INFORMATIVA AI SENSI DEGLI ARTT.13 E 14 DEL REGOLAMENTO EUROPEO 2016/679
Chi siamo e cosa facciamo dei tuoi dati personali?
Phoenix Contact S.p.A., con sede legale in Via Bellini, 39/41 – 20095 – Cusano Milanino (MI) e
Gestlabs S.r.l., con sede legale in Largo Francesco Richini 2/A, Milano (MI), 20145 in persona del
legale rappresentate pro tempore (d’ora innanzi indicati anche come “Contitolari”), tutelano la
riservatezza dei tuoi dati personali e garantiscono ad essi la protezione necessaria da ogni evento
che possa metterli a rischio di violazione.
I Contitolari mettono in pratica a tal fine policy e prassi aventi riguardo la raccolta e l’utilizzo
dei dati personali e l’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. I
Contitolari hanno cura di aggiornare le policy e le prassi adottate per la protezione dei dati
personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e
organizzative, le quali possano incidere sui trattamenti dei tuoi dati personali.
Il contenuto essenziale dell’accordo di contitolarità concluso tra i Contitolari è disponibile in
calce alla presente informativa.
Per informazioni e domande sulle policy e prassi adottate dai Contitolari puoi contattare ciascun
Contitolare agli indirizzi di seguito indicati:
- per Gestlabs S.r.l.: gdpr@gestlabs.it;
- per Phoenix Contact S.p.A.: privacy_italy@phoenixcontact.com.
Potrai altresì inviare ai Contitolari una lettera Raccomandata A/R agli indirizzi delle rispettive
sedi legali.
Come i contitolari raccolgono e trattano i tuoi dati?
I Contitolari raccolgono e/o ricevono le informazioni che ti riguardano, quali: dati anagrafici e di
contatto – nome, cognome, ruolo aziendale, azienda di appartenenza, e-mail, numero di telefono
mobile.
Essi servono ai Contitolari per consentirti di iscriverti all’Evento “IPC DAY ITALY 2024”, per
dar seguito all’organizzazione e realizzazione dello stesso nonché alla gestione dei conseguenti
rapporti e adempimenti degli obblighi di legge e di regolamento a cui i contitolari sono tenuti in
funzione dell’attività esercitata.
La comunicazione dei tuoi dati personali avviene principalmente nei confronti di terzi e/o
destinatari la cui attività è necessaria per il corretto svolgimento dell’Evento e anche per
rispondere a determinati obblighi di legge o prescritti per il controllo e la vigilanza
dell’attività svolta. Ogni comunicazione che non risponde a tali finalità sarà sottoposta al tuo
consenso.
I tuoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e
non identificabili neanche come terzi.
Perché i Contitolari trattano i tuoi dati?
Le informazioni personali che ti riguardano saranno trattate per:
1) Per la registrazione all’Evento “IPC DAY ITALY 2024”, partecipazione all’Evento e/o alle attività ad esso connesse e gestione dei conseguenti rapporti e adempimenti anche normativi
Il trattamento dei tuoi dati avviene per consentirti di registrarti all’Evento e partecipare allo
stesso ed alle attività connesse, quali a titolo esemplificativo ma non esaustivo: consentirti di
iscriverti all’Evento e di partecipare alle attività ivi previste.
Per tali finalità, i Contitolari trattano i seguenti dati che ti riguardano: dati anagrafici e di
contatto – nome, cognome, ruolo aziendale, azienda di appartenenza, e-mail, numero di telefono
mobile.
Inoltre, il trattamento dei tuoi dati personali avviene per dar corso alle attività preliminari e
conseguenti alla organizzazione, realizzazione e gestione dell’Evento “IPC DAY ITALY 2024” di tuo
interesse, e tra cui: la fatturazione, la gestione del pagamento, la trattazione dei reclami e/o
delle segnalazioni al servizio di assistenza tecnica, la gestione e la liquidazione delle garanzie
contrattuali e convenzionali, nonché per l’adempimento di ogni altro obbligo discendente dal
contratto, quali, la registrazione e l’archiviazione dei tuoi dati personali.
Gli obblighi a cui i Contitolari devono adempiere per le finalità sopra descritte sono, tra l’altro
quelli di:
- di tenuta della contabilità;
- adempimenti obblighi di legge.
I tuoi dati personali vengono altresì trattati per prevenire frodi anche contrattuali.
2) Per la comunicazione a terzi e destinatari
Il trattamento dei tuoi dati personali avviene in dipendenza del contratto e degli obblighi, anche
di legge e/o regolamentari, che ne derivano.
I tuoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno
che:
1. tu ne dia autorizzazione;
2. sia necessario per l’adempimento degli obblighi dipendenti dal contratto e da norme di legge che
lo disciplinano (es. per la difesa dei tuoi diritti, per la denuncia alle autorità di controllo,
etc.);
3. la comunicazione avvenga nei confronti di società di revisione e certificazione del bilancio;
società di rilevazione e certificazione della qualità; aziende di trasporto e spedizionieri per gli
aspetti connessi alle spedizioni di merci e le pratiche doganali; istituti bancari per la gestione
di incassi e pagamenti; società e studi legali per la tutela dei diritti contrattuali e/o che si
occupano di recupero del credito; società di elaborazione dati e di servizi informatici (es. web
hosting, data entry, gestione e manutenzione infrastrutture e servizi informatici, ecc.);
4. la comunicazione avvenga nei confronti dell’amministrazione finanziaria, e degli enti pubblici di
vigilanza e controllo nei confronti dei quali i contitolari devono adempiere a specifici obblighi
derivanti dalla specificità dell’attività esercitata.
3) Per finalità di sicurezza informatica
I Contitolari trattano, anche per mezzo dei sub-fornitori (terzi e/o destinatari), i tuoi dati
personali, anche informatici (es. accessi logici) o di traffico, in misura strettamente necessaria e
proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di
resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che
compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali
conservati o trasmessi.
A tali fini i Contitolari prevedono procedure per la gestione della violazione dei dati personali
(data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuta.
Che cosa succede se non fornisci i tuoi dati?
I tuoi dati personali, raccolti o comunque ottenuti dai Contitolari per le finalità sopra indicate, si intendono necessari e il mancato conferimento comporta l’impossibilità per gli stessi di dar seguito alle attività relative al trattamento principale, ovvero a:
- la gestione della richiesta di registrazione e partecipazione all’Evento ed alle attività connesse;
- gli adempimenti, anche legali, che derivano dal rapporto instaurato.
Come e per quanto tempo vengono conservati i tuoi dati?
Come
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.
I Contitolari verificano periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevedono l’aggiornamento costante; verificano, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Dove
I tuoi dati personali possono essere trasferiti al di fuori dello Spazio economico europeo. In tal caso, il Titolare adotta tutte le garanzie adeguate a presidio della protezione dei tuoi dati quali, nello specifico, il Data Privacy Framework tra Unione europea e Stati Uniti d’America, ed il ricorso a clausole contrattuali tipo approvate dalla Commissione europea.
Quanto tempo
I dati personali trattati dai Contitolari vengono conservati per il tempo necessario al compimento delle attività legate alla gestione dei rapporti con i contitolari e fino ai dieci anni successivi alla sua conclusione (art. 2946 cc.) o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi dell’art. 2935 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che rimangono anche dopo la conclusione del contratto (art. 2220 c.c.), ai cui fini i Contitolari possono conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i tuoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento. È fatto comunque salvo il tuo diritto di opporti in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla tua situazione particolare.
Quali sono i tuoi diritti?
In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:
- ottenere conferma del trattamento operato dai Contitolari;
- accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
- revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
- aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
- cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup dei Contitolari nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
- limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario ai contitolari per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
- ottenere i tuoi dati personali, se ricevuti e/o comunque trattati dai contitolari con il tuo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.
I Contitolari dovranno procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute dai contitolari. In tali casi i Contitolari entro un mese dal ricevimento della tua richiesta, ti informeranno e ti metteranno al corrente dei motivi della proroga.
Per ogni ulteriore informazione e comunque per inviare la tua richiesta devi rivolgerti ai Contitolari:
- per Gestlabs S.r.l. all’indirizzo gdpr@gestlabs.it,
- per Phoenix Contact S.p.A. all’indirizzo privacy_italy@phoenixcontact.com.
Come e quando puoi opporti al trattamento dei tuoi dati personali?
Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta ai Contitolari:
- per Gestlabs S.r.l. all’indirizzo gdpr@gestlabs.it,
- per Phoenix Contact S.p.A. all’indirizzo privacy_italy@phoenixcontact.com.
Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.
A chi puoi proporre reclamo?
Fatta salva ogni altra azione in sede amministrativa o giudiziale, tu puoi presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia dove hai la tua residenza abituale o lavori o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679.
Aggiornamento: Settembre 2024