INFORMATIVA PRIVACY GENERALE GIA GROUP
Informazioni fornite ai sensi dell’Art.13 del Reg.UE 2016/679 (di seguito GDPR)
Per GIA GROUP i dati personali rappresentano un patrimonio di grande valore ed un bene da tutelare, adottando procedure e comportamenti atti a garantirne la salvaguardia. La trasparenza nei confronti degli interessati rappresenta pertanto un obiettivo primario, perseguito tramite strumenti di comunicazione efficaci e finalizzati a rendere disponibili agli interlocutori le informazioni di base sul trattamento dei loro dati.
Le medesime politiche di sicurezza e riservatezza vengono inoltre adottate, per esempio in ambito di partecipazione ad appalti quale sub-contractor, qualora si venga nominati Responsabili esterni del trattamento (in aggiunta ad eventuali specifiche richieste dai Titolari diretti).
La presente pagina informativa, realizzata secondo i requisiti previsti dal Reg.UE 2016/679 “General Data Protection Regulation”, riporta specifiche informazioni riferite ai seguenti ambiti:
1) informazioni di carattere generale;
2) estremi del Titolare, contatti e diritti degli interessati;
3) trattamenti connessi alle funzioni del sito web;
4) trattamenti connessi ai rapporti diretti con clienti/fornitori;
5) trattamenti connessi alla partecipazione a catene di forniture, in ambito gare/appalti;
6) trattamenti connessi a sistemi di videosorveglianza;
7) aggiornamento della policy.
- 1 -
Si informano gli interessati (ex Art.4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati sono trattati in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 e D.Lgs.196/2003, come modificato ed integrato da D.Lgs.101/2018);
- tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati (GDPR, Art.32).
- 2 -
Titolare del trattamento è la società, in persona del Legale Rappresentante pro-tempore: GIA GROUP – Via Cerrani n.27 – 66010 Pretoro (CH).
Per qualsiasi richiesta in materia di privacy o per esercitare i diritti in seguito elencati, è possibile contattare la società, in forma libera, al seguente indirizzo email, appositamente dedicato ai riscontri privacy agli interessati:
Diritti degli interessati:
- diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”);
- diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”);
- diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”);
- diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”);
- diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità);
- diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22);
- diritto di revocare un consenso precedentemente prestato;
- diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.
- 3 -
Dati di navigazione.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare). |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR). Solamente in caso di indagine potranno essere messi a disposizione delle autorità competenti. |
Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di eventuali prolungamenti connessi ad attività di indagine. |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito. |
Cookie
I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) dell’Utente informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’Utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell’Utente e sull’utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.
La seguente tabella riporta le principali tipologie di cookie che potrebbero essere veicolate dal sito
TIPOLOGIE | FINALITÀ |
---|---|
Cookie tecnici | Agevolare e garantire la normale navigazione e fruizione del sito, nonché delle varie funzioni previste. |
Cookie analitici di prime e terze parti | Raccogliere informazioni sul numero dei visitatori e sulle pagine visualizzate (per quelli di terze parti si procede al mascheramento dell’IP, nonché ad evitare combinazioni con altre elaborazioni o trasmetterli a terzi). |
DETTAGLI E GESTIONE DELLE PREFERENZE |
---|
Tramite le funzioni automatiche dei principali browser di navigazione, cliccando l’apposita icona a fianco dell’URL del sito è possibile ottenere il dettaglio dei cookie veicolati, completo di: nome, contenuti, dominio, percorso invio, persistenza. Tramite i principali browser di navigazione è possibile inoltre: - bloccare di default la ricezione di tutte (o alcune) tipologie di cookies; - rimuovere tutti o alcuni dei cookies installati. Per informazioni sul settaggio dei singoli browser vedi specifico paragrafo. Si segnala che il blocco o la cancellazione di cookies potrebbe compromettere la navigabilità del sito. |
Correlazioni con portali social
Sulle pagine del sito possono essere presenti pulsanti, widgets, plug-in, links, cookies di Social Network per agevolare l’interazione con le piattaforme Social e la condivisione di contenuti. Si segnala che il trattamento dei dati immessi dall’utente sui vari canali social avviene secondo le regole ed impostazioni privacy del social stesso, accettate dall’utente all’atto dell’iscrizione.
A titolo informativo si riportano alcuni link dei principali social, attraverso i quali è possibile gestire le proprie configurazioni privacy e accettazione cookies:
Facebook (informativa): https://www.facebook.com/help/cookies/
Facebook (configurazione): proprio account – sezione privacy
Instagarm (informativa) https://www.instagram.com/legal/privacy
Linkedin (informativa): https://www.linkedin.com/legal/cookie-policy
Linkedin (configurazione): https://www.linkedin.com/settings
Twitter (informativa): https://support.twitter.com/articles/20170514
Twitter (configurazione): https://twitter.com/settings/security
Google analytics (informativa): http://www.google.com/intl/en/analytics/privacyoverview.html
Google analytics (disabilitazione): https://tools.google.com/dlpage/gaoptout?hl=it
Gestione delle preferenze tramite i principali browser di navigazione
L’utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L’impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”. Si riportano di seguito i link alle guide per la gestione dei cookie dei principali browser:
Internet Explorer: http://support.microsoft.com/kb/278835
Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing-privacy- and-other-browser-settings
Chrome: http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647
Safari: https://www.apple.com/legal/privacy/it/cookies/
Safari [versione mobile]: http://support.apple.com/kb/HT1677
Firefox: http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies
Android: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DAndroid&hl=it
Opera: https://help.opera.com/en/latest/web-preferences/#cookies
Ulteriori informazioni
www.allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e sul loro funzionamento)
www.youronlinechoices.com/it/a-proposito (consente agli Utenti di opporsi all’installazione dei principali cookie di profilazione)
www.garanteprivacy.it/cookie (raccolta dei principali interventi normativi in materia da parte dell’Autorità Garante Italiana)
Funzioni specifiche del sito
Alcune pagine del sito potrebbero comportare la richiesta di informazioni dal navigatore in relazione a servizi specifici (es: richiedi informazioni, registrazione utente, lavora con noi, ecc.).
Finalità e base giuridica del trattamento (GDPR-Art.13, comma 1, lett.c) |
Verranno richiesti esclusivamente i dati necessari alla corretta erogazione del servizio e necessari a dare corretta ed esaustiva risposta agli interessati. Il trattamento è subordinato all’accettazione di specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a) |
Ambito di comunicazione (GDPR-Art.13, comma 1, lett.e,f) |
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni). I dati non saranno diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del GDPR). |
Periodo di conservazione dei dati (GDPR-Art.13, comma 2, lett.a) |
I dati sono conservati per tempi compatibili con la finalità della raccolta |
Conferimento (GDPR-Art.13, comma 2, lett.f) |
Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto. |
Dati forniti volontariamente dall’utente
L'invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Qualora il mittente inviasse il proprio curriculum per sottoporre la propria candidatura professionale, esso rimane l’unico responsabile della pertinenza ed esattezza dei dati inviati. Si segnala che eventuali curriculum sprovvisti dell’autorizzazione al trattamento dei dati saranno immediatamente cancellati.
- 4 -
Oggetto del trattamento
La società tratta dati personali identificativi di clienti / fornitori (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti.
Finalità e base giuridica del trattamento
I dati sono trattati per:
- concludere rapporti contrattuali/professionali ed erogare i connessi servizi;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse (es: comunicazioni di marketing, produzione contenuti foto/video, ecc.) verrà richiesto un apposito consenso agli interessati.
Modalità del trattamento e tempo di conservazione
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (di norma coincidenti con il rapporto con l’interessato, fatto salvo il prolungamento in riferimento agli obblighi di conservazione della documentazione amministrativa e della corrispondenza commerciale).
Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. Qualora propedeutico all’erogazione dei servizi, i dati potranno essere conosciuti all’interno delle società del Gruppo (società a vario titolo collegate ad GIA GROUP ). È possibile richiedere inoltre l'ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (es: consulenti, tecnici, istituti bancari, trasportatori, ecc.). I dati non sono oggetto di diffusione o trasferimento extra-UE (potranno essere oggetto di trasferimento extra UE solo nel rispetto delle condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli interessati non sia pregiudicato “Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento soggetto a garanzie adeguate, Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”). I dati non sono oggetto di processi automatizzati che producano significative conseguenze per l’interessato.
- 5 -
GIA GROUP è una società di ingegneria che opera con lo scopo di gestire e sviluppare il processo di costruzione di fabbricati civili, industriali ed infrastrutture, dallo studio di fattibilità iniziale alla costruzione chiavi in mano, operando nel campo degli appalti pubblici e privati sul territorio nazionale ed estero. La società può operare in qualità di Main Contractor o in qualità di sub-appaltatori, trovandosi potenzialmente a trattare dati personali di altre società/organizzazioni coinvolte nei lavori, nonchè dei loro lavoratori e posizioni apicali.
Tipologie di dati e finalità del trattamento
E’ possibile trattare dati personali dei soggetti apicali (propri e di altre società coinvolte in catene di fornitura), anche appartenenti alle categorie particolari (di cui all’Art.9 del GDPR), di norma in riferimento agli adempimenti legali connessi alla partecipazione a gare (es: antimafia, anticorruzione, codice appalti, ecc.).
E’ possibile inoltre trattare dati personali dei lavoratori (propri e di altre società coinvolte in catene di fornitura), anche appartenenti alle categorie particolari (di cui all’Art.9 del GDPR), in riferimento agli adempimenti legali connessi alla partecipazione a gare (es: responsabilità solidale, codice appalti, antimafia, anticorruzione, normative sicurezza, normative specifiche di settore, ecc.) ed in riferimento all’erogazione dei servizi prestati (es: gestione cantieri, servizi sicurezza, ecc.).
Ruolo giuridico della società
In riferimento ai dati personali dei propri soggetti apicali/lavoratori/collaboratori la società opera, di norma, in qualità di Titolare del trattamento (ai sensi dell’Art.4[7] del GDPR). Qualora la società si trovasse nelle condizioni di trasferire tali dati a soggetti esterni, essi saranno nominati Responsabili del trattamento, o comunque si impegneranno a garantire clausole contrattuali di protezione e riservatezza dei dati.
In riferimento ai dati personali di soggetti apicali/lavoratori/collaboratori di società terze, coinvolte nella partecipazione a gare/appalti, la società prevede proprie clausole contrattuali in cui la GIA GROUP previo differente accordo stipulato tra le parti, agisce in conformità alle indicazioni di cui all’art.28 del GDPR:
- quale Responsabile esterno del trattamento, qualora nominata direttamente dal Titolare del trattamento;
- quale sub-Responsabile esterno del trattamento, qualora nominata da altro Responsabile.
Profili ed impegni di conformità
Le parti (GIA GROUP ed altre società coinvolte nell’appalto) concordano di trattare qualsiasi dato personale con cui dovessero venire reciprocamente in contatto in conformità con le vigenti normative in materia di privacy (Reg.UE 2016/679 e D.Lgs. 196/2003, come modificato ed integrato da D.Lgs.101/2018), nel rispetto dei principi generali da esse sanciti e secondo un idoneo livello di sicurezza. In particolare le parti, in riferimento al ruolo reciprocamente assunto, si impegnano a:
- osservare eventuali istruzioni specifiche che si ritenesse opportuno adottare, in riferimento a trattamenti particolari;
- mettere a disposizione, su richiesta, un elenco di eventuali sub-responsabili, scelti tra soggetti che prestino adeguate garanzie, a cui dovesse commissionare attività collegate a vario titolo al trattamento di dati personali (autorizzazione generale);
- assistersi reciprocamente nella risposta a richieste di esercizio dei diritti da parte degli interessati, oppure in corso di eventuali accertamenti ispettivi;
- comunicarsi reciprocamente eventuali eventi che possano essere considerati “violazioni di dati personali” (GDPR – Art.33);
- acconsentire reciprocamente ad eventuali verifiche / audit, anche di terze parti appositamente incaricate.
- 6 -
Videosorveglianza
In conformità alle “Linee guida dell’Autorità Garante in materia di videosorveglianza – Dicembre 2020” (https://www.garanteprivacy.it/faq/videosorveglianza), si segnala che presso alcune sedi locali potrebbero essere in funzione sistemi di videosorveglianza (debitamente segnalati tramiti cartelli “AREA VIDEOSORVEGLIATA”).
Il trattamento dei dati personali mediante sistemi di videosorveglianza avviene in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 “GDPR”; D.Lgs.196/2003, come modificato ed integrato dal D.Lgs.101/2018; Provvedimento 08/04/2010 dell’Autorità Garante per la protezione dei dati personali, espressamente riconosciuto e confermato nella validità dall’art.22, comma 4 del D.Lgs.101/2018).
La registrazione delle immagini è effettuata, quale Titolare del trattamento, dalla società Titolare (indicata nel cartello), in persona del Legale Rappresentante pro-tempore. Gli impianti sono installati per scopi di SICUREZZA e l’uso delle telecamere è finalizzato alla protezione dei beni, persone e patrimonio rispetto a possibili intrusioni, incendi, furti, rapine o atti di vandalismo ed all’eventuale difesa dei diritti del Titolare in sede giudiziaria (acquisizione prove). I soggetti ripresi sono informati dell’accesso alle aree soggette a videosorveglianza tramite appositi cartelli segnaletici, realizzati secondo il fac-simile proposto dal Garante, di cui la presente informativa rappresenta parte integrante.
Le immagini rilevate possono venir registrate e conservate per il periodo di tempo strettamente necessario al raggiungimento dello scopo sopra indicato, e in ogni caso per un tempo non superiore ai termini previsti per legge (mai superiore ai 7 giorni), salvo il maggior termine eventualmente necessario per adempiere a specifiche richieste dell’autorità giudiziaria o di polizia giudiziaria in relazione ad attività investigative in corso; al termine del periodo di conservazione previsto, le immagini registrate vengono cancellate dai relativi supporti elettronici, informatici o magnetici.
Le immagini possono essere trattate esclusivamente da personale formalmente autorizzato ed istruito o dalle società esterne che, in qualità di responsabili del trattamento, collaborano alla manutenzione degli impianti ed alle attività di vigilanza; non vengono in alcun modo comunicate né diffuse all’esterno della struttura del titolare, fatta salva l’esecuzione di eventuali ordini dell’autorità giudiziaria o di polizia giudiziaria o, in caso di illeciti, l’utilizzo nelle eventuali sedi giudiziarie. Le immagini sono trattate con strumenti e modalità idonee a garantire un adeguato livello di sicurezza e riservatezza, con particolare riferimento agli accorgimenti indicati dall’Art.32 del GDPR e Provvedimento Generale del 08/04/2010.
Gli interessati hanno diritto di rivolgersi al Titolare del trattamento per qualsiasi richiesta di accesso ai dati videoregistrati che li riguardano, ai sensi degli artt. 15 e seguenti del GDPR. In particolare, la persona interessata, ove sia comunque identificabile, ha diritto di ottenere dal titolare la conferma dell’esistenza o meno di dati personali che la riguardano, e la loro comunicazione in forma intelligibile; di conoscere alcune notizie in ordine la loro trattamento (origine dei dati , finalità e modalità del trattamento; estremi identificativi del titolare e, se nominati, dei responsabili, ecc.); di ottenere la cancellazione o il blocco dei dati trattati in violazione di legge; nonché di opporsi, per motivi legittimi, al trattamento stesso. L’eventuale ripresa di lavoratori ed utilizzo delle immagini videoregistrate avviene nel rispetto delle vigenti normative in materia giuslavorista (Art. 4 L.300/70 “Statuto dei Lavoratori”, così come modificato dall’Art. 23 del D.Lgs. 151/2015 “Jobs Act”).
- 7 -
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.