˙ Informativa fornitori – IG

Informativa fornitori

INFORMATIVA PER IL TRATTAMENTO DEI DATI DEI FORNITORI E DEI POTENZIALI FORNITORI AI SENSI E PER GLI EFFETTI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (DI SEGUITO “GDPR”) RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI

La Società IG Operation and Maintenance S.p.A. con sede in Via Campobello n. 1 – 00071 Pomezia (RM), P.IVA n. 12131261005, (di seguito “Titolare”), in qualità di titolare del trattamento, La informa che i dati personali acquisiti con riferimento ai rapporti instaurati, formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata.

Il Titolare può essere contattato al seguente indirizzo e-mail: legal@igomspa.it.

Il Titolare del trattamento ha designato il Responsabile per la protezione dei dati personali (anche più brevemente “DPO”), il quale può essere contattato al seguente indirizzo: privacy@igomspa.it.

  1. Descrizione del trattamento: categorie di dati, finalità e basi giuridiche

Il Titolare tratta i dati personali Suoi e/o dei Suoi referenti; saranno oggetto del trattamento i cc.dd. dati identificativi (nome, cognome, codice fiscale, p. IVA), i cc.dd. dati di contatto (e-mail, numero telefonico, indirizzo di residenza o sede legale), nonché i dati bancari (codice IBAN).

I Suoi dati personali sono trattati per il perseguimento delle seguenti finalità:

  • Richiesta di preventivi e conduzione delle trattative;
  • Gestione della qualifica del fornitore;
  • Sottoscrizione, esecuzione e rinnovo del Contratto;
  • Effettuazione di pagamenti.

Il trattamento dei dati per le finalità summenzionate è necessario per la gestione delle attività precontrattuali e per l’esecuzione del rapporto contrattuale instaurato con il Titolare; pertanto, la base giuridica è rinvenibile nell’art. 6, par. 1, lettera b) GDPR. Nello specifico, il trattamento si rende necessario per eseguire le misure precontrattuali necessarie alla sottoscrizione del Contratto nonché per l’esecuzione del Contratto stesso. In aggiunta, il trattamento dei dati summenzionati è necessario per adempiere a degli obblighi legali; pertanto, la base giuridica è altresì rinvenibile nell’art. 6, par. 1, lett. c) GDPR.

Il Titolare potrebbe, altresì, trattare immagini acquisite mediante i sistemi di videosorveglianza installati presso le proprie sedi. La finalità dell’installazione dei sistemi di videosorveglianza consiste nella protezione del patrimonio aziendale e nella sicurezza del personale e dei visitatori. La base giuridica che legittima il trattamento delle immagini acquisite mediante i sistemi di videosorveglianza risiede nell’arti. 6, par. 1, lett. f). Il trattamento è effettuato nell’intento di perseguire un legittimo interesse del Titolare o di un eventuale terzo perseguendo fini di tutela di persone e beni rispetto a possibili aggressioni, furti, rapine, danneggiamenti, atti di vandalismo, o finalità di prevenzione di incendi o di sicurezza del lavoro.

Nell’ambito di contratti di appalto/subappalto, verranno trattati anche dati personali riferibili ai dipendenti e collaboratori del fornitore, necessari per la gestione operativa e amministrativa dei contratti, quali dati identificativi e di contatto (copia del documento di identità), inclusi gli adempimenti relativi alla salute e sicurezza nei luoghi di lavoro, quali certificazioni di idoneità sanitaria, attestati di formazione, ruoli ricoperti in materia di sicurezza (ad esempio RSPP, addetti antincendio e primo soccorso) e ogni altro documento richiesto dalla normativa vigente in materia (quali, a titolo di esempio: scheda anagrafica ditta subappaltatrice, dichiarazione composizione societaria, certificato C.C.I.A.A., DURC, Attestazione SOA o dichiarazione del possesso di requisiti tecnico-organizzativi). Le basi giuridiche che rendono legittimo il trattamento sono l’adempimento degli obblighi precontrattuali e contrattuali connessi al rapporto di fornitura e appalto (art. 6, par. 1, lett. b GDPR) e l’adempimento degli obblighi previsti dalla legge o da regolamenti (art. 6, par. 1, lett. c GDPR). Inoltre, il trattamento di dati relativi alla salute (ad esempio, eventuali dati relativi a stati di infortunio o malattia) si basa sull’art. 9, par. 2, lett. b) GDPR in quanto necessario per assolvere agli obblighi ed esercitare i diritti specifici del Titolare in materia di diritto del lavoro e della sicurezza e protezione.

Il Titolare, ove ne ricorrano i presupposti, potrebbe trattare i dati personali sopra indicati per esigenze di difesa in giudizio. La base giuridica che legittima il trattamento di tali dati personali, nei quali potrebbero esservi ricompresi anche dati appartenenti a categorie particolari o dati relativi a condanne penali e reati, risiede nell’art. 9, par. 2, lett. f) del GDPR – il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria – e nell’art. 10 GDPR in correlazione con l’art. 2-octies, c. 3, lett. e) del Cod. Privacy – l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Da ultimo, si informa che IG O&M S.p.A. ha istituito un canale di segnalazione per la gestione delle segnalazioni whistleblowing. L’informativa relativa al trattamento che potrebbe derivare dalla gestione di una segnalazione è disponibile nella sezione dedicata dal sito Internet del Titolare, cui integralmente si rimanda.

I dati descritti nei punti precedenti potranno essere oggetto di trattamento internamente alla Società per lo svolgimento di verifiche ed audit interni nell’ambito delle attività di rinnovo e/o acquisizione degli standard di certificazione esistentio nell’ambito delle attività espletate dall’Organismo di Vigilanza ex D. Lgs. n. 231/2001. La base giuridica che legittima il trattamento di tali dati personali risiede nell’obbligo di legge di cui all’art. 6, par. 1, lett. c) del GDPR.

I dati relativi a condanne penale e a reati potranno essere trattati, ove richiesto dalla specificità del caso concreto, nell’ambito della partecipazione a gare e ad appalti e/o nell’aggiornamento del portale dei fornitori delle Committenti. In questi casi, la base giuridica che legittima il trattamento di tali dati risiede nell’art. 10 GDPR, in correlazione con l’art. 2-octies, c. 3, lett. c) – la verifica o l’accertamento dei requisiti di onorabilità, requisiti soggettivi e presupposti interdittivi nei casi previsti dalle leggi o dai regolamenti – h) – l’adempimento di obblighi previsti da disposizioni di legge in materia di comunicazioni e informazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di pericolosità sociale, nei casi previsti da leggi o da regolamenti, o per la produzione della documentazione prescritta dalla legge per partecipare a gare d’appalto – e i) – l’accertamento del requisito di idoneità morale di coloro che intendono partecipare a gare d’appalto, in adempimento di quanto previsto dalle vigenti normative in materia di appalti – del Codice Privacy (D. Lgs. n. 196/2003).

Da ultimo, si evidenzia che il Titolare potrebbe effettuare il trattamento di dati personali per consentire l’accesso del fornitore (ove previsto in ragione dell’oggetto del Contratto) presso i siti delle Committenti ed il rilascio, ove richiesto, del tesserino per l’accesso. In questi casi, potrebbero essere trattati, oltre ai dati sopra descritti come nome, cognome, data e luogo di nascita, codice fiscale, anche dati inseriti in documenti di identità o permessi di soggiorno del fornitore e dei suoi referenti, nonché la targa ed il tipo di veicolo utilizzato per l’accesso alle aree e le immagini dell’interessato. I dati personali di cui sopra sono trattati nell’ambito del rapporto contrattuale con IG O&M per consentirle di poter operare e di accedere, anche mediante la creazione della tessera di circolazione e del pass per veicolo privato, presso i siti delle Committenti. La base giuridica che legittima il trattamento di tali dati personali risiede nell’attuazione di adempimenti relativi ad obblighi contrattuali ex art. 6 lett. b) GDPR che IG O&M è tenuta a rispettare nei confronti delle Committenti, le quali devono, a loro volta, adempiere a corrispondenti obblighi di legge.

  1. Natura del dato

Il conferimento dei Suoi dati personali di cui al punto che precede ha natura obbligatoria; pertanto, l’eventuale rifiuto potrebbe comportare la mancata e/o parziale esecuzione del contratto e/o prosecuzione del rapporto.

  1. Modalità del trattamento

Il trattamento dei dati personali di cui al punto 1. è realizzato per mezzo delle operazioni indicate all’art. 4, n. 2 GDPR e precisamente: raccolta e registrazione, organizzazione, conservazione, consultazione, cancellazione e distruzione dei dati. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico.

Ogni trattamento avviene nel rispetto delle modalità di cui all’articolo 32 GDPR e mediante l’adozione di adeguate misure di sicurezza.

I Suoi dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare.

  1. Periodo di conservazione dei dati

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per l’esecuzione del contratto. Decorso il termine di dieci anni dalla cessazione del Contratto, i dati saranno distrutti o resi anonimi.

Nell’ambito del trattamento di dati effettuati nell’instaurazione o nell’esecuzione del contratto con le Committenti, i dati saranno conservati per dieci anni dalla cessazione del rapporto con le stesse.

In caso di contenziosi o accordi transattivi o risoluzioni alternative delle controversie, i dati saranno conservati per dieci anni dalla definitività della decisione e dell’accordo che ha definito la controversia.

Le registrazioni del sistema di videosorveglianza sono conservate per massimo 48 ore, decorsi/e i/le quali sono cancellate. Specifiche deroghe sono ammesse su specifico ordine dell’Autorità Giudiziaria o di Pubblica Sicurezza.

Laddove si tratti di dati acquisiti nell’ambito delle attività dell’Organismo di Vigilanza, i dati saranno conservati per dieci anni dalla cessazione della Società.

  1. Diffusione e comunicazione

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai soggetti ai quali la comunicazione è obbligatoria per legge. Altresì, i dati potranno essere comunicati, a titolo esemplificativo e non esaustivo, a:

  • Agenti, consulenti o figure esterne che collaborano con l’azienda;
  • Società controllate e collegate;
  • Banche ed istituti di credito;
  • Fornitori di servizi (ad es. fornitori di sistemi IT, fornitori di servizi cloud, fornitori di database e consulenti) debitamente nominati Responsabili esterni del trattamento;
  • Committenti del Titolare.

L’elenco aggiornato dei Responsabili del trattamento è disponibile presso la sede legale del Titolare e sarà fornito previa richiesta scritta formulata a legal@igomspa.it.

In aggiunta, sulla base dei ruoli e delle mansioni lavorative espletate, alcuni lavoratori sono stati legittimamente autorizzati a trattare i Suoi dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare.

  1. Trasferimento dati al di fuori dell’Unione Europea

La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento. Attualmente i server sono situati in Italia. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle condizioni di cui al Capo V GDPR.

  1. Diritti dell’interessato

Nella Sua qualità di interessato, risulta legittimato ad esercitare i diritti di cui all’art. 15 e ss. del GDPR 2016/679 e precisamente:

  1. diritto di chiedere al titolare del trattamento l’accesso ai dati personali ossia, la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e in tal caso, ottenere l’accesso ai dati stessi (art. 15);
  2. diritto di chiedere al titolare del trattamento la rettifica e/o l’integrazione dei dati personali inesatti che La riguardano (art. 16);
  3. diritto di chiedere al titolare del trattamento la cancellazione degli stessi senza ingiustificato ritardo (art. 17);
  4. diritto di chiedere al titolare del trattamento la limitazione del trattamento che la riguarda (art. 18);
  5. ottenere l’attestazione che le operazioni di cui alle lettere b), c) e d) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato (art. 19);
  6. diritto alla portabilità dei dati ossia, ottenere in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano(art. 20);
  7. diritto di opporsi al loro trattamento ossia, opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei dati che La riguardano(art. 21);
  8. diritto in relazione a processi automatizzati decisionali, ossia il diritto a non essere sottoposto ad una decisione basata unicamente su un trattamento automatizzato dei dati senza il Suo consenso esplicito(art. 22).

In qualità di interessato, inoltre, le è riconosciuto il diritto di proporre reclamo all’Autorità di controllo (art. 77), ossia diritto di adire l’Autorità nel caso in cui ritenga che il trattamento che La riguarda violi il GDPR.

I diritti summenzionati possono essere esercitati inviando una raccomandata a.r. a IG Operation and Maintenance S.p.A., Via Campobello n. 1 – 00071 Pomezia (RM); oppure un’e-mail a: privacy@igomspa.it

Il Titolare del trattamento

IG Operation and Maintenance S.p.A.

 

PRIVACY POLICY ON THE PROCESSING OF PERSONAL DATA OF SUPPLIERS AND POTENTIAL SUPPLIERS PURSUANT TO AND FOR THE PURPOSES OF ARTICLE 13 OF THE EU REGULATION 2016/679 (HEREINAFTER “GDPR”) ON THE PROTECTION OF INDIVIDUALS WITH REGARD TO THE PROCESSING OF PERSONAL DATA

IG Operation and Maintenance S.p.A. with registered office in Via Campobello n. 1 – 00071 Pomezia (RM), VAT no. 12131261005, (hereinafter referred to as the “Data Controller”), as Data Controller, hereby informs you that the personal data acquired with reference to the established relationships will be processed in compliance with the above-mentioned regulations.

The Data Controller can be contacted at the following e?mail address: legal@igomspa.it.

The Data Controller has appointed a Data Protection Officer (DPO), who can be contacted at: privacy@igomspa.it.

  1. Description of processing: data categories, purposes and legal bases

The Data Controller processes your personal data and/or those of your contact persons; the processing will concern identification data (name, surname, tax code, VAT number), contact data (e-mail, telephone number, address of residence or registered office) as well as banking data (IBAN code).

Your personal data are processed for the pursuit of the following purposes:

  • Requests for quotations and conduct of negotiations;
  • Supplier qualification management;
  • Execution, performance and renewal of the Contract;
  • Making payments.

The processing of data for the above purposes is necessary for the management of pre?contractual activities and for the performance of the contractual relationship entered into with the Data Controller; therefore, the legal basis is Article 6(1)(b) GDPR. Specifically, the processing is necessary to carry out the pre?contractual measures required for the conclusion of the Contract and for the performance of the Contract itself. In addition, the processing of the aforementioned data is necessary to comply with legal obligations; therefore, the legal basis is also Article 6(1)(c) GDPR.

The Data Controller may also process images acquired by video surveillance systems installed at its premises. The purpose of installing video surveillance systems is the protection of company assets and the safety of personnel and visitors. The legal basis legitimising the processing of images acquired by video surveillance systems lies in Article 6(1)(f) GDPR. The processing is carried out in order to pursue a legitimate interest of the Data Controller or of any third party, namely the protection of persons and property against possible assaults, thefts, robberies, damage, acts of vandalism, or for purposes of fire prevention or occupational safety.

Within the scope of contracts for works/subcontracts, personal data relating to the supplier’s employees and collaborators will also be processed, as necessary for the operational and administrative management of the contracts, such as identifying and contact data (copy of identity document), including obligations relating to health and safety at the workplace, such as certificates of medical fitness, training certificates, safety roles (for example RSPP, fire-fighting and first-aid officers) and any other document required by current legislation (for example: subcontractor’s company personal data sheet, corporate composition statement, Chamber of Commerce certificate, DURC, SOA certificate or declaration of possession of technical?organizational requirements). The legal bases legitimising this processing are the fulfilment of pre?contractual and contractual obligations connected to the supply and works relationship (Article 6(1)(b) GDPR) and the fulfilment of obligations established by law or regulations (Article 6(1)(c) GDPR). Moreover, the processing of health?related data (for example, any data relating to accidents or illnesses) is based on Article 9(2)(b) GDPR as it is necessary to fulfil the obligations and exercise the specific rights of the Data Controller in the field of employment law and occupational safety and protection.

Where applicable, the Data Controller may process the personal data indicated above for the purposes of defence in legal proceedings. The legal basis legitimising the processing of such personal data, which may include special categories of data or data relating to criminal convictions and offences, lies in Article 9(2)(f) GDPR — the processing is necessary for the establishment, exercise or defence of legal claims — and in Article 10 GDPR in correlation with Article 2?octies, paragraph 3, letter e) of the Italian Privacy Code — the establishment, exercise or defence of a right in judicial proceedings.

Finally, please note that IG O&M S.p.A. has established a reporting channel for the management of whistleblowing reports. Privacy information relating to the processing that may arise from handling a report is available in the dedicated section on the Data Controller’s website, to which full reference is made.

The data described above may be processed internally by the Company for the carrying out of internal checks and audits in the context of renewal and/or acquisition of existing certification standards or in the context of activities carried out by the Body of Surveillance pursuant to Legislative Decree No. 231/2001. The legal basis legitimising the processing of such personal data lies in the legal obligation referred to in Article 6(1)(c) GDPR.

Data relating to criminal convictions and offences may be processed, where required by the specifics of the individual case, in the context of participation in tenders and public procurement and/or in the updating of the suppliers’ portal of the Contracting Parties. In these cases, the legal basis legitimising the processing of such data lies in Article 10 GDPR, in correlation with Article 2?octies, paragraph 3, letters c) — verification or ascertainment of requirements of probity, subjective requirements and disqualifying grounds where provided by laws or regulations — h) — compliance with obligations established by law concerning antimafia communications and information or prevention of mafia?type crime and other serious forms of social dangerousness, where provided by laws or regulations, or for the production of documentation required by law to participate in public tenders — and i) — verification of the moral suitability of those intending to participate in public tenders, in compliance with the applicable procurement regulations — of the Privacy Code (Legislative Decree No. 196/2003).

Finally, the Data Controller may process personal data to enable the supplier’s access (where provided for by the object of the Contract) to the premises of the Contracting Parties and the issuance, if required, of an access badge. In such cases, in addition to the data described above (name, surname, date and place of birth, tax code), identity document data or residence permits of the supplier and its representatives may be processed, as well as the vehicle registration number and type and images of the data subject. The personal data referred to above are processed within the contractual relationship with IG O&M to allow it to operate and to access, including through the issuance of a site access card and a private vehicle pass, the sites of the Contracting Parties. The legal basis legitimising the processing of such personal data lies in the performance of contractual obligations pursuant to Article 6(1)(b) GDPR which IG O&M is required to respect towards the Contracting Parties, which in turn must comply with corresponding legal obligations.

  1. Nature of the data

The provision of your personal data referred to in the preceding points is mandatory; therefore, any refusal may result in the non-execution and/or partial execution of the contract and/or continuation of the relationship.

  1. Processing methods

The processing of your personal data is carried out by means of the operations indicated in Article 4, no. 2 GDPR and precisely: collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.

The processing of your personal data will be based on the principles of correctness, lawfulness and transparency and may also be carried out using automated methods for storing, managing and transmitting the data and will take place by means of instruments that are suitable, as far as reasonably possible and according to the state of the art, to guarantee security and confidentiality through the use of appropriate procedures that avoid the risk of loss, unauthorised access, unlawful use and dissemination. Your personal data are subject to both paper and electronic processing.

All processing is carried out in compliance with the modalities set out in Article 32 GDPR and through the adoption of appropriate security measures.

Your data will only be processed by personnel expressly authorised by the Controller.

  1. Data retention period

The Data Controller shall process the personal data for the time necessary to fulfil the above purposes and in any case for the performance of the Contract. After the expiry of ten years from the termination of the Contract, the data shall be destroyed or rendered anonymous.

In the context of the processing of data carried out in the establishment or execution of the contract with the Data Controller’s Customer, the data will be retained for ten years after the termination of the relationship with it.

In the event of litigation or settlement agreements or alternative dispute resolutions, the data will be retained for ten years from the finality of the decision and agreement that settled the dispute.

Video surveillance system recordings are kept for a maximum of 48 hours, after which they are deleted. Specific exceptions are permitted by specific order of the Judicial or Public Security Authorities.

Where data is acquired in the course of the activities of the Supervisory Board, the data will be retained for ten years after the termination of the Company.

  1. Dissemination and communication

The personal data processed by the Data Controller will not be disseminated, i.e. they will not be disclosed to unspecified persons, in any possible form, including making them available or simply consulting them. They may, however, be communicated to the subjects to whom communication is obligatory by law. Your data may also be communicated, by way of example but not limited to, to:

  • Agents, consultants or external figures collaborating with the company;
  • Subsidiaries and associated companies;
  • Banks and credit institutions;
  • Service providers (e.g. IT system providers, cloud service providers, database providers and consultants) duly appointed as External Data Processors;
  • Data Controller Customers.

The updated list of Data Processors is available at the Controller’s registered office and will be provided upon written request.

In addition, on the basis of the roles and tasks performed, certain workers have been legitimately authorised to process your personal data, within the limits of their competence and in accordance with the instructions given to them by the Controller.

  1. Data transfer outside the European Union

The management and storage of personal data will take place on servers located within the European Union of the Data Controller and/or third-party companies appointed and duly appointed as Data Processors. The servers are currently located in Italy. The data will not be transferred outside the European Union. It is in any case understood that the Data Controller, should it become necessary, shall have the right to move the location of the servers to Italy and/or the European Union and/or non-EU countries. In this case, the Data Controller assures as of now that the transfer of data outside the EU will take place in compliance with the conditions set forth in Chapter V GDPR.

  1. Rights of the data subject

In your capacity as data subject, you are entitled to exercise your rights under Article 15 et seq. of GDPR 2016/679, namely:

  1. the right to request from the data controller access to personal data, i.e., confirmation as to whether or not personal data relating to you are being processed and, if so, to obtain access to those data (Art. 15);
  2. the right to obtain form the data controller to rectify and/or complete inaccurate personal data concerning you (Art. 16);
  3. right to request the data controller to erase them without undue delay (Art. 17);
  4. right to request from the data controller the restriction of processing concerning him/her (Art. 18);
  5. obtain certification that the operations referred to in letters b), c) and d) have been brought to the attention, also as regards their content, of those to whom the data have been communicated or disseminated, except where this proves impossible or involves a manifestly disproportionate effort compared with the right protected (Art. 19);
  6. the right to data portability, i.e. to obtain in a structured, commonly used and readable format the personal data concerning you (Art. 20);
  7. right to object to their processing, i.e. to object at any time, on grounds relating to your particular situation, to the processing of data relating to you (Art. 21);
  8. right in relation to automated decision-making processes, i.e. the right not to be subject to a decision based solely on automated data processing without your explicit consent (Art. 22).

As a data subject, you also have the right to lodge a complaint with the Supervisory Authority (Art. 77), i.e. the right to refer a matter to the Authority if you consider that the processing concerning you violates the Regulation.

The aforementioned rights may be exercised by sending a registered letter with return receipt to IG Operation and Maintenance S.p.A., Via Campobello n. 1 – 00071 Pomezia (RM); or an e-mail to: privacy@igomspa.it.

The Data Controller

IG Operation and Maintenance S.p.A.

IG O&M S.p.A. Sede Legale

Via Campobello, 1 - 00071 - Pomezia (Roma) TEL +39 06 91622801 igoperationandmaintenance@legalmail.it C.F. & P.IVA 12131261005

Menu

Home Società Attività News Contatti

Settori

Oil & Gas Impiantistica & Farmaceutico Aeronautico Energia Infrastrutture

Follow us