INFORMATIVA PRIVACY
Ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento UE n. 2016/679 (in seguito “GDPR”) relativo alla tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali, Indra Italia S.p.A. La informa sulle modalità e finalità del trattamento dei Suoi dati personali.
Titolare del trattamento e Responsabile della Protezione dei dati
Il Titolare del trattamento è Indra Italia S.p.A. (P.IVA: 06656421002), con sede legale in Roma via del Serafico n. 200.
Ai sensi dell’art. 37 GDPR il Titolare del Trattamento ha provveduto a nominare il Responsabile della Protezione dei dati, i cui dati di contatto sono i seguenti: e-mail dpo@indra.es.
Fonte dei dati personali
Saranno oggetto di trattamento i Suoi dati personali da Lei direttamente forniti al Titolare (informativa resa ai sensi dell’art. 13 GDPR) o, previo Suo specifico consenso, allo stesso comunicati da altri Titolari del trattamento in occasione di partecipazione ad eventi o campagne informative (informativa resa ai sensi dell’art. 14 GDPR).
Dati trattati
Saranno oggetto di trattamento i Suoi dati personali comuni quali: Nome, Cognome, indirizzo email, azienda di appartenenza, contatti telefonici, ruolo aziendale.
Finalità del trattamento e base giuridica
Il Titolare tratterà i Suoi dati per il perseguimento delle seguenti finalità:
a) Poterla contattare per l’invio di comunicazioni promozionali o informative mediante modalità automatizzate (posta elettronica, sms e altri strumenti di messaggistica massiva, ecc) o tradizionali (ad esempio, telefonata con operatore) e per ricerche di mercato e indagini statistiche.
La base giuridica è il Suo consenso (art. 6.1 lett. a).
In caso di comunicazione dei Suoi dati da parte di altri Titolari, si rende noto che il Suo specifico consenso è stato da Lei previamente reso per la comunicazione dei dati ad INDRA Italia S.p.A. per la finalità riportata.
b) Previo ulteriore specifico consenso, poterle inviare newsletter informative sui nostri prodotti e servizi.
La base giuridica è il Suo consenso (art. 6.1 lett. a).
c) Adempimento degli obblighi di legge, da regolamenti, dalla normativa comunitaria, da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo o se necessario per accertare, esercitare o difendere i propri diritti in sede giudiziaria.
La base giuridica è l’adempimenti di obblighi legali o il legittimo interesse (art. 6.1 lett. c, f).
Modalità del trattamento
Il trattamento delle informazioni personali che La riguardano sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
I Suoi dati sono oggetto di raccolta ed archiviazione sia in banche dati informatiche (CRM aziendale) che in archivi cartacei con logiche strettamente correlate alle finalità stesse, sulla base dei dati in
possesso del Titolare e con l’impegno da parte Sua di comunicare tempestivamente eventuali correzioni, integrazioni e/o aggiornamenti.
Non sono previsti processi decisionali automatizzati relativi alle persone fisiche.
Il trattamento sarà effettuato rispettando e applicando le misure di sicurezza idonee a salvaguardare la riservatezza, l’integrità e la completezza dei dati trattati secondo quanto disposto dall’articolo 32 del GDPR e in conformità alle istruzioni impartite dal Titolare del trattamento.
Conferimento dei dati
Il conferimento dei dati personali rispetto alle finalità è libero e facoltativo e l’utilizzo dei dati è condizionato al consenso. L’eventuale rifiuto al conferimento dei dati, tuttavia, non ci consentirà di perseguire le finalità ivi indicate.
Durata del trattamento
Per le finalità indicate, i dati saranno conservati fino alla revoca del Suo consenso ed in ogni caso, la conservazione dei dati nel CRM aziendale avverrà per un massimo di 5 anni, alla scadenza dei quali provvederemo a eliminarli o a renderli anonimi o, se ciò non fosse possibile (ad esempio, poiché i dati personali sono stati archiviati negli archivi di backup), a conservarli in modo sicuro, anonimizzandoli ed escludendoli da qualsiasi ulteriore trattamento fino alla loro cancellazione.
Accesso ai dati e comunicazione
I Suoi dati personali potranno essere trattati dal Titolare in funzione delle finalità e dalle persone dallo stesso autorizzate che necessitino di trattarli nello svolgimento delle relative mansioni e debitamente istruite al rispetto dei principi di protezione dei dati personali.
I dati potrebbero essere trattati anche da personale esterno quali collaboratori, consulenti e soggetti preposti a servizi, all’uopo nominati Responsabili esterni.
I Suoi dati personali non saranno diffusi.
Inoltre i dati potranno essere trattati da soggetti terzi che abbiano necessità di conoscerli a causa della propria attività o mansione per le finalità sopra illustrate (quali ad esempio: società del Gruppo, fornitori di servizi IT o gestione del CRM o di applicazioni in uso per le finalità indicate, consulenti e fornitori nell’ambito dell’erogazione di servizi di natura commerciale, professionale e tecnica connessi alle finalità sopra esposte).In tal caso i soggetti terzi potranno essere individuati tra coloro che per esperienza, capacità e affidabilità forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza.
Tali soggetti potranno essere designati quali Responsabili esterni del trattamento ed il loro elenco aggiornato è disponibile in ogni momento contattando il Titolare.
Potranno inoltre essere comunicati a tutti i soggetti esterni ai quali la facoltà di comunicare i dati sia riconosciuta da disposizioni di legge o di normativa secondaria o comunitaria.
Trasferimento dati extra UE
I dati saranno trattati in territorio UE.
Nel caso di eventuale trasferimento dei Dati verso Paesi Terzi, tra cui Paesi che potrebbero non garantire il medesimo livello di tutela previsto dalla Normativa Privacy applicabile, il Titolare rende noto che il trattamento avverrà comunque secondo una delle modalità consentite dal Regolamento, quali ad esempio il Suo consenso, l’adozione di Clausole Standard approvate dalla Commissione
Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati o operanti in Paesi considerati sicuri dalla Commissione Europea mediante una decisione di adeguatezza.
Sicurezza dei dati
I Suoi dati personali saranno trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e nel rispetto del principio di necessità e proporzionalità, evitando di trattare dati personali qualora le operazioni possano essere realizzate mediante l'uso di dati anonimi o mediante altre modalità. Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati personali, usi illeciti o non corretti e accessi non autorizzati, ma la preghiamo di non dimenticare che è essenziale per la sicurezza dei suoi dati che il suo dispositivo sia dotato di strumenti quali antivirus costantemente aggiornati e che il provider che le fornisce la connessione a Internet garantisca la trasmissione sicura dei dati in attraverso firewalls, filtri antispamming e analoghi presidi.
Esercizio dei diritti
Le ricordiamo che ha diritto di esercitare le facoltà previste agli artt. 15-22 del Reg. Europeo 679/2016.
In particolare, Lei gode dei seguenti diritti:
In ogni momento l’interessato potrà esercitare i diritti inoltrando apposita richiesta a: privacyitalia@minsait.com.
Il testo integrale del Regolamento UE 679/2016 è consultabile sul sito del Garante della Privacy www.garanteprivacy.it.
Informativa aggiornata al 01.03.2023
Il Titolare del Trattamento
INDRA Italia S.p.A
