Informativa sulla privacy per i partner commerciali
- Di cosa tratta questa informativa sulla privacy?
- Chi è responsabile del trattamento dei dati personali?
- Quali dati personali trattiamo e a quale scopo?
- Su quali basi trattiamo i dati personali?
- Con chi condividiamo i dati personali?
- In quali paesi vengono trasferiti i dati personali?
- Per quanto tempo trattiamo i dati personali?
- Come proteggiamo i dati personali?
- Quali diritti si possono far valere?
1. Di cosa tratta questa informativa sulla privacy?
Implenia SA e le sue affiliate e società del gruppo (di seguito denominate Implenia) desiderano informarvi sulle modalità di trattamento dei vostri dati e di quelli dei vostri dipendenti in relazione al rapporto commerciale con il Gruppo Implenia. La presente informativa sulla privacy si applica in aggiunta alla nostra in formativa generale sulla privacy, che vi informa su come e per quali scopi vengono trattati dati personali in relazione ai nostri siti web, tra le altre cose. La presente informativa sulla privacy è conforme al regolamento generale sulla protezione dei dati dell'UE ("GDPR") e alla legge svizzera sulla protezione dei dati ("LPD"). Tuttavia, l'applicazione di queste leggi dipende da ogni singolo caso.
L'integrità è un valore speciale per Implenia e fa parte della nostra missione (Mission Statement Implenia - Implenia SA), quindi abbiamo cercato di presentare il seguente nel modo più chiaro e trasparente possibile. Se, nonostante i nostri sforzi, ci fossero ancora delle incertezze, non esitate a contattarci.
2. Chi è responsabile del trattamento dei dati personali?
La raccolta e il trattamento dei dati sono di competenza della singola società del Gruppo Implenia con la quale avete o volete avere un rapporto commerciale. Potete rivolgervi a questa società del Gruppo Implenia in qualsiasi momento per questioni di protezione dati e per esercitare i vostri diritti ai sensi della sezione 9. L'elenco di tutte le sedi e del relativo responsabile è disponibile qui.
Se avete domande o dubbi sulla protezione dei dati a livello di gruppo, contattate:
Implenia S.p.A.
Thurgauerstrasse 101 A
CH-8152 Glattpark (Opfikon)
Svizzera
dataprivacy@implenia.com
Inoltre, per le società del Gruppo in Germania è stato nominato un responsabile della protezione dei dati ai sensi degli articoli 37 e segg. GDPR e dell'articolo 38 della legge federale sulla protezione dei dati (BDSG), che può essere contattato come segue:
Implenia Deutschland GmbH
Responsabile della protezione dei dati
Am Prime Parc 1
D- 65479 Raunheim
dataprivacy-germany@implenia.com
3. Quali dati personali trattiamo e a quale scopo?
Nell'ambito del rapporto commerciale con Implenia, possiamo trattare anche dati personali relativi ai vostri dipendenti (cioè i dettagli delle rispettive persone di contatto, in particolare i nomi, la posizione, le informazioni di contatto professionale e le eventuali comunicazioni). Quando si utilizzano i nostri portali elettronici o i portali da noi forniti, anche gli indirizzi IP possono essere trattati ai fini della sicurezza informatica.
I dati personali raccolti vengono utilizzati principalmente per la comunicazione tra Implenia e il partner commerciale rispettivamente la persona di contatto, nella misura in cui ciò è richiesto dal rapporto contrattuale, esiste uno scopo commerciale o è necessario per elaborare le transazioni di pagamento e/o per adempiere agli obblighi di legge. In generale, utilizziamo questi dati per avviare ed eseguire i contratti, per essere in grado di raggiungere la persona di contatto appropriata in caso di contatto, per essere in grado di elaborare le richieste e gli ordini in modo appropriato e per mantenere il rapporto commerciale. Inoltre, per noi è importante mantenere la soddisfazione del cliente/partner commerciale a lungo termine. Per questo motivo, possiamo anche trattare i dati personali raccolti sulla base del legittimo interesse per fornirvi informazioni sui nostri servizi e prodotti, per ottenere il vostro feedback sulla soddisfazione dei servizi offerti, per documentare i servizi forniti e per scopi di sicurezza informatica.
4. Su quali basi trattiamo i dati personali?
A meno che non chiediamo il consenso, la base per il trattamento dei dati personali si fonda sul rapporto commerciale tra noi o sul suo avvio o, se del caso, sul nostro legittimo interesse al rispettivo trattamento.
Se viene richiesto il consenso per determinate attività di trattamento (ad esempio, per il trattamento di dati personali sensibili), si informerà separatamente sulle rispettive finalità di trattamento. Il consenso è sempre volontario, pertanto può essere revocato in qualsiasi momento con effetto futuro, comunicandolo per iscritto (per posta o via e-mail); una volta ricevuta la notifica di revoca del consenso, i dati non saranno più trattati per le finalità per le quali è stato prestato il consenso, a meno che non esista un'altra base giuridica per farlo. Tuttavia, la revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso prima della revoca. In determinate circostanze, potremmo continuare a trattare i dati sulla base di altre basi giuridiche, ad esempio in caso di controversia, nella misura in cui ciò sia necessario in relazione a una potenziale controversia legale o per l'applicazione o la difesa di rivendicazioni legali. In alcuni casi, potrebbe essere applicata una base giuridica diversa, di cui si informerà separatamente se necessario.
5. Con chi condividiamo i dati personali?
All'interno di Implenia, i dati sono resi disponibili ai dipendenti coinvolti nell'avvio e nell'elaborazione dei contratti, ad esempio i responsabili degli acquisti, i direttori dei lavori e responsabili dei progetti come parte del rapporto commerciale. Il reparto finanziario e i revisori dei conti hanno accesso ai dati personali nell'ambito dell'elaborazione delle fatture e della revisione contabile. Lavoriamo con fornitori di servizi nel SEE, in Svizzera e in altri paesi che trattano i dati per nostro conto o come responsabili congiunti con noi. Condividiamo i dati di cui questi fornitori hanno bisogno per i loro servizi. Inoltre, stipuliamo contratti con questi fornitori per garantire il rispetto della protezione dei dati, nella misura in cui ciò non derivi direttamente dalla legge (ad es. autorità). Infine, i dati vengono trasmessi nei casi in cui il legislatore lo richieda o lo renda obbligatorio.
6. In quali paesi vengono trasferiti i dati personali?
Come spiegato nella sezione 5, condividiamo i dati con altre parti. Questi soggetti non sono tutti situati nel SEE e in Svizzera. I vostri dati possono quindi essere trattati anche in altri paesi, eccezionalmente in qualsiasi paese del mondo. Se il destinatario si trova in un paese che non dispone di un'adeguata protezione legale dei dati, lo obblighiamo a rispettare la legge applicabile in materia di protezione dei dati (a tal fine utilizziamo le clausole contrattuali standard della Commissione europea, disponibili qui), a meno che non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su un'esenzione. Un'eccezione può essere applicata in particolare in caso di procedimenti legali all'estero, ma anche in caso di interessi pubblici prevalenti o se l'esecuzione di un contratto richiede tale divulgazione, se l'utente ha acconsentito o se si tratta di dati resi generalmente disponibili dall'utente, al cui trattamento non si è opposto.
7. Per quanto tempo trattiamo i dati personali?
I dati vengono conservati per la durata del rapporto commerciale, ma almeno per la durata degli obblighi di conservazione previsti dalla legge.
8. Come proteggiamo i dati personali?
Adottiamo misure di sicurezza adeguate a mantenere la riservatezza, l'integrità e la disponibilità dei dati personali, per proteggerli da trattamenti non autorizzati o illegali e per proteggerli dai rischi di perdita, alterazione accidentale, divulgazione o accesso non autorizzati.
9. Quali diritti si possono far valere?
Le leggi applicabili in materia di protezione dei dati garantiscono agli interessati il diritto di opporsi al trattamento dei loro dati personali in determinate circostanze, in particolare nel caso di attività di trattamento basate su un interesse legittimo. A seconda della legge sulla protezione dei dati applicabile, è possibile far valere i seguenti diritti:
- il diritto di chiederci informazioni su sé e quali dati trattiamo;
- il diritto di ottenere la correzione dei dati da parte nostra, qualora questi siano inesatti;
- il diritto di richiedere la cancellazione dei dati;
- il diritto di chiederci di fornire determinati dati personali in un formato elettronico di uso comune o di trasferirli a un altro titolare del trattamento;
- il diritto di revocare il consenso qualora il nostro trattamento sia basato sul consenso;
- il diritto di ottenere, su richiesta, ulteriori informazioni utili all'esercizio di tali diritti.
Se desiderate esercitare uno dei diritti sopra indicati nei confronti di noi o di una delle società del nostro gruppo, siete pregati di contattarci per iscritto presso la nostra sede o, se non diversamente indicato o concordato, via e-mail; potete trovare i nostri recapiti nella sezione 2. Per consentirci di prevenire gli abusi, avremo bisogno di identificarvi (ad esempio, tramite una copia della vostra carta d'identità, a meno che l'identificazione non sia possibile in altro modo).
Se vi trovate nel SEE o in Svizzera, avete anche il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati del vostro paese.
Un elenco delle autorità nel SEE è disponibile qui: Membri | Comitato europeo per la protezione dei dati (europa.eu).
L'autorità di controllo svizzera è raggiungibile qui: Contatti (admin.ch).
