Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento n. 2016/679
1. Il TITOLARE DEL TRATTAMENTO (DATA CONTROLLER)
Nidec ASI S.p.A., avente sede legale in via Fratelli Gracchi n. 39, 20092 – Cinisello Balsamo (MI), tel. n. 02.6445.2020, e-mail [email protected], in persona del suo Legale Rappresentante (d’ora innanzi anche “Titolare”) La informa ai sensi del D.Lgs. 196/2003 come modificato dal D. Lgs 101/2018 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità di sotto individuate.
I dati di contatto del DPO (Data Protection Officer) sono i seguenti: [email protected]
2. TIPOLOGIA DI DATI TRATTATI
Dato personale e identificativo ai sensi dell’art. 4 del GDPR, è qualsiasi informazione riguardante una persona fisica identificata o identificabile direttamente o indirettamente.
Nell’ambito della presente informativa, Le comunichiamo che si tratta di Suoi dati anagrafici, nonché ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento, informazioni generali e specifiche finalizzate alla corretta esecuzione del contratto e necessarie ai fini del trattamento di cui al punto 3.
3. FINALITA’ DEL TRATTAMENTO e BASE GIURIDICA
La raccolta ed il trattamento dei dati personali sono effettuati:
a) per adempiere ad obblighi legali o regolamentari, incluso:
– obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria
– rispondere ad una richiesta ufficiale da parte dell’Autorità pubblica o giudiziaria;
– prevenzione antiriciclaggio e finanziamento del terrorismo;
– adempiere ad obblighi fiscali
b) per adempiere ad obblighi precontrattuali e contrattuali derivanti dai rapporti in essere con Lei, incluso:
– fornire informazioni relativamente ai nostri prodotti e servizi;
– gestire, in generale, ogni disputa che possa nascere tra noi;
– assisterla e rispondere alle sue richieste;
-valutare se possiamo offrirle un prodotto o servizio e sotto quali condizioni
c) per perseguire un nostro legittimo interesse, incluso:
– implementare e sviluppare i nostri prodotti e servizi;
– implementare il nostro risk management e difendere un nostro diritto legale;
– gestione IT, includendo gestione delle infrastrutture, business continuity e IT security;
– stabilire statistiche aggregate, test e modelli, per ricerca e sviluppo, per migliorare il nostro risk management o al fine di migliorare i nostri prodotti e servizi esistenti o crearne di nuovi.
– per promuovere la vendita di prodotti o servizi (simili o complementari a quelli già da lei usufruiti) tramite il suo indirizzo e-mail, lasciando impregiudicato il suo diritto di opporsi e non ricevere più questo tipo di comunicazioni;
– condividere, al fine di proteggere il Gruppo, con le altre società del Gruppo Nidec, anche verso paesi extra-UE, i suoi dati personali al fine di consentire un controllo amministrativo e fiscale di gruppo, o per rispondere ad obblighi di legge o regolamento.
d) eseguire specifici trattamenti sulla base del suo preventivo consenso:
Nidec ASI Spa potrebbe svolgere attività di marketing diretto, sia tramite modalità tradizionali (posta cartacea e operatori telefonici) sia tramite modalità automatizzate (e-mail, SMS, MMS, fax, chiamate senza operatore), per l’invio di materiale pubblicitario, newsletter e di comunicazioni aventi contenuto informativo e/o promozionale in relazione ai servizi forniti e/o eventi promossi dal Nidec ASI spa, nonché indagini statistiche e di mercato. In quest’ultimo caso, la raccolta ed il trattamento dei dati personali saranno effettuati per gestire le attività connesse e strumentali alla realizzazione ed esecuzione delle suddette indagini predisposte da Nidec ASI.
Il suo rifiuto al trattamento di dati personali tramite modalità automatizzate sarà esteso anche a tutti i metodi di contatto, a meno che sia da lei diversamente specificato.
4. ACCESSO AI DATI
I Suoi dati potranno essere resi accessibili per le finalità di cui ai punti 3a, 3b, 3c e, previo suo consenso di cui al punto 3d:
- a dipendenti e collaboratori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
- a società terze o altri soggetti (titolo indicativo, istituti di credito, studi professionali, consulenti, partner commerciali, società di assicurazione per la prestazione di servizi assicurativi, vigilanza e sicurezza e revisione contabile, soggetti delegati e/o incaricati dal Titolare per l’espletamento delle attività, o di parte delle attività, correlate alla realizzazione ed esecuzione delle indagini di mercato, gestori delle piattaforme tramite cui vengono creati e gestiti i questionari e le surveys etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento;
5. MODALITA’ DEL TRATTAMENTO – TEMPO DI CONSERVAZIONE
Il trattamento dei Suoi dati sarà svolto in maniera cartacea, elettronico e/o automatizzato, nel rispetto dei principi di cui all’art. 5 e seguenti, e attuando tutte le misure di sicurezza adeguate per garantirne la corretta conservazione.
I dati relativi alle finalità di cui al punto 3a, 3b, 3c verranno conservati per tutta la durata del rapporto contrattuale e per i successivi 10 anni in relazione ad adempimenti fiscali o di legge mentre tutti i restanti dati, relativi alle finalità di cui al punto 3d, verranno conservati per 5 anni; con specifico riferimento alle indagini statistiche e di mercato, i dati personali verranno conservati fino al raggiungimento degli obiettivi dell’indagine e per i successivi 12 mesi. La informiamo, infine, che i Suoi dati non saranno soggetti ad alcuna profilazione come definita dall’art. 4, comma 1, punto 4 del GDPR.
6. AMBITO DI COMUNICAZIONE E DIFFUSIONE
I suoi dati personali non saranno diffusi, ma quelli di cui ai punti 3a, 3b, 3c potranno essere comunicati nell’ambito del Gruppo Nidec per il perseguimento di un legittimo interesse della Società a fini amministrativi, fiscali e di controllo interni.
In caso di trasmissione dei Suoi dati all’interno del Gruppo Nidec in paesi extra-UE, in ottemperanza all’art. 46 del GDPR, La informiamo che ciò sarà fatto nel rispetto delle garanzie previste dal GDPR tra cui decisioni di adeguatezza della Commissione Europea o accordi contrattuali per la protezione dei dati personali (c.d. “EU Standard Contractual Clauses”).
La informiamo, inoltre che i dati personali potranno essere comunicati, esclusivamente per le finalità di cui al punto 3a, 3b, 3c anche a Organismi di vigilanza, Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
Solo con il suo consenso per le finalità di cui al punto 3d a società terze quali ad esempio partner commerciali, organizzatori di eventi, soggetti delegati e/o incaricati dal Titolare per l’espletamento delle attività, o di parte delle attività, correlate alla realizzazione ed esecuzione delle indagini statistiche e di mercato, gestori delle piattaforme tramite cui vengono creati e gestiti i questionari e le surveys.
7. TRASFERIMENTO DATI PERSONALI
Nidec ASI Spa, oltre a trasferire i dati extra Eu a società appartenenti al Gruppo Nidec di cui al punto 6, si appoggia anche a server di posta elettronica e servizi cloud ubicati all’esterno dell’Unione Europea; inoltre, il Titolare potrebbe servirsi di piattaforme per la creazione e la gestione delle surveys, predisposte per le indagini statistiche e di mercato, i cui fornitori potrebbero essere stabiliti (o trasferire i dati) all’esterno dell’Unione Europea. Il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE sarà fatto nel rispetto delle garanzie previste tra cui decisioni di adeguatezza della Commissione Europea o accordi contrattuali per la protezione dei dati personali (c.d. “EU Standard Contractual Clauses”).
8. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO DI RISPONDERE
Il conferimento dei dati per le finalità di cui ai punti 3a, 3b, 3c è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e pertanto l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità per Nidec ASI Spa di dare esecuzione al contratto. Il mancato conferimento dei dati per le finalità di cui al punto 3d non ha e non avrà invece alcuna conseguenza sull’erogazione dei servizi.
9. DIRITTI DEGLI INTERESSATI
La informiamo che, in qualunque momento e qualora ne ricorrano i presupposti, può esercitare i diritti previsti dal GDPR utilizzando i recapiti indicati al punto 1 della presente Informativa:
– richiedere l’accesso ai Suoi dati personali ai sensi dell’art. 15 del GDPR;
– rettificare i dati personali ai sensi dell’art. 16 del GDPR;
– richiedere la cancellazione dei dati personali ai sensi dell’art. 17 del GDPR;
– richiedere la limitazione del trattamento dei dati personali ai sensi dell’art. 18 del GDPR;
– esercitare il diritto alla portabilità dei dati personali ai sensi dell’art. 20 del GDPR;
– esercitare il diritto di opposizione al trattamento dei dati personali ai sensi dell’art. 21 del GDPR;
– proporre reclamo all’Autorità Garante per la protezione dei dati personali seguendo le istruzioni sulla relativa pagina web:
http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-dati-personali ;