Information notice relating to personal data protection (Italian Law no. 196/03)
Information notice in accordance with art.  13 of (Italian) Legislative Decree no. 196 dated 30.06.2003, including the Personal data protection code.

Pursuant to article 13 of the aforementioned legislative decree, containing provisions on personal data protection, we would like to inform you that any personal data that you voluntary provide in order to activate your service of choice will be processed by A4 Holding S.p.A. so that we can offer you personalised services.

In order to offer you personalised services, A4 Holding S.p.A. needs to process some of your personal data, as specified in more detail in the sections related to the services themselves. To do this, we adopt suitable measures to guarantee the security and confidentiality of said data, in compliance with the aforementioned legislation.

When you submit your request, we will therefore ask for your consent regarding the processing of the personal data that are strictly necessary for the required operations and services.

1.    Collecting information

1.1.    This information notice refers to data collected through the data entry forms provided for each service:

a.    information request

b.    inclusion in the mailing list

c.    signing-up to the newsletter

d.    sending a CV

The personal data that you provide to our Company will be recorded and stored on protected electronic media. Data will only be processed using the methods and procedures that are strictly necessary to provide the requested services.

2.    Purposes and methods of the processing

2.1.    Data collected as referred to by points a., b., c., and d., of section 1.1 above, are only processed for the following purposes:
 
a.    Collection, storage and processing in order to activate and manage the operational, administrative and accounting aspects of the contractual relationship relating to the provision of services offered on our website;

b.    Using data for communications to conduct the contractual relationship in place;

c.    Collection, storage and processing of data in order to carry out statistical and market analysis in anonymous and/or aggregated format;

d.    The sending of commercial information, also using automated tools, by A4 Holding S.p.A.;

e.    Collection and storage of personal data to provide any information that may be requested by the Judicial Authorities;

f.    Collection of data in order to search for and recruit personnel.

3.    How data is provided

3.1.    Personal data is provided on a voluntary basis. Failure to provide the data, or even some of the data, will make it impossible for A4 Holding S.p.A. to fully provide the services that you requested upon submitting the form.

4.    Communication and dissemination of data

4.1.    The personal data collected will not be disseminated or communicated to third parties, with the exception of the cases provided for by the information notice and/or the law and, in any case, only ever using the methods permitted by law.

5.    Data subjects’ rights

5.1.    Correcting/Updating personal data Art. 7 of (Italian) Legislative Decree no. 196/2003 grants the data subject specific rights.

In particular:

1.    A data subject shall have the right to obtain confirmation as to whether or not personal data concerning him exist, regardless of their being already recorded, and communication of such data in intelligible form.

2.    A data subject shall have the right to be informed:

a.    of the source of the personal data;

b.    of the purposes and methods of the processing;

c.    of the logic applied to the processing, if the latter is carried out with the help of electronic means;

d.    of the identification data concerning the data controller, data processors and the representative designated as per Section 5(2);

e.    of the entities or categories of entity to whom or which the personal data may be communicated and who or which may get to know said data in their capacity as designated representative(s) in the State’s territory, data processor(s) or person(s) in charge of the processing.

3.    A data subject shall have the right to obtain:

a.    the updating, rectification or, where interested therein, integration of the data;

b.    erasure, anonymization or blocking of data that have been processed unlawfully, including data whose retention is unnecessary for the purposes for which they have been collected or subsequently processed;

c.    certification to the effect that the operations as per letters a) and b) have been notified, as also related to their contents, to the entities to whom or which the data were communicated or disseminated, unless this requirement proves impossible or involves a manifestly disproportionate effort compared with the right that is to be protected.

4.    A data subject shall have the right to object, in whole or in part:

a.    on legitimate grounds, to the processing of personal data concerning him/her, even though they are relevant to the purpose of the collection;

b.    to the processing of personal data concerning him/her, where it is carried out for the purpose of sending advertising material or direct selling or else for the performance of market or commercial communication surveys.

6.    Data controller
The data controller is A4 Holding S.p.A. with registered office in Via Flavio Gioia, 71 - 37135 Verona, Italy.
 

7.      Cookies

This website only uses technical and session cookies. In particular:

INFORMATIVA RESA AI CLIENTI E FORNITORI  

I trattamenti di dati relativi a persone giuridiche non rientrano nell’ambito di applicazione della disciplina di tutela dei dati personali apprestata dal Regolamento Europeo n. 2016/679. A fini di chiarezza e trasparenza nei confronti dei propri Clienti e Fornitori, A4 Holding S.p.A. rende la presente informativa anche ai soggetti persone giuridiche, descrivendo le modalità e le finalità di tutti trattamenti che la Società svolge o ha facoltà di svolgere sui dati personali. Pertanto, le informazioni riguardano nello specifico i dati delle persone fisiche che lavorano presso i clienti e fornitori della Società.

1. Premessa

Ai sensi dell’art. 13 del Regolamento Europeo n. 2016/679 (di seguito, il “Regolamento privacy”), A4 Holding S.p.A.  (di seguito, la “Società”), con sede legale in Verona, Via Flavio Gioia n. 71, - 37135  Verona P.Iva n. 00212330237 contattabile per l’esercizio dei diritti consentiti dalla normativa vigente all’indirizzo della sede o mediante e-mail a4holding@a4holding.it, in qualità di Titolare del Trattamento dei dati personali già comunicati o che verranno in futuro comunicati e presso la quale i dati personali sono o saranno raccolti, desidera informarVi che i dati che Vi riguardano potranno formare oggetto di trattamento, nel rispetto della normativa qui sopra richiamata, da parte della Società in relazione ai rapporti pre-contrattuali e/o contrattuali intercorsi con Voi o a quelli che potranno essere intrattenuti in futuro.

2. Fonte dei dati personali

I dati personali, acquisiti o che verranno acquisiti in relazione ai rapporti contrattuali o in fase precontrattuale, sono raccolti direttamente presso l’Interessato. Tutti i dati personali raccolti sono trattati nel rispetto della normativa vigente e, comunque, con la dovuta riservatezza.

3. Natura della raccolta

Per la stipulazione ed esecuzione del rapporto contrattuale la raccolta dei dati personali ha anche natura obbligatoria dovendosi dare corso agli adempimenti di legge e fiscali; il rifiuto di fornire tali dati personali comporterà l’impossibilità di instaurare rapporti con la Società. Il relativo trattamento non richiede il consenso dell’Interessato.

4. Finalità del trattamento e base giuridica del trattamento

La raccolta ovvero il trattamento dei dati personali ha l’esclusiva finalità di provvedere in modo adeguato agli adempimenti connessi all’espletamento dell’attività economica della Società ed in particolare per:

• l’esecuzione di attività precontrattuali e l’acquisizione di informazioni preliminari ai fini della stipula del contratto;
• la gestione del rapporto contrattuale e di tutte le attività di tipo amministrativo, operativo, gestionale e contabile relative al contratto (gestione ordini, fatturazione, controlli sull’affidabilità di fornitori, assistenza e supporto post-vendita, ecc.);
• la gestione del contenzioso, inadempimenti contrattuali, diffide, transazioni, arbitrati, controversie giudiziarie, ecc.;
• l’adempimento degli obblighi previsti da leggi, regolamenti, normative comunitarie e da disposizioni impartite dalla pubblica autorità.

Il trattamento è svolto in forza dell’adempimento degli obblighi precontrattuali e/o contrattuali e legali connessi al rapporto da Voi instaurato con la Società, ai sensi dell’art. 6, comma 1, lettera b) del Regolamento privacy.

5. Modalità di trattamento

Il trattamento dei dati personali sarà effettuato in modo lecito e secondo correttezza e comunque in conformità alla normativa sopra richiamata, mediante strumenti idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti informatici atti a memorizzare, gestire e trasmettere i dati stessi.

Il trattamento sarà effettuato, in via principale, dall’organizzazione interna della Società, sotto la direzione e il controllo delle funzioni aziendali preposte e per finalità indicate in precedenza, anche da altre società del gruppo o da terzi, come individuati al punto 7 che segue.

La conservazione dei dati personali avverrà in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e trattati.

6. Durata del trattamento

I dati personali oggetto del trattamento verranno conservati per il tempo strettamente necessario con riguardo al rapporto contrattuale, nonché, successivamente, per l’espletamento di tutti gli obblighi legali connessi o derivanti dal contratto da Voi stipulato con la Società.

7. Destinatari dei dati personali

Ferme restando le comunicazioni effettuate in adempimento di un obbligo di legge, di regolamento o di normativa comunitaria e quelle intra-gruppo, la comunicazione, anche mediante la semplice consultazione o messa a disposizione dei dati personali che Vi riguardano può intervenire nei confronti dei seguenti soggetti:

a. enti, organi di vigilanza, autorità o istituzioni pubbliche;

b. società appartenenti al Gruppo A4 Holding, controllate o collegate alla nostra Società, situate in Italia;

c. persone fisiche o giuridiche che forniscono specifici servizi, quali – a titolo esemplificativo e non esaustivo – elaborazione dati, servizi logistici e postali, sondaggi del grado di soddisfazione dei Clienti, consulenza legale, amministrativa, tributaria e/o contabile, organizzazione di fiere ed eventi di comunicazione, ecc.;

d. intermediari commerciali, banche ed istituti di credito, società di intermediazione finanziaria, persone fisiche o giuridiche preposte al recupero del credito, revisione e/o certificazione di bilanci e dei sistemi di qualità, collaboratori autonomi della Società, agenti e segnalatori, assicuratori e broker, ecc.;

e. persone fisiche e/o giuridiche che richiedono referenze/dati ai fini della partecipazione ad appalti pubblici.

I soggetti di cui ai punti a), c), d) ed e) operano in qualità di autonomi Titolari del Trattamento.

Vi rassicuriamo che, in ogni caso, ai soggetti citati si trasferiscono esclusivamente, se non dati personali aggregati ed in forma anonima, i dati personali necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.

L'elenco di tali soggetti terzi sarà costantemente aggiornato e a Voi accessibile previa richiesta alla Società. In virtù dell'esistenza di collegamenti con gli stessi con mezzi telematici, informatici o di corrispondenza, i dati personali potranno essere resi disponibili all'estero, eventualmente anche al di fuori dei Paesi appartenenti alla UE in considerazione dell’esistenza della relativa autorizzazione, ovvero in base a clausole contrattuali standard.

I dati personali non saranno in ogni caso diffusi.

8. Diritti dell’Interessato

Resta fermo il Vostro diritto di esercitare i diritti di accesso ai riferimenti indicati nella premessa ai dati personali previsti dall’art. 15 del Regolamento privacy e i diritti previsti dagli artt. 16, 17, 18, 21 del Regolamento privacy riguardo alla rettifica, alla cancellazione, alla limitazione al trattamento e al diritto di opposizione, nei limiti dell’art 2-undecies del Codice privacy e nelle modalità stabilite dall’art. 12 del Regolamento privacy.

9. Diritto di proporre reclamo ex art. 77 del GDPR

Qualora la nostra Società non Vi fornisca riscontro nei tempi previsti dalla normativa o la risposta all’esercizio dei Vostri diritti non risulti idonea, potrete proporre reclamo al Garante per la protezione dei dati personali, alle seguenti coordinate: sito web www.gpdp.it o www.garanteprivacy.it, email garante@gpdp.it, fax (+39) 06.69677.3785, centralino telefonico (+39) 06.69677.1.

10. Informazioni ulteriori

Ulteriori informazioni in ordine al trattamento ed alla comunicazione di dati personali potranno essere richieste alla Società.

Il Responsabile della Protezione dei Dati (ai sensi dell’art. 37 del Regolamento Privacy) può essere contattato all’indirizzo e-mail responsabileprotezionedati@a4holding.it.

L’elenco aggiornato dei Responsabili del Trattamento, ove nominati, è disponibile presso la Società.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI NELLE PROCEDURE DI GARA (Regolamento UE 2016/679)

A4 Holding S.p.A. in qualità di Titolare del trattamento con la presente informa, ai sensi e per gli effetti degli articoli 13 e 14 del Regolamento UE 2016/679 in materia di protezione dei dati personali (in seguito denominato Regolamento), che i dati personali raccolti nell’ambito dei procedimenti di gara potranno essere oggetto di trattamento di dati personali relativi a rappresentanti, esponenti, dipendenti o collaboratori delle Imprese appaltatrici.

1. Tipologie di dati trattati

Potranno essere oggetto di trattamento le seguenti tipologie di dati personali:
a) dati anagrafici, identificativi e di contatto (quali, a titolo di esempio, nome, cognome, data di nascita, codice fiscale, indirizzo, contatti telefonici, residenza, domicilio);
b) informazioni relative a condanne e reati, nonché l’esistenza di procedimenti penali in corso derivanti dai certificati dei carichi pendenti, per i soggetti individuati dall’art. 80 del D.Lgs. 18 aprile 2016, n. 50 (Codice dei Contratti Pubblici);
c) dati idonei ad attestare il possesso dei requisiti previsti dalla normativa antimafia (D.Lgs. n. 159/2011) e, in particolare, l’assenza o sussistenza di cause di sospensione, decadenza o divieto di cui all’art. 67 e di tentativi di infiltrazione mafiosa di cui all’art. 84 dello stesso Decreto;
d) informazioni specificatamente richieste dalla procedura di selezione, quali requisiti professionali, titoli di studio, competenze professionali e altro.

2. Finalità del trattamento

I dati personali potranno essere trattati per le seguenti finalità:
a) gestione delle procedure di gara in linea con quanto previsto dalle vigenti norme;
b) accertamento dei requisiti previsti dai capitolati di gara, anche relativi a competenze tecniche o a requisiti curricolari eventualmente richiesti;
c) verifica del possesso dei requisiti di idoneità derivanti dalle autodichiarazioni prodotte in sede di gara e di eventuali obblighi previsti in materia di affidamenti e di appalti;
d) adempimenti connessi agli obblighi di pubblicazione relativi a quanto previsto dal D.Lgs. 14 marzo 2013, n. 33 e dalle altre normative vigenti in materia di trasparenza amministrativa.

3. Base giuridica, conferimento dei dati e durata del trattamento

I trattamenti di cui ai punti 2.a) e 2.b) sono propedeutici all’eventuale instaurazione di rapporti contrattuali. La base giuridica dei trattamenti ai punti 2.c) e 2.d) è la necessità di adempiere agli obblighi legali ai quali è soggetto il titolare del trattamento. Il conferimento dei dati è obbligatorio per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrà comportare l’esclusione dalla gara o la decadenza dall’aggiudicazione. I dati acquisiti saranno trattati fino alla conclusione del procedimento amministrativo di selezione e, in caso di affidamento, per tutta la durata del rapporto contrattuale. Esaurite le finalità per cui sono trattati, saranno conservati nel rispetto delle norme vigenti sulla conservazione della documentazione amministrativa.

4. Destinatari dei dati personali

I dati personali forniti saranno trattati da personale incaricato, opportunamente istruito e operante sotto l’autorità e la responsabilità del Titolare. Potranno venire a conoscenza dei dati i Componenti della commissione di gara, nonché i soggetti, pubblici o privati, legittimati a conoscerli in base a specifiche norme di legge o di regolamento. Le informazioni potranno inoltre essere trasmesse, salvo limitazioni previste dalla normativa, ai concorrenti di gara o ad altri soggetti aventi titolo in base alle normative sul diritto di accesso ai documenti amministrativi. Alcuni dati potranno essere oggetto di pubblicazione sul sito web della Società www.a4holding.it e altri media in base a quanto previsto dalle norme relative alla pubblicità legale e alla pubblicità ai fini di assicurare la trasparenza dell’attività.
I dati personali potranno essere trattati, inoltre, da soggetti terzi che forniscono servizi strumentali, tra cui servizi di comunicazione, posta elettronica, recapito della corrispondenza, servizi tecnici, servizi informatici e altri fornitori di servizi inerenti alle finalità sopraccitate. A tali soggetti saranno comunicati solo i dati strettamente necessari per l’espletamento delle relative funzioni. L'elenco aggiornato dei destinatari e dei responsabili è disponibile presso la sede del Titolare del trattamento.

5. Diritti dell’interessato

L’interessato può esercitare in qualsiasi momento i diritti previsti dal CAPO III del Regolamento.

In particolare, l’interessato ha diritto di chiedere al Titolare l’accesso ai dati che lo riguardano, la loro rettifica o la cancellazione, l’integrazione dei dati incompleti, la limitazione del trattamento; di ricevere i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico; di opporsi in tutto o in parte all’utilizzo dei dati; nonché di esercitare gli altri diritti a questi riconosciuti dalla disciplina applicabile. Tali diritti possono essere esercitati previa presentazione di apposita istanza a mezzo posta al Responsabile della protezione dei dati (DPO), domiciliato per le sue funzioni presso la sede del Titolare, oppure per posta elettronica al seguente indirizzo email: a4holding@a4holding.it.

INFORMATIVA PRIVACY

Ai sensi del D.Lgs. 30 giugno 2003, n. 196 e s.m.i. (“Codice Privacy”) e del Regolamento Europeo n. 679 del 2016 (il “Regolamento Privacy”), A4 Holding S.p.A. intende informare Te e tutti gli utenti e/o visitatori del sito www.a4holding.it (rispettivamente gli “Utenti” e il “Sito”), in merito all’utilizzo dei dati personali, dei log files e dei cookies raccolti tramite il Sito medesimo.

1. Titolare, Responsabili del trattamento dei dati e Responsabile della Protezione dei Dati

Il Titolare del trattamento dei dati personali è A4 Holding S.p.A., con Sede Legale in Via Flavio Gioia n. 71 - 37135 Verona, CF/P. Iva n. 00212330237, e-mail a4holding@a4holding.it.

L’elenco aggiornato dei Responsabili del trattamento designati può essere fornito su richiesta da parte degli interessati e/o Utenti.

Il Responsabile della Protezione dei Dati (ai sensi dell’art. 37 e ss. del Regolamento privacy) è contattabile attraverso la casella e-mail responsabileprotezionedati@a4holding.it.

2. Informazioni raccolte automaticamente dal Sito

Come tutti i siti web anche il nostro Sito fa uso di log files, nei quali vengono conservate informazioni raccolte in maniera automatizzata durante le Tue visite. I sistemi informatici e le procedure software preposte al funzionamento del Sito, infatti, acquisiscono automaticamente durante l’utilizzo alcune informazioni, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

Le informazioni raccolte sono le seguenti:

• indirizzo Internet Protocol (IP) o il nome a dominio del dispositivo da Te utilizzato;
• tipo di browser e parametri del dispositivo usato per connettersi al Sito;
• gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste o il metodo utilizzato nel sottoporre la richiesta al server;
• nome dell'internet service provider (ISP);
• data e orario di visita;
• pagina web di provenienza (referral) e di uscita dell’Utente;
• eventualmente il numero di click;
• la dimensione del file ottenuto in risposta;
• il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
• altri parametri relativi al sistema operativo e all’ambiente informatico del Tuo dispositivo.

Tali informazioni sono trattate in forma automatizzata e raccolte esclusivamente in forma aggregata al fine di verificare il corretto funzionamento del Sito.

3. Social networks plug-in

Il Sito potrebbe contenere plug-in dei social networks (es. Facebook, Twitter, ecc). Se si accede a una delle nostre pagine web dotata di un simile plug-in, il browser Internet si collega direttamente ai server del social network e il plug-in viene visualizzato sullo schermo grazie alla connessione con il browser. Il plug-in comunica al server del social network quali pagine l’interessato ha visitato. Se l’utente di un social network visita le nostre pagine web, mentre è collegato al proprio account social, i suoi dati personali potrebbero essere associati all’account social. Anche nel caso in cui si utilizzino le funzioni del plug-in (per esempio, facendo clic sul pulsante “Mi piace” o pubblicando un commento), le informazioni saranno associate all’account del social network. Ulteriori informazioni sulla raccolta e sull’utilizzo dei dati da parte dei social networks in genere, nonché sui diritti e sulle modalità disponibili per proteggere la privacy dell’interessato in tale contesto, sono presenti nelle pagine dei social networks. Se l’interessato non desidera associare l’utilizzo dei Siti al proprio account di social network, deve uscire dal social network, prima di visitarle.

4. I dati personali che ci fornisci utilizzando il Sito: a che fine li trattiamo

I Tuoi dati ci servono per consentirTi, di:

• accedere al Sito ed effettuare la relativa navigazione;
• procedere alle iscrizioni/registrazioni ed accedere ai servizi ivi offerti (ad es. lavora con noi, contatti, ecc.), in quanto da Te richiesti.

I Tuoi dati vengono trattati per le seguenti finalità:

1. adempiere agli obblighi di legge;
2. effettuare la gestione tecnica del Sito;
3. utilizzare i servizi di comunicazione con il Titolare attraverso il servizio “Contatti”, la cui informativa si trova al seguente link https://www.a4holding.it/privacy
4. consentirTi di utilizzare il servizio “Lavora con noi”, la cui specifica informativa privacy è presente al seguente link https://www.a4holding.it/privacy
5. I dati da Te forniti verranno trattati prevalentemente con strumenti informatici sotto l’autorità del Titolare del trattamento, da parte di soggetti specificamente incaricati, designati ed istruiti al trattamento, ai sensi degli artt. 28 e 29 del Regolamento Privacy. Ti informiamo che sono osservate idonee misure di sicurezza anche ai sensi degli artt. 5 e 32 del Regolamento Privacy per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

5. Natura del conferimento dei dati e base giuridica del trattamento

Con riferimento alle finalità di cui all’art. 4, punti (iii) e (iv) si rimanda a quanto espressamente indicato nelle specifiche informative richiamate nella presente Informativa Privacy.

Per le finalità di cui ai punti (i), (ii), (iii), (iv) e (v) del precedente art. 4, il conferimento dei Tuoi dati personali è necessario in quanto in mancanza non potrai usufruire dei Servizi. Conseguentemente, per la finalità di cui al punto (i) la base giuridica del trattamento è l’adempimento di obblighi di legge, ai sensi dell’art. 6 comma 1, lett. c) del Regolamento Privacy, mentre per la finalità di cui al punto (ii), la base giuridica del trattamento è l’esecuzione dei servizi, ai sensi dell’articolo 6, comma 1, lett. b) del Regolamento Privacy.

6. A chi e in che ambito possiamo trasmettere i tuoi dati

I Tuoi dati potranno essere comunicati, all’interno dell’UE alle strutture, ai soggetti ed alle società esterne (ivi inclusi i consulenti e service provider) di cui il Titolare si avvale per la gestione del Sito e per lo svolgimento di attività connesse, strumentali o conseguenti all’esecuzione dei Servizi.

Maggiori dettagli in merito a quanto precede sono contenuti nelle specifiche informative riportate o visualizzate nel Sito e predisposte per i relativi servizi a richiesta.

7. I tuoi diritti

In qualsiasi momento potrai esercitare i diritti di cui agli artt. 15 e segg. del Regolamento Privacy, per l’accesso, la rettifica, la trasformazione, il blocco, la cancellazione, la limitazione del trattamento, nelle modalità stabilite dall’art. 12 del Regolamento Privacy.

In caso di mancato tempestivo riscontro o inidonea risposta da parte della scrivente società, ovvero qualora Tu ritenga sussistente una violazione del Codice Privacy e/o del Regolamento Privacy, potrà proporre ricorso al Garante per la protezione dei dati personali, alle seguenti coordinate: www.gpdp.it - www.garanteprivacy.it, Email: garante@gpdp.it, Fax: (+39) 06.69677.3785, Centralino telefonico: (+39) 06.69677.1.

8. Durata del Trattamento

Fatti salvi gli obblighi di legge, i dati personali saranno conservati per un periodo determinato, in base a criteri fondati sulla natura dei Servizi.

Maggiori dettagli in merito a quanto precede sono contenuti nelle specifiche informative riportate o visualizzate nel Sito e predisposte per i relativi servizi a richiesta.

9. Misure di sicurezza

Attraverso il Sito i Tuoi dati sono trattati nel rispetto della legge applicabile ed utilizzando adeguate misure di sicurezza nel rispetto della normativa in vigore anche ai sensi degli artt. 5 e 32 del Regolamento Privacy.

In merito, si conferma, tra l’altro, l’adozione di opportune misure di sicurezza volte ad impedire accessi non autorizzati, furto, divulgazione, modifica o distruzione non autorizzata dei Tuoi dati.

10. Modifiche all’Informativa Privacy

Il Titolare si riserva la facoltà di apportare modifiche alla presente Informativa Privacy. In tal caso ne verrai tempestivamente informato, nel momento in cui utilizzerai nuovamente il Sito.

Nel sito www.a4holding.it (il “Sito”) vengono utilizzati cookies. I cookies sono files di testo registrati su supporto informatico, che permettono di registrare alcuni parametri e dati comunicati al sistema informatico, attraverso il browser da Te utilizzato. Tali strumenti consentono pertanto un'analisi delle Tue abitudini nell'utilizzo del Sito, per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

I cookies si distinguono in:

a. Cookies tecnici: servono ad effettuare la navigazione o a fornire un servizio da Te richiesto. Senza il ricorso a tali cookies, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure.

b. Cookies di profilazione: sono utilizzati per tracciare la Tua navigazione e creare dei profili sui Tuoi gusti, abitudini, scelte, ecc. In questo modo possono essere trasmessi al tuo device messaggi pubblicitari in linea con le Tue preferenze già manifestate nella precedente navigazione online.

Per l’installazione dei Cookies tecnici non è richiesto il Tuo consenso. Per l’installazione dei Cookies di profilazione è richiesto il Tuo consenso durante l’accesso al Sito. Nel caso in cui desideri che il Tuo device non riceva e non memorizzi più i Cookies di profilazione, a cui hai prestato il Tuo consenso, potrai modificare e/o revocare il consenso prestato in qualsiasi momento al seguente link [Modifica il Tuo consenso]. Privacy - A4 Holding

Si precisa, tuttavia, che disattivando l’utilizzo dei Cookies di profilazione non potrai usufruire appieno di alcune funzioni del Sito.

Nel corso della navigazione del Sito, puoi ricevere sul Tuo terminale anche cookies che vengono inviati da siti o da web server diversi (di seguito “Terze Parti”). Le Terze Parti, che utilizzano cookies nel nostro Sito, sono:

• Google Analytics, un servizio della società Google Inc. ("Google"), la cui informativa si può trovare all’indirizzo https://www.google.com/analytics/learn/privacy.html?hl=it. Ti è possibile rifiutare l'installazione dei cookies utilizzati da Google Analytics selezionando i parametri corrispondenti nelle specifiche opzioni del browser Google.

Questa informativa è rivolta a tutti i potenziali segnalanti (“whistleblowers”) e serve per informarLa su come e perché la società A4 Holding S.p.A. (“Titolare”) raccoglie e utilizza i Suoi dati personali in relazione alle segnalazioni di comportamenti illeciti o irregolarità di cui Lei è venuto a conoscenza nell’ambito del contesto lavorativo che ledono l’interesse pubblico o l’integrità delle società del Gruppo A4 Holding ex decreto legislativo 10 marzo 2023, n. 24 (“D. Lgs. 24/23”) o altri comportamenti illeciti o contrari al Codice Etico del Gruppo A4 Holding (“Segnalazioni” o “Segnalazione”). Il Titolare tratterà le Segnalazioni ricevute tramite la piattaforma EQS Integrity Line (“Piattaforma”) che ha messo a disposizione nella Intranet del Gruppo A4 Holding, di cui il Titolare fa parte, nonché sul proprio sito web ai sensi dell’art. 4 del D. Lgs. 24/23. La predetta Piattaforma informatica è basata su un software in cloud fornito dalla società EQS Group AG (“EQS”), la quale non ha accesso alle Segnalazioni.

TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Titolare del trattamento è la società A4 Holding S.p.A. (anche “Società”) avente sede legale in Verona, in via Flavio Gioia, 71 contattabile all’indirizzo di posta elettronica a4holding@a4holding.it. Il Responsabile della protezione dei dati (RPD) può essere contattato all’indirizzo di posta elettronica responsabileprotezionedati@a4holding.it.

TIPOLOGIA DI DATI TRATTATI

Il ricevimento e la gestione delle Segnalazioni dà luogo a trattamenti di dati personali “comuni” come il nome e cognome del Segnalante, nonché può dar luogo, a seconda del contenuto delle Segnalazioni e degli atti e documenti a queste allegati, a trattamenti di dati personali comuni e/o “particolari” (dati relativi a condizioni di salute, orientamento sessuale o appartenenza sindacale e altri di cui all’art. 9 del Regolamento europeo sulla protezione dei dati 2016/679/UE – “GDPR”) e di dati personali relativi a condanne penali e reati di cui all’art. 10 GDPR.

SCOPO DELLA PRESENTE INFORMATIVA

I dati personali vengono trattati da A4 Holding Spa allo scopo di ricevere e gestire le Segnalazioni. In particolare, la Società svolge le necessarie attività istruttorie volte a verificare la fondatezza di quanto segnalato, nonché, se del caso, adottare adeguate misure correttive all’interno della Società ed intraprendere le più opportune azioni disciplinari e/o giudiziarie nei confronti dei responsabili delle condotte illecite.

FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

La base giuridica del trattamento risulta essere la necessità di adempiere ad un obbligo di legge a cui è soggetto il Titolare con riferimento alle disposizioni contenute nel D. Lgs. 24/23 e/o la necessità di perseguire il legittimo interesse del Titolare alla prevenzione e repressione di eventuali illeciti o irregolarità commessi nel contesto lavorativo. Le finalità e le basi giuridiche del trattamento sono indicate nella tabella che segue.

MODALITA’ DEL TRATTAMENTO

Il trattamento dei dati personali è effettuato tramite un canale di segnalazione basato sul web certificato ISO 27001. Le Segnalazioni e le informazioni sulle violazioni sono criptate: né EQS né l’hosting provider hanno accesso alle chiavi di crittografia e ai dati archiviati nei data center localizzati in Germania. Inoltre, tutto il traffico tra server e client è protetto da certificati SSL. Il canale digitale è una soluzione in cloud personalizzabile che guida passo passo il whistleblower nell’invio della Segnalazione. I dati personali saranno trattati da persone autorizzate e specificamente formate per la gestione del canale, fermo restando che quelli manifestamente inutili al trattamento di una specifica Segnalazione non sono raccolti o, se raccolti accidentalmente, sono cancellati immediatamente. Sui server del fornitore esterno non sono memorizzati indirizzi IP né dati di localizzazione né specifiche del dispositivo utilizzato (smartphone, tablet o PC). Anche in caso di Segnalazione di tipo anonimo è possibile comunicare con il whistlerblower per ricevere ulteriori informazioni circa il fatto oggetto di segnalazione attraverso una casella postale elettronica sicura. La Società dichiara che il trattamento non comporta processi decisionali automatizzati.

DESTINATARI DEI DATI PERSONALI

Per dare seguito alla Segnalazione ricevuta, i dati personali da Lei forniti potranno essere resi accessibili solo a coloro i quali, all'interno della Società, sia stata affidata la gestione del canale di segnalazione (“Gestori della segnalazione”) e siano stati autorizzati a svolgere le necessarie indagini sul fatto oggetto di segnalazione al fine di appurarne la fondatezza. I Suoi dati potranno essere comunicati a consulenti incaricati dalla Società e/o alle Autorità competenti. Anche le società del Gruppo A4 Holding a cui il Titolare appartiene potranno ricevere i Suoi dati qualora gli illeciti o le irregolarità siano riferiti ai contesti lavorativi di tali società. Alle condizioni previste dall’art. 6 del D. Lgs. 24/23, le informazioni che La riguardano potranno essere trasmesse all’Autorità nazionale anticorruzione.

TRASFERIMENTO DEI DATI PERSONALI

I dati personali archiviati sulla Piattaforma non saranno trasferiti al di fuori dello Spazio Economico Europeo.

PERIODO DI CONSERVAZIONE

I dati personali inerenti alla Segnalazione saranno conservati per dodici mesi dalla data di svolgimento dell’attività di verifica ed analisi della Segnalazione poi risultata non fondata o non rilevante, ovvero per non oltre cinque anni dalla data della comunicazione dell’esito finale della procedura di segnalazione risultata parzialmente o totalmente fondata. Qualora, nel frattempo, siano stati instaurati procedimenti disciplinari e/o giudiziari, i dati non potranno essere cancellati o anonimizzati per tutta la loro durata e fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

DIRITTI DELL’INTERESSATO

In qualità di interessato e nei limiti di cui alla normativa applicabile, Lei potrà esercitare i diritti che Le sono riconosciuti dall’articolo 15 e seguenti del GDPR contattando il Titolare del trattamento e il Responsabile della protezione dei dati ai rispettivi indirizzi di posta elettronica. In particolare, Lei potrà esercitare il: (i) diritto di accesso ai dati personali e alle informazioni sul trattamento; (ii) diritto di rettifica dei dati inesatti; (iii) diritto di cancellazione nel caso in cui i dati personali non siano più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati; (iv) diritto di limitazione per cui il trattamento è limitato solo alla conservazione; (v) diritto di opposizione nel caso il trattamento sia basato su interessi legittimi del Titolare. Peraltro, ai sensi dell’articolo 2-undecies del Codice in materia di protezione dei dati personali di cui al decreto legislativo 30 giugno 2003, n. 196, i Suoi diritti non potranno essere esercitati qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto alla riservatezza dell’identità del whistlerblower. Lei, qualora ritenga che il trattamento che La riguarda violi il GDPR, ha il diritto di proporre reclamo al Garante o di ricorrere all’Autorità giudiziaria ordinaria.