Gentile Visitatrice, Egregio Visitatore,
IPM S.r.l. impronta il trattamento dei dati personali con cui viene a contatto nello svolgimento dell’attività d’impresa alla massima diligenza, nonché ai principi della liceità, correttezza, trasparenza.
In osservanza al Regolamento Generale UE 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (infra, anche GDPR) e nel rispetto dei principi sopra elencati, IPM informa che, per accedere ai locali aziendali, è necessario che ogni interessato/a venga registrato/a e, a tal fine, IPM desidera illustrare in modo chiaro e trasparente quali informazioni dei visitatori raccoglie e tratta.
1. Categorie di dati personali raccolti
IPM S.r.l. può raccogliere i seguenti dati (di seguito definiti anche dati personali) forniti dal visitatore/visitatrice per la registrazione all’ingresso dello stabilimento:
• Dati anagrafici (nome, cognome);
• Dati societari (società/ente di appartenenza; nome e cognome del referente interno IPM).
• Dati di contatto (numero di telefono; indirizzo e-mail)
• Orario di entrata e di uscita dalla sede aziendale.
2. Finalità e basi giuridiche del trattamento
Il trattamento dei dati viene effettuato in rispondenza:
2.1 alla necessità di adempiere ad obblighi legali di IPM, tra cui la tutela della sicurezza del patrimonio aziendale e delle persone che vi accedono, espressione del rispetto dei principi di cui al D.Lgs.n.81/2008 “Tutela della salute e sicurezza nei luoghi di lavoro” e del D.M. 10 marzo 1998 “Criteri generali di sicurezza antincendio e per la gestione dell’emergenza nei luoghi di lavoro”;
2.2. a fini assicurativi;
2.3 al fine di tutelare le informazioni e le privative industriali connesse all’esercizio dell’attività svolta all’interno dei locali IPM;
2.4 al fine di rispondere a richieste di informazioni in merito all’azienda, nonché alle caratteristiche, alla natura, al prezzo dei prodotti o servizi, in relazione alle quali sia stato manifestato interesse da parte Vs.
2.5 qualora abbia prestato il Suo consenso, al fine di contattarLa via mail o cellulare per ragioni commerciali, a seguito, ad esempio, di visita conoscitiva.
La base giuridica per la finalità di cui ai punti 2.1. e 2.2. è rappresentata dalla necessità di adempiere, da parte nostra, a specifici obblighi di legge. La base giuridica per la finalità di cui al 2.3. è il legittimo interesse del titolare del trattamento. La base giuridica per la finalità di cui 2.4. è la necessità di dare esecuzione ad un contratto di cui l’interessato è parte ovvero dare esecuzione a misure precontrattuali adottate su richiesta dello stesso.
La base giuridica per la finalità di cui al punto 2.5. è il consenso, costituendone esso la condizione di liceità del trattamento; al riguardo, si informa che Lei ha diritto di revocare il consenso precedentemente prestato, gratuitamente, in qualsiasi momento.
3. Modalità di raccolta dati e natura del conferimento degli stessiI dati personali sono forniti direttamente dal visitatore/visitatrice all’ingresso delle sedi aziendali. Il conferimento dei dati personali sopra indicati è facoltativo, ma necessario, e il rifiuto a fornirli comporta l’impossibilità per l’interessato/a di accedere ai nostri locali. E ciò con l’eccezione dei dati di contatto, facoltativi.
4. Periodo di conservazione dei dati
I dati personali forniti in sede di registrazione all’ingresso saranno conservati dal titolare per 30 giorni a fare data dalla loro raccolta, decorsi i quali saranno cancellati, salvo quanto di seguito.
I dati succitati possono essere conservati per un periodo di tempo ulteriore qualora necessario per adempiere ad obblighi di legge, richieste delle Autorità o per esercitare e/o far valere un diritto e/o per l’esercizio del diritto di difesa.
I dati succitati, laddove siano necessari all’esecuzione di misure precontrattuali o per l’esecuzione di un contratto, saranno conservati fino alla cessazione dei rapporti medesimi ovvero per l’ulteriore periodo di conservazione che potrà essere imposto a norma di legge.
I dati di contatto eventualmente forniti in relazione all’articolo 2.5, potranno essere trattati sino alla revoca del consenso.
5. Modalità del trattamento
Il trattamento dei dati per le finalità suesposte avrà luogo in forma scritta su supporto cartaceo e/o elettronico, con logiche strettamente correlate alle finalità sopra indicate e, in ogni caso, in modo da garantire la sicurezza e la riservatezza degli stessi.
6. Destinatari
I dati personali forniti saranno trattati da IPM S.r.l. In ogni caso i suddetti dati non saranno trasferiti ad un Paese al di fuori dell’Unione Europea.
7. Comunicazione dei dati personali
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge, ovvero su richiesta delle Forze dell’Ordine e Autorità pubbliche o giudiziarie, per adempiere ad obblighi di legge e/o ordini delle Autorità, i dati personali forniti non saranno oggetto di diffusione e saranno raccolti dagli addetti alla reception quali incaricati del trattamento.
I dati personali forniti potrebbero essere comunicati a soggetti esterni all’organizzazione aziendale in qualità di responsabili del trattamento ex artt. 28 GDPR.
Fatto salvo quanto precede, i dati personali raccolti in virtù della presente informativa, non saranno in alcun caso oggetto di comunicazione a terzi.
8. Titolare del trattamento dei dati
Il Titolare del trattamento dei dati personali è IPM S.R.L., con sede legale in Via Madre Teresa, n. 22, a Lissone (MB), c.f.: 08739150152; P.I.: 00923400964, di seguito anche semplicemente indicata come “IPM”.
9. Diritti dell’interessato e modalità di esercizio
L’interessato, in relazione al trattamento in parola, può esercitare nei confronti di IPM S.R.L. i seguenti diritti (“I diritti dell’interessato”):
· Art. 15 GDPR – Diritto d’accesso dell’interessato;
· Art. 16 GDPR – Diritto di rettifica;
· Art. 17 GDPR – Diritto alla cancellazione dei dati per cui il Titolare non ha più alcun presupposto giuridico per il trattamento (“Diritto all’oblio”);
· Art. 18 GDPR – Diritto di limitazione di trattamento, nei limiti forniti dalla normativa a tutela dei dati personali;
· Art. 20 GDPR – Diritto alla portabilità dei dati.
I suesposti diritti possono essere esercitati tramite l’invio della richiesta al seguente indirizzo di posta elettronica: [email protected]. Il loro esercizio è gratuito e non soggetto a vincoli di carattere formale.
In ogni caso, l’interessato/a ha sempre diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, ai sensi dell’articolo 77 del GDPR, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa vigente, utilizzando i riferimenti disponibili sul sito internet della predetta Autorità ovvero di adire le opportune sedi giudiziarie.
