Privacy

Informativa per clienti, fornitori, partner e altri soggetti - art. 13 del Regolamento europeo n. 16/679 ed art. 13 del D.lgs 196/2003

ENGITEC TECHNOLOGIES SPA, in qualità di Titolare del trattamento dei dati personali, con sede in Novate Milanese (MI), Via Borsellino e Falcone 31, con la presente desidera rendere un’adeguata informativa alle persone fisiche che operano in nome e per conto dei fornitori, dei clienti, dei partner e di altri soggetti coinvolti in attività contrattuali o pre-contrattuali (es. enti di controllo, enti della pubblica amministrazione) di ENGITEC TECHNOLOGIES SPA, ai sensi dell’art. 13 d. lgs. 30 giugno 2003 n° 196 - "Codice in materia di protezione dei dati personali" e dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

  1. 1. Dati oggetto del trattamento

I dati personali trattati sono dati anagrafici e di contatto forniti o ricevuti dall’interessato in occasione di:

  • visite o telefonate o email;
  • contatti diretti ottenuti a seguito della partecipazione ad eventi, fiere, ecc.;
  • richieste di informazioni commerciali, proposizione di offerte;
  • richieste tramite il nostro sito internet o tramite il sito internet di fornitori, clienti, partner, altri soggetti;
  • trasmissioni e transazioni successive all’ordine di fornitura del servizio o del bene (fornito/acquistato).

  1. 2. Finalità del trattamento

I dati personali delle persone fisiche che operano in nome e per conto dei fornitori, dei clienti, dei partner e di altri soggetti sono trattati per:

  • inoltrare comunicazioni con diversi mezzi (telefono, telefono cellulare, sms, email, fax, posta cartacea, ecc.);
  • formulare richieste o evadere richieste pervenute;
  • scambiare informazioni finalizzate all’esecuzione del rapporto contrattuale, ivi comprese le attività pre e post contrattuali, tra cui anche quelle di assistenza;
  • valutare ed analizzare progetti di ricerca e sviluppo.

L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali.

Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale verso fornitori, clienti, partner e di altri soggetti coinvolti nelle attività del Titolare. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso o le attività pre e post contrattuali.

.

  1. 3. Base giuridica

Il trattamento è necessario all'esecuzione di un contratto di cui ciascun soggetto è parte o all'esecuzione di misure precontrattuali o post contrattuali adottate su richiesta del fornitore, del cliente, del partner, di altri soggetti o di ENGITEC TECHNOLOGIES SPA.

  1. 4. Modalità del trattamento

I dati degli interessati verranno trattati utilizzando strumenti manuali o automatizzati anche mediante l’inserimento in banche dati, elenchi e liste idonei alla memorizzazione, gestione e trasmissione dei dati, nei modi e nei limiti necessari al perseguimento delle predette finalità.

ENGITEC TECHNOLOGIES SPA ha previsto adeguate misure di sicurezza al fine di tutelare i dati delle persone fisiche che operano in nome e per conto dei fornitori, dei clienti, dei partner e di altri soggetti, a titolo esemplificativo: firewall, antivirus, back up crittografati, connessioni protette come VPN, HTTPS e SSL.

I dati saranno trattati esclusivamente da persone autorizzate al trattamento all’interno di ENGITEC TECHNOLOGIES SPA, in relazione alla finalità del trattamento.

  1. 5. Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori del Titolare e ad alcuni soggetti esterni che con essi collaborano, sempre nel rispetto delle finalità indicate. In particolare, si tratta di dipendenti/collaboratori che, sulla base dei ruoli e delle mansioni lavorative espletate, sono stati legittimati a trattare i dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. Potranno, inoltre, essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di emissione dei nostri ordini o richieste di informazioni e preventivi o formulazioni di offerte, attività di assistenza in site o off site, debbano fornire beni e/o eseguire su nostro incarico prestazioni o servizi. Ai dati potrebbero accedere (per finalità di assistenza sugli applicativi SW, sulle rete informatiche e per la connettività, nei limiti imposti) nostri tecnici incaricati o consulenti esterni o incaricati di società che forniscono tali servizi. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

  1. 6. Trasferimento dei dati

Il Titolare del trattamento non trasferisce i dati personali in Paesi Terzi o a organizzazioni internazionali.

  1. 7. Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Successivamente, i dati personali saranno conservati, e non ulteriormente trattati, per 10 anni in conformità alla normativa di legge; nel caso in cui i dati fossero trattati nell’ambito di un progetto finanziato, i tempi di conservazione potrebbero essere subordinati a quanto previsto dal bando dell’ente finanziatore.

  1. 8. Diritti dell’interessato

Con riferimento all’art. 7 del d.lgs. 196/2003 e agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR 679/16, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure al seguente indirizzo mail: privacy@engitec.com, specificando l’oggetto della richiesta, il diritto che l’interessato intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

  1. 9. Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello Stato di residenza. Per avere maggiori informazioni sul diritto di proporre reclamo si può visitare la seguente pagina web: https://goo.gl/GLbTN9

Privacy notice for clients, suppliers, partners and other parties – pursuant to art. 13 of European Regulation n. 16/679 and art. 13 of Italian legislative decree D.lgs 196/2003

ENGITEC TECHNOLOGIES SPA, as the Data controller, located at the address Novate Milanese (MI), Via Borsellino e Falcone 31, hereby intends to provide the appropriate information to natural persons who operate in the name and on behalf of clients, of suppliers, of partners and of other parties involved in contractual or pre-contractual activities (e.g. control authorities, public administration bodies) of ENGITEC TECHNOLOGIES SPA, pursuant to art. 13 of Italian legislative decree n° 196 dated 30 June 2003 - "Personal Data Protection Code" and pursuant to art. 13 of GDPR 679/16 – European “General Data Protection Regulation”.

  1. 1. The data being processed

Personal data being processed consists of personal and contact details provided or received from the interested person on the following occasions:

  • visits or phone calls or email;
  • direct contacts obtained after participation in events, fairs, ecc.;
  • commercial information requests, submission of proposals;
  • requests received through our website or through websites of clients, suppliers, partners or other parties;
  • communications and transactions following the purchase order for the supply of goods or services (supplied/purchased).

2. Purposes of processing

Personal data of natural persons who operate in the name and on behalf of clients, of suppliers, of partners and of other parties is processed for the following purposes:

  • forward communications by various means of communication (phone, mobile phone, sms, email, fax, mail, ecc.);
  • formulate requests or process requests received;
  • exchange information necessary for the performance of a contractual relationship, including pre- and post-contractual activities, which also comprise assistance;
  • evaluate and analyze Research and Development projects.

The interested party can refuse to provide his/her personal data to the Data controller.

However, the provision of personal data is necessary for correct and efficient management of contractual relationship with clients, suppliers, partners and other parties involved in Data controller’s activities. Therefore a refusal to provide the data could compromise the contractual relationship itself or pre- and post-contractual activities in whole or in part.

3. Legal basis

The processing is necessary for the performance of a contract to which every subject is a party or for the performance of pre- or post-contractual measures adopted upon request of supplier, client, partner, other parties or ENGITEC TECHNOLOGIES SPA.

4. Methods of processing

The data of the interested parties shall be processed using manual or automated instruments also through the input into the databases, registers and lists suitable for recording, management and transfer of the data, in the ways and within the limits necessary to reach the indicated purposes.

ENGITEC TECHNOLOGIES SPA has provided the appropriate security measures in order to protect the data of natural persons who operate in the name and on behalf of clients, of suppliers, of partners and of other parties, for example: firewall, antivirus, encrypted back ups, secure connections such as VPN, HTTPS and SSL.

The data shall be processed only by the persons authorized to process the data inside ENGITEC TECHNOLOGIES SPA, in regard to the purposes of processing.

5. Recipients of data

Personal data processed by the Data controller shall not be disclosed, i.e. shall not be communicated to unspecified parties, in any possible form, including that of their availability or simple consultation. On the other hand, the data can be communicated to the Data controller’s employees and to some external parties that collaborate with them, always in compliance with the indicated purposes. In particular, these are employees/collaborators who on the grounds of their positions and work tasks carried out have been authorized to process personal data within the limits of their competency and in accordance with the instructions given to them by the Data controller. Also the data can be communicated, only if strictly necessary, to the parties that for the purposes of issuing our orders or information and quotation requests or formulation of proposals, on site or off site assistance activities, have to supply goods and/or perform professional services on our behalf. Also the following parties can access the data (with the purpose of providing assistance for SW applications, for information networks and for connectivity, within the imposed limits): our technicians in charge or external consultants or technicians appointed by the enterprises that provide such services. In the end, the data can be communicated to the parties authorized to access it pursuant to the statements of laws, regulations, European norms.

6. Transfer of personal data

The Data controller can’t transfer personal data to third countries or international organizations.

7. Conservation of personal data

The Data controller conserves and processes personal data for the period of time necessary to comply with the indicated purposes. Afterwards personal data will be stored, and not processed further, for 10 years in conformity with the relevant legislation; in case the data is processed in the frame of a financial project, the period of conservation may be subject to what is foreseen by financing organization’s tender.

8. Rights of the interested party

Pursuant to Art. 7 of the Italian legislative decree no. 196 of 30 June 2003 and to arts. 15 – right of access, 16 – right to rectification, 17- right to erasure, 18 – right to restriction of processing, 20 – right to data portability, 21- right to object, 22 – right to object to automated decision-making process of GDPR 679/16, the interested party exercises his/her rights by writing to the Data controller to the address indicated above or to the following email address: privacy@engitec.com specifying the subject of the request, the right the interested party intends to exercise and attaching a copy of identity document that certifies the legitimacy of the request.

9. Lodging a complaint

The interested party has the right to lodge a complaint with the supervisory authority of his/her home State. To get more information on the right to lodge a complaint you can visit this web page: https://goo.gl/GLbTN9