INFORMATIVA ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”)
1. TITOLARE E DPO
Il Titolare del trattamento è Intermarine S.p.A. in persona del legale rappresentante pro tempore, con sede legale in Via Alta 100, 19038 Sarzana (SP) (la “Società” o il “Titolare”).
E’ possibile contattare il Titolare al numero telefonico 0187/617300, o scrivendo presso la sua sede legale, oppure inviando una e-mail all’indirizzo: p.pazzini@intermarine.it.
Il Data Protection Officer (“DPO”) nominato dal Titolare ai sensi degli artt. 37 e ss. GDPR è IMMSI Audit S.p.A. (nella persona dell’Amministratore Delegato Dott. Maurizio Strozzi).
È possibile contattare il DPO al numero telefonico 0376/24641, tramite posta ordinaria all’indirizzo Piazza Vilfredo Pareto 3 – 46100 Mantova, oppure inviando una e-mail a privacy@intermarine.it
Il Titolare ha inoltre individuato, all’interno del proprio organico, il Dott. Paolo Pazzini quale Incaricato (“Responsabile Interno”), del trattamento dei dati personali.
E’ possibile contattare l’Incaricato (“Responsabile Interno”) al numero telefonico 0187/617222 oppure inviando una e-mail a p.pazzini@intermarine.it.
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.
2. DATI PERSONALI TRATTATI DAL TITOLARE
Per le finalità indicate nel successivo punto 3, il Titolare tratta i seguenti dati personali:
3. FINALITA’ DEL TRATTAMENTO E BASE GIURIDICA
3.1 Esecuzione del contratto
Il trattamento dei Suoi dati personali è necessario per la conclusione, l’esecuzione e la gestione del Suo rapporto contrattuale con la Società.
La base legale per il trattamento dei Suoi dati è, pertanto, l’esecuzione del contratto con Lei, ai sensi dell’Articolo 6, primo paragrafo, lettera b), del GDPR; pertanto, il Suo consenso non è necessario per autorizzare il trattamento.
3.2 Adempimenti normativi
I Suoi dati personali saranno trattati per le finalità della fatturazione e della tenuta della contabilità.
La base giuridica del trattamento è la necessità di adempiere ad un obbligo normativo cui il Titolare è soggetto, ai sensi dell’Articolo 6, primo paragrafo, lettera c), del GDPR; pertanto, il Suo consenso non è necessario per autorizzare il trattamento.
4. NATURA DEL TRATTAMENTO DEI DATI E CONSEGUENZE DI UN RIFIUTO
Il trattamento dei Suoi dati personali è un requisito necessario per la conclusione, esecuzione e gestione del rapporto contrattuale instaurato, e pertanto il Suo rifiuto di fornire tali dati personali comporterà l’impossibilità per il Titolare di dare esecuzione al contratto di lavoro.
5. PERIODO DI CONSERVAZIONE DEI SUOI DATI PERSONALI
Il Titolare tratterà i Suoi dati personali, per le finalità sopra indicate, per il tempo necessario alla gestione del contratto stipulato e per adempiere ad ogni obbligo imposto dalla legge.
In particolare i Suoi dati saranno conservati per un periodo massimo di dieci anni a decorrere dalla data di cessazione del contratto e saranno successivamente cancellati.
6. MODALITA’ PER IL TRATTAMENTO DEI SUOI DATI PERSONALI
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dal GDPR, mediante strumenti cartacei, informatici e telematici, per le finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’Articolo 32 del GDPR.
7. SOGGETTI AI QUALI I DATI PERSONALI POSSONO ESSERE COMUNICATI O CHE POSSONO VENIRNE A CONOSCENZA
Per il perseguimento delle finalità descritte al precedente articolo 3, i Suoi dati personali saranno comunicati ai dipendenti, consulenti esterni e, in genere, al personale della Società che opereranno in qualità di persone autorizzate al trattamento dei dati personali, appositamente nominati incaricati del trattamento.
Inoltre, I Suoi dati personali potranno essere trattati dalle seguenti terze parti:
a) autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di tipo pubblicistico;
b) soggetti che per il Titolare curano adempimenti di carattere amministrativo e fiscale;
c) soggetti che forniscono servizi per la gestione del sistema informativo del Titolare e delle reti di telecomunicazione;
d) Società appartenenti al Gruppo Immsi.
I soggetti appartenenti alle categorie sopra riportate operano, in alcune ipotesi, in totale autonomia come distinti Titolari del trattamento, in altre ipotesi, in qualità di Responsabili del Trattamento appositamente nominati da Intermarine S.p.A.
I Suoi dati personali trattati da Intermarine S.p.A. non saranno oggetto di diffusione al pubblico.
8. I SUOI DIRITTI QUALE INTERESSATO
In relazione ai trattamenti descritti nella presente Informativa, Lei potrà esercitare i diritti elencati nella presente sezione, sanciti dagli Articoli da 15 a 21 del GDPR. In particolare:
a) finalità del trattamento;
b) categorie di dati personali trattati
c) destinatari o categorie di destinatari cui i dati personali sono stati o saranno comunicati;
d) periodo di conservazione dei dati o i criteri utilizzati per determinarlo;
e) l’esistenza del diritto di richiedere al titolare la rettifica o la cancellazione di dati personali, o la limitazione al trattamento di dati personali concernenti l’interessato, ovvero ancora il diritto di opporsi a tale trattamento;
f) il diritto di proporre un reclamo all’autorità competente;
g) l’origine dei dati personali, ove questi non siano stato raccolti direttamente;
h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione;
a) i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
b) Lei ha revocato il Suo consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
c) Lei si è opposto fondatamente al trattamento dei dati personali;
d) i dati sono stati trattati illecitamente;
e) i dati devono essere cancellati per adempiere un obbligo legale;
f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del GDPR.
Se Lei non desidera più che utilizziamo le Sue informazioni, potrà richiedere la cancellazione dei Suoi dati personali. La informiamo che se Lei richiede la cancellazione dei Suoi dati personali, potremo conservare ed utilizzare i Suoi dati personali nella misura in cui ciò è necessario per adempiere ad obblighi di legge ovvero per lo svolgimento di un compito svolto nel pubblico interesse o per l’esercizio di una pubblica autorità attribuita al Titolare, ovvero per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. A titolo esemplificativo, potremo conservare alcuni Suoi dati personali per obblighi di natura fiscale, legale, di audit.
a) Lei contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
b) il trattamento è illecito e Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari a Lei per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) Lei si è opposto al trattamento ai sensi dell’Articolo 21, paragrafo 1, del GDPR in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto ai Suoi.
I diritti di cui sopra potranno essere esercitati contattando il Titolare ed il DPO agli indirizzi indicati al precedente articolo 1. La informiamo che il Titolare potrà richiederLe di verificare la Sua identità prima di procedere sulla base della Sua richiesta.
INFORMATION pursuant to Article 13 of Regulation (EU) 2016/679 ("GDPR")
1. DATA CONTROLLER and DPO (Data Protection Officer)
The Data Controller is Intermarine S.p.A .in the person of the legal representative pro tempore, with registered office in Sarzana (SP), Via Alta 100 (the "Company" or the "Data Controller”)
You can contact the Data Controller at phone number 0187/617300, or writing to his registered office, or sending an e-mail to: p.pazzini@intermarine.it.
The Data Protection Officer ("DPO") appointed by the Controller pursuant to art. 37 et seq. GDPR is IMMSI Audit S.p.A. (in the person of the Managing Director Dr. Maurizio Strozzi).
You can contact the DPO at phone number 0376/24641, by regular mail to the following address: Piazza Vilfredo Pareto, 3 – 46100 Mantova, or sending an e-mail to: privacy@intermarine.it
The Company has also identified, within his staff, Dr. Paolo Pazzini as “person in charge” for personal data processing (Data Processor)
You can contact the "Data Processor” at phone number 0187/617222 or by sending an e-mail to. p.pazzini@intermarine.it.
The updated list of data processors and persons in charge of processing is kept at the registered office of the Data Controller.
2. PERSONAL DATA PROCESSED BY THE CONTROLLER
For the purposes indicated in point 3 below, the Controller processes the following personal data:
3. PURPOSE OF THE PROCESSING AND LEGAL BASIS
3.1 Performance of the contract
The processing of your personal data is necessary for the conclusion, performance and management of your contractual relationship with the Company.
The legal basis for processing your data is, therefore, the performance of the contract with you, pursuant to Article 6, paragraph 1, letter b), of the GDPR; therefore, your consent is not necessary to authorize the processing.
3.2 Regulatory compliance
Your personal data will be processed for invoicing and accounting.
The legal basis for processing is the need to comply with a legal obligation to which the Controller is subject, pursuant to Article 6, paragraph 1, letter c), of the GDPR; therefore, your consent is not required to authorise the processing.
3.3 Consent of the interested party
Regarding the use of judicial data, such as criminal records certificates and pending charges (treatment provided for the Legal Representative of the supplier company), the legal basis for the processing of data is your consent, pursuant to Article 6, first paragraph, letter a), of the GDPR.
4. NATURE OF DATA PROCESSING AND CONSEQUENCES OF A REFUSAL
The processing of your personal data is a necessary requirement for the conclusion, performance and management of the contractual relationship established, so, your refusal to provide such personal data will make it impossible for the Controller to perform the contract.
5. STORAGE PERIOD OF YOUR PERSONAL DATA
The Controller will process your personal data, for the purposes indicated above, for the time necessary to manage the contract and to comply with any obligation imposed by law.
In particular, your data will be stored for a maximum period of ten years from the date of termination of the contract and will be erased thereafter.
6. PERSONAL DATA PROCESSING
Your personal data will be processed, in compliance with the provisions of the GDPR, using paper, computer and telematic tools, for the purposes indicated and, however, in a manner that is suitable to guarantee security and confidentiality in accordance with the provisions of Article 32 of the GDPR.
7. SUBJECTS TO WHOM PERSONAL DATA MAY BE DISCLOSED OR WHO MAY BECOME AWARE OF IT
For the purposes described in article 3 above, your personal data will be communicated to employees, external consultants and, generally, to the staff of the Company who will act as authorized persons for processing personal data, specially appointed processors.
In addition, your personal data may be processed by the following third parties:
a) authorities, supervisory and control bodies and in general public or private entities with public-law functions;
b) entities that handle administrative and tax obligations for the Data Controller;
c) entities providing services for the management of the Data Controller’s information system and telecommunications networks;
d) Companies belonging to “Immsi Group.”
The subjects belonging to the above categories operate, in some cases, as separate Data Controllers, in other cases, as Data Processors specifically appointed by Intermarine S.p.A.
Your personal data processed by Intermarine S.p.A. will not be disclosed to the public.
8. YOUR RIGHTS AS A DATA SUBJECT
In relation to the processing described in this Notice, you may exercise the rights listed in this section, as set out in Articles 15 to 21 of the GDPR. In particular, the following:
a) the purposes of processing;
b) categories of personal data processed
c) recipients or categories of recipients to whom the personal data have been or will be disclosed;
d) the storage period or the criteria used to determine it;
e) the existence of the right to request from the Controller the rectification or erasure of personal data, or the restriction of processing of personal data concerning the data subject, that is the right to object to such processing;
f) the right to lodge a complaint with the competent authority;
g) the source of personal data, if they were not collected directly;
h) the existence of automated decision-making, including profiling;
a) the data are no longer necessary in relation to the purposes for which they were collected or otherwise processed;
b) You have withdrawn your consent and there is no other legal basis for the processing;
c) You have made a valid objection to the processing of personal data;
d) the personal data have been unlawfully processed;
e) the personal data must be erased for compliance wih a legal obligation;
f) The personal data have been collected in relation to the provision of information society services as referred to in Article 8, paragraph 1, of the GDPR.
If you no longer wish us to use your information, you may request the erasure of your personal data. We inform you that if you request the erasure of your personal data, we may store and use them to the extent necessary for compliance with legal claims , that is, for the performance of a task carried out in the public interest or for the exercise of a public authority conferred on the Controller, or for the inspection , exercise or defense of a right in court. For example, we may retain some of your personal data for tax, legal and audit obligations.
a) You dispute the accuracy of your personal data, for a period necessary to enable the controller to verify the accuracy of them;
b) the processing is unlawful and you object to the erasure of your personal data and request the restriction of their use instead;
c) although the Data Controller no longer needs them for processing purposes, the personal data are necessary to you for the establisment, exercise or defence of a right in court;
d) You have objected to the processing pursuant to Article 21, paragraph 1, of the GDPR pending verification whether the legitimate reasons of the Controller override those of the data subject.
The above rights may be exercised by contacting the Data Controller and the DPO at the addresses indicated in previous article 1. We inform you that the Data Controller may request you to verify your identity before proceeding on the basis of your request.
