PGA S.p.A., società operante nella fornitura di servizi nel settore della proprietà intellettuale, da anni considera di fondamentale importanza la tutela dei dati personali dei propri Utenti garantendo che il trattamento dei dati personali, effettuato con qualsiasi mezzo, sia automatizzato sia manuale, avvenga in una forma e con modalità idonee a garantire i diritti dei soggetti interessati.
A fronte dell’entrata in vigore del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito il “Regolamento”) e dalle ulteriori norme applicabili in tema di protezione dei dati personali, PGA ha ritenuto opportuno ribadire il proprio impegno alla tutela della privacy, abbracciando e condividendo i principi esposti nella suddetta normativa, redigendo, tra le altre cose, un’informativa dal contenuto semplice ed intuitivo ma, al contempo, opportunamente dettagliato ed esaustivo.
Con il termine “Dati Personali” si fa riferimento alla definizione contenuta nell’articolo 4, n. 1 del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (nel seguito i “Dati Personali”).
Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4, n. 2 del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (nel seguito il “Trattamento”) – è necessario che il soggetto a cui tali Dati Personali appartengono sia informato circa i motivi per i quali gli stessi siano richiesti ed in che modo verranno utilizzati.
La presente informativa, redatta sulla base del principio di trasparenza e di tutti gli elementi richiesti dall’articolo 13 del Regolamento, è articolata in singole sezioni (nel seguito “Sezioni” e singolarmente “Sezione”) ognuna delle quali tratta uno specifico argomento in modo da rendere la lettura più rapida, agevole e di facile comprensione (nel seguito l’“Informativa”).
A – Titolare del Trattamento
La società che tratterà i Dati Personali per le finalità di cui alla Sezione B della presente Informativa e che, quindi, rivestirà il ruolo di Titolare del Trattamento secondo la relativa definizione contenuta nell’articolo 4, n. 7 del Regolamento sarà:
- PGA S.p.A. (Partita IVA n. 06661320967), con sede legale in 20145 – Milano (MI), Via Mascheroni, n. 31, iscritta al Registro delle Imprese di Milano, R.E.A. n. MI-1906196 (nel seguito il “Titolare del Trattamento”).
I trattamenti dei dati avranno luogo, oltre che presso la sede legale del Titolare, anche presso le ulteriori sedi operative, di seguito elencate:
- sede di Varese, in Via Bernardino Luini, n. 8, 21100 – Varese;
- sede di Brescia, in Piazza Vittoria, n. 7, 25121 – Brescia;
- succursale di Lugano, in Via Castagnola, n. 21c, 6900 – Lugano, Svizzera.
B – Finalità del Trattamento
- Finalità di Legge e contrattuali necessarie – trattamento necessario per adempiere a un obbligo contrattuale o legale al quale è soggetto il Titolare del Trattamento ovvero per dare esecuzione ad una richiesta specifica dell’Utente: i dati personali potranno essere trattati, senza la necessità del consenso dell’Utente, nei casi in cui ciò sia necessario per adempiere a obblighi derivanti da disposizioni di normative nazionali e comunitarie. Inoltre, i dati personali potranno essere trattati per dare seguito a richieste da parte dell’autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto delle formalità di Legge. I Dati Personali, inoltre, saranno trattati per le finalità relative e/o connesse all’erogazione dei servizi da parte della società. Tali dati – il cui conferimento è necessario ai fini dell’esecuzione operativa, economica ed amministrativa del servizio – saranno trattati anche con strumenti elettronici, registrati in apposite banche dati, e utilizzati strettamente ed esclusivamente nell’ambito del rapporto contrattuale in essere. Poiché la comunicazione dei dati per le predette finalità risulta necessaria al fine del mantenimento e dell’erogazione di tutti i servizi connessi al contratto, la mancata comunicazione renderà impossibile l’erogazione degli specifici servizi in questione.
- Finalità amministrativo-contabili: ai fini dell’applicazione delle disposizioni in materia di protezione dei Dati Personali, i trattamenti effettuati per finalità amministrativo-contabili sono quelli connessi allo svolgimento delle attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati. In particolare, perseguono tali finalità le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali, alla tenuta della contabilità e all’applicazione delle norme in materia fiscale.
- Finalità commerciali e di marketing: i Dati Personali potranno altresì essere trattati, per l’invio di comunicazioni contenenti materiale pubblicitario, informativo, promozionale, fermo restando che l’Utente potrà al momento del conferimento dell’incarico e in ogni momento successivo richiedere di non ricevere più comunicazioni commerciali.
- Difesa di un diritto in sede giudiziaria: i Dati Personali saranno trattati in ogni occasione in cui risulti necessario accertare, esercitare o difendere un diritto del Titolare.
- Interesse legittimo del Titolare: il Titolare potrà trattare, senza il consenso dell’Utente, i Dati Personali nel caso di operazioni straordinarie di fusione, cessione o trasferimento di ramo d’azienda, al fine di consentire la realizzazione delle operazioni necessarie all’attività di due diligence e prodromiche alla cessione. Resta inteso che saranno oggetto di trattamento per le predette finalità i dati esclusivamente necessari, in forma quanto più possibile aggregata/anonima.
C – Base giuridica del Trattamento
Il Titolare tratterà i Dati Personali relativi all’Utente in caso sussista una delle seguenti condizioni:
- l’Utente ha prestato il consenso per una o più finalità specifiche (finalità di cui al n. 3 della Sezione B);
- il trattamento è necessario all’esecuzione di un contratto con l’Utente e/o all’esecuzione di misure precontrattuali (finalità di cui ai nn. 1 e 2 della Sezione B);
- il trattamento è necessario per adempiere ad un obbligo di Legge al quale è soggetto il Titolare (finalità di cui ai nn. 1 e 2 della Sezione B);
- il trattamento è necessario per la difesa di un diritto in sede giudiziaria (finalità di cui al n. 4 della Sezione B);
- il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi (finalità di cui al n. 5 della Sezione B).
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento.
D – Modalità del Trattamento e conservazione dei dati
Il trattamento sarà svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti nominati responsabili ed addetti del trattamento ai sensi del Regolamento UE 2016/679. I dati saranno conservati per un periodo non superiore agli scopi per i quali i dati sono stati raccolti e successivamente trattati, ed in ogni caso in costanza del rapporto contrattuale o commerciale in essere.
E – Ambito di comunicazione e diffusione dei dati
I Dati Personali potranno essere comunicati a società contrattualmente legate al Titolare del trattamento e, ove necessario, anche presso soggetti all’interno e all’esterno dell’Unione Europea, in conformità e nei limiti di cui al Regolamento UE 2016/679.
I dati potranno essere comunicati in tal senso a terzi appartenenti alle seguenti categorie:
- soggetti che forniscono servizi per la gestione del sistema informativo usato dal Titolare del trattamento e delle reti di telecomunicazioni, e che curano la manutenzione della parte tecnologica (ivi compresa la posta elettronica e il servizio di newsletter);
- liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
- controparti ed i relativi mandatari;
- soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dal Titolare del trattamento;
- autorità competenti per adempimenti di obblighi di Legge e/o di disposizioni di organi pubblici, su richiesta degli stessi.
I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del Trattamento dei dati oppure operano in totale autonomia come distinti Titolari del Trattamento. L’elenco dei responsabili è costantemente aggiornato e disponibile presso la sede del Titolare.
I dati identificativi trattati in applicazione delle procedure di sicurezza aziendale non sono oggetto di comunicazione, fatte salve espresse e specifiche richieste eventualmente avanzate dalle competenti Autorità giudiziarie ed investigative.
Inoltre, nel corso delle ordinarie attività di trattamento, potranno accedere ai Dati Personali ed identificativi e quindi venirne a conoscenza i soggetti espressamente designati dalla scrivente come responsabili e/o addetti del Trattamento, autorizzati secondo i rispettivi profili.
F – Trasferimento dei dati all’estero
I Dati Personali potranno essere trasferiti anche all’esterno dell’Unione Europea. In tale ipotesi, in ogni caso, PGA adotterà ogni necessaria misura di sicurezza onde opportunamente tutelare tali Dati Personali. Conseguentemente, l’eventuale trasferimento dei Dati Personali in Paesi situati al di fuori dell’Unione Europea avverrà, in ogni caso, nel rispetto di idonee garanzie, quali anche clausole contrattuali di protezione dei dati, ai sensi del Regolamento UE 2016/679.
G – Natura del conferimento e rifiuto
Per quanto concerne i dati necessari ed indispensabili all’adempimento degli obblighi discendenti dai contratti in essere, e agli obblighi previsti da Leggi, regolamenti, dalla normativa comunitaria o da disposizioni impartite dalle Autorità a ciò legittimate dalla Legge e da organi di vigilanza e controllo, il loro mancato conferimento comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.
Il conferimento dei dati per consentire al Titolare l’invio di comunicazioni commerciali è facoltativo. L’Utente può opporsi in ogni momento al trattamento esercitando i diritti previsti del Regolamento UE 2016/679 nelle forme e nei modi indicati nella presente informativa.
Il Titolare rende noto, inoltre, che la mancata comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, avrà come conseguenze:
- l’impossibilità del Titolare di garantire la congruità del Trattamento stesso ai patti contrattuali per cui esso sia eseguito;
- la possibile mancata corrispondenza dei risultati del Trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa e civilistica cui esso è indirizzato.
H – Diritti dell’Utente
Come previsto dall’articolo 15 del Regolamento, l’Utente potrà accedere ai propri Dati Personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di normative o regolamenti, nonché opporsi al Trattamento per motivi legittimi e specifici.
In particolare, riportiamo di seguito tutti i diritti che l’Utente potrà esercitare, in qualsiasi momento, nei confronti del Titolare del Trattamento e/o dei Contitolari del Trattamento:
- Diritto di accesso: l’Utente avrà il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un Trattamento dei propri Dati Personali e, in tal caso, di ottenere l’accesso a tali Dati Personali ed alle seguenti informazioni: a) le finalità del Trattamento; b) le categorie di Dati Personali in questione; c) i Destinatari o le categorie di Destinatari a cui i Dati Personali sono stati o saranno comunicati, in particolare se Destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei Dati Personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’Utente di chiedere al Titolare del Trattamento la rettifica o la cancellazione dei Dati Personali o la limitazione del Trattamento dei Dati Personali che lo riguardano o di opporsi al loro Trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i Dati Personali non siano raccolti presso l’Utente, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, co. 1 e 4 del Regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale Trattamento per l’Utente.
- Diritto di rettifica: l’Utente potrà ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei propri Dati Personali che risultino inesatti. Tenuto conto delle finalità del Trattamento, inoltre, l’Utente potrà ottenere l’integrazione dei propri Dati Personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
- Diritto alla cancellazione: l’Utente potrà ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei propri Dati Personali senza ingiustificato ritardo ed il Titolare del Trattamento avrà l’obbligo di cancellare i ridetti Dati Personali, qualora sussista anche solo uno dei seguenti motivi: a) i Dati Personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) è stato revocato il consenso su cui si basa il Trattamento dei Dati Personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) vi è stata opposizione al Trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al Trattamento dei Dati Personali; d) i Dati Personali sono stati trattati illecitamente; e) risulta necessario cancellare i Dati Personali per adempiere ad un obbligo di Legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del Trattamento è legittimato a non provvedere alla cancellazione dei Dati Personali qualora il loro Trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di Legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Diritto di limitazione del Trattamento: l’Utente potrà ottenere la limitazione del Trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi: a) è stata contestata l’esattezza dei Dati Personali (la limitazione si protrarrà per il periodo necessario al Titolare del Trattamento per verificare l’esattezza di tali Dati Personali); b) vi è stata opposizione alla cancellazione dei Dati Personali chiedendone che ne sia limitato l’utilizzo; c) benché il Titolare del Trattamento non ne abbia più bisogno ai fini del Trattamento, i Dati Personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) vi è stata opposizione al Trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e si è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del Trattamento rispetto a quelli dell’Utente. In caso di limitazione del Trattamento, i Dati Personali saranno trattati, salvo che per la conservazione, soltanto con il consenso dell’Utente o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante. L’Utente, in ogni caso, verrà debitamente informato prima che tale limitazione venga revocata.
- Diritto alla portabilità dei dati: l’Utente potrà, in qualsiasi momento, richiedere e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i propri Dati Personali trattati dal Titolare del Trattamento e/o dai Contitolari del Trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà cura dell’Utente fornire al Titolare tutti gli estremi del nuovo titolare del trattamento a cui si intenda trasferire i Dati Personali.
- Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, l’Utente potrà opporsi, in qualsiasi momento, al Trattamento dei propri Dati Personali, qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
- Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora l’Utente ritenesse che il Trattamento dei propri Dati Personali condotto dal Titolare del Trattamento e/o dai Contitolari del Trattamento avvenga in violazione del Regolamento e/o della normativa applicabile, l’Utente medesimo potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali competente.
Per esercitare tutti i diritti come sopra identificati, l’Utente potrà contattare il Titolare del Trattamento e/o i Contitolari del Trattamento con le seguenti modalità:
- scrivendo all’Ufficio Privacy di PGA S.p.A. presso la sede legale in 20145 – Milano (MI), Via Mascheroni, n. 31;
- inviando una e-mail alla casella di posta elettronica info@pga-ip.com alla cortese attenzione dell’Ufficio Privacy di PGA S.p.A. inserendo nell’oggetto “PRIVACY”;
- telefonando al numero telefonico (+39) 02.91470892.