Isolamento per un domani migliore

 Trattamento dei dati dei partner commerciali

Informativa sulla protezione dei dati per i partner commerciali


Trattamento dei dati dei partner commerciali

 

Ci impegniamo a proteggere i vostri dati personali  e a rispettare le leggi vigenti in materia di protezione dei dati e in particolare il Regolamento (UE) 2016/679 sulla protezione delle persone fisiche in relazione al trattamento dei dati personali e alla libera circolazione di detti dati, a sostituzione della Direttiva 95/46/EC (Regolamento Generale sulla Protezione dei Dati o "GDPR") e la rispettiva legislazione  italiana  in materia di protezione dei dati personali, e tratteremo i vostri dati personali  solo come previsto dalle disposizioni di legge, dal vostro contratto di lavoro subordinato, in base ai nostri legittimi interessi o se avete espresso il vostro consenso.

La presente informativa sulla protezione dei dati descrive quali sono le informazioni dei nostri partner commerciali trattate. Per gli scopi della presente informativa sulla protezione dei dati, i partner commerciali sono le società, funzioni di persone, con cui non esiste una relazione contrattuale in relazione alla fornitura dei nostri prodotti o servizi, ma con cui abbiamo, in ogni caso, contatti e relazioni commerciali. Tali contatti commerciali potrebbero essere usati per fornire informazioni sui nostri prodotti o servizi in singole occasioni o regolarmente. I nostri partner commerciali sono ad esempio costruttori edili in campo pubblico o privato, sviluppatori di progetti, investitori, architetti, ingegneri edili, artigiani ed esperti autorizzati impegnati in progetti di costruzione o di altro genere a cui potrebbero interessare i nostri prodotti e servizi ("progetti").

  1. hi è responsabile per il trattamento dei dati personali?

Il titolare del trattamento responsabile della protezione dei dati personali è URSA Italia S.R.L., I-Agrate Brianza (MB), Via Paracelso 16 P. Code 20864 C, Dir. Colleoni Pal Andromeda. Le espressioni "noi" e "ci" in questa informativa sulla protezione dei dati si riferiscono all’ente di cui sopra.
Per contattare il nostro responsabile della protezione dei dati usare i recapiti sopra indicati o scrivere a privacy@ursa.com.

  1. Quali dati trattiamo?

Per gli scopi della nostra attività, ovvero per l'invio di informazioni sui nostri prodotti e servizi, trattiamo i dati dei nostri partner commerciali. Se tali dati permettono di trarre conclusioni su una persona fisica (ad esempio quando si trattano informazioni relative ad una ditta individuale che opera come nostro partner commerciale) sono da considerarsi dati personali. Indipendentemente dalla forma giuridica dei nostri partner commerciali, trattiamo anche i dati delle persone di contatto presso i nostri partner.
Si prega di inoltrare la presente informativa sulla protezione dei dati alle persone della vostra organizzazione coinvolte nelle relazioni commerciali con noi ("persone di contatto").

Dati base: Trattiamo alcuni dati generali riguardanti i nostri partner commerciali, le persone di contatto e la relazione commerciale con noi, congiuntamente denominati "dati di base". I dati di base includono:

  1. tutte le informazioni relative ai nostri partner commerciali che possono essere estratte, da noi direttamente o da terzi, da fonti pubblicamente disponibili (quali ad esempio nome, indirizzo, altri recapiti e informazioni sui progetti che coinvolgono tali partner commerciali);
  2. le informazioni eventualmente fornite da voi o dai soggetti terzi che collaborano con voi, tramite una persona di contatto (ad esempio i dati sui biglietti da visita che ci vengono consegnati e informazioni aggiuntive come numeri di telefono); e
  3. tutte le informazioni raccolte e trattate da noi per stabilire la relazione commerciale (es. dettagli degli accordi stipulati).

Dati sulle prestazioni:
Trattiamo dati personali raccolti durante la relazione commerciale diversi dal mero aggiornamento dei dati di base, e tali dati vengono definiti "dati sulle prestazioni". I dati sulle prestazioni includono:

  1. informazioni sulle attività del nostro partner commerciale (ad es. progetti che coinvolgono il nostro partner commerciale) che possiamo ricavare, direttamente o tramite terzi, da fonti pubblicamente disponibili;
  2. informazioni sulle attività del nostro partner commerciale direttamente ottenute dallo stesso o da terzi che collaborano con il partner, ad esempio da una persona di contatto;
  3. Informazioni su progetti futuri o in corso che coinvolgono tale partner commerciale con riferimento ai nostri prodotti e servizi o ai prodotti e servizi di terzi.
  1. Per quali scopi e su quale base giuridica trattiamo i dati personali?

Trattiamo i dati di base, i dati sulle prestazioni e sull'uso nel corso delle relazioni contrattuali con i nostri clienti o nelle fasi precontrattuali ai sensi dell'Articolo 6 paragrafo 1 b) del GDPR. Indipendentemente dalla forma giuridica dei nostri clienti, trattiamo i dati di base e sulle prestazioni relativi a una o più persone di contatto per gli scopi del nostro legittimo interesse nel corso della nostra relazione commerciale ai sensi dell'Articolo 6 paragrafo 1 f) del GDPR.
Possiamo trattare dati di base, sulle prestazioni e sull'uso per l'adempimento agli obblighi di legge a cui siamo soggetti; tale trattamento si basa sull'Articolo 6 paragrafo 1 c) del GDPR. In particolare, gli obblighi di legge possono comprendere la divulgazione obbligatoria di dati personali alle autorità (fiscali).
Ove necessario, trattiamo i dati personali (oltre al trattamento per gli scopi della relazione commerciale o per conformità agli obblighi di legge) per gli scopi dei nostri legittimi interessi o degli interessi legittimi di terzi ai sensi dell'Articolo 6 paragrafo 1 f) del GDPR. Il legittimo interesse può includere:

  1. trattamenti a livello del gruppo per l'amministrazione interna dei dati dei clienti
  2. intraprendere un'azione legale o difendersi se citati in giudizio
  3. la prevenzione e le indagini per reati penali
  4. il mantenimento della sicurezza de i nostri sistemi informatici
  5. il mantenimento della sicurezza nella gestione delle nostre strutture e infrastrutture e l'ulteriore sviluppo delle nostre operazioni commerciali inclusa la gestione del rischio.

Se offriamo ad una persona fisica la possibilità di fornire il consenso al trattamento dei dati personali, tratteremo i dati personali coperti da tale consenso per gli scopi specificati nello stesso, ai sensi dell'Articolo 6 paragrafo 1 a) del GDPR.
Si prega di notare che

  1. il consenso viene fornito volontariamente,
  2. la negazione o il ritiro del consenso potrebbero tuttavia avere delle conseguenze, in tal caso vi informeremo di tali conseguenze prima di chiedere il consenso,
  3. il consenso potrà essere ritirato in qualsiasi momento senza effetto retroattivo, ad es. inviando una notifica via posta, e-mail o fax, utilizzando i recapiti specificati nella prima pagina della presente informativa sulla protezione dei dati.
  1. La condivisione dei dati personali è obbligatoria?

I dati di base e sulle prestazioni specificati nella precedente sezione II, sono necessari per avviare e mantenere una relazione commerciale con noi, se non altrimenti specificato al momento della raccolta dei dati o prima di essa. Senza tali dati, non saremo in grado avviare e mantenere una relazione commerciale.


Si veda la parte relativa al diritto di opposizione al trattamento dei dati personali per la protezione dei propri legittimi interessi nel paragrafo IX.
Se raccogliamo dati supplementari, indicheremo se le informazioni sono richieste per l'adempimento ad un obbligo di legge o contrattuale, o se sono necessarie per l'esecuzione di un contratto. Normalmente indichiamo quali sono le informazioni che possono essere fornite volontariamente, ovvero che non si basano obblighi di legge, contrattuali, né sono necessarie per gli scopi di un contratto.

  1. Chi ha accesso ai dati personali?

I dati personali sono normalmente trattati all'interno della nostra società. In base alle categorie di dati personali, l'accesso ai dati personali è concesso solo ai/alle dipartimenti/unità organizzative dedicate. Tali unità comprendono, in particolare, l'ufficio Vendite e, se i dati sono trattati attraverso la nostra infrastruttura informatica, anche il nostro ufficio Informatico. Sulla base di un concetto di gestione dei ruoli e dei diritti, l'accesso ai dati personali è limitato alle funzioni e alle esigenze connesse al rispettivo scopo del trattamento.
Ove consentito dalla legge, possiamo trasferire i vostri dati personali  a destinatari esterni alla nostra società. Tali destinatari esterni possono includere:

  1. società affiliate al gruppo Xella,
  2. altri partner commerciali a cui potremmo trasferire le informazioni personali per la protezione dei legittimi interessi del partner commerciale a cui i dati vengono trasferiti;
  3. fornitori di servizi che, sulla base di accordi separati sottoscritti con noi, forniscono determinati servizi, incluso l'eventuale trattamento dei dati personali, e a subappaltatori approvati dei nostri fornitori di servizi;
  4. enti pubblici o privati, nella misura in cui il trasferimento dei dati personali sia previsto da un obbligo di legge a cui siamo soggetti.
  1. Utilizziamo processi decisionali automatici?

Nel corso della relazione commerciale, normalmente non utilizziamo processi decisionali automatici (inclusa la profilazione) come definiti nell'Articolo 22 del GDPR. L'eventuale futura applicazione di simili processi verrà comunicata ai soggetti interessati separatamente come previsto dalla legge vigente in materia.

  1. I dati sono trasferiti fuori dall'UE/dal SEE?

I dati personali vengono trattati solo all'interno dell'Unione Europea/dello Spazio Economico Europeo; non intendiamo trasferire i dati personali in altri paesi ("paesi terzi").

  1. Per quanto tempo vengono conservati i dati?

Generalmente conserviamo i dati personali fino a quando esiste un nostro legittimo interesse nel mantenimento di detti dati e sempre che non vi sia un vostro interesse prioritario che ne impedisca l'ulteriore trattamento.

Anche in assenza di un interesse giustificato, possiamo continuare a conservare i dati in presenza di un obbligo di legge (ad esempio per conformarsi ai periodi di conservazione previsti dalla legge). Cancelliamo i dati personali anche senza alcuna azione da parte vostra, non appena tale conservazione non sia più necessaria per gli scopi della raccolta o altro trattamento, o qualora l'ulteriore conservazione non sia consentita dalla legge.

In generale, i dati di base e i dati supplementari raccolti nel corso di una relazione commerciale saranno conservati almeno fino alla fine della corrispondente relazione commerciale. I dati vengono cancellati in ogni caso se si sono raggiunti gli scopi della raccolta o del trattamento. Ad esempio, al termine della relazione commerciale con noi. Se i dati personali devono essere conservati per rispettare un obbligo di legge, i dati verranno conservati fino alla fine del periodo di conservazione corrispondente. Se i dati personali sono trattati esclusivamente per conformità ad un obbligo di conservazione previsto dalla legge, l'accesso a tali dati viene solitamente limitato, in modo che i dati siano accessibili solo se necessario allo scopo dell'obbligo di conservazione.

  1. Quali sono i diritti del soggetto interessato?

Diritto di opposizione ai sensi dell'Art. 21 del GDPR.
Il soggetto interessato ha il diritto di opporsi al trattamento dei propri dati in qualsiasi momento sulla base di una situazione particolare, ai sensi dell'Articolo 6 (1) (e) o (f) del GDPR; questo si applica anche alla profilazione in base alle presenti disposizioni. In caso di opposizione non tratteremo ulteriormente i vostri dati, ad eccezione di quando possiamo dimostrare che un nostro convincente legittimo interesse per il trattamento sia prioritario rispetto agli interessi, ai diritti e alle libertà dell'interessato, o dei casi in cui il trattamento ha lo scopo di far valere o esercitare un diritto o difendere un'azione legale.

Quando i dati personali vengono trattati per attività di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei vostri dati personali per tale scopo; questo si applica anche alla profilazione associata a tali comunicazioni dirette. In caso di opposizione a scopi di marketing diretto, i dati non saranno più trattati a tale scopo. 


Il  soggetto interessato ha diritto di
accedere ai propri dati personali ai sensi dell'Articolo 15 del GDPR;
richiedere la rettifica dei dati personali scorretti ai sensi dell'Articolo 16 del GDPR;
richiedere la cancellazione dei propri dati personali ai sensi dell'Articolo 17 del GDPR;
richiedere la restrizione del trattamento dei propri dati personali ai sensi dell'Articolo 18 del GDPR;
esercitare il diritto di portabilità dei dati ai sensi dell'Articolo 20 del GDPR;
opporsi al trattamento dei propri dati personali ai sensi dell'Articolo 21 del GDPR.
Tali diritti possono essere fatti valere nei nostri confronti, ad esempio contattando i recapiti specificati nella prima pagina della presente informativa sulla protezione dei dati.
In alternativa, per ulteriori informazioni contattare il nostro responsabile della protezione dei dati all'indirizzo privacy@ursa.com.
Inoltre, il soggetto interessato ha il diritto di presentare un reclamo sulla gestione dei dati personali presso la competente autorità garante, Articolo 77 del GDPR.