Informazioni per clienti e parti interessate ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (General Data Protection Regulation o GDPR)

Lo scopo delle informazioni riportate di seguito è fornire un sommario del trattamento dei dati personali effettuato nonché dei diritti dei nostri clienti in quest'ambito. Il dettaglio dei dati trattati e la relativa modalità utilizzata dipendono ampiamente dai servizi richiesti o concordati nei singoli casi. Le informazioni fornite di seguito non sono quindi sempre applicabili, ma dipendono dal caso specifico.

Chi è responsabile del trattamento dei dati e a chi ci si può rivolgere?

In base alla definizione del GDPR, il responsabile del trattamento dei dati è:
HIMA ITALIA SRL
Via Trieste n. 26/28
20871 Vimercate MB
Italy
Phone: +39 039 596 5510
E-mail: himaitalia(at)hima.com

Trattiamo i dati personali per gli scopi e sulla base giuridica riportati di seguito:
Trattiamo i dati personali in conformità alle disposizioni del Regolamento europeo sulla protezione dei dati (GDPR):


Nell'ambito del consenso (articolo 6, paragrafo 1, lettera a) del GDPR)

Qualora sia consentito il trattamento dei propri dati personali, tale trattamento avverrà unicamente in accordo con le finalità specificate nel consenso stesso, e nella misura ivi concordata. Il consenso concesso può essere revocato in qualsiasi momento con decorrenza immediata. Ciò si applica altresì alla revoca delle dichiarazioni di consenso concesse prima dell'applicazione del GDPR, ovvero prima del 25 maggio 2018. La revoca del consenso ha effetto con decorrenza immediata e non pregiudica la liceità dei dati trattati fino alla revoca.

Esempi di tali casi sono:

  • Modulo di registrazione per la richiesta di informazioni utili/white paper
  • Modulo di registrazione Smart Safety Update
  • Modulo di registrazione extranet
  • Pubblicità diretta dei nostri prodotti e/o servizi nel modulo di [per es. newsletter periodiche via e-mail]

Ai fini dell'adempimento degli obblighi contrattuali (articolo 6, paragrafo 1, lettera b) del GDPR)

I dati sono sottoposti a trattamento per l'implementazione di:

  • Iniziative di carattere commerciale (per es. preparazione di offerte, presentazione di prodotti)
  • esecuzione dei contratti [inserire la denominazione esatta del contratto, laddove applicabile].
  • servizi contrattuali accessori (per es. notifiche di garanzia o recupero da parte del fornitore o sub-fornitore).

Per requisiti di legge (articolo 6, paragrafo 1, lettera c) del GDPR)

Siamo soggetti a vari obblighi legali che comportano il trattamento dei dati, tra cui, per esempio:

  • obblighi di controllo, segnalazione e conservazione ai sensi di legge in materia fiscale
  • obblighi ai sensi della legge tedesca sul riciclaggio di denaro
  • adempimento di richieste e requisiti da parte di autorità di controllo, forze dell'ordine o tribunali
  • controllo delle liste di embargo e sanzioni

Nel nostro interesse legittimo (articolo 6, paragrafo 1, lettera f) del GDPR)

Ove necessario, trattiamo i dati personali a prescindere dall'effettiva esecuzione del contratto al fine di tutelare gli interessi legittimi nostri o di terze parti.

Esempi di tali casi sono:

  • pubblicità diretta dei nostri prodotti e/o servizi nel modulo di [per es. newsletter periodiche via email]
  • misure di sicurezza di edifici e strutture (per es. funzionamento di videocamere, controllo accessi, sistemi di bloccaggio).
  • affermazione di diritti legali e difesa in controversie legali
  • trattamento dei dati nel nostro sistema CRM


Chi dispone dei dati personali?

HIMA

I dipendenti HIMA ITALIA SRL e delle società europee del Gruppo, nella misura in cui sia necessario al fine di contattare l‘interessato e adempiere ai nostri obblighi legali e contrattuali (ivi compreso l'adempimento di Iniziative di carattere commerciale ).

Nell'ambito di ordini di trattamento (destinatari interni)
I dati possono essere trasmessi a fornitori di servizi che trattano i dati per conto nostro. Tali fornitori possono essere interni, ossia altre società del gruppo, e/o esterni, ossia fornitori di servizi nelle aree seguenti:

  • supporto o manutenzione di applicazioni EDP o IT
  • contabilità
  • distruzione dati
  • agenzie di marketing

Ogni responsabile del trattamento dei dati è soggetto a vincoli contrattuali e, in particolare, è obbligato a trattare i dati con riservatezza.

Altri destinatari (terze parti)

I dati sono trasferiti a destinatari esterni alla società soltanto in conformità ai regolamenti applicabili di protezione dati. I destinatari dei dati personali possono essere, per es.:

•    enti ed organismi pubblici (per es. forze dell'ordine o organismi finanziari) in caso di obblighi legali o ufficiali
•    fornitori di servizi di credito e finanziari (elaborazione di operazioni di pagamento)
•    consulenti fiscali, su imposte aziendali o in busta paga, revisori fiscali (mandato di consulenza obbligatorio)
•    rappresentanti legali
•    responsabile esterno della protezione dei dati
•    fornitori di servizi

Ogni fornitore di servizi è soggetto a vincoli contrattuali e, in particolare, è obbligato a trattare i dati con riservatezza.


I dati sono trasferiti ad un'organizzazione internazionale o paese terzo?

I dati sono trasferiti a enti in paesi esterni all’Area Economica Europea (i cosiddetti paesi terzi) nella misura in cui:

  • sia previsto dalla legge (per es. obblighi di registrazione ai sensi di legge in materia fiscale)
  • ci sia stato conferito il proprio consenso oppure
  • abbiamo stipulato un accordo di trattamento dei dati con il nostro fornitore di servizi. In tal caso, i dati saranno trasferiti unicamente qualora
    • la Commissione europea abbia sancito l'esistenza di un livello di protezione adeguato nel paese terzo (articolo 45 del GDPR) oppure
    • sulla base di garanzie idonee (clausole contrattuali standard emesse dalla Commissione europea).

Abbiamo inoltre concordato per contratto con i nostri fornitori di servizi che siano costantemente attuate le garanzie di protezione dei dati in conformità al livello di protezione dei dati previsto a livello europeo, anche nei confronti dei rispettivi partner contrattuali. Forniremo una copia di tali garanzie qualora richiesto.


Per quanto tempo saranno trattenuti i dati?

Trattiamo e riteniamo i dati personali per il periodo necessario all’adempimento dei nostri obblighi contrattuali e legali. Qualora i dati non siano più necessari al fine di adempiere agli obblighi contrattuali e legali, saranno regolarmente cancellati.

Si applicano le seguenti eccezioni,

  • laddove si debba adempiere ad obblighi di conservazione statutari
  • al fine di mantenere elementi di prova nell'ambito delle disposizioni di prescrizione legale

Qualora il trattamento dei dati sia effettuato nel legittimo interesse nostro o di una terza parte, i dati personali saranno cancellati non appena tale interesse venga a mancare. Sono applicabili le eccezioni di cui sopra.


Quali sono i diritti di protezione dei dati di cui dispongono gli interessati?

È possibile esercitare il diritto di accesso alle informazioni ai sensi dell'articolo 15 del GDPR, diritto di rettifica ai sensi dell'articolo 16 del GDPR, diritto alla cancellazione ai sensi dell'articolo 17 del GDPR, diritto di limitazione di trattamento ai sensi dell'articolo 18 del GDPR, diritto di opposizione ai sensi dell'articolo 21 del GDPR e diritto alla portabilità dei dati ai sensi dell'articolo 20 del GDPR.

In Vige altresì il diritto di proporre reclamo a un'autorità competente di controllo ai sensi dell‘articolo 77 del GDPR unitamente all‘articolo19. Un elenco di autorità di controllo (non pertinente al settore pubblico) e relativi contatti è disponibile all’indirizzo seguente:

https://www.garanteprivacy.it/


Esiste un obbligato a fornire i dati?'

Nell'ambito del rapporto contrattuale, oltre ai dati che siamo tenuti a raccogliere ai sensi di legge, esiste l’obbligo di fornire i dati personali necessari al fine di avviare, implementare e concludere il rapporto contrattuale nonché al fine di adempiere agli obblighi contrattuali associati. In mancanza di tali dati, non siamo generalmente in grado di concludere o stipulare il contratto.
    
Informazioni relative al diritto di opposizione ai sensi dell'articolo 21 del GDPR

Diritto di opposizione caso per caso
    
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR (trattamento dei dati in base al nostro interesse legittimo).

In caso di opposizione, interromperemo il trattamento dei dati personali, fatto salvo per comprovate ragioni legittime e stringenti che esulino dagli interessi, diritti e libertà dell’interessato ovvero qualora il trattamento dei dati sia finalizzato ad affermare, esercitare o tutelare diritti legali.


Contatto per l’esercizio del diritto di opposizione
Per esercitare il diritto di opposizione, inviare una semplice e-mail a: privacy(at)hima.com

Scaricare: Informazioni per clienti e parti interessate ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati (General Data Protection Regulation o GDPR)