o tramite terzi fornitori di servizi di marketing e comunicazione, newsletter e comunicazioni con finalità di marketing diretto a mezzo e-mail, sms, mms, notifiche push, fax, posta cartacea, telefono con operatore, in relazione ai prodotti ed ai servizi erogati;
- comunicazione dei Dati a società terze per l’invio di newsletter e comunicazioni con finalità di marketing a mezzo email, sms, mms, notifiche push, fax, posta cartacea, telefono con operatore.
Le basi giuridiche del trattamento per le finalità a) e b) sopra indicate sono gli artt. 6.1.b) e 6.1.c) del Regolamento.
Il conferimento dei Dati per i suddetti fini è facoltativo, ma l’eventuale mancato conferimento dei Dati stessi e il rifiuto a fornirli comporterebbero l’impossibilità per la Società di eseguire e/o stipulare il contratto ed erogare le prestazioni richieste dallo stesso.
La base giuridica del trattamento di dati personali per le finalità c) e d) è l’art. 6.1.a) del Regolamento in quanto i trattamenti sono basati sul consenso; si precisa che il Titolare può raccogliere un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la protezione dei dati personali "Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013.
Il conferimento del consenso all’utilizzo dei dati per finalità di marketing è facoltativo e, qualora l’interessato desiderasse opporsi al trattamento dei Dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato, potrà in qualunque momento farlo senza alcuna conseguenza (se non per il fatto che non riceverà più comunicazioni di marketing) seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
Si ricorda, infine, che per i trattamenti effettuati ai fini di invio diretto di proprio materiale pubblicitario o di propria vendita diretta o per il compimento di proprie ricerche di mercato o di comunicazioni commerciali in relazione a prodotti o servizi analoghi a quelli utilizzati dal Cliente, Fornitore, Dipendente e Collaboratore, la Società può utilizzare gli indirizzi di posta elettronica ai sensi e nei limiti consentiti dall’art. 130, comma 4 del Codice Privacy (D.Lgs. n. 196/2003) e dal provvedimento dell’Autorità Garante per la protezione dei dati personali del 19 giugno 2008 anche in assenza di consenso esplicito.
La base giuridica del trattamento dei dati per tale finalità è l’art. 6, comma 1, lett. f) del Regolamento, ferma restando la possibilità di opporsi a tale trattamento in ogni momento, seguendo le indicazioni presenti alla sezione dei “Diritti dell’Interessato” della presente Informativa.
-
4. Modalità di trattamento dei Dati
In relazione alle indicate finalità il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei Dati stessi, oltre al rispetto degli obblighi specifici sanciti dalla normativa. I Dati saranno trattati nel rispetto del principio di liceità, correttezza, pertinenza e non eccedenza, secondo quanto disposto dalla normativa in materia di protezione dei dati personali. Il trattamento sarà effettuato da personale formalmente incaricato e adeguatamente formato.
-
5. Ambito di comunicazione e diffusione dei Dati, destinatari e trasferimento dei Dati e responsabili del trattamento dei Dati
Per i suddetti fini, i Dati potranno essere comunicati ad altre società del Gruppo ed a soggetti terzi nominati responsabili del trattamento ai sensi dell’articolo 28 del Regolamento e in particolare ad istituti bancari, a società attive nel campo assicurativo, a fornitori di servizi strettamente necessari allo svolgimento dell’attività d’impresa, ovvero a consulenti dell’azienda e/o banche dati ove ciò si riveli necessario per ragioni fiscali, amministrative, gestionali e contrattuali o per esigenze tutelate dalle vigenti normative.
Altresì, le altre società del Gruppo potranno accedere ai Dati per fini amministrativi e/o contabili, ai sensi degli articoli 47 e 48 e dell’articolo 6 del Regolamento.
Infine, i Dati potranno essere condivisi con autorità, enti e/o soggetti a cui vadano comunicati i Dati in forza di disposizioni di legge od ordini di autorità. Tali autorità, enti e/o soggetti opereranno quali autonomi titolari del trattamento.
I Dati non saranno diffusi.
L’elenco aggiornato periodicamente e completo dei responsabili nominati per il trattamento dei Dati può essere richiesto inviando a mezzo e-mail al Titolare, ai recapiti suindicati, apposita istanza.
-
6. Trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE (Spazio Economico Europeo)
L’eventuale trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE, avverrà secondo le modalità consentite dalla normativa vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea.
Su richiesta, è possibile avere maggiori informazioni dalla Società ai contatti suindicati.
-
7. Conservazione dei Dati
I Dati saranno conservati su supporti cartacei e/o informatici per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’articolo 5, comma 1, lettere c) ed e) del Regolamento.
I Dati saranno conservati per adempiere a obblighi normativi e perseguire i suindicati fini, in adesione ai principi d’indispensabilità, di non eccedenza e di pertinenza.
La Società potrebbe conservare dei Dati dopo la cessazione del rapporto contrattuale per adempiere ad eventuali obblighi normativi e/o post-contrattuali; successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.
Su richiesta, è possibile avere maggiori informazioni dalla Società ai contatti suindicati.
-
8. Diritti dell’Interessato
In relazione ai suddetti trattamenti, ciascun Interessato può esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento.
In particolare, l’Interessato ha il diritto di chiedere alla Società l'accesso ai propri Dati, la rettifica o la cancellazione degli stessi, ha diritto di opporsi al trattamento o di richiedere la limitazione del trattamento nei casi previsti dall'articolo 18 del Regolamento e di ottenere i propri Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico nei casi previsti dall'articolo 20 del Regolamento.
L’Interessato può inoltre revocare in ogni momento i consensi prestati ai sensi dell’articolo 7 del Regolamento, nonché proporre reclamo dell’Autorità Garante per la protezione dei dati personali ai sensi dell’articolo 77 del Regolamento, qualora ritenga che il trattamento dei propri Dati sia contrario alla normativa in vigore.
Nei casi di opposizione al trattamento dei Dati, ai sensi dell’articolo 21 del Regolamento, la Società si riserva di valutare l’istanza la quale non verrà accettata in caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’Interessato. Le richieste vanno rivolte per iscritto alla Società ai recapiti suindicati.
La Società, allo scopo di assicurare:
- la conformità al REGOLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati);
- il miglioramento continuo del proprio impegno e delle proprie prestazioni in materia di protezione dei dati personali;
si impegna a garantire:
- la conformità alla normativa applicabile;
- l’effettuazione, ove previsto, della valutazione dei rischi e l’applicazione delle misure di sicurezza tecniche ed organizzative;
- l’informativa sul trattamento rivolta ad interessati e destinatari;
- la consapevolezza del personale circa l’importanza della protezione dei dati personali;
- la competenza dei responsabili ed incaricati al trattamento;
- i controlli, le manutenzioni e le verifiche ispettive interne;
- il riesame periodico di quanto implementato finalizzato al mantenimento e, ove possibile, miglioramento del livello di gestione della protezione dei dati personali.