Informativa ex art. 13 Regolamento (UE) 2016/679 per il trattamento dei dati personali

La presente informativa resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (di seguito, “GDPR”) riguarda i dati personali richiesti da Sofidel S.p.a. per consentire la partecipazione all’iniziativa “Sofidel Innovation Award” (di seguito l’”Iniziativa”).

 

  1. Titolare del trattamento e Responsabile della protezione dei dati

I dati personali del partecipante all’Iniziativa (d’ora in avanti, “Dati personali”) saranno trattati da Sofidel S.p.A., Via Giuseppe Lazzareschi, 23 – 55016 Porcari (LU), in qualità di titolare del trattamento (d’ora in avanti, “Sofidel” o “Titolare”).

Il Responsabile della protezione dei dati personali di Sofidel (“Data Protection Officer” o “DPO”) è contattabile:

  • a mezzo e-mail, all’indirizzo:  [email protected].
  • via posta ordinaria, all’indirizzo sopra indicato.

 

  1. Tipi di dati oggetto di trattamento

I dati personali trattati dal Titolare includono nome, cognome. 

 

  1. Finalità e base giuridica del trattamento dei dati personali

I dati personali saranno trattati per gestire la richiesta di partecipazione all’Iniziativa. La base giuridica del trattamento è costituita dall’art. 6, par. 1, lett. b) del GDPR, ossia la richiesta dell’interessato. Il conferimento dei dati personali è facoltativo ma, in caso di mancato conferimento, non sarà possibile partecipare all’Iniziativa.

Una volta conferiti, i dati potrebbero essere trattati anche per le seguenti finalità:

– adempimento di eventuali obblighi normativi cui sia sottoposto il Titolare; la base giuridica del trattamento è rappresentata dall’art. 6, par. 1, lett. c) del Regolamento, ossia la sussistenza di un obbligo di legge;

– eventuali finalità di carattere difensivo; la base giuridica è da individuarsi nell’art 6, par. 1, lett. f) del Regolamento ossia l’esigenza di difesa in giudizio.

 

  1. Conservazione dei dati personali

I Dati personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, ossia fino al 31/12/2025 dopodiché verranno cancellati in modo definitivo. 

 

  1. Destinatari dei dati personali

I dati personali potranno essere condivisi con:

  • soggetti che agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR (ad es. Mentarossa, Via Provinciale Lungomonte 33, agenzia fornitrice a cui il Titolare affiderà la cura e la gestione dell’Iniziativa);
  • personale autorizzato al trattamento dei dati ai sensi dell’art. 29 del GDPR;
  • società del Gruppo Sofidel, in qualità autonomi titolari del trattamento, per finalità amministrativo-contabili sulla base del legittimo interesse ai sensi all’art. 6, par.1, lett. f) e ai Considerando 47 e 48 del Regolamento;
  • soggetti, enti o autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle autorità.

 

L’elenco aggiornato e completo dei destinatari dei dati personali è disponibile presso la sede legale del Titolare e comunque può essere richiesto al Titolare e al DPO ai recapiti sopra indicati.

 

  1. Trasferimento dei dati personali extra UE

Il Titolare rende noto che i dati personali non saranno oggetto di trasferimento al di fuori del territorio dell’Unione Europea.

 

  1. Modalità di trattamento dei dati personali

Il trattamento dei dati personali avverrà tramite supporti e/o strumenti informatici, manuali e/o telematici, con logiche strettamente correlate alle finalità del trattamento e comunque garantendo la riservatezza e sicurezza dei dati stessi e nel rispetto del Regolamento e dei Provvedimenti del Garante per la protezione dei Dati personali applicabili. 

 

  1. I diritti dell’interessato

L’interessato ha il diritto di accedere in qualunque momento ai dati personali che lo riguardano, ai sensi degli artt. 15-22 GDPR. In particolare, potrà chiedere la rettifica, la cancellazione, la limitazione del trattamento dei dati stessi nei casi previsti dall’art. 18 del GDPR, la revoca del consenso, di ottenere la portabilità dei dati che lo riguardano nei casi previsti dall’art. 20 del GDPR. 

L’interessato può altresì formulare una richiesta di opposizione al trattamento dei suoi dati ex art. 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione; il Titolare si riserva di valutare tale istanza, che potrebbe non essere accettata nel caso sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sui suoi interessi, diritti e libertà. 

Le richieste devono essere rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.

 

  1. Reclamo al Garante 

Qualora l’interessato ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del GDPR.

 

Torna su