Privacy Policy

(ai sensi del Regolamento UE 679/2016 sul trattamento dei dati personali “GDPR” – art. 13)

GIMAR SPA (C.F. e P.IVA 09331880154) con sede legale in Vicolo Dell’Orto n. 2, 40124 Bologna, in qualità di titolare del trattamento (in seguito, “Titolare”), ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) informa con la presente Privacy Policy le modalità e le finalità di trattamento dei dati personali degli utenti/interessati ai propri servizi professionali. Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'elaborazione, la selezione, il blocco, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

● Oggetto del trattamento

Il Titolare tratta i dati personali e identificativi (ad esempio, nome, cognome, codice fiscale, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento – in seguito, “Dati Personali” o anche “Dati”) comunicati dall’utente/interessato in occasione della conclusione di contratti per i servizi offerti dal Titolare.

● Finalità del trattamento

I Dati dell’interessato sono trattati per le seguenti finalità:

  1. I Dati dell’interessato sono trattati per le seguenti finalità di Servizio (ai sensi dell’art. 6 lett. b) del GDPR consistenti nelle attività qui di seguito descritte:

    • rispondere alle richieste legate ai servizi offerti dal Titolare;
    • concludere i contratti per i servizi del Titolare;
    • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere con l’utente;
    • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
    • esercitare i diritti del Titolare (ad esempio il diritto di difesa in giudizio);
    • utilizzo di dati personali del locatario anche per finalità organizzative o, se il locatario è una società, utilizzo dei dati di contatto dei referenti aziendali.

● Modalità del trattamento dei dati

Il trattamento dei Dati Personali è realizzato per mezzo delle operazioni indicate ai sensi dell’art. 4 n. 2), del “GDPR” e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Dati Personali dell’interessato sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i Dati per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 5 anni dalla cessazione del rapporto per le Finalità di Servizio, mentre per il trattamento di Dati per Finalità di Marketing gli stessi saranno conservati nel rispetto del principio di proporzionalità e comunque fino a che non siano state perseguite le finalità del trattamento o fino a che – se precedentemente – non intervenga la revoca del consenso specifico da parte dell’interessato. 

● Accesso ai dati

I Dati Personali potranno essere resi accessibili per le finalità sopra indicate a:
- dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
- società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

● Comunicazione dei dati

Senza la necessità di un espresso consenso (ai sensi dell’art. 6 lett. b) e c) “GDPR”), il Titolare potrà comunicare i Dati per le finalità di cui all’art. 2. a Organismi di vigilanza (quali IVASS), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i Dati nella loro qualità di autonomi titolari del trattamento. I Dati non saranno diffusi.

● Trasferimento dati

I Dati Personali sono conservati su server interni gestiti dal Titolare e ubicati in Italia, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

● Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei Dati per le finalità di cui all’art. 2. è obbligatorio. In caso contrario il Titolare non potrà garantire l’erogazione dei servizi di cui al precedente art. 2.

● Diritti dell’interessato

Ai sensi degli artt. 15-21 del “GDPR” l’interessato ha diritto a:

  • ottenere la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano presso il Titolare;
  • ottenere dal Titolare le seguenti informazioni: a) l'origine dei Dati Personali; b) le finalità e le modalità del trattamento; c) la logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) gli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1 “GDPR”; e) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; f) ove possibile, il periodo di conservazione dei Dati.
  • ottenere dal Titolare: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  • opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei Dati Personali, ancorché pertinenti allo scopo della raccolta;
  • Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 del “GDPR” (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.

● Modalità di esercizio dei diritti

L’interessato può esercitare i propri diritti in qualsiasi momento inviando una e-mail al seguente indirizzo: amministrazione@gimarspa.com

● Titolare, responsabile e incaricati

Titolare del trattamento:
GIMAR SPA (C.F. e P.IVA 09331880154)
Sede legale: Vicolo Dell’Orto n. 2, 40124 Bologna
Sede operativa: Via Giuseppe di Vittorio 24, 20068 Peschiera Borromeo (MI).
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede operativa del Titolare.

©Gimar SpA 2018. All Right Reserved.   Progettazione e sviluppo loseCtrl | Web Agency