Privacy e Note Legali
PRIVACY POLICY - Versione aggiornata (Settembre 2022)
Informazioni fornite ai sensi dell’Art.13 del Reg. UE 2016/679 (di seguito GDPR) e del D.Lgs. 101/18
Premessa
Per SIET SPA i dati personali rappresentano un patrimonio di grande valore ed un bene da tutelare, adottando procedure e comportamenti atti a garantirne la salvaguardia. La trasparenza nei confronti degli interessati rappresenta pertanto un obiettivo primario, perseguito tramite strumenti di comunicazione efficaci e finalizzati a rendere disponibili agli interlocutori le informazioni di base sul trattamento dei loro dati. A tale proposito, la presente pagina informativa, realizzata secondo i requisiti previsti dal Reg. UE 2016/679 “General Data Protection Regulation”, riporta specifiche informazioni riferite ai seguenti ambiti:
- informazioni di carattere generale
- trattamento dati connessi al funzionamento del presente sito;
- trattamento dati connessi ai rapporti con candidati ad instaurare un rapporto di lavoro;
- trattamento dati connessi ai rapporti contrattuali instaurati con clienti e fornitori;
- trattamento dati connessi ai rapporti con visitatori della sede aziendale di SIET SpA.
- aggiornamento della policy
1. Informazioni di carattere generale
Si informano gli interessati (ex. Art.4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati.
Riferimenti e diritti degli interessati
- il Titolare del Trattamento è la scrivente Società, in persona del legale rappresentante pro-tempore;
la Società ha provveduto a nominare un Responsabile della Protezione dei Dati/Data Protection Officer, al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste gli interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali (GDPR - Art.13, comma2, lettera d).
Dati di contatto
DPO: Galli Data Service Srl, persona di riferimento Dott. Inzani Claudio – +39-0523/1865049 – [email protected]
TITOLARE: SIET SPA Tel. +39 0523 329011 Fax +39 0523 329010 - Email: [email protected]
Diritti degli interessati
- diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
- diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
- diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
- diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
- diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
- diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
- diritto di revocare un consenso precedentemente prestato;
- diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.
1) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO
1.1) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare). |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR). Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. |
Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine. |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito. |
1.2) Cookies
1.3) Funzioni specifiche del sito
Alcune pagine del sito potrebbero comportare la richiesta di informazioni dal navigatore in relazione a servizi specifici (es: richiedi informazioni, registrazione utente, lavora con noi, area riservata, ecc.).
Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
Verranno richiesto esclusivamente i dati necessari alla corretta erogazione del servizio e necessari a dare corretta ed esaustiva risposta agli interessati. Il trattamento è subordinato all’accettazione di specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a) |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni). I dati non saranno diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR). |
Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono conservati per tempi compatibili con la finalità della raccolta. |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre gli eventuali campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto. |
1.4) Dati forniti volontariamente dall’utente
L'invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
1.5) Applicativo per la registrazione del comportamento dell’utente del sito
Questo sito è dotato di un software "applicativo" assimilabile ai cookies, in grado di registrare alcuni dati di navigazione, tra cui le pagine visitate, l’orario ed il tempo di permanenza. Solamente in alcuni casi, di seguito definiti, tali dati possono essere associati ad un soggetto identificabile:
- navigazione tramite IP statico, registrato in elenchi di pubblico dominio la tecnologia in oggetto non rileva alcun dato personale dell’effettivo visitatore del sito, ma fornisce semplicemente l’intestatario dell’IP statico pubblico, tipicamente la società a cui il provider ha attribuito l’IP (quindi un dato prettamente aziendale e anonimo);
- navigazione tramite utente registrato: all’utente viene fornita idonea informativa e richiesto uno specifico consenso all’atto della registrazione sul presente sito;
- navigazione tramite profilo social: all’utente viene fornita idonea informativa e richiesto uno specifico consenso all’atto della registrazione sul social.
I dati vengono utilizzati dal Titolare al fine di migliorare la propria presenza on-line, analizzandone il ritorno sull’investimento e supportando eventuali azioni strategiche di marketing.
I dati sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti (tipicamente vengono conservati i dati relativi agli ultimi 3 mesi di navigazione).
La tecnologia
L'applicativo utilizza i cookies e gli indirizzi IP di provenienza per tracciare le sessioni di navigazione degli utenti (solo persone giuridiche) e – in taluni casi specifici [utente con IP pubblico statico] – identificare gli intestatari (persone giuridiche) delle connessioni internet utilizzate durante tali sessioni di navigazione.
Ai visitatori dei siti su cui è installato questo applicativo viene assegnato un identificativo tecnico, i cookies del browser tracciano le pagine ed i prodotti visualizzati dal visitatore. l'applicativo è anche in grado di definire se il visitatore proviene da una newsletter o è registrato al sito web: solo in questo caso, e previo specifico consenso informato dell’utente all’atto dell’iscrizione, i dati raccolti potranno essere associati all’iscritto persona fisica.
Raccolta e uso dei dati
L'applicativo raccoglie i dati con lo scopo di studiare il comportamento degli utenti di un sito web o di una newsletter per cercare di migliorare la user experience ed in generale la qualità del sito e dei servizi offerti.
Per fare questo, raccoglie dati di navigazione attraverso IP pubblici, cookies ed identificativi tecnici equivalenti. Questi identificativi sono salvati nei cookies del browser dell’utente.
I dati non sono mai associati a categorie sensibili quali razza, religione, orientamento sessuale o salute. Potremmo unire le informazioni personali provenienti da una registrazione con i dati provenienti dall’intestatario dell’IP pubblico.
Un database separato registra i dati legati all’attività dell’utente sul sito web, il numero di pagine visualizzate, quali prodotti ha visitato, per quanto tempo e la sua provenienza geografica.
Solo se l’utente è registrato al sito web o ha espresso il consenso per ricevere newsletter la sua e-mail ed il suo nome vengono associati al suo comportamento.
2) TRATTAMENTO DEI DATI CONNESSI AI RAPPORTI CON CANDITATI AD INSTAURARE UN RAPPORTO DI LAVORO
La pagina consente all’interessato di proporre la propria candidatura professionale per un impiego presso la Società. Vengono richiesti i dati identificativi e recapiti, nonché il curriculum vitae del candidato.
Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
I dati sono acquisiti per la corretta gestione delle procedure di selezione del personale. valutazione delle richieste nonché per le seguenti risposte. L’invio della richiesta è subordinato a specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a). Al momento dell’eventuale assunzione il candidato riceverà regolare informativa connessa al rapporto professionale instaurato. |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29). I dati non saranno diffusi o trasferiti in paesi extra-UE. |
Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono conservati per tempi compatibili con la finalità della raccolta |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter proporre la propria candidatura. |
Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.
3) TRATTAMENTO DATI CONNESSI AI RAPPORTI INSTAURATI CON CLIENTI, FORNITORI E POTENZIALI CLIENTI
3.1 Oggetto del trattamento
La Società tratta dati personali identificativi di clienti/fornitori o potenziali clienti (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di suoi referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti.
3.2 Finalità e base giuridica del trattamento
I dati sono trattati per:
- concludere rapporti contrattuali/professionali;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati, sia pure legittimo, renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati; le aziende iscritte al servizio di newsletter, previo consenso espresso, ricevono regolarmente le informazioni tecniche e/o commerciali di loro interesse; è anche previsto che i clienti acquisiti ricevano informazioni di tipo tecnico e/o commerciale pertinenti con i servizi acquisiti (soft spam); come previsto dalla normativa, è in ogni caso sempre possibile dis-iscriversi dalla newsletter cliccando l'apposito bottone presente all'interno delle missive.
3.3 Modalità del trattamento
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.
3.4 Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l'ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.).
4) TRATTAMENTO DATI CONNESSI AI RAPPORTI INSTAURATI CON VISITATORI
4.1 Oggetto, finalità e base giuridica del trattamento
SIET Vi informa che l’area SIET è videosorvegliata per cui le immagini saranno trattate per esigenze di sicurezza delle persone e tutela del patrimonio aziendale.
4.2 Modalità del trattamento
Le immagini vengono registrate e conservate mediante registrazione continua su supporto fisso. La loro conservazione per un periodo superiore a quello consentito avverrà solo nel caso si siano verificati degli illeciti e/o ci siano indagini delle autorità giudiziarie o di polizia. In assenza di segnalazione o denuncia le immagini registrate saranno cancellate per sovrascrittura.
Le immagini non saranno diffuse.
4.3 Ambito del trattamento
Il trattamento dei dati è eseguito attraverso procedure informatiche e la visione delle immagini avviene esclusivamente ad opera dei soggetti specificatamente incaricati dalla Società. Potranno accedere alle immagini visualizzate anche la ditta esterna che offre il servizio di manutenzione del sistema di videosorveglianza mentre alle immagini registrate potranno accedere gli organi di polizia e le autorità competenti. Le immagini riprese non saranno comunicate ad altri soggetti né diffuse.
I soggetti interessati ripresi dalle videocamere possono esercitare i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), presso la sede del Titolare.
Con la medesima modalità potrà venire a conoscenza dell’elenco completo dei soggetti nominati Responsabili del trattamento.
5) AGGIORNAMENTO DELLA POLICY
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.