PRIVACY POLICY

  1. INTRODUZIONE

Il Gruppo LFE è un gruppo composto dalle seguenti società in rapporto di contitolarità, ai sensi dell’art. 26 del Regolamento UE 2016/679 (nel seguito per brevità GDPR):

LFE HOLDINGS SRL con sede in Granarolo dell’Emilia (BO), via Don Minzoni 28-30-32, 40057 Frazione Cadriano;

OLEOBI SRL con sede in Granarolo dell’Emilia (BO), via Don Minzoni 28, 30, 32, 40057 Frazione Cadriano;

SACE SRL con sede in Sasso Marconi (BO), via Cartiera 154, 40037 Frazione Borgonuovo;

PK SRL con sede in Granarolo dell’Emilia (BO), via Andrea Costa 11/2, 40057 Frazione Cadriano;

La presente Policy ha lo scopo di descrivere in modo unitario le modalità di gestione e di trattamento dei dati personali che le singole società attuano. E’ infatti interesse e obiettivo delle predette società determinare in modo uniforme la privacy policy del Gruppo.

LFE HOLDINGS SRL, OLEOBI SRL, PK SRL, SACE SRL  sono contitolari del trattamento, ai sensi dell’art. 26 del Reg. UE 2016/679 (GDPR) in quanto determinano congiuntamente le finalità e i mezzi del trattamento dei dati personali di cui ogni società è titolare autonomo.

Quanto ai siti internet, la presente policy riguarda i siti web che, ove presenti, a ciascuna società si riferiscono.

  1. RUOLI IN AMBITO PRIVACY

2.1. I Contitolari individuano un Comitato Data Protection, ovverosia un organo privacy comune (Comitato Privacy) preposto alla valutazione e predisposizione degli interventi da effettuare in merito agli obblighi derivanti dal GDPR e dalla normativa nazionale vigente in materia, controllandone il rispetto. Il Comitato Privacy funge da punto di contatto per gli interessati per tutte le questioni relative al trattamento dei dati personali e all’esercizio dei loro diritti, nonché da punto di contatto per l’Autorità di controllo per questioni connesse al trattamento dei dati.

2.2. Ciascun Contitolare nomina, tra le persone che operano all’interno del proprio assetto organizzativo e sotto la propria responsabilità, i data manager e gli autorizzati al trattamento dei dati, nonché gli amministratori di sistema.

2.3. Ciascun Contitolare può conferire a soggetti esterni che prestino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate e di cui si avvalga per il trattamento di dati o anche per porzioni di essi, il compito di effettuare il trattamento in qualità di Responsabile esterno del trattamento, in virtù del contratto per il trattamento dati che i Contitolari hanno stabilito di adottare.

2.4. La Contitolarità̀ ha ad oggetto il trattamento di tutti i dati personali che sono presenti sia negli archivi cartacei che informatizzati digitali di ogni Contitolare, meglio elencati nel Registro delle attività di trattamento di ogni Contitolare, nonché di tutti i dati che saranno acquisiti in futuro. 

  1. PRINCIPI DA RISPETTARE

I Contitolari si impegnano a rispettare i seguenti principi in materia di protezione dei dati personali:

  • rispettare i principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza nonché di responsabilizzazione (accountability), così come indicati nell’art. 5 del GDPR;
  • osservare gli standard di comportamento in conformità dell’accordo di contitolarità ai sensi dell’art. 26 GDPR;
  • programmare interventi formativi, istruire e aggiornare i dipendenti in materia di trattamento dei dati e sulle misure di sicurezza adottate;
  • considerare e trattare come segreta ogni informazione relativa al trattamento dei dati personali e documentazione ad essa connessa, a non divulgarli, né utilizzarli per scopi diversi da quelli previsti nella presente policy privacy, anche per il tramite dei propri dipendi e/o collaboratori coinvolti nelle attività di trattamento, conformemente al piano di sicurezza;
  • mantenere la segretezza dei dati personali raccolti e/o conosciuti e/o trattati e/o utilizzati in virtù del rapporto di contitolarità instaurato con gli altri Contitolari;
  • mettere in atto tutte le misure di sicurezza tecniche e organizzative adeguate per garantire la completa protezione dei dati personali raccolti, trattati, utilizzati nell’ambito del rapporto di contitolarità;
  • conservare tutta la documentazione attestante i data breach avvenuti e tenere un apposito Registro dei data breach che specifichi causa, luogo, tipologia di dati personali violati, effetti e conseguenze della violazione e piano di intervento del Contitolare, nonché motivare e documentare, caso per caso, la decisione che sarà assunta di ritardare nella procedura di notifica o di non procedere alla notifica, né alla comunicazione agli interessati;
  • verificare la corretta tenuta e l’aggiornamento degli elenchi dei data manager, degli autorizzati e degli amministratori di sistema, dei Registri delle attività di trattamento e dei Registri dei data breach; 
  1. SITI INTERNET

Di seguito sono riportati gli indirizzi dei siti web che a ciascuna società si riferiscono.

OLEOBI

SACE SRL 

PK SRL

Ciascuna delle summenzionate società ricopre il ruolo di Titolare del trattamento per quanto concerne tutti i trattamenti dei dati effettuati per finalità di gestione e utilizzo dei dati riferiti al proprio sito web.

  1. TIPOLOGIA DI DATI TRATTATI

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento dei siti sopra individuati acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati tenuti da terzi, permette di identificare gli utenti/visitatori (ad es. indirizzo IP, nomi di domini dei computer utilizzati dagli utenti/visitatori che si collegano al sito ecc.). Questi dati vengono utilizzati solo esclusivamente in maniera aggregata e anonima e per controllare il corretto funzionamento del sito. Tali dati potrebbero essere utilizzati per accertamento di responsabilità in caso di eventuali reati informatici ai danni del sito.

In sintesi i principali scopi dei cookies citati sono:

  • Identificarti quando effettui il log-in sui nostri siti. In questo modo possiamo fornirti raccomandazioni sui prodotti, visualizzare contenuti personalizzati, riconoscerti, oltre a mettere a tua disposizione altre funzioni e servizi personalizzati.
  • Fornirti contenuti, inclusa pubblicità.
  • Tenere traccia delle preferenze da te indicate. In questo modo possiamo rispettare le tue preferenze.
  • Condurre ricerche e analisi per migliorare il contenuto, i prodotti ed i servizi del gruppo LFE.
  • Prevenire attività fraudolente.
  • Migliorare la sicurezza.

Dati forniti volontariamente dall’utente / visitatore

Qualora gli utenti/visitatori del sito inviino i propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica sono consapevoli, in quanto appositamente informati, che ciò comporta l’acquisizione da parte del Titolare dei dati forniti e dell’indirizzo del mittente. Tali dati verranno trattati con le modalità e per le finalità indicate nella corrispondente informativa.

Dati relativi ai dipendenti

Per ciascuna società, da considerarsi in relazione ai propri dipendenti un autonomo Titolare del trattamento dei dati, vengono trattati sia dati comuni (anagrafiche, domicili, cc bancari, CV) sia dati particolari (dati relativi alla salute, appartenenza sindacale).

Dati relativi a clienti e fornitori

Vengono trattati dati comuni (e-mail, dati di contatto, dati fiscali).

Cookies

I cookies sono pacchetti di informazioni inviate da un web server, es. il sito al browser internet dell’utente, da quest’ultimo memorizzati automaticamente sul computer e rinviati al server a ogni successivo accesso al sito. Per ogni altra informazione sulle caratteristiche, sul tipo e sulle modalità di utilizzo, disabilitazione dei cookies presenti nei siti web, rimanda alla lettura di quanto indicato nella “Cookie Policy” specifica di ciascun sito.

  1. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali vengono trattati per:

6.1. concludere contratti con i Titolari e gestire i relativi rapporti nelle fasi precontrattuali, contrattuali, fiscali e contabili; (la base giuridica del predetto trattamento è l’adempimento, sia di obblighi contrattuali, sia di obblighi di legge cui è soggetto il Titolare del trattamento).

6.2. attività di marketing diretto nei confronti di clienti già acquisiti ai fini di vendita diretta di prodotti e/o servizi del Titolare (invio di newsletter, attività informative, ricerche di mercato, comunicazioni pubblicitarie); (la base giuridica del predetto trattamento è il legittimo interesse).

6.3. attività di marketing diretto nei confronti di nuovi clienti; (la base giuridica del predetto trattamento è il consenso).

  1. MODALITA’ DI TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI

Il trattamento dei dati sarà svolto per mezzo delle operazioni indicate nell’art. 4 n. 2 del GDPR in forma manuale, mediante strumenti informatici e telematici. I dati verranno registrati, trattati e conservati presso i nostri archivi cartacei ed elettronici.

I dati saranno trattati da persone autorizzate al trattamento.

Per le attività di cui all’art. 6.1., i dati personali verranno conservati sino a quando il trattamento dei medesimi non sarà più necessario per lo scopo per il quale sono stati raccolti e, comunque, non oltre 10 anni dalla cessazione del rapporto contrattuale.

Per le attività di cui agli artt. 6.2. e 6.3., i dati personali verranno conservati sino a quando il trattamento dei medesimi non sarà più necessario per lo scopo per il quale sono stati raccolti e, comunque, non oltre 2 anni dalla loro acquisizione.

  1. DESTINATARI DEL TRATTAMENTO DEI DATI

I dati potranno essere resi accessibili a dipendenti e/o collaboratori del Titolare nella loro qualità di autorizzati al trattamento dei dati o di responsabili del trattamento dei dati.

I dati potranno essere comunicati per gli obblighi imposti dalla normativa o per una corretta esecuzione del rapporto contrattuale ad esempio a enti previdenziali, assistenziali e assicurativi, associazioni di categoria, uffici tributari e del lavoro, altre società del Gruppo, studi professionali di assistenza legale, commerciale, fiscale, società di revisione, banche e istituti di credito.

I dati non saranno invece diffusi a soggetti indeterminati.

  1. NATURA DEL CONFERIMENTO

La comunicazione dei dati ha natura obbligatoria per le finalità di cui all’art. 6.1.; pertanto un eventuale rifiuto a fornire tali dati o l’errata comunicazione comporta l’impossibilità oggettiva di gestire i rapporti precontrattuali e contrattuali.

La comunicazione dei dati per le finalità di cui agli artt. 6.2. e 6.3. è invece facoltativa; si può quindi decidere di non conferire alcun dato o di esercitare, anche successivamente, il diritto di opposizione ai sensi dell’art. 21 del GDPR.

In tal caso i dati personali non saranno più oggetto di marketing diretto (e dunque non si riceveranno più newsletter, comunicazioni pubblicitarie ecc.) ma si continuerà comunque ad avere diritto alle prestazioni di cui all’art. 6.1.

  1. MODALITA’ DI ESERCIZIO DEI DIRITTI

Ai sensi dell’art. 26, comma 3, GDPR, l’interessato potrà esercitare i propri diritti nei confronti di e contro ciascun Contitolare del trattamento. Nell’esercizio dei propri diritti, l’interessato potrà contattare, a sua scelta, il Contitolare del trattamento che è il titolare dei dati, mediante invio di una comunicazione scritta presso la sede della società, oppure mediante invio di una e-mail al seguente indirizzo comitatoprivacy@lfeholdings.com

che costituisce un punto di contatto per gli interessati.

  1. MODIFICHE ALLA POLICY

La presente privacy policy potrà essere soggetta ad aggiornamenti.