Privacy Policy

Dear Customer,
This Privacy Notice on the processing of personal data is provided by Imola Gru srl, an Italian company with registered office in Imola (BO), Via Bacchini 4/a, acting as Data Controller, to customers who are natural persons and to natural persons operating in the name and on behalf of customers which are legal persons pursuant to Article 13 of Italian Legislative Decree No. 196/2003 (“Italian Privacy Code”) as amended and extended and also in accordance with Article 13 of EU Regulation 2016/679 (“GDPR”).

1. IDENTITY AND CONTACTS OF THE DATA CONTROLLER AND DATA PROCESSOR
Data Controller is IMOLA GRU SRL, a company with registered office at Via Bacchini 4/a, 40026 Imola (BO), Italy with VAT and TIN No. 02216391207, in the person of its legal representative pro tempore, whom the Data Subject may contact at any time, either by phone on +39 (0) 542 642 283 or by e-mail to legale@imolagru.com in order to exercise the rights referred to under 10.
The updated list of Data Processors and persons mandated to the processing, where appointed, may be obtained from the Data Controller.

2. SUBJECT OF THE PROCESSING
The data processed may be of a common nature, both for identification (for example name and surname, company name, address, telephone, e-mail, bank and payment references), and for legal purposes and will be processed exclusively for the purposes set out in 3a and 3b below.

3a. PRIMARY PURPOSES OF THE PROCESSING OF PERSONAL DATA AND LEGAL BASIS
The processing of personal data requested from the Data Subject is for the following purposes:
performance of obligations arising from a contract or fulfilment of specific requests of the Data Subject, prior to the execution of the contract;
fulfilment of obligations under law, regulations or EU legislation;
customer management (customer administration, contract administration, orders, shipments and invoices);
litigation management (breach of contract, warnings, transactions, debt collection, arbitration, judicial disputes).

3b. SECONDARY PURPOSES OF THE PROCESSING OF PERSONAL DATA
The personal data of the Data Subjects collected and processed may also be used for promotional, publicity, commercial and marketing purposes.

4. MANDATORY OR OPTIONAL NATURE OF THE PROVISION OF DATA AND CONSEQUENCES OF ANY REFUSAL
The provision of data is mandatory for the purposes referred to in 3a, that is for everything required by legal and contractual obligations and therefore any refusal to provide them in full or in part may give rise to the impossibility for IMOLA GRU SRL to execute the contract, or to properly carry out all the related obligations.
The provision of data is optional with regard to the secondary purposes referred to in 3b and therefore any refusal will make it impossible for IMOLA GRU SRL to use data for promotional, advertising, commercial and marketing purposes.

5. MODALITIES OF PERSONAL DATA PROCESSING
The personal data processed will only be those strictly necessary to pursue the aforementioned purposes.
Data processing may be carried out using paper tools, as well as by automated, computerized and telematic means, and will be carried out through appropriate technical and organizational measures, such as to ensure the security, confidentiality, integrity, availability and maintenance of systems and services, avoiding the risk of loss, destruction, unauthorized access or disclosure or any otherwise unlawful use. Appropriate measures will also be taken to erase or rectify inaccurate data promptly, in relation to the purposes for which they are processed.

6. COMMUNICATION AND DISSEMINATION OF PERSONAL DATA
The personal data processed will not be disseminated but disclosed to clearly designated persons.
On the basis of the roles and tasks performed, internal and external personnel will be entitled to process the data within the limits of the assigned competences and in accordance with the instructions given by the Data Controller.
Personal data may also be disclosed to persons entitled to access it pursuant to legal provisions, regulations and ordinances, including as part of the prevention/repression of any related unlawful activity.
The personal data may also be disclosed to third parties, in particular, letter-mail companies, banks and credit institutions, law firms and insurance companies, maintenance companies for IT equipment, professional services firms, companies providing accounting, tax advisory services, self-employed and casual workers, agents, as well as third parties providing activities required for carrying out the service (e.g. lifting equipment rental companies and the like).

7. TRANSFER OF PERSONAL DATA TO NON-EU THIRD COUNTRIES
The personal data processed will not be transferred to third countries outside the EU by the Data Controller.

8. STORAGE PERIOD
Personal data will be stored in the paper and automated archives of the Data Controller in accordance with the following standards:
– for the time required by applicable civil and tax regulations (usually 10 years) regarding data processed for the purposes referred to under 3a;
– until the withdrawal of consent by the Data Subject in respect of the data processed for the purposes referred to under 3b.

9. AUTOMATED DECISION-MAKING PROCESSES
The Data Controller will not carry out any processing that consists of automated decision-making processes on the processed data.

10. RIGHTS OF THE DATA SUBJECT
In relation to the data which are the subject of the processing referred to in this Privacy Notice, the Data Subject is granted the right to:

Access (Article 15 EU Regulation No.2016/679)
Rectification (Article 16 EU Regulation No.2016/679)
Erasure (Article 17 EU Regulation No.2016/679)
Restriction (Article 18 EU Regulation No.2016/679)
Portability, understood as the right to obtain from the Data Controller the data in a commonly used structured format and readable by an automatic device to transmit it to another Data Controller without hindrance (Article 20 EU Regulation No.2016/679)
Objection to processing (Article 21 EU Regulation No.2016/679)
Withdrawal of consent to processing, without prejudice to the lawfulness of processing based on consent acquired before revocation (Article 7 EU Regulation No.2016/679)
Lodging a complaint with the Data Protection Authority (Article 77 EU Regulation No.2016/679)

This Privacy Notice replaces or supplements previous Privacy Notices sent for the same purpose.

Privacy Policy Fornitori

Gentile Fornitore, la presente informativa sul trattamento dei dati personali viene resa dalla ditta Imola Gru srl con sede legale a Imola (BO) – Via Bacchini 4/a, in qualità di Titolare del trattamento, ai fornitori persone fisiche e alle persone fisiche che operano in nome e per conto dei fornitori persone giuridiche, ai sensi dell’art. 13 D.Lgs n. 196/2003 (“Codice Privacy”) e successive modifiche, nonché in conformità all’art. 13 del Regolamento UE 2016/679 (“GDPR”).

  1. IDENTITA’ E CONTATTI DEL TITOLARE E RESPONSABILE DEL TRATTAMENTO
    Titolare del trattamento dei dati personali è la Società IMOLA GRU SRL, con sede in Via Bacchini 4/a, 40026 Imola (BO) – P.IVA e C.F. 02216391207,
    nella persona del legale rappresentante pro tempore, cui l’Interessato può rivolgersi in ogni momento, telefonicamente al n° 0542/642283 o via e-mail
    all’indirizzo legale @imolagru.com , per l’esercizio dei diritti di cui al punto 10.
    L’ elenco aggiornato dei Responsabili del trattamento e degli Incaricati del trattamento, ove nominati, è reperibile presso il Titolare del trattamento.
  2. OGGETTO DEL TRATTAMENTO
    I dati trattati potranno essere di natura comune, identificativa (ad esempio nome e cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti
    bancari e di pagamento), sia giudiziaria e saranno trattati esclusivamente per le finalità di cui al seguente punto 3.
  3. FINALITA’ DEL TRATTAMENTO DEI DATI PERSONALI E BASE GIURIDICA
    Il trattamento dei dati personali richiesti all’interessato perseguono le seguenti finalità:
    • esecuzione di obblighi derivanti da un contratto del quale Lei è parte o per adempiere, prima dell’esecuzione del contratto, a sue specifiche
    richieste;
    • adempimenti di obblighi previsti dalla legge, da regolamenti o da normativa UE;
    • gestione dei fornitori (amministrazione della fornitori, amministrazione dei contratti , ordini, arrivi, fatture);
    • gestione del contenzioso (inadempimenti contrattuali, diffide, transazioni; recupero crediti, arbitrati, controversie giudiziarie.
  4. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO
    Il conferimento dei dati è obbligatorio per tutto quanto richiesto dagli obblighi legali e contrattuali e pertanto l’eventuale rifiuto a fornirli in tutto o in
    parte può dare luogo all’impossibilità per la Società IMOLA GRU SRL di dare esecuzione al contratto o di svolgere correttamente tutti gli adempimenti
    connessi.
  5. MODALITA’ DEL TRATTAMENTO DEI DATI PERSONALI
    I dati personali trattati saranno solo quelli strettamente necessari al perseguimento delle finalità suddette.
    Il trattamento dei dati potrà essere effettuato mediante strumenti cartacei, nonché mediante modalità automatizzate, informatiche e telematiche, ed
    avverrà mediante misure tecniche ed organizzative adeguate, tali da garantire la sicurezza, la riservatezza, l’integrità, la disponibilità e la tenuta dei
    sistemi e dei servizi, evitando il rischio di perdita, distruzione, accesso o divulgazione non autorizzati o, comunque, uso illecito. Saranno altresì
    adottate misure idonee per cancellare o rettificare tempestivamente i dati inesatti, rispetto alle finalità per le quali sono trattati.
  6. COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI
    I dati personali trattati non saranno oggetto di diffusione ma di comunicazione a soggetti ben definiti.
    Sulla base dei ruoli e delle mansioni lavorative espletate, il personale interno ed esterno è legittimato al trattamento nei limiti delle competenze
    assegnate ed in conformità alle istruzioni impartite dal Titolare del trattamento.
    I dati personali potranno inoltre essere comunicati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative, ivi
    incluso l’ambito di prevenzione/repressione di qualsiasi attività illecita connessa.
    I dati personali potranno infine essere comunicati a soggetti terzi, in particolare società di recapito corrispondenza, banche ed istituti di credito, studi
    legali ed assicurazioni, società di manutenzione apparecchiature informatiche, studi professionali, società eroganti servizi contabili, fiscali, tributari,
    lavoratori autonomi/occasionali, agenti, nonché a terzi che prestano attività funzionali alla realizzazione del servizio (es. società di noleggio mezzi di
    sollevamento e simili).
  7. TRASFERIMENTO DEI DATI PERSONALI IN PAESI TERZI EXTRA UE
    I dati personali trattati non saranno oggetto, da parte del Titolare del trattamento, di trasferimento in paesi terzi extra UE.
  8. PERIODO DI CONSERVAZIONE
    I dati personali verranno conservati presso gli archivi cartacei ed automatizzati del Titolare del trattamento per il tempo imposto dalle vigenti
    disposizioni in materia civilistica e fiscale (di solito 10 anni).
  9. PROCESSI DECISIONALI AUTOMATIZZATI
    Il titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati trattati.
  10. DIRITTI DELL’INTERESSATO
    In relazione ai dati oggetto del trattamento di cui alla presente informativa all’interessato è riconosciuto il diritto di accesso (art 15 Gdpr), rettifica (art.
    16 Gdpr), cancellazione (art. 17 Gdpr), limitazione (art. 18 Gdpr) , portabilità, intesa come diritto ad ottenere dal titolare del trattamento i dati in un
    formato strutturato di uso comune e leggibile da dispositivo automatico per trasmetterli ad un altro titolare del trattamento senza impedimento (art. 20
    Gdpr), opposizione (art. 21 Gdpr), diritto di revocare il consenso senza pregiudizio per la liceità del trattamento basato sul consenso acquisito
    prima della revoca (Art. 7 Gdpr), diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati personali (art. 77 Gdpr)