Informativa relativa al trattamento dei dati

(art. 13 del Regolamento (UE) 2016/679)

 

Premessa
La presente informativa è trasmessa in forma congiunta dalle nostre Società, tra di loro collegate, in quanto esiste tra di esse una gestione comune e condivisa dei dati personali acquisiti da una o più Società del gruppo. Le nostre Società adottano le stesse misure di protezione dei dati e condividono tra di loro i principali archivi che li contengono.

Identità e dati di contatto del titolare del trattamento
Sono titolari del trattamento dei dati le seguenti Società:

M2 & Associati S.r.l.
Via Cisa Ligure 27/A – 42016 Guastalla
Tel. 0522 838728 – Fax 0522 825928
e-mail: m2@m2servizi.it

M2 Engineering S.r.l.
Via Paolo Borsellino 2 – 42124 Reggio Emilia
Tel. 0522 271574 – Fax 0522 230997
e-mail: engi@m2servizi.it

M2 Consulting S.r.l.
Via Trieste 28 – 46100 Mantova
Tel. 0376 229858 – Fax 0376 287745
e-mail: consulting@m2servizi.it

M2 Training S.r.l.
Via Borsellino 2 – 42124 Reggio Emilia
Aula corsi: Via Bertazzoni 37 – 42016 Guastalla
Tel. 0522 838728 – Fax 0522 825928
e-mail: training@m2servizi.it

M2 & Partners S.r.l.
Via Giulio e Giacinto Sicuri 60/a – 43124 Parma
Tel. 0521 970630 – Fax 0521 924392
e-mail: partners@m2servizi.it

Finalità del trattamento cui sono destinati i dati personali
I dati in nostro possesso, raccolti direttamente presso l’interessato, non solo attraverso il presente sito web, ma anche nel corso di contatti e scambi avvenuti durante l’erogazione dei nostri servizi o anche in fase precontrattuale, saranno trattati nel rispetto della normativa vigente.
La raccolta e il trattamento dei dati personali hanno l’esclusiva finalità di provvedere in modo adeguato agli adempimenti connessi all’espletamento dell’attività economica della nostra Società e in particolare per:

  • erogazione dei servizi di consulenza e formazione nelle aree di pertinenza delle nostre Società;
  • attività di tipo amministrativo, contabile e di gestione di offerte e ordini;
  • attività comunicative, di marketing e promozionali;
  • rispondere a richieste espresse volontariamente dagli interessati al trattamento;
  • attività di selezione del personale.

Tenuto conto delle finalità elencate, nonché dei rischi per i diritti e le libertà delle persone fisiche, il titolare del trattamento mette in atto misure tecniche e organizzative adeguate per garantire che il trattamento sia effettuato conformemente al Regolamento (UE) 2016/679.

Il trattamento dei dati avviene mediante l’utilizzo di strumenti e procedure idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato sia mediante supporti cartacei, sia attraverso l’ausilio di mezzi informatici ad opera di personale appositamente incaricato e formato.

Base giuridica del trattamento
Fermo restando quanto specificato nella informativa specifica presente su questo sito (“Privacy e cookies”) per i dati di navigazione, gli interessati sono liberi di fornire i propri dati personali.

La base giuridica del trattamento è diversa a seconda del tipo di trattamento e dell’ambito in cui è effettuato:

  1. Consenso prestato dall’interessato (art. 6, par. 1, lett. a)): applicabile al trattamento di dati raccolti mediante il sito web o laddove venga esplicitamente richiesto da una delle nostre Società. La navigazione sul sito e l’invio dei propri dati attraverso il “form” presente sul sito per l’invio di messaggi o richieste prevedono il rilascio del consenso informato (vedasi informativa specifica “Privacy e cookies”);
  2. Trattamento necessario per l’esecuzione di un contratto che coinvolge l’interessato o l’Organizzazione di appartenenza e/o trattamento necessario all’esecuzione di misure precontrattuali (ossia in fase di offerta) (art. 6, par. 1, lett. b)): applicabile al trattamento di dati raccolti nel corso della erogazione dei servizi di consulenza e formazione (si segnala che l’erogazione di servizi di consulenza in ambito salute e sicurezza sul lavoro e lo svolgimento dell’incarico di RSPP esterno può comportare il trattamento di dati sensibili, quali quelli relativi allo stato di salute di personale della Organizzazione committente) o anche in fase di elaborazione delle offerte. Il mancato conferimento dei dati in questo caso comporta l’impossibilità di erogare i propri servizi di consulenza e formazione;
  3. Trattamento necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, par. 1, lett. c)): applicabile per dare corso agli adempimenti di legge e fiscali. La raccolta di tali dai ha natura obbligatoria ed il rifiuto di fornire tali dati comporterà l’impossibilità di instaurare rapporti con la nostra Società;
  4. Trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, par. 1, lett. f)) quali la possibilità di rispondere alle richieste trasmesse dagli interessati ovvero poter svolgere attività comunicative, di marketing, promozionali e di selezione del personale. Il mancato conferimento dei dati in questo caso può comportare unicamente l’impossibilità di ottenere quanto richiesto dall’interessato ovvero di impedire lo svolgimento, da parte della nostra Società, delle attività comunicative, di marketing, promozionali e di selezione del personale.

Destinatari dei dati personali, comunicazione e diffusione di dati
I dati personali relativi ai trattamenti in questione possono essere comunicati:

  1. ai dipendenti della Società, per consentire il trattamento e l’archiviazione dei dati, secondo quanto previsto dagli standard di sicurezza delle nostre Società;
  2. a collaboratori, consulenti o liberi professionisti che prestano attività lavorativa per conto delle nostre Società;
  3. tra le nostre Società in rapporto di controllo e/o collegamento tra di loro;
  4. alle Autorità, per adempimenti di legge.

Inoltre, i dati personali ed il relativo trattamento saranno oggetto di comunicazione a Società e/o consulenti esterni per lo svolgimento di attività economiche (commerciali, gestionali, raccolta informazioni economiche e finanziarie, gestione dei sistemi informativi, servizi di hosting provider e cloud backup, assicurative, intermediazione bancaria o non bancaria, factoring, gestione della spedizione, imbustamento e invio corrispondenza, gestione e tutela del credito) o per l’assolvimento di norme di legge (studi commercialisti, notai, avvocati).

Periodo e criteri di conservazione dei dati
Salvo diverso accordo tra le parti, i dati personali saranno conservati nei nostri archivi informatici fino a quando risulteranno esatti e aggiornati. I dati personali presenti negli archivi cartacei saranno conservati per un arco di tempo massimo di 20 anni.

Diritti dell’interessato

  1. L’interessato ha il diritto, ai sensi di legge, di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguarda o di opporsi al trattamento, oltre al diritto alla portabilità dei dati.
  2. Qualora abbia espresso il consenso al trattamento dei suoi dati personali per una o più finalità specifiche, l’interessato ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’interessato ha il diritto di proporre reclamo ad un’Autorità di controllo[1].

[1] Il Garante per la protezione dei dati personali (Garante Privacy) è l’autorità di controllo nazionale italiana in materia di protezione dei dati personali, un’autorità amministrativa indipendente istituita dalla legge sulla privacy (legge 31 dicembre 1996, n. 675), in attuazione della direttiva comunitaria 95/46/CE.