Informativa ai fini privacy ai sensi dell’art. 13 Reg. UE n. 679/2016
Gentile Utente,
Bios Group è un’organizzazione che opera in ambito internazionale, attraverso diverse società nazionali legate tra loro a livello di compagine societaria.
Tra queste società è stipulato un accordo ai sensi del quale la società di diritto italiano Bios Management S.r.l., con sede in Strada Statale 231, 80/D a Santa Vittoria d’Alba (12069 – CN – Italy), partita iva IT03029760042, assume il ruolo di Titolare del trattamento dei dati personali (in seguito “Titolare” o "Bios"), obbligandosi anche nei confronti delle altre società del gruppo per quanto riguarda ogni incombenza di legge.
Il Titolare del trattamento desidera informarLa che, ai sensi dell'art. 13 del Reg. UE n. 679/2016 (d’ora in avanti anche “GDPR”), ha necessità di procedere al trattamento dei dati personali da Lei forniti in sede di sottoscrizione del contratto / ordine di acquisto per la fornitura di beni, delle prestazioni o dei servizi richiesti, nel rispetto delle normative vigenti e secondo quanto di seguito meglio specificato.
1. Oggetto del Trattamento e categorie di dati trattati
Il Titolare tratta i seguenti dati personali (in seguito “Dati”) raccolti presso di Lei in occasione delle sue visite sul nostro sito web:
1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
2 Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito, la compilazione di un form per la richiesta di informazioni o l’invio di un messaggio tramite la chat di Whatsapp comportano la successiva acquisizione dell'indirizzo e/o del numero telefonico del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella richiesta.
Il trattamento delle informazioni che La riguardano sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e saranno trattati e conservati con strumenti informatici per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
3 Cookies
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva.
Il Sito utilizza:
Cookie di sessione il cui utilizzo non è strumentale alla raccolta di dati personali identificativi dell’utente, essendo limitato alla sola trasmissione di dati identificativi di sessione nella forma di numeri generati automaticamente dal server, senza alcuna possibilità di personalizzazione.
I cookie di sessione non sono memorizzati in modo persistente sul dispositivo dell’utente e vengono cancellati automaticamente alla chiusura del browser.
Un Cookie tecnico che consente al cliente di registrare le proprie preferenze in fase di ricerca di veicoli sul sito. Tale cookie rimane in locale, non è trasmesso in alcun modo, ed è utilizzato esclusivamente per migliorare l’esperienza di navigazione dell’utente.
Cookie di terza parte per la visualizzazione della cartina di Google Maps. Il Titolare non ha accesso ai dati che sono raccolti e trattati in piena autonomia dalle terze parti. Per maggiori informazioni sulle logiche e le modalità di trattamento dei dati raccolti da Google Maps, gli utenti sono invitati a leggere le note informative sulla privacy fornite dai soggetti che forniscono i servizi in questione.
I cookies tecnici non sono utilizzati per attività di profilazione dell’Utente. Il sito non utilizza alcun tipo di cookie di profilazione.
L’Utente può scegliere di abilitare o disabilitare i cookies intervenendo sulle impostazioni del proprio browser di navigazione secondo le istruzioni rese disponibili dai relativi fornitori ai link di seguito indicati:
Sul sito biosmanagement.com è presente un banner che consente in ogni caso di abilitare/disabilitare singolarmente i cookie.
4 Newsletter
Il sito prevede l’iscrizione alla newsletter del Titolare attraverso l’apposito form. L’indirizzo e-mail inserito entra nel CRM del titolare, e viene utilizzato per l’invio di comunicazioni di natura istituzionale e/o commerciale.
5 Lavora con noi
Il sito prevede la possibilità, per l’utente, di presentare la propria candidatura per entrare nell’organico del Titolare. Questa funzione prevede che si raccolgano i dati anagrafici e di contatto, oltre ad una quantità di informazioni legate al percorso professionale e formativo del candidato, con l’ulteriore possibilità di allegare un CV prodotto esternamente.
Il Titolare non raccoglie consapevolmente dati da soggetti minori di anni 18.
2. Finalità, base giuridica del trattamento e conseguenze della mancata comunicazione dei Dati
I Suoi Dati sono trattati in modo lecito e secondo correttezza per le finalità nel seguito descritte.
A. Necessità di eseguire il contratto e/o di svolgere attività precontrattuali.
Tale necessità rappresenta la base giuridica che legittima il conseguente trattamento, in quanto per il Titolare è necessario svolgere le attività preliminari e quelle relative all’esecuzione degli obblighi contrattuali, ivi inclusa la risoluzione di eventuali problematiche conseguenti alla gestione dei servizi da Lei richiesti e l’adempimento delle relative incombenze amministrativo - contabili (tra cui, a titolo esemplificativo, fatturazione, archiviazioni storiche, recupero crediti - anche attuato mediante fattorizzazione, assicurazione del credito, cessione del credito -, etc.), oltre che per predisporre le misure finalizzate alla tutela contro il rischio di credito, incluse le attività finalizzate all’identificazione del cliente e della sua affidabilità finanziaria.
Il conferimento dei Dati necessari a tali fini rappresenta, di caso in caso, un obbligo contrattuale o un requisito necessario alla conclusione del contratto. In caso di mancato conferimento il Titolare potrebbe trovarsi nell’impossibilità di instaurare il rapporto contrattuale o di dare esecuzione allo stesso.
B. Necessità di adempiere ad obblighi legali.
Tale necessità rappresenta la base giuridica che legittima il conseguente trattamento, in quanto il Titolare è tenuto all’adempimento di obblighi legali, contabili, fiscali, amministrativi e contrattuali connessi all’erogazione delle prestazioni o dei servizi richiesti, nonché alla corretta gestione dei rapporti con autorità, organi di controllo ed enti pubblici terzi per finalità connesse a particolari richieste, all'adempimento di obblighi di legge o ad altre procedure.
Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale. In caso di mancato conferimento il Titolare potrebbe trovarsi nell’impossibilità di instaurare il rapporto contrattuale e potrebbe avere l’obbligo di effettuare segnalazioni.
C. Legittimo interesse del Titolare.
Tale interesse rappresenta la base giuridica che legittima il conseguente trattamento, in quanto per il Titolare è necessario per trasmettere alcuni dati personali nell’ambito delle altre società di Bios Group per fini amministrativi interni.
D. Informazioni promozionali e comunicazioni istituzionali.
Tale finalità è regolata giuridicamente dalla richiesta di un consenso esplicito (ad esempio nell’iscrizione alla newsletter) che deve essere necessariamente indicato in fase di comunicazione del dato richiesto.
E. Selezione del personale.
Tale finalità è regolata dalla clausola di esecuzione contrattuale (Art. 6, comma 1, lettera b) della normativa), ma è richiesto un consenso specifico per la conservazione delle informazioni per un periodo superiore a quello della selezione ed è richiesto un consenso specifico per il trattamento di informazioni di natura particolare che il candidato potrebbe voler comunicare al Titolare.
3. Modalità del trattamento
Il trattamento dei Suoi Dati è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto o interconnessione, limitazione, cancellazione o distruzione dei Dati.
I Suoi Dati sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
I Dati acquisiti formano oggetto di trattamento, nel pieno rispetto delle norme di legge, nonché dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della Sua riservatezza e dei Suoi diritti.
4. Periodo di conservazione dei Dati
Il Titolare conserva i Dati nel rispetto delle leggi locali e delle politiche e procedure aziendali interne per il tempo necessario allo scopo di adempiere le finalità di cui sopra e soddisfare i propri legittimi interessi commerciali, obblighi giuridici ovvero per stabilire, esercitare o difendere diritti legali. Esaurita la necessità di conservazione dei Dati per detti scopi, i medesimi saranno eliminati in maniera sicura. Per maggiori informazioni sulla politica di conservazione dei documenti, è possibile consultare l’estratto di data retention policy presente nella sezione privacy disponibile sul sito internet del Titolare.
5. Categorie di destinatari dei dati personali
I Suoi Dati potranno essere resi accessibili per le finalità sopra descritte:
- a dipendenti e collaboratori del Titolare - in Italia ed eventualmente anche all’estero -, nella loro qualità di persone autorizzate al trattamento ai sensi dell’art. 29 del GDPR e/o soggetti muniti di specifiche funzioni e compiti ex art. 2-quaterdecies del D.lgs. n. 196/2003, ovvero responsabili e/o sub-responsabili ex art. 28 GDPR;
- a sub-responsabili (ex art. 28 GDPR) del Titolare, nell’ipotesi di svolgimento da parte di società di Bios Group di attività in qualità di responsabile del trattamento di dati di Sua titolarità (ad esempio qualora il contratto preveda, tra i servizi offerti da Bios, attività di marketing e/o profilazione utilizzando banche dati del Cliente, lo svolgimento da parte di società di Bios Group di mansioni di amministratore di sistema del Cliente oppure l’erogazione di attività finanziate per conto di quest’ultimo, ecc.);
- ad altre società a qualsiasi titolo legate (controllanti, controllate e/o collegate) al Titolare del trattamento. sia in Italia che, se del caso, all’estero (Bios Group) e ai dipendenti e collaboratori delle stesse (ad esempio per finalità amministrative e contabili);
- a società terze o altri soggetti (a titolo meramente indicativo e non esaustivo, istituti di credito, intermediari finanziari, istituti assicurativi del credito, studi professionali, consulenti, Agenzie di viaggio per l’organizzazione di trasferte - prenotazione voli, treni, pernottamenti - etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento, tra cui i fornitori o i soggetti incaricati ad eseguire servizi accessori o strumentali alle finalità sopra indicate, con cui il Titolare stipuli appositi accordi.
Il Titolare si riserva inoltre la facoltà di rendere accessibili i dati personali ad alcune terze parti, fra cui: provider IT per finalità di sviluppo di sistemi e assistenza tecnica; revisori e consulenti per accertare la conformità ai requisiti esterni e interni; enti legali, agenzie preposte all'applicazione della legge e parti in causa conformemente a obblighi giuridici di informativa o pretese; eventuali successori o partner commerciali del Titolare o di società a quest’ultimo legate (controllanti, controllate e/o collegate) in caso di vendita, cessione o altre operazioni straordinarie; forze di polizia, forze armate ed altre amministrazioni pubbliche, per l'adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.
Nel caso in cui detti soggetti siano stabiliti in Paesi extra-UE il Titolare assicura che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili in materia.
6. Trasferimento Dati
I Dati sono conservati su server e strumenti di archiviazione ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, ha la facoltà di trasferire i dati anche in Paesi non appartenenti all’Unione Europea o allo Spazio Economico Europeo riconosciuti dalla Commissione Europea e che garantiscano un livello adeguato di protezione dei dati personali ovvero, in caso contrario, solo se sia garantito contrattualmente un livello di protezione dei dati personali adeguato rispetto a quello dell’Unione Europea e sia assicurato l’esercizio dei diritti degli interessati. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge vigenti in materia, applicando ai già menzionati trasferimenti tutte le tutele necessarie.
7. Diritti dell’interessato
Nella Sua qualità di interessato, Lei ha i diritti di cui agli artt. 13, comma 2, lettere b), c) e d), 15, 16, 17, 18, 19 e 21 GDPR (ove compatibili con riferimento a ciascun trattamento di dati rilevante ai fini del GDPR) e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di Dati che La riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei Dati (qualora non siano stati ottenuti presso l’interessato); b) delle finalità e modalità del trattamento, nonché della relativa base giuridica; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, dei responsabili del trattamento, del Responsabile della protezione dei dati e del rappresentante eventualmente designato ai sensi dell’art. 13, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili del trattamento o rappresentante designato nel territorio dello Stato;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei Dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati personali sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte, per motivi legittimi al trattamento dei Dati che La riguardano, ancorché pertinenti allo scopo della raccolta;
- ove applicabili, ha altresì i diritti di cui agli artt. 16 - 21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante (i contatti del Garante per la Protezione dei Dati Personali sono consultabili sul sito www.garanteprivacy.it);
- revocare in qualsiasi momento il proprio consenso eventualmente prestato, fermo restando che la mancata disponibilità di determinate categorie di dati non potrà consentire alla Società di gestire il rapporto contrattuale.
8. Modalità di esercizio dei diritti
Lei potrà in qualsiasi momento esercitare i diritti di cui gode nei confronti di Bios Group o formulare una richiesta inviando: una raccomandata a.r. alla società Bios Management S.r.l., - con sede in Strada Statale 231, 80/D a Santa Vittoria d’Alba (12069 – CN – Italy), partita iva IT03029760042, ovvero una e-mail all’indirizzo: privacy@biosmanagement.it.
Il termine per la risposta è di un mese. Il già menzionato termine può essere prorogato di due mesi in casi particolarmente complessi: ove ciò si verificasse, entro un mese il Titolare fornirà una comunicazione relativa ai motivi della proroga.
Il Titolare ha il diritto di richiedere le informazioni necessarie per l’identificazione del richiedente.
In termini generali l’esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive, per cui il Titolare può riservarsi la facoltà di richiedere all’interessato un ragionevole contributo spese basato sui costi amministrativi da sostenere.
9. Titolare, il Responsabile della protezione dei dati e categorie di Responsabili del trattamento
Il Titolare del trattamento, delegato da tutte le società di Bios Group, è la società Bios Management S.r.l., con Sede In Strada Statale 231, 80/D A Santa Vittoria d’Alba (12069 – CN - Italy), con P.IVA IT03029760042.
Il Responsabile della protezione dei dati potrà essere contattato facendone richiesta attraverso l’indirizzo di posta elettronica sopra indicato: privacy@biosmanagement.it.
L’elenco delle categorie dei Responsabili del trattamento è custodito presso la sede legale del Titolare.
Bios Group