INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI NELL'AMBITO
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI NELL'AMBITO
DEI CONTRATTI CON I CLIENTI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679
(“GDPR”) E DELLA NORMATIVA NAZIONALE VIGENTE IN MATERIA DI PRIVACY
TITOLARE DEL TRATTAMENTO | Tecnimont S.p.A., Xxx Xxxxxxx Xx Xxxxxxxxx 0/X, 00000 Xxxxxx –Xxxxxx C.F., p. IVA e numero di iscrizione nel Reg. delle Imprese di Milano 0000000000 numero di telefono x00 00 00000 indirizzo e-mail xxxx@xxxxxxxxx.xx indirizzo PEC xxxxxxxxx@xxx.xx (S“ocietà”) | |
RESPONSABILE | I dati di contatto del DPO sono disponibili sul sito internet di Xxxxx Xxxxxxxxx | |
PER LA | S.p.A.. | |
PROTEZIONE | ||
DATI (DPO) |
DATI PERSONALI TRATTATI | |
Per “Dati”si intendono quelli relativi a persone fisiche trattati dalla Società per la stipula e l’esecuzione del rapporto contrattuale con i prColiepntri”i)qu,alci qlueilli edenl letgaile rappresentante che sottoscrive il contratto in nome e per conto del Cliente, nonché dei dipendenti/collaboratori/consulenti del Cliente, coinvolt caso, la fonte da cui provengono i Dati è il Cliente. I Dati potrebbero comprendere anche eventuali dati giudiziari riportati in banche dati pubbliche. In casi particolari, connessi alla gestione delle trasferte di breve e/o lungo periodo di dipendenti e/o collaboratori del Cliente presso la Sede della Società, potranno essere trattati anche dati personali dei loro familiari. |
FONTE DEI DATI E CATEGORIE DI DATI RACCOLTI PRESSO TERZI | |
I Dati sono raccolti presso l’interessato ( rapporto contrattuale, acquisiti da terzi (a titolo esemplificativo società che, accedendo a banche dati pubbliche, verifica se il forni)tore è inse |
FINALITÀ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO | PERIODO DI CONSERVAZIONE DEI DATI | ||||
Finalità conness esecuzione del rapporto contrattuale fra il Cliente e la Società, ivi inclusa: | Esecuzione del contratto per i Dati del legale rappresentante. Legittimo interesse per i Dati dei dipendenti/collaboratori/consulenti del Cliente, coinvolti nelle attività di cui al contratto ed eventuali loro familiari. | Durata contrattuale e, dopo la cessazione, il periodo di prescrizione ordinario pari a 10 anni. | ||||
- gestione anagrafica; | ||||||
- gestione richieste e/o ordini di acquisto; | ||||||
- gestione contratti; | ||||||
- gestione offerta commerciale, gestione delle vendite e monitoraggio delle vendite; | ||||||
- gestione dei reclami; | ||||||
- gestione delle trasferte e dei soggiorni di dipendenti e/o collaboratori del Cliente (compresi eventuali familiari) presso le sedi della Società (es. prenotazioni alloggi, iscrizione a scuole, supporto alle pratiche di ricongiungimento familiare, supporto alla gestione logistica) | ||||||
Effettuazione di adempimenti | Necessità di adempiere ad un obbligo | Durata contrattuale e, dopo | la | |||
amministrativo-contabili – quali la | legale a cui è soggetta la Società. | cessazione, per il periodo di 10 anni. | ||||
gestione della contabilità, della | ||||||
tesoreria, pianificazione e controllo | ||||||
nonché della fatturazione (ad esempio la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa vigente. | ||
Finalità connesse alla gestione dei controlli interni ed esterni. | Legittimo interesse (miglior gestione delle attività della Società) | Sino alla fine del rapporto di lavoro e, dopo la cessazione, per il periodo di 10 anni. |
Se necessario, per accertare, esercitare o difendere i diritti del Titolare in sede giudiziaria, ivi incluso il recupero del credito | Xxxxxxxxx interesse (tutela giudiziaria) | Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento delle azioni di impugnazione. |
Verificare, tramite società specializzate, se il cliente è inserito list” in, ntonechré ni raeqzuisiiti di onorabilità dei soggetti apicali. | Legittimo interesse (tutela dell’azienda e aziendale.) | Durata contrattuale e, dopo la cessazione, per il periodo di 10 anni. Per dati relativi a condanne penali e reti: 6 mesi dal momento di ricezione del dossier informativo |
Finalità connesse al controllo degli accessi logici ai sistemi informativi aziendali, al fine di garantire la sicurezza di persone e beni (ad esempio gestione dei log, gestione dei log degli amministratori di sistema). | Legittimo interesse (Tutela dell'azienda e del patrimonio aziendale. Sicurezza) | 1 anno dal momento in cui è stato rilevato l’acces 6 mesi per log accessi degli amministratori di sistema |
Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi. | ||
CONFERIMENTO DEI DATI | |
Il conferimento dei Dati è obbligatorio per la conclusione del contratto e/o per la sua esecuzione. Il rifiuto di fornire i Dati non consente, pertanto, di instaurare il rapporto contrattuale e/o di adempiere alle conseguenti obbligazioni. |
DESTINATARI DEI DATI | |
I Dati possono essere comunicati a soggetti esterni operanti in qualità di titolari del trattamento, a titolo esemplificativo, banche e istituti di credito, società di revisione, società del medesimo gruppo a cui appartiene la Società per finalità amministrativo-contabili, professionisti autonomi (studi legali e studi di commercialisti), assicurazioni, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i Dati. I Dati potranno essere altresì comunicati ad entità giuridiche europee ed extra-europee del gruppo Maire nonché a Partner per finalità contrattuali e/o commerciali, | |
I Dati potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento, che svolgono per conto del titolare specifiche attività, a titolo esemplificativo, adempimenti contabili, fiscali e assicurativi, spedizione della corrispondenza, gestione di incassi e pagamenti, gestione consulenza, società che si occupano di filmati o fotografie in caso di organizzazione di eventi etc.. |
SOGGETTI AUTORIZZATI AL TRATTAMENTO | |
I Dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative. |
TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA | |
I Dati potranno essere condivisi con entità giuridiche appartenenti al gruppo Maire, anche in Paesi extra- europei. I Dati potranno essere trasferiti in Paesi extra-europei ad altri soggetti in virtù di un rapporto contrattuale e/o commerciale o per specifiche esigenze di business. Il trasferimento è occasionale per concludere e/o eseguire un contratto tra la Società e/o altre persone fisiche e/o giuridiche a favore dell’interessato e, |
DIRITTI DELL'INTERESSATO - RECLAMO ALL’AUTORITÀ DI CONTROLLO | |
Contattando la Funzione Group Corporate Affairs, Governance and Compliance via e-mail al xxxxxxx@xxxxxxxxxxxxxx.xx, gli interessati possono chiedere al titola rettifica dei dati inesatti, l’integrazion trattamento nei casi1, ladpdorveeapvpliicabsilit, nionchdé oapplorlsi, ’in qauarlsitasi.mom1en8to, in tutto od in parte, al trattamento dei dati necessario per il perseguimento del legittimo interesse del titolare. | |
L’int,einroltere,snesl caasto ion cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti. | |
Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente. |
1 Il diritto alla limitazione del trattamento consiste nella temporanea sottoposizione dei dati alla sola operazione di conservazione, nelle seguenti ipotesi
previste da: ll’art. 18 GDPR
a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare per verificare l'esattezza di tali dati;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati e chiede invece che ne sia limitato l'utilizzo;
c) il titolare del trattamento non ne ha più bisogno, ma i dati sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) l'interessato si è opposto al trattamento ai sensi dell'art. 21.1 del GDPR, in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare rispetto a quelli dell'interessato.
PRIVACY POLICY IN THE CONTEXT OF CONTRACTS WITH CUSTOMERS PURSUANT TO ARTICLES 13 AND 14 OF REGULATION (EU) 2016/679 (HEREINAFTER, THE ‘GDPR’) AND APPLICABLE NATIONAL PRIVACY LEGISLATION
THE DATA CONTROLLER | Tecnimont S.p.A., Xxx Xxxxxxx Xx Xxxxxxxxx 0/X, 00000 Xxxxx –Xxxxx Tax ID, VAT, registration number in Reg. of Companies of Milan 01628410159 telephone number x00 00 00000 e-mail address xxxx@xxxxxxxxx.xx Certified public e-mail address xxxxxxxxx@xxx.xx (C“ompany”). | |
THE DATA PROTECTION OFFICER (DPO) | The contact details of the DPO are published on the Maire Tecnimont S.p.A. website. |
PERSONAL DATA PROCESSED | |
‘Data’ means such data pertaining to natural execution of the contractual relationship with legal persons representing customers/clients (hereinafter, ‘Customers’), such as those of the legal repres the Customer, as well as the employees/consultants of the Customer involved in the activities referred to in the contract. In the latter case, the source of the Data is the Customer. Data could also include any judicial data reported in public databases. In particular cases, related to the management of short- and/or long-term trips of employees and/or consultants of the customer to the headquarters of the Company, the personal data of their families may also be processed. |
SOURCE OF DATA AND CATEGORIES OF DATA COLLECTED BY THIRD PARTIES | |
Data is collected from the data subject (i.e. directly provided by you) or, during the contractual relationship, acquired from third parties (for example, a company which, by accessing public databases, checks if the supplier is included in an international restricted list). |
PURPOSES OF PROCESSING | LEGAL BASIS OF PROCESSING | DATA RETENTION PERIOD | |||
Purposes related to the establishment and execution of the contractual relationship between the Customer and the Company, including: | Execution of the contract for legal representative Data. Legitimate interest for Data of Customer employees/associates/consultants involved in the activities referred to in the contract and any family members thereof. | Contractual duration and, after termination, the ordinary statutory limitation period of 10 years. | |||
- Registry management | |||||
- Management of purchase requests and/or orders | |||||
- Contract management | |||||
- Commercial tender management, sales management and monitoring | |||||
- Complaints management | |||||
- Management of travel and stays of employees and/or Customer employees (including any family members) at th (e.g. accommodation bookings, enrolment in schools, support for family reunification procedures, logistics support) | |||||
Fulfilment of administrative and | Need to fulfil a legal obligation to | Contractual duration and, after | |||
accounting obligations, such as the | which the Company is subject. | termination, for a period of 10 years. | |||
management of accounting, treasury, | |||||
planning and audit activities, as well as | |||||
invoicing (for example, checking and recording of invoices), in compliance with the requirements of current legislation. | ||
Purposes related to the managing internal and external audits | Legitimate interest (better management of Company activities) | Until the end of the employment relationship and, after termination, for a period of 10 years. |
If necessary, to ascertain, exercise or defend the rights of the Data Controller in court, including credit recovery | Legitimate interest (judicial protection) | In the case of litigation, for the duration of the litigation, until the time limits for appeals have been exhausted. |
Checking, through specialised companies, whether the customer is on an internati well as the requirements of integrity of the managerial staff. | Legitimate interest (protection of the company and corporate assets). | Contractual duration and, after termination, for a period of 10 years. For data relating to criminal convictions and offences: 6 months from the time the information file is received |
Purposes related to the control of computer access to corporate information systems, to ensure the security of people and goods (for example: log management, management of system administrator logs) | Legitimate interest (protection of the company and corporate assets. Security) | One year from the detection of computer access 6 months for system administrator access logs |
Once the retention terms indicated above have elapsed, the Data will be destroyed or made anonymous. | ||
PROVISION OF DATA | |
The provision of data is mandatory for conclusion of the contract and/or execution thereof. Any refusal to provide Data will, therefore, not allow the establishment of a contractual relationship and/or make it impossible to fulfil the consequent obligations. |
DATA RECIPIENTS | |
The Data may be disclosed to third parties acting as data controllers, for example, banks and credit institutions, auditing companies, companies belonging to the same group to which the Company belongs for administrative and accounting purposes, independent professionals (law and accounting firms), insurance companies, supervisory and control authorities and bodies and in general public or private parties entitled to request the Data. The Data may also be communicated to European and non-European legal entities of Maire Tecnimont Group as well as to Partners for contractual and/or commercial purposes. | |
The Data may be processed, on behalf of the Data Controller, by external parties appointed as data processors that perform specific activities on behalf of the Data Controller, for example, accounting, tax and insurance obligations, correspondence mailing, management of collections and payments, consultancy management, companies that prepare videos or photographs in event organisation, etc. |
AUTHORISED PERSONS | |
The Data may be processed by employees of the company departments responsible for the pursuit of the aforementioned purposes who have been expressly authorised to conducted Data processing and have received adequate instructions. |
TRANSFER OF PERSONAL DATA TO COUNTRIES OUTSIDE THE EUROPEAN UNION | |
The Data may be shared with legal entities belonging to the Maire group, including in countries outside the European Union. The Data may be transferred to other parties in countries outside the European Union by virtue of a contractual and/or commercial relationship or for specific business needs. Data transfers are occasional and to conclude and/or execute a contract between the Company and/or other natural or legal persons in favour of the data subject, and therefore permitted pursuant to Article 49.1 (c) of the GDPR. |
RIGHTS OF DATA SUBJECT - COMPLAINTS TO THE CONTROL AUTHORITY | |
By contacting the Group Corporate Affairs, Governance and Compliance function via e-mail at | |
xxxxxxx@xxxxxxxxxxxxxx.xx, data subjects may request the controller to provide access to the data concerning | |
them, correct inaccurate data, integrate incomplete data, delete data and limit the processing in the cases | |
indicated in art. 18 of the GDPR2, where applicable; they may also oppose the processing of all or part of the | |
data required for the pursuit of the contr | |
Furthermore, if processing is based on consent or on the contract and is carried out using automated tools, | |
the data subject shall have the right to receive the Data in a structured and commonly used format that can be | |
read on automatic devices, and, if technically feasible, to send them to another controller without impediments. | |
Data subjects are entitled to lodge a complaint with the competent supervisory authority. |
2 The right to limitation of the processing consists in the temporary submission of the data to the storage operation only, in the following cases provided for by art. 18 GDPR:
e) the accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data;
f) the processing is unlawful and the data subject opposes the erasure of the personal data and requests the restriction of their use instead;
g) the controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims;
h) the data subject has objected to processing pursuant to Article 21(1) pending the verification whether the legitimate grounds of the controller override those of the data subject.