INFORMATIVA
artt. 13, 14 REGOLAMENTO (UE) 2016/679 – GDPR - DEL PARLAMENTO EUROPEO E DEL CONSIGLIO - 27 aprile 2016

Titolare del trattamento dati personali

REER SpA, partita IVA 05997110019 è il Titolare del trattamento dei dati personali che la riguardano.

In qualità di soggetto interessato (cliente potenziale o attivo, fornitore potenziale o attivo, candidato dipendente o collaboratore, visitatore, ospite) la informiamo che:

La sede legale del Titolare del trattamento è in Corso Re Umberto 2 - 10121 Torino, (TO).
Lo stabilimento principale del Titolare, in cui ha sede l’amministrazione centrale, è situato in Via Carcano, 32, 10153, Torino, (TO) - Italia.

I contatti del Titolare del trattamento presso lo stabilimento principale sono:
telefono: +39 011 248 22 15
email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
PEC: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

Altro stabilimento di trattamento è individuabile presso REER SpA – Divisione Illuminazione, Partita IVA e 05997110019, Via Meucci, 77, 10040, Leinì, (TO), Italia

Finalità del trattamento

REER SpA tratta dati personali identificativi comuni quali: nome, cognome, ragione sociale di appartenenza, indirizzo, contatto telefonico, indirizzo e-mail, eventuali dati bancari.

I dati personali degli interessati sono raccolti e trattati da REER SpA in modo adeguato, pertinente, limitato relativamente alle finalità, lecito, corretto e trasparente.

Le finalità determinate, esplicite e legittime della raccolta e del trattamento dei dati personali sono:

a) Assolvimento degli obblighi contrattuali, precontrattuali, fiscali o di legge derivanti dai rapporti in essere;
b) Tenuta ed aggiornamento della contabilità amministrativa ed altri adempimenti previsti da leggi, regolamenti e circolari in materia fiscale;
c) Finalitàamministrativo-contabili(gestionediordinativiediordinariacorrispondenzacon clienti, fornitori, realtà esterne di supporto anche in outsourcing);
d) Finalità strettamente connesse e strumentali alla gestione del personale dipendente e collaboratore - obblighi di legge, retributivi, contributivi e assicurativi;
e) Adempimento di obblighi derivanti da leggi nazionali;
f) Adempimento di obblighi derivanti da leggi, norme e regolamenti comunitari;
g) Tutela e perseguimento di un legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato, in particolare se minore; Tra i legittimi interessi del Titolare si individuano:

  • Regolazione dei rapporti fra clienti e fornitori;
  • Regolazione dei rapporti fra datore di lavoro e dipendente; • Marketing diretto (salvo consenso dell’interessato);
  • Prevenzione frodi;
  • Trattamento dati personali relativo al traffico dati per garantire la sicurezza delle reti e dell’informazione.
h) Gestione della salute e della sicurezza dei lavoratori interessati;
i) Tutela del patrimonio e della sicurezza aziendale e delle persone attraverso sistemi di videorilevazione e videoregistrazione (impianto videosorveglianza);

Basi giuridiche dei trattamenti

  • Base giuridica dei trattamenti effettuati per le finalità di cui alle lettere a), b), c), d), è l’obbligo contrattuale e la responsabilità precontrattuale del Titolare. La comunicazione dei dati personali di cui alle lettere a), b), c), d) è, pertanto, un obbligo legale e contrattuale e requisito necessario per la conclusione di un contratto. La comunicazione dei dati da parte dell’interessato è obbligatoria. La mancata comunicazione dei dati personali porrà il Titolare nell’impossibilità di procedere alla stipulazione e all’esecuzione del contratto in quanto verrà meno la possibilità di adempiere agli obblighi previsti da leggi, disposizioni impartite dalle competenti autorità/organi di vigilanza e controllo e di soddisfare la richiesta dell'interessato.
  • Base giuridica dei trattamenti effettuati per le finalità di cui alle lettere e), f) è l’obbligo di Legge cui è soggetto il titolare del trattamento;
  • Base giuridica dei trattamenti effettuati per la finalità di cui alla lettera g) è il legittimo interesse del Titolare o di terzi o il consenso dell’interessato liberamente ed esplicitamente rilasciato per le attività di marketing diretto.
  • Base giuridica dei trattamenti effettuati per la finalità di cui alla lettera h) è l’interesse vitale dell’interessato qualora si tratti di un dipendente o collaboratore;
  • Base giuridica dei trattamenti effettuati per la finalità di cui alla lettera i) è la tutela del patrimonio e della sicurezza aziendale e delle persone;

Previo suo esplicito e libero consenso (art. 7 GDPR – Regolamento UE 679/2016) REER SpA potrà trattare i Suoi dati personali per finalità di marketing (invio comunicazioni commerciali, promozionali, pubblicitarie su prodotti e/o servizi del Titolare attraverso email, posta ordinaria, sms ai contatti telefonici, newsletter).

Modalità di trattamento

I dati personali saranno trattati presso gli stabilimenti del titolare da soggetti designati e autorizzati, sotto l’autorità del Titolare e istruiti sui principi normativi e sulle procedure di sicurezza logiche e tecnologiche (art. 32, comma 4). Il Trattamento è realizzato per mezzo di operazioni o complessi di operazioni manuali o informatizzati quali la: raccolta, registrazione, organizzazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, diffusione, cancellazione e distruzione.

Comunicazione dei dati

I dati personali potranno essere comunicati dal titolare, senza consenso dell’interessato, e per finalità relative a misure precontrattuali, all’esecuzione di un contratto o obbligo legale del Titolare esclusivamente ai seguenti soggetti o categorie di soggetti (destinatari):

  • Dottori commercialisti e revisori contabili;
  • Consulente del lavoro e/o studio paghe (dati dei dipendenti e collaboratori);
  • Enti previdenziali pubblici, fondi privati di previdenza complementare, assicurazioni e fondi sanitari, Istituto Nazionale per l'Assicurazione contro gli Infortuni sul Lavoro e le malattie professionali (INAIL) (dati dei dipendenti e collaboratori);
  • Organi di vigilanza;
  • Medico competente (art. 38 del D. Lgs. 81/08) o struttura sanitaria pubblica, privata e/o autorizzata/convenzionata (dati dei dipendenti e collaboratori);
  • Agenzie di formazione/addestramento (dati dei dipendenti e collaboratori);
  • Società o consulenti in materia di assistenza informatica (hardware e software);
  • Società di gestione di contratti di servizi in outsourcing, housing, hosting, ecc.;
  • Agenzie o agenti commerciali;
  • Studi legali;
  • Autorità giudiziarie
  • Società di recupero crediti;
  • Soggetti prestatori di servizi assicurativi;
  • Soggetti che svolgono attività di archiviazione documentale, anche sostitutiva, della documentazione, servizi di fatturazione elettronica

La comunicazione dei dati personali ai responsabili esterni è effettuata dal Titolare quale obbligo legale o contrattuale. Nessuna diffusione di dati è effettuata dal Titolare del trattamento.

I soggetti esterni effettueranno le attività di trattamento dati in qualità di responsabili del trattamento dati (art 28) o autonomi Titolari, secondo quanto stabilito nei contratti di designazione, attenendosi alle istruzioni impartite dal titolare o relativamente alla natura del trattamento.

Il Titolare del trattamento non intende trasferire dati personali a un paese terzo o a un’organizzazione internazionale.

Durata del Trattamento

I dati raccolti e trattati per le finalità di cui ai punti a), b), c), saranno conservati, per obbligo di legge, per almeno dieci anni a partire dal loro ultimo utilizzo in una registrazione contabile.

I dati raccolti e trattati di cui ai punti d), h), sono conservati dal titolare per tutta la durata del contratto di lavoro di ciascun dipendente/collaboratore e per il tempo eccedente necessario al completo adempimento di tutti gli obblighi. Il periodo di trattamento eccedente per i punti d) e h) è fissato dal Titolare in 15 anni per garantirsi ogni forma di tutela giurisdizionale.

La durata dei trattamenti di cui ai punti e), f) è determinato dalle stesse leggi nazionali e dalle leggi, norme e regolamenti comunitari in assolvimento dei quali si effettua il trattamento e ai quali si fa rinvio.

Il trattamento di dati personali di cui al punto g) e relativi al marketing diretto avrà una durata fissata dal Titolare in 3 anni, salvo rinnovo del consenso a scadenza o recesso dell’interessato; per il trattamento di cui al punto g) e relativo al traffico dati per la sicurezza delle reti la durata stabilita è di mesi 6.

La durata del trattamento di cui al punto i) ha una durata prefissata dal Titolare di 24 ore, salvo richiesta della disponibilità dei dati da parte di organi di controllo e giudiziari.

L’interessato ha il diritto garantito dal titolare di:

  • accedere ai dati personali che lo riguardano;
  • richiedere la rettifica o la cancellazione dei suoi dati personali;
  • richiedere la limitazione del trattamento sui suoi dati personali;
  • opporsi al trattamento;
  • ricevere i dati personali che lo riguardano in modo da poterli trasmettere ad altro titolare del trattamento (portabilità dei dati);
  • revocare il consenso al trattamento qualora quest’ultimo sia la base giuridica dello stesso (art. 6, paragrafo 1, lettera a), art. 9, paragrafo 2, lettera a));
  • proporre reclamo a un’autorità di controllo.;
  • essere portato a conoscenza del fatto che la comunicazione dei suoi dati personali sia un obbligo legale o contrattuale, oppure un requisito necessario.