Informativa sul trattamento dei dati personali ai sensi degli artt. 13, 14 e 26 del Regolamento UE 2016/679 (“GDPR”)

La presente informativa è resa nell’ambito di un servizio B2B offerto dal Titolare del trattamento. I dati personali delle persone fisiche sono trattati esclusivamente nell’ambito dei rapporti intercorrenti tra le parti.

Premessa

IBC – Associazione Industrie Beni di Consumo, con sede in 20122 Milano (MI), Via Gabrio Serbelloni 5, (di seguito anche l’”Associazione” o il “Titolare”), in qualità di titolare del trattamento – in regime di contitolarità (come infra chiarito) – si preoccupa della riservatezza dei suoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che le sono riconosciuti dalla normativa applicabile.
Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei suoi dati personali.

Contitolarità dei dati

In relazione ad alcuni trattamenti di dati personali raccolti dall’Associazione, la stessa può trattare i dati personali in contitolarità con GS1 Italy, con sede in Milano (MI), 20121, Via P. Paleocapa, 7, C.F. 80140330152 e con GS1 Italy Servizi S.r.l. a socio unico (di seguito, congiuntamente con GS1 Italy, i “Contitolari”), con sede in Milano (MI), 20121, Via P. Paleocapa, 7, C.F. 06166030962, società di cui GS1 Italy è socio unico.  Stanti comprovate ragioni di sinergia e di condivisione di risorse IBC, GS1 Italy e GS1 Italy Servizi S.r.l. possono infatti trattare i dati personali in regime di contitolarità, ai sensi e per gli effetti di cui all’articolo 26 GDPR, per le attività prodromiche all’instaurazione del rapporto contrattuale / associativo con IBC e GS1 Italy e per la successiva esecuzione e gestione di tale rapporto ed a quelle strumentali e funzionali al suo svolgimento, per l’adempimento di ogni altro obbligo discendente dal contratto nonché allo scopo di poter sviluppare strategie commerciali e di marketing condivise, attraverso lo svolgimento di attività ed iniziative, anche a carattere promozionale, volte a sviluppare e/o consolidare le relazioni con i propri associati, clienti e, in generale, utenti, effettivi e potenziali, e a migliorare la conoscenza e la diffusione dei propri rispettivi servizi e prodotti, anche in una prospettiva di completezza del servizio e di ampliamento dell’offerta dei servizi per i destinatari finali.

Come avviene il trattamento dei dati

Il Titolare raccoglie e/o riceve le informazioni che la riguardano, quali: nome, cognome, ragione sociale, codice fiscale o partita IVA, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, nonché i dati relativi alla sua attività commerciale e/o professionale, che vengono condivisi e trattati con i Contitolari.
I dati raccolti servono al Titolare per adempiere a finalità strumentali e funzionali allo svolgimento del rapporto di associazione e in adempimento degli obblighi di legge e di regolamento a cui il Titolare è tenuto in funzione dell’attività esercitata, nonché per l’invio di comunicazioni informative in merito alle attività associative.
La comunicazione dei suoi dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per la gestione del rapporto instaurato con il Titolare e anche per rispondere a determinati obblighi di legge. Ogni comunicazione che non risponde a tali finalità potrà essere sottoposta al suo consenso.
Il Titolare trasferisce i suoi dati personali in paesi extra UE ed in particolare:

  • Svizzera – Decisione di adeguatezza della Commissione Europea sulla adeguata protezione dei dati personali.

I suoi dati personali non saranno in alcun modo diffusi o divulgati verso soggetti indeterminati e non identificabili neanche come terzi.

Le informazioni personali che la riguardano saranno trattate per:

1. la gestione del rapporto di associazione e dei conseguenti adempimenti anche normativi

Il trattamento dei suoi dati personali avviene per dar corso alle attività preliminari e conseguenti alla gestione del suo rapporto con il Titolare e con i Contitolari e a quelle strumentali e funzionali al suo svolgimento, per l’invio di comunicazioni a carattere informativo circa le attività gestite dall’Associazione, nonché per l’adempimento di ogni altro obbligo discendente dall’adesione. In particolare, l’Associazione partecipa a GS1 Italy, organismo con sede in Milano. In tale ambito l’Associazione si propone di favorire la adozione degli strumenti di raccordo tecnico tra Industria e Distribuzione, secondo le specifiche tecniche elaborate a livello internazionale da GS1 e di promuovere la diffusione delle soluzioni ECR per il miglioramento dell’efficienza dei processi di interfaccia tra produttori e distributori.
L’Associazione ha il compito e l’obiettivo di promuovere senza restrizioni la più ampia partecipazione a GS1 Italy, per il suo tramite, delle imprese italiane di produzione di beni di consumo.
L’adesione ad IBC consente quindi alle Imprese associate di poter usufruire dei servizi di GS1 Italy.
In questo contesto e per consentire la realizzazione e miglior esecuzione del rapporto associativo, GS1 Italy e la sua controllata GS1 Italy Servizi S.r.l., essendo contitolari del trattamento con l’Associazione, potranno trattare i dati personali raccolti da IBC per il perseguimento del legittimo interesse del Titolare, dei Contitolari o di terzi ai sensi dell’art. 6 § 1 f) del GDPR. Potrete sempre prendere contatto con il Titolare del trattamento, in particolare qualora reputiate necessaria una valutazione d’impatto sulla protezione dei dati ai sensi dell’art. 35 e 36 del GDPR, all’indirizzo: privacy@ibconline.it.
I dati personali raccolti possono essere trattati anche per il perseguimento del legittimo interesse per lo svolgimento di attività promozionali.
Gli obblighi a cui il Titolare deve adempiere in dipendenza del contratto e di normative specifiche che lo disciplinano, sono quelli di:

  • tenuta della contabilità;
  • monitoraggio/aggiornamento delle condizioni del servizio.

I dati personali che il Titolare tratta per le finalità di cui sopra, sono, tra gli altri:

  • nome, cognome, ragione sociale, codice fiscale, indirizzo fisico e telematico, numero di telefono fisso e/o mobile, numero di conto corrente;
  • relativi alla sua attività commerciale e/o professionale.

Infine, i suoi dati, quali

  • numero di telefono fisso e/o mobile
  • indirizzo telematico

saranno trattati per fornirle assistenza sui servizi e sui prodotti oggetto del contratto con il Titolare e tutte le informazioni ad essi relative;

2. la comunicazione a terzi e destinatari

Il trattamento dei suoi dati personali avviene in dipendenza del contratto e degli obblighi derivanti.
I suoi dati non saranno comunicati a terzi/destinatari per loro finalità autonome a meno che lei ne dia autorizzazione o sussista un legittimo interesse del Titolare o dei Contitolari.
I suoi dati, altresì, non saranno comunicati a terzi/destinatari a meno che:

  • la comunicazione sia necessaria per l’adempimento degli obblighi dipendenti dall’adesione all’associazione ed in particolare saranno comunicati ai Contitolari per i servizi da questi offerti in adempimento a quanto previsto dallo statuto dell’Associazione ed in ogni caso nell’ambito del rapporto di contitolarità esistente;
  • dalle norme di legge che lo disciplinano;
  • la comunicazione avvenga nei confronti di società di revisione e certificazione del bilancio, società di rilevazione e certificazione della qualità; istituti bancari per la gestione dei pagamenti; amministrazioni finanziarie e enti pubblici in adempimento di obblighi normativi, consulenti in materia contabile e fiscale, consulenti legali, società di recupero del credito e di consulenza contrattuale, società terze di fornitura e assistenza informatica e di elaborazione dati (es. web hosting, data entry, gestione e manutenzione infrastrutture e servizi informatici, ecc.), società di postalizzazione.

I dati personali che il Titolare ed i Contitolari trattano per tale finalità sono, tra gli altri:

  • nome, cognome, ragione sociale, codice fiscale, indirizzo fisico e telematico, numero di conto corrente;
  • relativi alla sua attività commerciale e/o professionale;

3. finalità di sicurezza informatica

Il Titolare ed i Contitolari trattano, anche per mezzo dei propri fornitori (terzi e/o destinatari), i suoi dati personali, anche informatici (es. accessi logici) o di traffico raccolti o ottenuti nel caso di servizi esposti sul sito web https://www.ibconline.it/ in misura strettamente necessaria e proporzionata per garantire la sicurezza e la capacità di una rete o dei server ad essa connessi di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi.
A tali fini il Titolare ha previsto procedure per la gestione della violazione dei dati personali (data breach) nel rispetto degli obblighi di legge al cui adempimento è tenuto.
Quelli tra i suoi dati, raccolti o comunque ottenuti dal Titolare, indicati con (*) si intendono necessari e il mancato conferimento comporta l’impossibilità per il Titolare di dar seguito alle attività relative al trattamento principale, ovvero:

  • la gestione del rapporto instaurato;
  • gli adempimenti, anche legali, che derivano dal rapporto instaurato.

Quelli tra i suoi dati che invece non sono indicati con (*) si intendono facoltativi e il mancato conferimento non pregiudica il trattamento principale.
Il Titolare ha inteso svolgere alcuni trattamenti in funzione di determinati legittimi interessi che non pregiudicano il suo diritto alla riservatezza, come quelli che:

  • mettono il Titolare nelle condizioni di difendere, in giudizio e non, un proprio diritto o interesse;
  • permettono di prevenire incidenti informatici e la notificazione all’autorità di controllo o la comunicazione agli utenti, se necessarie, della violazione dei dati personali;
  • permettono la comunicazione dei dati personali alle società del gruppo di appartenenza del Titolare o dei Contitolari, per fini amministrativi o per le ulteriori finalità indicate nella presente informativa;
  • permettono la comunicazione a terzi/destinatari per attività legate a quelle di gestione del contratto.

La conservazione dei dati

Il trattamento dei dati che la riguardano avviene attraverso mezzi e strumenti sia elettronici che manuali messi a disposizione dei soggetti che agiscono sotto l’autorità del Titolare e dei Contitolari e allo scopo autorizzati e formati. Gli archivi cartacei e soprattutto elettronici dove i suoi dati sono archiviati e conservati vengono protetti mediante misure di sicurezza efficaci e adeguate a contrastare i rischi di violazione considerati dal Titolare. Esso provvede alla verifica periodica e costante delle misure adottate, soprattutto per gli strumenti elettronici e telematici, a garanzia della riservatezza dei dati personali per loro tramite trattati, archiviati e conservati.
I dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto con il Titolare e per l’adempimento degli obblighi, anche legali, che ne conseguono.
Gli archivi informatici si trovano anche all’esterno dei confini dell’EU (e SEE) ed è prevista la loro connessione o interazione con database locati in paesi extra UE. In particolare:
Svizzera – Decisione di adeguatezza della Commissione Europea sulla adeguata protezione dei dati personali.
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti appositamente autorizzati e formati. A questi è consentito l’accesso ai suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che la riguardano.
Il Titolare verifica periodicamente gli strumenti mediante i quali i suoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
I dati sono conservati in archivi cartacei, informatici e telematici situati anche all’esterno dello Spazio economico europeo, e sono assicurate misure di sicurezza adeguate. In particolare:
Svizzera – Decisione di adeguatezza della Commissione Europea sulla adeguata protezione dei dati personali.
I dati personali trattati dal Titolare e dai Contitolari vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto di associazione e fino ai dieci anni successivi alla sua conclusione o da quando i diritti che da esso dipendono possono essere fatti valere (ai sensi degli artt. 2935 e 2947 c.c.); nonché per l’adempimento degli obblighi (es. quelli fiscali e contabili) che permangono anche dopo la conclusione del contratto (art. 2220 c.c.), ai cui fini il Titolare deve conservare solo i dati necessari per il loro perseguimento. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i suoi dati, solo quelli necessari per tali finalità, saranno trattati per il tempo richiesto per il loro perseguimento.
È fatto comunque salvo il suo diritto di opporsi in ogni momento ai trattamenti fondati sul legittimo interesse per motivi connessi alla sua situazione particolare.
Esaurite tutte le finalità che legittimano la conservazione dei suoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.

I diritti dell’interessato

I diritti che le sono riconosciuti le permettono di avere sempre il controllo dei suoi dati. I suoi diritti sono quelli di:

  • accesso;
  • rettifica;
  • revoca del consenso;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità.

I suoi diritti sono garantiti senza oneri e formalità particolari per il loro esercizio che si intende essenzialmente a titolo gratuito. Lei ha diritto:

  • ad ottenere una copia, anche in formato elettronico, dei dati di cui ha chiesto l’accesso. In caso dovesse richiedere ulteriori copie, il Titolare può addebitarle un contributo spese ragionevole;
  • ad ottenere la cancellazione degli stessi o la limitazione del trattamento o anche l’aggiornamento e la rettifica dei suoi dati personali;
  • ad ottenere, in tali ultimi casi, che altri titolari del trattamento a cui, nel caso i suoi dati siano stati comunicati o i destinatari degli stessi, siano messi a parte della sua istanza e dell’esito dell’esercizio dei suoi diritti affinché anch’essi provvedano a cancellare, sospendere o interrompere il trattamento o a rettificare i suoi dati;
  • ad ottenere ogni comunicazione utile in merito alle attività svolte a seguito dell’esercizio dei suoi diritti senza ritardo e, comunque, entro un mese dalla sua richiesta, salvo proroga, motivata e fino a due mesi, che le dovrà essere debitamente comunicata.

Per ogni ulteriore informazione e comunque per inviare la sua richiesta contatti il Titolare all’Indirizzo privacy@ibconline.it.
In sostanza lei, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la sua richiesta, può;

  • ottenere conferma del trattamento operato dal Titolare;
  • accedere ai suoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da lei direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei suoi dati o i criteri utili per determinarlo;
  • aggiornare o rettificare i suoi dati personali in modo che siano sempre esatti e accurati;
  • revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;
  • cancellare i suoi dati personali dalle banche dati e/o dagli archivi anche di backup del Titolare nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  • limitare il trattamento dei suoi dati personali in talune circostanze, ad esempio laddove lei ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Lei deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  • ottenere i suoi dati personali, se ricevuti o trattati dal Titolare e dai Contitolari con il suo consenso e/o se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della sua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare, entro un mese dal ricevimento della sua richiesta, dovrà informarla e metterla al corrente dei motivi della proroga. Per ogni ulteriore informazione e comunque per inviare la sua richiesta, contatti il Titolare all’Indirizzo privacy@ibconline.it.
Per motivi relativi alla sua situazione particolare, può opporsi in ogni momento al trattamento dei suoi dati personali se esso è fondato sul legittimo interesse, inviando la sua richiesta al Titolare all’Indirizzo privacy@ibconline.it.
Lei ha diritto alla cancellazione dei suoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla sua richiesta.
Fatta salva ogni altra azione in sede amministrativa o giudiziale, lei può presentare un reclamo all’autorità di controllo competente ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri in Italia dove ha la sua residenza abituale o lavora o se diverso nello Stato membro dove è avvenuta la violazione del Regolamento (UE) 2016/679 o delle normative di riferimento in vigore.
Ogni aggiornamento della presente informativa sarà reso noto attraverso la pubblicazione – nella sezione dedicata – del sito associativo mentre le sarà comunicato – in assenza di cause ostative normativamente sancite – tempestivamente e con mezzi congrui se il Titolare darà seguito al trattamento dei suoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa prima di procedervi e in tempo per prestare il suo consenso se necessario.

Utilizzazione di immagini audio/video

Nel corso di eventi promossi e/o realizzati da IBC o dai Contitolari nell’ambito dei quali sia prevista l’effettuazione di riprese audio/video che, per finalità istituzionali, saranno pubblicate sul sito associativo e/o diffusi attraverso i relativi canali social, l’Associazione si impegna a chiedere e ottenere, per ciascun evento, esplicito consenso.
Al ricorrere di dette evenienze, IBC, anche ai sensi degli artt. 10-320 c.c. e 96-97 L. 633/1941, chiederà l’autorizzazione all’utilizzo a titolo gratuito di fotografie, ritratti, immagini, riprese e registrazioni audio/video effettuate nell’ambito dell’evento e degli ambienti, locali, oggetti e documenti che verranno ripresi, anche in forma parziale, modificata e adattata, in stretta osservanza alle finalità istituzionali.
La predetta autorizzazione implicherà la concessione di una licenza non esclusiva, senza limiti di durata e di estensione territoriale, trasferibile a terzi e include i diritti di cui agli artt. 12 e segg. della L. 633/1941, compresi a titolo esemplificativo e non esaustivo il diritto di pubblicazione, di riproduzione in qualunque modo e forma, di trascrizione, di montaggio, di adattamento, di elaborazione, di riduzione, di comunicazione e pubblicazione sul sito web di IBC.
In tale sede, al soggetto interessato verrà richiesto di:

  • leggere, in ogni sua parte, l’Informativa ex art. 13 regolamento UE 2016/679 (GDPR) presente sul sito di IBC;
  • aver acquisito, di non aver trasferito a titolo esclusivo o, in ogni caso, di avere riacquisito i diritti concessi e pertanto di potere liberamente disporne per le predette finalità;
  • manlevare sostanzialmente e processualmente IBC e di mantenerla indenne da ogni perdita, danno, responsabilità, costo e spesa, anche di natura legale, derivanti o in qualsiasi modo collegati a pretese o contestazioni di terzi relativi all’utilizzazione dei materiali da parte di IBC o dei Contitolari, vietando, in ogni caso, qualsiasi utilizzazione dei materiali che possa arrecare pregiudizio all’onore, alla reputazione, al decoro e alla dignità della persona ritratta, ripresa o registrata.

L’autorizzazione ottenuta avrà validità ed efficacia dal giorno del rilascio del consenso, sia esso acquisito in via informatica o attraverso sottoscrizione documentale, salvo disdetta scritta da far pervenire all’indirizzo di posta elettronica privacy@ibconline.it, con almeno 15 giorni di preavviso rispetto all’evento programmato e per il quale si richiede il consenso.

Ultimo aggiornamento: 28/02/2023

Contratto di contitolarità del trattamento dei dati personali ai sensi dell’art. 26, Regolamento UE 2016/679 (“Regolamento”)