Privacy Policy

Sivam S.p.A. (di seguito, Sivam) è il titolare del trattamento e tratta i dati personali dei propri clienti, fornitori, partner, utenti web, candidati, visitatori e personale dipendente (di seguito, gli “interessati al trattamento” o, più semplicemente, “interessati”) nel rispetto dei loro diritti, in maniera lecita, trasparente e secondo correttezza, ai sensi di quanto previsto dal Regolamento 2016/679/UE (“GDPR”).

Per gli utenti che navigano sul sito www.sivam.com, Sivam tratta dati di navigazione e, previo consenso, dati raccolti tramite cookie e altri strumenti di tracciamento per finalità di analisi del traffico e marketing, come meglio descritto nel prosieguo dell’informativa e nella Cookie Policy.

 

1. Base giuridica (art. 6 GDPR), finalità e natura del trattamento

(perché trattiamo i tuoi dati)

 

L’interessato è informato che Sivam tratterà i suoi dati personali, a seconda della tipologia, per le seguenti finalità:

• conclusione ed esecuzione del contratto (inserimento nelle anagrafiche, nei database informatici aziendali, etc.), affidamento dell’incarico professionale, instaurazione della partnership e adempimenti precontrattuali strumentali a quanto precede, come nel caso di selezione del personale (acquisizione CV, colloqui di selezione, etc.);

 

• adempimento agli obblighi di legge – amministrativi, contabili e fiscali (quali dichiarazioni fiscali, adempimenti previdenziali etc.) – o previsti da un regolamento interno o dalla normativa europea/internazionale (es. verifica dei requisiti di onorabilità, professionalità, etc.);

 

• rilevazione elettronica delle presenze del personale (timbrature di ingresso/uscita);

 

Base giuridica: il conferimento dei dati per le finalità di cui ai punti (1), (2) e (3) è un requisito per concludere/eseguire il contratto e un obbligo legale e l’eventuale rifiuto di fornirli comporta l’impossibilità per il titolare di svolgere le attività richieste per la conclusione e l’esecuzione del contratto, nonché una violazione delle norme di legge che impongono un obbligo al titolare.

 

• garanzia della sua sicurezza ed incolumità all’interno dei luoghi di lavoro del titolare (in caso di accesso fisico);

 

Base giuridica: salvaguardia degli interessi vitali dell’interessato. Il titolare potrà trattare i suoi dati laddove l’interessato si trovi nell’incapacità fisica di prestare il consenso (es. in caso di necessità di un pronto intervento dei sanitari per soccorrerlo).

 

• attività di gestione della segreteria (ricezione e scambio di comunicazioni e corrispondenza tramite e-mail, telefono, etc.);

 

• interazione e/o navigazione sul sito web (es. per rispondere a richieste di informazioni dell’utente e/o inviare comunicazioni);

 

• attività di analisi statistica sull’utilizzo del sito web e, ove attivato, di misurazione delle conversioni e remarketing tramite strumenti di terze parti [i.e.: Google Analytics 4, Google Ads – Conversioni Avanzate, Meta Pixel, LinkedIn Insight Tag]. Il sito web può inoltre avvalersi di ulteriori servizi di infrastruttura, sicurezza e ottimizzazione delle prestazioni (quali, ad esempio, servizi di Content Delivery Network e protezione da traffico anomalo), forniti da soggetti terzi che agiscono in qualità di responsabili o titolari autonomi del trattamento, come meglio indicato nelle rispettive informative.

 

Base giuridica: consenso dell’interessato, facoltativo. Il mancato conferimento comporta però l’impossibilità per lo stesso di ricevere comunicazioni a lui indirizzate (5) di ricevere risposta a seguito di richiesta di informazioni attraverso i canali di contatto messi a disposizione dal sito web (6) o di svolgere attività di interazione tramite i canali del sito web, avendo l’interessato impedito l’utilizzo di cookie e strumenti di analisi e marketing non tecnici (7).

 

• verifica di onorabilità (tramite banche dati e relativi motori di ricerca online o eventuale richiesta della dichiarazione sostitutiva del certificato generale del casellario giudiziale e dei carichi pendenti) e controlli circa l’affidabilità creditizia del partner (tramite consultazione Cerved o altre modalità);

 

Base giuridica: legittimo interesse del titolare, in virtù delle procedure e dei protocolli interni di cui Sivam si è dotata a seguito dell’approvazione del Modello di Organizzazione, Gestione e Controllo ex D. Lgs. 231/01; tali controlli, tuttavia, potrebbero anche, a seconda della fattispecie, essere ricondotti ad adempimenti cui Sivam è tenuta in vista di una previsione legislativa nazionale, europea o internazionale, come previsto al punto 2).

 

• tutela del patrimonio aziendale (installazione, in azienda, di sistemi di videosorveglianza);

 

Base giuridica: legittimo interesse del titolare – N.B.: il sistema di videosorveglianza installato nei locali aziendali è appositamente autorizzato dall’Ispettorato del lavoro.

 

• gestione e monitoraggio – tramite la raccolta di dati di geolocalizzazione – dei veicoli aziendali (IVMS) per tracciare e ottimizzare i mezzi concessi in uso ai dipendenti – N.B.: il trattamento in questione è attuato nel rispetto dei principi di proporzionalità e necessità e non costituisce un controllo costante sull’attività del dipendente, conformemente a quanto dispone l’art. 4 dello Statuto dei Lavoratori.

 

Base giuridica: legittimo interesse del titolare a garantire la sicurezza dei lavoratori durante la guida e a tutelare il patrimonio aziendale (veicoli e merci).

 

2. Tipologie di dati trattati

 

1. dati identificativi e di contatto (es. e-mail, codice fiscale, numero di telefono, nome e cognome, luogo e data di nascita, etc.);
2. dati di pagamento (es. IBAN, dati di fatturazione);
3. dati particolari (relativi alla salute, es. certificati di malattia) per il personale;
4. dati relativi al rapporto di lavoro (orari di lavoro, timbrature di ingresso ed uscita, giornate di ferie e permesso usufruite, straordinari effettuati);
5. dati di geolocalizzazione (raccolti in contesti specifici e limitati: ad esempio, la posizione in tempo reale dei veicoli aziendali assegnati ai dipendenti e la posizione del dipendente al momento della timbratura);
6. dati giudiziari (casellario giudiziale, carichi pendenti) e dati sull’affidabilità finanziaria (es. situazione finanziaria) per partner, clienti e fornitori, in base alle procedure aziendali (comprese quelle previste dal Modello 231);
7. dati di navigazione (es. indirizzo IP), file di log, e ulteriori informazioni relative all’utilizzo del sito web (i.e.: pagine visitate, azioni eseguite, identificativi online e cookie) raccolte tramite strumenti di analisi e tracciamento di terze parti [ossia, Google Analytics 4, Google Ads, Meta Pixel, LinkedIn Insight Tag], limitatamente agli utenti che navighino sul sito web e prestino il relativo consenso espresso;
8. dati curriculari (comprese le immagini personali) per i candidati ed il personale.

 

3. Tempo e modalità di trattamento

 

I tuoi dati saranno trattati per il periodo di durata del contratto e nel rispetto degli obblighi di conservazione derivanti dalla legge (art. 2220 c.c.) e, comunque, sempre per il minor tempo possibile in base alla singola finalità, coerentemente con il principio della privacy by default.

Di seguito, la specifica dei tempi di conservazione:

• dieci (10) anni dalla cessazione del rapporto contrattuale per i dati rilasciati dal personale dipendente, da fornitori, partner o clienti, rilevanti a fini fiscali e contabili, salvo che debbano essere conservati per un periodo ulteriore per far valere un diritto in sede giudiziaria;
• dieci (10) anni dalla rilevazione per i dati relativi alla registrazione delle presenze del personale dipendente (orari di lavoro, timbrature di ingresso e di uscita, ecc.);
• quattro (4) mesi dalla rilevazione per i dati telematici dei veicoli aziendali (IVMS), inclusi quelli di geolocalizzazione, salvo necessità di ulteriore conservazione in aderenza a specifiche disposizioni di legge o per la gestione di eventuali contestazioni (in tal caso, i dati potrebbero essere conservati fino alla definizione del contenzioso);
• sei (6) mesi dopo la mancata assunzione per i dati dei candidati all’assunzione;
• sei (6) mesi per indirizzi IP e file di log;
• per il tempo necessario a dare riscontro alle richieste e, comunque, mai oltre un (1) anno, per le ipotesi di cui ai punti 5) e 6) del paragrafo 1.

Tutti i dati saranno trattati con correttezza e trasparenza, attraverso strumenti elettronici e cartacei; saranno inseriti in appositi archivi informatici – o in ogni altro tipo di supporto adeguato – e tenuti sotto costante controllo con procedure operative e misure volte a garantire la loro sicurezza e riservatezza, al fine di prevenirne la perdita, usi illeciti o non corretti ed accessi non autorizzati.

 

4. Dati di navigazione (per gli utenti web)

 

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono alcuni dati personali (indirizzo IP, tipo di browser, nome di dominio, data e orario visita, azioni eseguite, etc.) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet, che potrebbero portare – se associati con altri dati – all’identificazione del soggetto.

Queste informazioni vengono raccolte in modo aggregato ed automatizzato al fine di:

– verificare il corretto funzionamento e garantire la piena fruibilità del sito e dei servizi offerti;

– elaborare report statistici anonimi sul traffico del sito;

– eseguire il debugging delle applicazioni ed il monitoraggio dei sistemi informatici al fine di   rilevare eventuali violazioni nel loro utilizzo e permettere, quindi, la possibilità di svolgere analisi post-incidente.

Questi dati vengono cancellati immediatamente dopo l’elaborazione.

Oltre ai dati tecnici sopra indicati, previo consenso dell’utente tramite apposito cookie banner, il sito può utilizzare strumenti di terze parti quali Google Analytics 4, Google Ads (comprese le Conversioni Avanzate), Meta Pixel e LinkedIn Insight Tag. Tali strumenti consentono di raccogliere informazioni sull’utilizzo del sito e sull’efficacia delle campagne (i.e.: pagine visitate, interazioni con i contenuti, eventuali azioni compiute dopo la visualizzazione di annunci), per finalità di analisi statistica e, ove previsto, di remarketing.

Per maggiori dettagli sui cookie e tecnologie utilizzate si rinvia alla Cookie_policy_(link).

 

5. File di log e loro conservazione (per il personale)

 

Solo per il personale che utilizza i servizi informatici aziendali.

I file di log (contenenti tutte le operazioni, in ordine cronologico, svolte nel normale utilizzo dei software aziendali) saranno tracciati per motivi di sicurezza che impongono la loro registrazione e mantenimento e l’accessibilità agli stessi da parte della polizia giudiziaria, nell’eventualità in cui quest’ultima ne facesse richiesta. A tal fine, i file di log degli accessi saranno mantenuti per un arco temporale non superiore a sei (6) mesi. Eventuali controlli degli accessi saranno effettuati in maniera graduale e nel pieno rispetto della norma, in particolare dei principi di necessità e proporzionalità (es. in caso di data breach o rilevazione di anomalie negli accessi), senza mai costituire il pretesto per un controllo, anche indiretto, sull’attività del lavoratore.

 

6. Comunicazione e diffusione dei dati

 

Sivam si impegna a non trasferire ad alcuno i dati personali forniti dall’interessato. Tuttavia, questi potranno essere comunicati a eventuali terzi (sia nominati a tal fine come responsabili esterni del trattamento, sia in qualità di titolari autonomi) al fine di adempiere ad obblighi di legge o di contratto, nonché a soggetti terzi (quali istituti bancari, consulenti informatici, legali, fiscali o del lavoro, internet e service provider, Autorità pubbliche, corrieri, etc.) di cui il titolare si avvalga nell’esercizio delle proprie attività, nei limiti in cui ciò sia necessario al corretto esercizio dei dati personali medesimi.

 

7. Trasferimenti extra-UE

Di regola, i dati personali raccolti da Sivam sono conservati su server situati all’interno dello Spazio Economico Europeo (SEE) e non vengono trasferiti verso Paesi terzi privi di adeguate garanzie di protezione dei dati. Qualora, per esigenze tecniche future, si rendesse necessario trasferire tali dati verso Paesi al di fuori del SEE, ciò avverrà esclusivamente in conformità alle condizioni e garanzie stabilite dal Capo V GDPR (es. decisioni di adeguatezza della Commissione Europea, Standard Contractual Clauses, ecc.), assicurando livelli di tutela sostanzialmente equivalenti a quelli europei.

In particolare, alcuni dati raccolti tramite gli strumenti di analisi e marketing utilizzati sul sito [i.e.: Google Analytics 4, Google Ads, Meta Pixel, LinkedIn Insight Tag] potrebbero essere trattati da fornitori stabiliti al di fuori del SEE. Anche in tali casi il trattamento avverrà nel rispetto del Capo V GDPR, avvalendosi degli strumenti giuridici appropriati (decisioni di adeguatezza, clausole contrattuali tipo, eventuali certificazioni o schemi di aderenza).

Relativamente ai dati telematici dei veicoli aziendali gestiti tramite sistema IVMS, è possibile che alcuni dati vengano trattati al di fuori del SEE (ad esempio, per esigenze di supporto tecnico o manutenzione dei sistemi). In tali casi, il trasferimento avverrà nel rispetto delle disposizioni del GDPR in quanto il fornitore del sistema di monitoraggio dei veicoli adotta Norme Vincolanti d’Impresa (Binding Corporate Rules – BCR) approvate dalle competenti Autorità europee, a garanzia che i dati trasferiti intra-gruppo ricevano un livello di protezione adeguato. In mancanza di BCR o decisioni di adeguatezza, saranno utilizzate altre garanzie appropriate come le clausole contrattuali tipo approvate dalla Commissione europea. Sivam assicura che, anche in caso di trasferimento internazionale, i dati personali continueranno ad essere trattati nel rispetto dei principi di liceità, correttezza e trasparenza previsti dal GDPR e tutelati da misure di sicurezza adeguate.

 

8. Diritti dell’interessato

 

Sivam riconosce all’interessato tutti i diritti previsti dagli articoli 15 e seguenti del GDPR; in particolare, il diritto di ottenere l’accesso, la rettificazione, la cancellazione, la portabilità dei dati, nonché il diritto alla limitazione del loro trattamento, il diritto di revocare il consenso (senza che ciò pregiudichi la liceità del trattamento precedente), di opporsi al trattamento stesso e di proporre reclamo ad un’Autorità di controllo.

Tali diritti possono essere esercitati gratuitamente dall’interessato con richiesta rivolta senza formalità al titolare, alla quale è fornito idoneo riscontro senza ritardo, per posta o per fax, ai recapiti in calce, indicando sulla busta o sul foglio la dicitura “Inerente alla privacy”, o inviando un’e-mail all’indirizzo privacy@sivam.com.

 

9. Aggiornamenti

 

La presente privacy policy è soggetta a periodico riesame ed eventuale aggiornamento, in particolare per adeguarla a modifiche normative o a nuovi trattamenti effettuati da Sivam. Eventuali versioni aggiornate saranno pubblicate sul sito web aziendale e rese disponibili agli interessati. Si invita, pertanto, a consultare regolarmente questa sezione per verificare eventuali cambiamenti. In caso di modifiche significative, sarà data appropriata evidenza (ad esempio mediante avvisi sul sito o comunicazioni dirette agli interessati, se opportuno).

 

 

Titolare del trattamento

Titolare del trattamento è Sivam S.p.A.;

Sede legale: Via Mare Adriatico 72/F – 65010, Spoltore (PE), Italia;

1404070680. IVA 01404070680.