Privacy policy
Scopo e ambito di applicazione della Politica sulla protezione dei dati personali
La società PPD Italia S.r.l. con tutte le società del Gruppo PPD (di seguito solo il “Gruppo PPD” o il “Titolare”) tratta i dati personali nel pieno rispetto nel pieno rispetto delle disposizioni vigenti del Regolamento (UE) 2016/679 (“GDPR”) e delle altre normative nazionali applicabili nel settore della protezione dei dati personali e della sicurezza informatica.
La presente Privacy Policy si applica all'intera attività delle seguenti società del Gruppo PPD:
Prvo plinarsko društvo d.o.o., Gospodarska zona Vukovar 13, 32000 Vukovar, Croazia
PPD Hungária Energiakereskedő KFT, Montevideo utca 3/B. 4. em., 1037 Budapest, Ungheria
PPD energija, trgovanje z energijo d.o.o. Pot za Brdom 104, Ljubljana, Slovenia
PPD Italia S.r.l., Corso Ventidue Marzo 8 CAP 20135, Milano 20124, Italia
Il sito “www.ppd-italia.com” (il “Sito”) che racchiude tutte le società del Gruppo PPD promuove e rispetta la privacy e la protezione dei dati personali e garantisce il massimo livello di sicurezza delle informazioni implementando la presente Privacy Policy come codice di condotta comune all'interno del Gruppo.
Tutte le informazioni personali fornite dall’utente attraverso questo Sito sono utilizzate esclusivamente per gli scopi di seguito descritti.
La presente Policy è disponibile per tutti i dipendenti e gli altri soggetti, così come alle terze parti interessate sui siti web di ciascuna delle società del Gruppo. Le future modifiche alla presente Politica saranno annunciate e pubblicate tempestivamente.
Principi di trattamento dei dati personali
Il Gruppo PPD ha adottato e attua i seguenti principi nella raccolta, nel trattamento e nella conservazione dei dati personali:
Liceità, equità e trasparenza
I dati personali vengono trattati solo quando esiste una base giuridica appropriata a farlo (ad es. un rapporto contrattuale, obbligo legale o interesse legittimo del Gruppo PPD).
Al momento della raccolta dei dati e durante tutto il processo di trattamento, tutte le informazioni pertinenti sul trattamento dei dati personali e sui propri diritti sono a disposizione delle persone interessate e sono fornite in un linguaggio chiaro e semplice.
Limitazione della finalità
I dati personali vengono raccolti per finalità di trattamento legittime chiaramente definite e non vengono trattati per finalità che non corrispondono allo scopo originariamente definito. Il Gruppo PPD indica in modo trasparente per cosa verranno utilizzati i dati raccolti e limita i processi di trattamento dei dati personali a quelli necessari per la realizzazione della finalità del trattamento.
Minimizzazione dei dati
Nella raccolta dei dati personali, il Gruppo PPD si limita solo a quanto necessario, appropriato e pertinente per la realizzazione dello scopo del trattamento dei dati personali.
Limitazione della conservazione
I dati personali sono conservati in una forma che consenta l'identificazione delle persone interessate per un arco di tempo non superiore a quello necessario al conseguimento delle finalità del trattamento. Al termine delle finalità del trattamento e dei requisiti di legge, il Gruppo PPD cancellerà o renderà anonimi i dati personali.
Esattezza
Il Gruppo PPD garantisce l'esattezza e l'attualità dei dati personali per l'intero periodo di trattamento. I dati inesatti o incompleti saranno aggiornati o cancellati in modo tempestivo se non è possibile garantire l'esattezza dei dati.
Integrità e riservatezza
Il Gruppo PPD adotta misure tecniche e organizzative adeguate a proteggere i dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danneggiamento accidentale dei dati personali.
Il livello di protezione e la natura delle misure applicate si basano su una valutazione del rischio che il singolo trattamento comporta per i diritti e le libertà delle persone interessate.
Protezione dei dati personali fin dalla progettazione e per impostazione predefinita
Nella progettazione di nuovi sistemi e processi di trattamento dei dati personali e nella modifica o nell'ampliamento di quelli esistenti, il Gruppo PPD applica la presente Politica tenendo conto degli ultimi sviluppi, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei dati.
Responsabilizzazione
Nelle operazioni di trattamento dei dati personali, il Gruppo PPD fornisce registrazioni e altre prove appropriate che possano stabilire in qualsiasi momento l'affidabilità e la conformità del trattamento ai principi di cui sopra.
Principi di trattamento dei dati personali
Le società del Gruppo PPD intrattengono rapporti commerciali con persone giuridiche e non trattano dati personali di utenti del servizio che sono persone fisiche. Tuttavia, nel processo di contrattazione, e ai fini della comunicazione nell'ambito dell'esercizio dei diritti e degli obblighi derivanti dal rapporto contrattuale, vengono raccolti e trattati i dati personali delle persone autorizzate a comunicare e rappresentare le persone giuridiche.
Il Gruppo PPD tratta diverse categorie di dati forniti dall’utente, ovvero:
- informazioni fornite volontariamente dall’utente per una richiesta di contatto (tramite invio di e-mail all’indirizzo presente sul Sito) o al fine di presentare la propria candidatura per una posizione di lavoro aperta (invio CV)
- Informazioni relative all’utilizzo del Sito da parte dell’utente. A fini di sicurezza, il Gruppo PPD tratta i dati di navigazione (log files);
- Informazioni richieste all’utente in caso di segnalazione di problemi con i servizi resi sul sito.
-
Finalità del trattamento
Le informazioni raccolte dal Gruppo PPD sono utilizzate per le seguenti finalità:
- Al fine di soddisfare le richieste dell’utente, quale la gestione delle richieste di informazione e di ordini di fornitura, di ricerca del personale.
- Per la gestione tecnica del Sito e delle relative funzioni.
Base giuridica del trattamento
La base giuridica del trattamento dei dati personali per le finalità di cui sopra è l’erogazione di un servizio o il riscontro ad una richiesta in esecuzione di misure precontrattuali o in esecuzione di un contratto.
Categorie di soggetti che possono accedere ai Dati Personali
I dati personali comunicati dall’utente collegandosi al Sito saranno trattati dal Gruppo PPD in qualità di Titolare del trattamento, per il tramite del personale incaricato dal Titolare addetto al trattamento delle informazioni raccolte ovvero:
- dipendenti e consulenti autorizzati a gestire il Sito e prestare i relativi servizi (es. gestione dei sistemi informatici dei Contitolari, in qualità di soggetti incaricati del trattamento e/o amministratori di sistemi);
- dipendenti e consulenti dell’ufficio marketing nella qualità di incaricati del trattamento.
- Il Gruppo PPD potrà richiedere ai propri fornitori di servizi (a titolo esemplificativo hosting provider, fornitori di servizi di gestione e manutenzione di banche dati, gestione e manutenzione sito internet,) di eseguire alcune operazioni di trattamento dei dati per loro conto, secondo le istruzioni fornite dalla Titolare stessa e in linea con la presente Privacy Policy. I suddetti fornitori tratteranno le informazioni personali in qualità di Responsabili del trattamento sulla base di adeguati impegni contrattuali, redatti ai sensi dell’art. 28 GDPR.
Comunicazioni a terze parti
I dati personali dell’utente potranno inoltre essere comunicati a terzi per le seguenti ragioni:
- al fine di adempiere gli obblighi previsti da leggi, regolamenti, protocolli e dalla normativa nazionale o europea;
- al fine di attuare norme richieste da Autorità Pubbliche;
- al fine di consentire la difesa in giudizio del Gruppo PPD, per esempio nel caso di violazioni da parte di utenti della rete.
Le parti menzionate tratteranno le informazioni in qualità di autonomi Titolari del trattamento. L’utilizzo dei dati da parte dei menzionati terzi non sarà pertanto disciplinato dalla presente Privacy Policy.
Trasferimento dei dati al di fuori dell’UE
I dati personali non saranno trasferiti a destinatari al di fuori dello Spazio Economico Europeo. In caso di trasferimento di dati personali al di fuori dello Spazio Economico Europeo, il Gruppo PPD assicura che provvederà ad adottare misure adeguate a proteggere i dati personali, come clausole contrattuali standard e altri meccanismi di protezione applicabili ai sensi del GDPR.
Diritti delle persone interessate
A seconda della base giuridica e della modalità di trattamento dei dati personali, le persone interessate possono esercitare i seguenti diritti nel trattamento effettuato dal Gruppo PPD:
• Diritto di accesso ai dati e alle informazioni relative al trattamento dei dati, compreso il diritto di ottenere una copia dei propri dati personali;
• Diritto di rettifica dei dati;
• Diritto alla cancellazione dei dati;
• Diritto di limitazione di trattamento;
• Diritto alla portabilità dei dati;
• Diritto di opposizione (laddove il trattamento si basi sull'interesse legittimo delle società del Gruppo PPD)
• Diritti relativi al trattamento decisionale automatizzato e alla profilazione.
Gli interessati possono esercitare i propri diritti inviando una richiesta all'indirizzo e-mail: dpo@ppd.hr o all'indirizzo della sede centrale di una determinata società del Gruppo PPD.
Indipendentemente dalla finalità e dalla base giuridica del trattamento, tutte le persone interessate possono sempre proporre un reclamo all'ente di controllo competente:
CROAZIA:
Agencija za zaštitu osobnih podataka
Selska cesta 136, 10000 Zagabria
E-mail: azop@azop.hr
SLOVENIA:
Informacijski pooblaščenec
Dunajska 22, 1000 Ljubljana
E-mail: gp.ip@ip-rs.si
UNGHERIA:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Szilágyi Erzsébet fasor 22/C, H-1125 Budapest
E-mail: privacy@naih.hu
ITALIA:
Garante per la protezione dei dati personali
Piazza Venezia, 11, 00187 Roma
E-mail: segreteria.stanzione@gpdp.it
Ultima modifica: 02/10/2023
Privacy Policy
Purpose and scope of the Personal Data Protection Policy
PPD Italia S.r.l. and the PPD Group companies (hereinafter “PPD Group” or the “Controller”) process personal data in accordance with local and international regulations on security and privacy in accordance with the Regulation (EU) 2016/679 - General Data Protection Regulation (GDPR) and other relevant national regulations in the field of personal data protection and information security.
This Policy applies to the entire business of the following PPD Group companies:
Prvo plinarsko društvo d.o.o., Gospodarska zona Vukovar 13, 32000 Vukovar, Croatia
PPD Hungária Energiakereskedő KFT, Montevideo utca 3/B. 4. em., 1037 Budapest, Hungary
PPD energija, trgovanje z energijo d.o.o. Pot za Brdom 104, Ljubljana, Slovenija
PPD Italia S.r.l., Corso Ventidue Marzo 8 CAP 20135, Milan 20124, Italia
The “www.ppd-italia.com” website (the “Website”) including all PPD Group companies promotes and respects privacy and personal data protection and ensures the highest level of information security by implementing this Privacy Policy as a shared code of conduct within the Group.
All personal information collected by the Website is used solely for the purposes described below.
The Policy is available to all employees and other subjects, as well as to interested third parties, on the websites of each of PPD Group companies. Future amendments hereto will be announced and published in a timely manner.
Principles relating to personal data protection
The PPD Group has adopted and implements the following principles when collecting, processing, and storing personal data:
Lawfulness, fairness, and transparency
Personal data shall be processed only on a legitimate basis laid down by law (e.g., contractual relationship, legal obligation, or the PPD Group’s legitimate interest).
During the data collection and throughout the processing, all relevant information concerning personal data processing and data subject’s rights is available and provided in clear and simple language.
Purpose limitation
Personal data shall be collected for specified, explicit and legitimate purposes and not further processed in a manner that is incompatible with those purposes.
PPD Group transparently allows only data processing necessary to achieve the mentioned purposes.
Data minimisation
Personal data collected by PPD Group shall be adequate, relevant and limited to what is necessary in relation to the purposes for which they are processed.
Storage limitation
Personal data shall be kept in a form which permits identification of data subjects for no longer than is necessary for the purposes for which the personal data are processed.
Upon completion of the processing purpose and legal requirements, PPD Group will delete or anonymize personal data.
Accuracy
PPD Group ensures the accuracy and current relevance of personal data for the entire processing period. Inaccurate or incomplete data will be updated or deleted in a timely manner if it is not possible to ensure their accuracy.
Integrity and confidentiality
PPD Group takes appropriate technical and organizational measures to protect personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction, or damage.
Appropriate technical or organisational measure shall be applied based on an assessment of the relevant risk which every single data processing involves.
Personal data protection by design and by default
When designing new or modifying/expanding existing personal data processing systems and processes, PPD Group adheres hereto regarding the latest developments, implementation costs, the processing nature, extent, context, and goals, as well as risks to rights and freedoms of natural persons arising from data processing.
Accountability
In personal data processing operations, PPD Group shall provide appropriate records and other evidence that can at any time establish the reliability and compliance of the processing with the above stated principles.
Purposes of personal data processing
PPD Group companies have commercial relations with legal entities and usually do not process personal data of individual users or consumers. However, in order to exercise rights and obligations arising from the contractual relationship, the personal data of subject authorized to represent legal entities shall be collected and processed.
PPD Group processes different types of information about the user, such as:
- Information provided voluntarily by the user for a contact request (by sending an e-mail to the address on the Website) or in order to apply for an open position (job application form or CV);
- Information relating to the use of the Website. For security purposes, PPD Group process the navigation data (log files):
- information in the event of reporting problems with their services on the Website
Purpose of processing
The information collected by PPD Group is used for the following purposes:
- to satisfy the user's requests (e.g., management of requests for information, orders, job application)
- for the technical management of the Website and its operational functions.
Legal basis for the processing
The legal ground for the data processing is a service delivery or a fulfilment of a submitted request that does not require consent under the GDPR (execution of a contract or the execution of pre-contractual measures).
Personal data recipients
Any personal information provided or collected by connecting to the Website will be processed by PPD Group as Data Controllers and will be processed by the staff responsible for processing the personal information collected as:
- employees and consultants authorized to manage the Website and provide the related services (e.g., management of Computer Systems and IT systems, as persons in charge of processing and / or system administrators);
- employees and consultants of the marketing department in their capacity as persons in charge of processing.
- PPD Group may also require its service providers (e.g., accounting services, IT support, etc.) to perform certain data processing operations on their behalf, according to the instructions provided by the Controller and in line with this Privacy Policy. The aforementioned suppliers will process personal information as Data Processors on the basis of appropriate contractual commitments, pursuant to art. 28 GDPR.
Third parties to whom data may be disclosed
Personal data may also be disclosed to third parties for the following reasons:
- to fulfill the obligations established by laws, regulations, protocols and national or European legislation.
- to implement standards required by Public Authorities.
- to allow the judicial defense of the Controller, for example in the case of violations by users of the network.
The aforementioned parties will process the information as independent Data Controllers. The use of data by the aforementioned third parties will therefore not be governed by this Privacy Policy.
Transfer of data outside the EU
Personal data will not be transferred to recipients outside the European Economic Area. In the event that they are in the future, PPD Group ensure that the processing of Personal Data will take place with appropriate measures, such as standard contractual clauses and other applicable protection mechanisms under the GDPR.
Data subjects’ rights
Depending on the legal basis and the method of personal data processing, data subjects may exercise the following rights in the processing carried out by the PPD Group:
• Right of access to data, and information on data processing, including the right to obtain a copy of their personal data.
• Right to data rectification
• Right to data erasure
• Right to restrict processing
• Right to data portability
• Right to object (where processing is based on the PPD Group companies’ legitimate interest)
• Rights relating to automated decision-making and profiling.
Data subjects can exercise their rights by sending a request to the e-mail address: dpo@ppd.hr, or to the head office address of a particular PPD Group company.
Regardless of the purpose and legal basis of the processing, all data subjects may always lodge a complaint with the competent supervisory authority:
CROATIA:
Agencija za zaštitu osobnih podataka
Selska cesta 136, 10000 Zagreb
E-mail: azop@azop.hr
SLOVENIA:
Informacijski pooblaščenec
Dunajska 22, 1000 Ljubljana
E-mail: gp.ip@ip-rs.si
HUNGARY:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Szilágyi Erzsébet fasor 22/C, H-1125 Budapest
E-mail: privacy@naih.hu
ITALY:
Garante per la protezione dei dati personali
Piazza Venezia, 11, 00187 Roma
E-mail: segreteria.stanzione@gpdp.it
Last modified: 02/10/2023