ITINERA si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@itineraspa.it

INFORMATIVA PER I RICHIEDENTI IMPIEGO
AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Trattamento dei dati personali

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”), La informiamo che Itinera S.p.A. (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i Suoi dati personali, da Lei fornitici ed anche acquisiti da fonti terze, in occasione di procedure di selezione avviate dalla Società.

2. Scopo del presente documento informativo

La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza e oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari degli stessi nonché i diritti che Le vengono riconosciuti.

3. Finalità d’uso dei dati

I Suoi dati personali sono utilizzati per le procedure di selezione del personale, in particolare, per procedere alla verifica dei presupposti per l’assunzione e/o per l’avvio di una collaborazione e per dar seguito alla Sua candidatura.

4. Dati personali oggetto di trattamento

In particolare, i dati personali in questione riguardano: Nominativo, indirizzo o altri elementi di identificazione personale, dati relativi al lavoro, dati previdenziali, il curriculum di studi e lavorativo.

Su base eventuale ed eccezionale, come nel caso in cui in ragione dell’instaurando rapporto lavorativo si venga a conoscenza dell’eventuale appartenenza dell’interessato alle categorie protette, possono essere acquisiti altri dati personali rientranti, secondo la terminologia della Legge, nella categoria dei dati “particolari” (precedentemente dati “sensibili”), come quelli idonei a rivelare l’originale razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale; nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.

5. Natura del conferimento

Il conferimento dei dati è facoltativo ed è rimesso alla volontà del candidato che, senza sollecitazione alcuna da parte del Titolare, presenti il proprio curriculum vitae. Per quanto concerne i dati successivamente ed eventualmente richiesti dal Titolare, il mancato conferimento comporta l’impossibilità di procedere alla verifica dei presupposti per le procedure di selezione, l’assunzione e/o per l’avvio della collaborazione e, quindi, all’eventuale instaurazione del rapporto con il Titolare.

6. Modalità d’uso dei dati

I dati personali possono essere trattati, oltre che con mezzi elettronici, anche con strumenti non automatizzati, e il trattamento è effettuato unicamente con operazioni, nonché con logiche e mediante forme di organizzazione dei dati strettamente indispensabili in rapporto ai sopra indicati obblighi, compiti o finalità.

7. Ambito di circolazione dei dati

I dati possono essere utilizzati da personale del Titolare cui è stato assegnato uno specifico ruolo ed a cui sono state impartite adeguate istruzioni operative al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi. I suoi dati personali saranno resi accessibili solo a coloro i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.

Potranno utilizzare i dati anche soggetti terzi che svolgono attività strumentali per conto del Titolare, queste ultime agiscono in qualità di responsabili esterni del trattamento e sotto la direzione ed il controllo del Titolare. L’elenco aggiornato dei responsabili del trattamento è disponibile inoltrando richiesta a privacy@itineraspa.it.

8. Non comunicazione né diffusione dei dati

I suoi dati personali non saranno comunicati ad entità terze né saranno oggetto di diffusione a soggetti indeterminati.

9. Trasferimento dei dati all’estero

Per i soli fini indicati al paragrafo 3 che precede, il Titolare potrebbe trasferire i Suoi dati personali all’estero, sia verso Paesi appartenenti all’Unione Europea sia verso Paesi extra UE, in tal caso con l’adozione di adeguate misure di salvaguardia volte a garantire la tutela dei dati e la sicurezza dei trasferimenti.

Per quanto concerne in modo specifico il trasferimento dei Suoi dati personali verso Paesi extra UE, la Società La informa che alcuni di essi potrebbero essere eventualmente trasferiti anche in Stati relativamente ai quali la Commissione europea non ha ancora adottato alcuna decisione di adeguatezza e/o privi di garanzie adeguate ai sensi dell’art. 46 GDPR. In tali casi la Società si impegna, ove possibile, a stipulare accordi specifici adottando “clausole tipo” di protezione standard adottate dalla Commissione UE, al fine di garantire la maggiore protezione e salvaguardia dei Suoi dati personali durante l’intero trattamento e fornire quelle garanzie adeguate di cui all’art. 46 del GDPR.

In via residuale e per le ipotesi in cui ciò non fosse possibile, Le chiediamo di prestare esplicitamente consenso a tale trasferimento, fermo restando che la Società potrebbe non essere in grado di garantire il pieno rispetto del GDPR da parte del soggetto terzo, sito in un Paese extra UE, a cui verranno eventualmente trasferiti i Suoi dati personali.

Resta fermo che, qualora i dati vengano trasferiti dalla Società a proprie branch e/o filiali estere site in Paesi extra UE, queste ultime agiranno in conformità alle disposizioni del GDPR per le finalità di cui ai precedenti paragrafi della presente informativa.

10. Tempi di conservazione dei dati

I dati saranno conservati per il tempo necessario agli adempimenti previsti per la selezione del candidato e comunque non oltre 5 (cinque) anni dalla loro raccolta salvo l’eventuale instaurazione del rapporto di lavoro e/o di collaborazione.

11. Non necessità del consenso

Il Suo consenso al trattamento non è necessario in quanto il trattamento riguarda dati contenuti nei curricula, spontaneamente trasmessi dagli interessati ai fini dell’eventuale instaurazione di un rapporto di lavoro/collaborazione, con l’eccezione di quanto previsto al precedente paragrafo 9.

12. Titolare del trattamento

Titolare del trattamento è Itinera S.p.A., con sede legale in Via M. Balustra, 15 – 15057 Tortona (AL) – Italia, codice fiscale e partita IVA 01668980061.

13. Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@itineraspa.it.

14. Esercizio dei diritti

In ogni momento Lei potrà avere piena chiarezza sulle operazioni che abbiamo riferito e, in particolare, ottenere la cancellazione, la trasformazione in forma anonima ed il blocco dei dati trattati in violazione della legge, chiedere l’aggiornamento o la rettifica o l’integrazione, opporsi al loro utilizzo, ed esercitare gli altri diritti previsti dalla legge. A tale scopo si potrà rivolgere a privacy@itineraspa.it.

Le ricordiamo altresì che Lei ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro secondo legge.

Itinera S.p.A.
(Il Titolare)

Si prega di selezionare l’opzione, del tutto facoltativa, nel caso in cui si desideri autorizzare la Società a trasferire i dati personali in Paesi Extra UE, per le finalità di cui al paragrafo 3 e come meglio descritto al paragrafo 9 dell’informativa che precede.

Resta inteso che l’eventuale diniego di tale consenso non avrà alcuna conseguenza sulla gestione e presa in carico della candidatura, ma soltanto sul successivo ed eventuale trasferimento dei dati personali forniti alla Società in Paesi extra UE.

Il/La sottoscritto/a pienamente informato/a e consapevole dei possibili rischi connessi al trasferimento verso Paesi extra UE dei dati personali raccolti, come meglio indicato al paragrafo 9 dell’informativa,

□ PRESTA IL CONSENSO                           □ NON PRESTA IL CONSENSO

affinché la Società possa trasferire i propri dati personali – per la finalità di selezione del personale – anche in Paesi extra UE, pure in mancanza di una decisione di adeguatezza ai sensi dell’art. 45, paragrafo 3, GDPR e/o eventualmente di garanzie adeguate ai sensi dell’art. 46 GDPR.

Il consenso potrà essere revocato in ogni tempo con comunicazione scritta da inviare a mezzo e-mail all’indirizzo privacy@itineraspa.it

INFORMATIVA PER DIPENDENTI E COLLABORATORI DEI FORNITORI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Premesse
ITINERA S.p.A. (la “Società”) ha richiesto alla Vostra società (il “Fornitore”) di formulare un’offerta per per la fornitura di alcuni lavori, forniture, servizi e/o prestazioni professionali (i “Servizi”) ovvero ha proposto la sottoscrizione di un contratto avente ad oggetto i Servizi e, in entrambi i casi, ha necessità di acquisire informazioni sul Fornitore e sulla sua organizzazione (ivi incluse informazioni sui suoi dipendenti e collaboratori) qualificabili come “dati personali” ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (“GDPR”).

1.1 Si ricorda che, ai sensi del GDPR: (i) per “titolare del trattamento” si intende la persona, fisica o giuridica, cui competono le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza; (ii) per “interessato” si intende la persona fisica cui appartengono i dati personali, escludendosi così la persona giuridica.

1.2 In relazione ai dati personali dei dipendenti e dei collaboratori del Fornitore utilizzati dalla Società per la gestione del rapporto con il Fornitore, la Società si qualifica come titolare del trattamento di tali dati (di seguito, la Società viene anche indicata come il “Titolare”).

1.3 Grava sul Titolare l’obbligo di informare preventivamente l’interessato e il soggetto presso il quale sono raccolti i dati personali circa il trattamento degli stessi.

1.4 Nel caso di rapporti tra persone giuridiche, l’informativa agli eventuali interessati coinvolti nel relativo trattamento – allorché prestino attività lavorativa o professionale o collaborino con il Fornitore ed i cui dati possano comunque essere comunicati, conosciuti e/o trattati dal Titolare in esecuzione e nello svolgimento del rapporto principale – è rilasciata dal Titolare per il tramite del Fornitore medesimo.

1.5 Con la presente informativa, la Società, in qualità di titolare del trattamento, informa gli interessati su quali siano le finalità e modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.

1.6 Il Fornitore si impegna a garantire all’interessato la piena conoscibilità della presente informativa.

2. Finalità del trattamento dei dati personali
La Società tratta i dati personali dei soggetti interessati al fine di:

i. valutare la possibile instaurazione o proporre l’instaurazione di un rapporto contrattuale con il Fornitore in relazione alla fornitura dei Servizi, anche attraverso lo svolgimento degli adempimenti di volta in volta richiesti dalla normativa vigente o dai contratti di riferimento applicabili alla specifica tipologia dei Servizi;

e, nell’eventualità dell’effettiva instaurazione del rapporto contrattuale,

ii. usufruire dei e gestire i Servizi medesimi,

nonché per finalità strettamente correlate a quanto precede.

3. Dati oggetto di trattamento
Sono oggetto di trattamento dati identificativi e di contatto nonché dati diversi relativi a dipendenti e/o collaboratori del Fornitore e/o a persone fisiche che ricoprono incarichi e ruoli nell’ambito dell’organizzazione del Fornitore stesso, con cui la Società è in contatto per le finalità indicate al precedente Paragrafo 2 (Finalità del trattamento dei dati personali).
Nei casi di cui al paragrafo 2, sub i) potranno inoltre costituire oggetto di trattamento dati di natura giudiziaria nonché relativi ai familiari dell’interessato.

4. Modalità di trattamento
I dati personali sono utilizzati oltre che con mezzi elettronici anche con strumenti non automatizzati.

5. Ambito di circolazione dei dati
I dati possono essere utilizzati da personale della Società cui è stato assegnato uno specifico ruolo e a cui sono state impartite adeguate istruzioni operative in materia di protezione dei dati personali, nonché da soggetti terzi che svolgono attività strumentali per conto del Titolare; questi ultimi agiscono in qualità di responsabili esterni del trattamento e sotto la direzione ed il controllo del Titolare. L’elenco aggiornato dei responsabili del trattamento è disponibile inoltrando richiesta a privacy@itinerapsa.it.

6. Comunicazione dei dati
Inoltre, i dati potranno essere comunicati anche alle altre società del gruppo cui appartiene la Società e con cui sussistono appositi accordi in ragione delle finalità di trattamento condivise, per finalità amministrativo-contabili e da queste essere utilizzate per le medesime finalità, agli enti pubblici per gli adempimenti di legge, nonché a soggetti e società terze, quali banche, istituti di credito e società strettamente connesse alla riscossione del credito; consulenti legali e di settore, revisori contabili; di recupero del credito, di amministrazione e consulenza contrattuale. Le predette entità terze indicate agiranno in qualità di autonomi titolari del trattamento. L’elenco aggiornato dei suddetti destinatari e delle categorie di destinatari dei dati sono ottenibili scrivendo a privacy@itineraspa.it.
I dati personali non sono oggetto di diffusione a destinatari indeterminati.

7. Trasferimento dei dati all’estero
I dati personali di che trattasi potranno essere trasferiti all’estero verso Paesi appartenenti all’Unione Europea e verso Paesi Terzi, in tal caso con l’adozione di adeguate misure di salvaguardia volte a garantire la tutela dei dati e la sicurezza dei trasferimenti. Ulteriori informazioni potranno essere fornite scrivendo a: privacy@itineraspa.it.

8. Tempo di conservazione dei dati
I dati raccolti per le finalità di cui al punto 2 sub i) ed ii) saranno conservati per la durata dell’intero rapporto contrattuale ove questo venga sottoscritto e, comunque, per un periodo non superiore agli anni 10 (dieci) dalla conclusione dello stesso o dalla data di ricevimento dell’offerta, fatti salvi i termini prescrizionali e di legge nel rispetto dei diritti e in ottemperanza degli obblighi conseguenti.

9. Titolare del trattamento
Titolare del trattamento è Itinera S.p.A., con sede legale in Via M. Balustra, 15 – 15057 Tortona (AL) – Italia, codice fiscale e partita IVA 01668980061.

10. Data Protection Officer
La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@itineraspa.it.

11. Esercizio dei diritti
In ogni momento gli interessati potranno avere piena chiarezza sulle operazioni che abbiamo riferito e, in particolare, ottenere la cancellazione, la trasformazione in forma anonima ed il blocco dei dati che dovessero risultare eventualmente trattati in violazione della legge, chiedere l’aggiornamento o la rettifica o l’integrazione, opporsi al loro utilizzo, ed esercitare gli altri diritti previsti dalla legge. A tale scopo si potrà rivolgere a privacy@itineraspa.it.
Ricordiamo altresì che gli interessati hanno anche il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali qualora essi ritengano che i propri diritti non siano stati rispettati o di non aver ricevuto riscontro secondo legge.

Tortona,
24 maggio 2018

ITINERA S.p.A.
(il Titolare)

INFORMATIVA PER I SOGGETTI CHE RICOPRONO CARICHE SOCIALI e PER I PROCURATORI AI SENSI DELLA NORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

1. Trattamento dei dati personali

Ai sensi del Regolamento (UE) 2016/679 in materia di protezione dei dati personali (il “GDPR”), con efficacia a data dal 25 maggio 2018, La informiamo che ITINERA (la “Società” o il “Titolare”), in qualità di titolare del trattamento, tratta i dati personali da Lei fornitici a seguito dell’accettazione da parte Sua della carica di Amministratore/Sindaco/Componente dell’Organismo di Vigilanza ai sensi del D.Lgs. 231/01 ovvero della Sua nomina a Procuratore della Società.

2. Scopo del presente documento informativo

La presente informativa Le permette di conoscere la natura dei dati personali di Sua pertinenza ed oggetto di trattamento, le finalità e le modalità di trattamento, gli eventuali destinatari nonché i diritti che Le vengono riconosciuti.

Anche in considerazione dei futuri cambiamenti che potranno intervenire sulla normativa applicabile in materia di dati personali, la Società potrà integrare e/o aggiornare, in tutto o in parte, la presente informativa sul sito internet della Società (https://www.itinera-spa.it/privacy/).

3. Dati personali oggetto di trattamento

I dati personali oggetto di trattamento sono: nominativo, indirizzo o altri elementi di identificazione personale Suoi e dei Suoi familiari oppure dati relativi al lavoro, dati previdenziali, il curriculum di studi e lavorativo nonché, ove occorrente, gli estremi del conto corrente bancario, di Sua pertinenza (c.d. “dati comuni”).  I dati personali da Lei fornitici ed eventualmente da noi raccolti da altre fonti potranno inoltre essere anche di natura sensibile o giudiziaria, come quelli richiesti ai fini della presentazione delle offerte ovvero ancora al fine di gestire, laddove ne ricorrano le condizioni, eventuali polizze assicurative professionali intestate all’azienda di cui Lei è beneficiario.

In ogni caso, la Società potrà trovarsi nella necessità di richiederLe dati personali ulteriori rispetto a quelli rientranti nella categoria di cui sopra e sottoporre gli stessi ad operazioni di trattamento ed a comunicarli agli enti destinatari indicati nel successivo Paragrafo 7 (Circolazione dei dati) , qualora il conferimento sia:

a) imposto da leggi, regolamenti o decisioni di autorità; oppure

b) necessario e strumentale alla gestione ed esecuzione del rapporto professionale con Lei in corso;

in tale ultimo caso, le saranno richiesti o raccolti da terzi e saranno trasmessi ai soggetti sopra specificati soltanto i dati essenziali alla indicata finalità per consentire di dare completa esecuzione al rapporto in essere.

4. Finalità del trattamento di dati personali

I Suoi dati personali vengono utilizzati dalla Società ai fini della gestione del Suo rapporto con la Società stessa, a titolo indicativo e non esaustivo per le seguenti attività: a) la gestione della Sua posizione; b) le comunicazioni a Lei indirizzate per iscritto o per telefono effettuate direttamente con il personale interno; c) l’accesso nell’intranet della Società; d) la verifica dei requisiti per la carica e dell’insussistenza di cause di ineleggibilità e decadenza ai sensi di legge; nonché, ove applicabile e) in relazione alle informazioni di volta in volta richieste ai fini della presentazione delle offerte, per il corretto esercizio delle attività di prequalifica e/o delle attività di accreditamento presso registri/albi/piattaforme informatiche di controparti pubbliche/private, in Italia o all’estero.

5. Natura del conferimento dei dati personali

Il conferimento dei Suoi dati personali è facoltativo ma risulta necessario e/o obbligatorio per la gestione del rapporto professionale che La lega alla Società e per adempiere ad obblighi normativi. La mancata, parziale o inesatta comunicazione dei suoi dati personali può avere, come conseguenza, l’impossibilità a dare esecuzione al rapporto citato.

6. Modalità di trattamento

I suoi dati sono utilizzati oltre che con mezzi elettronici anche con strumenti cartacei.

7. Circolazione dei dati

7.1  I dati possono essere utilizzati da personale della Società cui è stato assegnato uno specifico ruolo in relazione al trattamento e a cui sono state impartite adeguate istruzioni operative. I suoi dati personali saranno resi accessibili a colori i quali, all’interno dell’organizzazione aziendale, ne abbiano necessità in ragione della propria mansione o posizione gerarchica.

7.2  I suoi dati personali potranno inoltre essere trattati da soggetti terzi ai quali la Società affida le attività o i servizi (o parte di essi) per il perseguimento delle finalità indicate nella presente informativa, ovvero i soggetti terzi ai quali la Società è tenuta a comunicare i suoi dati in ottemperanza alla normativa applicabile. Tali soggetti opereranno, a seconda dei casi, in qualità di responsabili del trattamento ovvero di titolari autonomi e sono ricompresi tipicamente nelle seguenti categorie:

a) istituzioni, enti e/o autorità pubbliche (Tribunali, autorità di vigilanza e controllo, etc..);

b) committenti pubblici e/o privati;

c) componenti degli organi sociali della Società;

d) società appartenenti al medesimo gruppo della Società;

e) società di revisione;

f) società/centri servizi, studi professionali o liberi professionisti per consulenza e assistenza nelle attività e/o operazioni societarie ed attività correlate;

g) società o persone per la gestione e la manutenzione dei sistemi informativi;

h) banche, istituti di credito, società di factoring e società di riscossione del credito;

i) società o professionisti incaricati dalla Società per la gestione del Suo rapporto assicurativo (ove applicabile).

7.3  I soggetti terzi di cui sopra potrebbero essere stabiliti anche all’estero, in Paesi Ue o extra Ue. In quest’ultimo caso, il trasferimento dei dati è effettuato in virtù dell’esistenza di una decisione della Commissione Europea circa l’adeguatezza del livello di protezione dei dati del Paese extra UE oppure sulla base delle appropriate e opportune garanzie previste dagli artt. 46 o 47 del GDPR (es. sottoscrizione delle “clausole tipo” di protezione dei dati adottate dalla Commissione Europea) o degli ulteriori presupposti di legittimità al trasferimento previsti dall’art. 49 del GDPR. Per maggiori informazioni sull’eventuale trasferimento dei Suoi dati personali al di fuori dell’Unione Europea potrà scrivere a privacy@itineraspa.it.

I suoi dati personali non sono oggetto di diffusione a destinatari indeterminati.

8. Non necessità del consenso

Il consenso al trattamento dei suddetti dati non è necessario in quanto il loro utilizzo è in funzione dell’esecuzione del rapporto di cui Lei è parte.

9. Titolare del trattamento

Titolare del trattamento è Itinera S.p.A., con sede legale in Via M. Balustra, 15 – 15057 Tortona (AL) – Italia, codice fiscale e partita IVA 01668980061.

10. Data Protection Officer

La Società si avvale di un responsabile per la protezione dei dati personali (anche noto come “Data Protection Officer” o “DPO”). Il DPO può essere contattato tramite il seguente canale di comunicazione: dpo@itineraspa.it.

11. Esercizio dei diritti

Al ricorrere dei presupposti e nei limiti di cui alla normativa applicabile, Lei potrà esercitare i seguenti diritti in relazione al trattamento dei Suoi dati personali: (i) diritto di accesso ai dati personali e alle informazioni sul relativo trattamento; (ii) diritto di rettifica qualora i dati personali risultino imprecisi o incompleti; (iii) diritto di ottenere la cancellazione dei dati personali; (iv) diritto di opporsi al trattamento dei dati personali; (v) diritto di limitazione al trattamento dei dati personali; (vi) diritto di ottenere il trasferimento dei dati personali ad altre società o organizzazioni e/o di ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. I suddetti diritti potranno essere esercitati rivolgendosi a privacy@itineraspa.it.

Qualora Lei ravvisi delle irregolarità nel trattamento dei Suoi dati personali, potrà sporgere reclamo al Garante per la protezione dei dati personali, con le modalità indicate sul sito del Garante stesso (www.garanteprivacy.it).

ITINERA S.p.A.