Nota sulla protezione dei dati WILO ITALIA Srl

Con le seguenti informazioni, vorremmo fornirti una panoramica del trattamento dei tuoi dati personali da parte di WILO Italia e dei tuoi diritti ai sensi della legge sulla protezione dei dati. Quali dati vengono trattati in dettaglio e come vengono utilizzati dipende dal rapporto contrattuale concluso o da altri servizi concordati.

Titolare del trattamento

WILO ITALIA SRL

Via Novegro 1/a

20054 SEGRATE MI

Telefono: +39 02 5538351

Indirizzo di posta elettronica: wilo.italia@wilo.com

Responsabile della protezione dei dati

Studio Integra Sas

Via Cavour 13

23898 IMBERSAGO LC

Telefono: +39 02 5538351

Indirizzo di posta elettronica: data-privacy@wilo.it

Utilizzo dei dati

Elaboriamo i dati personali che riceviamo dai nostri clienti, fornitori o altre terze parti nell'ambito del nostro rapporto commerciale. Se è necessario per la fornitura dei nostri servizi, elaboriamo anche informazioni di identificazione personale che otteniamo in modo ammissibile da fonti disponibili al pubblico (come Internet) o che ci vengono presentate da altre società del Gruppo Wilo o da altre terze parti.

I dati personali rilevanti sono i dati personali (nome, indirizzo e altri recapiti delle persone di contatto di clienti, fornitori o altre terze parti). Inoltre, ciò può includere anche dati sugli ordini (ad esempio ordini o informazioni di pagamento), dati derivanti dall'adempimento dei nostri obblighi contrattuali, informazioni sulla situazione finanziaria, dati pubblicitari e di vendita, dati di documentazione e altri dati comparabili alle categorie sopra menzionate.

Modalità del trattamento

Processiamo i dati personali in conformità con le disposizioni del Regolamento generale europeo sulla protezione dei dati (GDPR) e del D.Lgs.196/2003 e successive modifiche.

Base legale del trattamento

I trattamenti saranno svolti dal Titolare in maniera legittima, in adempimento delle finalità specificate e evitando, nei limiti del possibile, trattamenti eccedenti in base alle seguenti basi legali:

Adempimento degli obblighi contrattuali (articolo 6, paragrafo 1, lettera b GDPR)

Il trattamento dei dati è finalizzato a fornire i dati necessari per le nostre transazioni e servizi commerciali nell'ambito dell'esecuzione dei nostri contratti con i nostri clienti, fornitori o altre terze parti o per eseguire misure precontrattuali su richiesta.

Lo scopo del trattamento è diretto al prodotto specifico (ad esempio consegna di beni, consulenza, servizi) e potrebbe includere l'analisi dei bisogni, la consulenza e l'esecuzione delle transazioni.

Ulteriori dettagli sulle finalità del trattamento dei dati sono disponibili nei relativi documenti contrattuali e termini e condizioni.

Nell'ambito dei legittimi interessi del Titolare (articolo 6, paragrafo 1, lettera f GDPR)

Se necessario, elaboriamo i suoi dati oltre l'effettivo adempimento del contratto per la protezione di interessi legittimi di terzi o nostri:

  • far valere rivendicazioni legali e difesa in controversie legali;
  • garantire la sicurezza informatica e le operazioni IT dell'azienda;
  • videosorveglianza per salvaguardare i diritti degli edifici e raccogliere prove in caso di furto con scasso o furto, nonché ulteriori misure per garantire i diritti degli edifici;
  • misure per la sicurezza degli edifici e degli impianti (ad esempio il controllo degli accessi);
  • prevenzione e indagine di reati penali.

Consenso esplicito dell’interessato (articolo 6, paragrafo 1, lettera a GDPR)

Il consenso esplicito al trattamento dei dati personali può essere richiesto per scopi specifici quali smaltimento newsletter, valutazione del comportamento di acquisto per scopi di marketing, registrazione in applicazioni e portali, partecipazione a sondaggi.

Un determinato consenso può essere revocato in qualsiasi momento per il futuro.

La revoca del consenso non pregiudica la legittimità dei dati che sono stati trattati prima della revoca.

A causa di requisiti di legge (articolo 6, paragrafo 1.c GDPR) o nell'interesse pubblico (articolo 6, paragrafo 1, lettera e GDPR)

Come società internazionale, siamo soggetti a vari obblighi legali, ad esempio requisiti legali (ad esempio legge sul riciclaggio di denaro, leggi fiscali).

Le finalità di trattamento comprendono, ad esempio, la verifica del credito, la verifica dell'identità, la prevenzione delle frodi e del riciclaggio di denaro, nonché la valutazione e la gestione dei rischi all'interno del Gruppo.

Destinatari dati

All'interno della nostra organizzazione, solo le entità / funzioni hanno accesso ai tuoi dati, che ne hanno bisogno per adempiere agli obblighi contrattuali e legali.

Anche i nostri fornitori di servizi e agenti delegati potrebbero ricevere dati per questi scopi. Queste possono essere aziende di IT Services, Logistica, Printing Services, Telecommunications, Debt Collection, Consulting, nonchè Sales and Marketing.

Per quanto riguarda il trasferimento dei dati a destinatari esterni alla nostra azienda, tutti i nostri dipendenti che lavorano con i dati personali si basano sulla segretezza e la riservatezza dei dati e hanno familiarità con tutte le normative pertinenti sulla protezione dei dati.

Trasmettiamo informazioni solo se richiesto dalla legge o con il consenso esplicito.

I destinatari dei dati personali possono essere:

  • Enti pubblici e istituzioni (ad esempio autorità fiscali, forze dell'ordine) in presenza di un obbligo legale o normativo.
  • Altre società o società del Gruppo a cui forniamo informazioni personali per condurre i rapporti commerciali con l'utente (a seconda del contratto, ad esempio mailing di catalogo, agenzie di credito, ecc.).
  • Altre società del Gruppo per la gestione del rischio per obbligo statutario o normativo.

Altri destinatari dei dati potrebbero essere quelli per i quali è stato espresso esplicito consenso all’invio dei dati.

Trasmissione dei dati a un paese terzo o a un'organizzazione internazionale

Un trasferimento di dati agli uffici di paesi al di fuori dell'Unione europea (i cosiddetti paesi terzi) avviene, nella misura in cui

  • è necessario eseguire i vostri ordini (ad es. spedizione catalogo, ordini di produzione o assistenza),
  • è richiesto dalla legge (ad es. obblighi di dichiarazione fiscale)
  • siamo legalmente autorizzati a farlo (ad esempio sulla base di un consenso espresso o a causa di un legittimo interesse da parte nostra)

Wilo non invia dati personali a paesi terzi o organizzazioni internazionali.

Tuttavia, Wilo utilizza fornitori di servizi per determinate attività, la maggior parte dei quali utilizza anche fornitori di servizi che possono avere la sede centrale della società, la società madre o il data center in un paese terzo.

La Commissione europea ha deciso che un trasferimento è consentito se esiste un livello adeguato di protezione in un paese terzo (articolo 45 GDPR).

Se la Commissione non ha preso tale decisione, Wilo o il prestatore di servizi possono trasferire dati personali solo a un paese terzo o a un'organizzazione internazionale, ciò intende fornire adeguate garanzie (ad esempio clausole standard sulla protezione dei dati adottate dalla Commissione o dall'autorità di controllo in una procedura specifica) e se sono stati concessi diritti applicabili e rimedi efficaci.

Con questi fornitori di servizi, Wilo ha contrattualmente convenuto che i loro fondamenti della protezione dei dati sono sempre conformi al livello europeo di protezione dei dati.

Nota Bene: Per un trasferimento di dati negli Stati Uniti, l'uso continuato di clausole contrattuali Standard e regole aziendali vincolanti non può garantire che lo scambio di dati con gli Stati Uniti sia protetto ai sensi del GDPR o immune da azioni penali a causa dell'attuale giurisprudenza della Corte di giustizia europea.

Durata archiviazione

Elaboriamo e archiviamo le informazioni personali se necessario per l'adempimento dei nostri obblighi contrattuali e legali.

Se i dati non sono più necessari per l'adempimento di obblighi contrattuali o legali, saranno cancellati su base regolare, a meno che il loro trattamento temporaneo non sia necessario per le seguenti finalità:

  • Adempimento dei requisiti di conservazione commerciale e fiscale. I termini per l'archiviazione e la documentazione è fissato in dieci anni.
  • Conservazione in caso di procedure legali sino al completamento dell’iter o il termine di prescrizione legale.
  • Adempimenti ai sensi del D.Lgs81/2008 in materia di sicurezza ed igiene sui luoghi di lavoro. In questo caso non esiste un termine alla conservazione dei documenti.

Diritti alla privacy

Ogni interessato ha diritto ad esercitare i propri diritti ai sensi dei seguenti articoli del GDRP: alle informazioni riguardanti i trattamenti dei propri dati ai sensi dell'articolo 15 del GDPR, il diritto di correzione ai sensi dell'articolo 16 GDPR, il diritto alla cancellazione ai sensi dell'articolo 17 GDPR, il diritto alla restrizione del trattamento ai sensi dell'articolo 18 GDPR, il diritto di opporsi ai sensi dell'articolo 21 GDPR e il diritto alla portabilità dei dati ai sensi dell'articolo 20 GDPR.

Inoltre, esiste il diritto di ricorso a un'autorità competente di controllo della protezione dei dati (articolo 77 GDPR).

L’interessato ha diritto a revocare il consenso al trattamento dei dati personali in qualsiasi momento.

Ciò vale anche per la revoca delle dichiarazioni di consenso che ci sono state date prima della validità del Regolamento generale sulla protezione dei dati, vale a dire prima del 25 maggio 2018.

Diritti di obiezione

Diritto di opposizione specifico del caso

L’interessato ha il diritto in qualsiasi momento di opporsi al trattamento dei propri dati personali.

In caso di opposizione ogni trattamento dei dati personali cesserà a meno che non esistano motivi legittime motivazioni per il trattamento che superano interessi, diritti e libertà dell’interessato o il trattamento è allo scopo di far valere, esercitare o difendere diritti legali.

Diritto di opporsi al trattamento dei dati a fini di marketing diretto

In singoli casi e previo il consenso esplicito elaboriamo i dati personali al fine di indirizzare comunicazioni dirette.

L’interessato ha il diritto di opporti al trattamento dei propri dati personali per tale finalità in qualsiasi momento.

L’opposizione a tale trattamento deve essere indirizzata Responsabile del trattamento dati ai riferimenti riportati sul consenso.

Fornitura di dati

Nell'ambito dei rapporti commerciali, è necessario fornire le informazioni personali indispensabili per stipulare un rapporto commerciale, assolvere agli obblighi contrattuali, o ottemperare alle disposizioni di legge.

In mancanza di queste informazioni potremmo non essere in grado di concludere o eseguire il contratto di fornitura.

Tutela dei minori

Il Titolare non svolge alcun trattamento che implica la conoscenza di dati su minori.

Wilo incoraggia tutti i genitori e i tutori a istruire i propri figli nell'uso sicuro e responsabile delle informazioni personali, specialmente su Internet.

In ogni caso, Wilo non raccoglierà, utilizzerà o divulgherà consapevolmente informazioni di identificazione personale sui bambini in alcun modo.

Validità del documento

Il presente documento ha validità dal mese di Marzo 2021.

L’interessato potrà verificarne eventuali aggiornamenti nell’area “privacy” del sito www.wilo.it consultando il documento “Note sulla protezione dei dati personali Wilo Italia Srl”.