Ita / Eng

Privacy policy

Politica di protezione dei dati personali

Scopo e ambito di applicazione della Politica sulla protezione dei dati personali

Con questa Politica, il Consiglio di Amministrazione di Prvo plinarsko društvo d.o.o. /S.r.l./ (di seguito: PPD) per tutte le società del Gruppo PPD stabilisce l'approccio alla protezione dei dati personali e della privacy, assegna le responsabilità, definisce le norme per il trattamento dei dati personali e fornisce pieno supporto al sistema di gestione dei dati personali in conformità con il Regolamento (UE) 2016/679: Regolamento generale sulla protezione dei dati (GDPR) e altre normative nazionali pertinenti in materia di protezione dei dati personali e sicurezza delle informazioni.

Il Gruppo PPD promuove e rispetta la privacy e la protezione dei dati personali e garantisce il massimo livello di sicurezza delle informazioni implementando la presente Politica di protezione dei dati come codice di condotta comune all'interno del Gruppo.

La presente Politica si applica all'intera attività delle seguenti società del Gruppo PPD:

Prvo plinarsko društvo d.o.o., Gospodarska zona Vukovar 13, 32000 Vukovar, Croazia

PPD Hungária Energiakereskedő KFT, Montevideo utca 3/B. 4. em., 1037 Budapest, Ungheria

PPD energija, trgovanje z energijo d.o.o. Pot za Brdom 104, Ljubljana, Slovenia

PPD Italia S.r.l., Corso Ventidue Marzo 8 CAP 20135, Milano 20124, Italia

La Politica è disponibile per tutti i dipendenti e gli altri soggetti, così come alle terze parti interessate sui siti web di ciascuna di queste società. Le future modifiche alla presente Politica saranno annunciate e pubblicate tempestivamente.

Il Consiglio di amministrazione del Gruppo PPD fornisce supporto nell'attuazione della presente Politica alle società del Gruppo PPD, a tutti i settori/unità organizzative e al responsabile della protezione dei dati, fornendo loro le risorse necessarie per l'attuazione dei principi di trattamento dei dati personali e l'applicazione di misure tecniche e organizzative per la protezione dei dati personali.

Tutti i dipendenti e le terze parti che trattano i dati personali nell'ambito della cooperazione commerciale sono tenuti ad agire in conformità e secondo le modalità in essa specificate.

Principi di trattamento dei dati personali

Il Gruppo PPD ha adottato e attua i seguenti principi nella raccolta, nel trattamento e nella conservazione dei dati personali:

Liceità, equità e trasparenza

I dati personali vengono trattati solo quando esiste una base giuridica appropriata a farlo (ad es. un rapporto contrattuale, obbligo legale o interesse legittimo del Gruppo PPD).

Al momento della raccolta dei dati e durante tutto il processo di trattamento, tutte le informazioni pertinenti sul trattamento dei dati personali e sui propri diritti sono a disposizione delle persone interessate e sono fornite in un linguaggio chiaro e semplice.

Limitazione della finalità

I dati personali vengono raccolti per finalità di trattamento legittime chiaramente definite e non vengono trattati per finalità che non corrispondono allo scopo originariamente definito. Il Gruppo PPD indica in modo trasparente per cosa verranno utilizzati i dati raccolti e limita i processi di trattamento dei dati personali a quelli necessari per la realizzazione della finalità del trattamento.

Minimizzazione dei dati

Nella raccolta dei dati personali, il Gruppo PPD si limita solo a quanto necessario, appropriato e pertinente per la realizzazione dello scopo del trattamento dei dati personali.

Limitazione della conservazione

I dati personali sono conservati in una forma che consenta l'identificazione delle persone interessate per un arco di tempo non superiore a quello necessario al conseguimento delle finalità del trattamento. Al termine delle finalità del trattamento e dei requisiti di legge, il Gruppo PPD cancellerà o renderà anonimi i dati personali.

Esattezza

Il Gruppo PPD garantisce l'esattezza e l'attualità dei dati personali per l'intero periodo di trattamento. I dati inesatti o incompleti saranno aggiornati o cancellati in modo tempestivo se non è possibile garantire l'esattezza dei dati.

Integrità e riservatezza

Il Gruppo PPD adotta misure tecniche e organizzative adeguate a proteggere i dati personali, compresa la protezione contro il trattamento non autorizzato o illecito e contro la perdita, la distruzione o il danneggiamento accidentale dei dati personali.

Il livello di protezione e la natura delle misure applicate si basano su una valutazione del rischio che il singolo trattamento comporta per i diritti e le libertà delle persone interessate.

Protezione dei dati personali fin dalla progettazione e per impostazione predefinita

Nella progettazione di nuovi sistemi e processi di trattamento dei dati personali e nella modifica o nell'ampliamento di quelli esistenti, il Gruppo PPD applica la presente Politica tenendo conto degli ultimi sviluppi, dei costi di attuazione e della natura, dell'ambito, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone fisiche derivanti dal trattamento dei dati.

Responsabilizzazione

Nelle operazioni di trattamento dei dati personali, il Gruppo PPD fornisce registrazioni e altre prove appropriate che possano stabilire in qualsiasi momento l'affidabilità e la conformità del trattamento ai principi di cui sopra.

Scopo del trattamento dei dati personali

Le società del Gruppo PPD intrattengono rapporti commerciali con persone giuridiche e non trattano dati personali di utenti del servizio che sono persone fisiche. Tuttavia, nel processo di contrattazione, e ai fini della comunicazione nell'ambito dell'esercizio dei diritti e degli obblighi derivanti dal rapporto contrattuale, vengono raccolti e trattati i dati personali delle persone autorizzate a comunicare e rappresentare le persone giuridiche.

Base giuridica per il trattamento dei dati personali

I dati personali sono raccolti ai fini dell'esecuzione dei diritti e degli obblighi derivanti dal rapporto contrattuale.

I dati vengono inoltre trattati in base a interessi legittimi nell'ambito di trattative, contratti e altri processi aziendali con l'obiettivo di garantire l'efficienza e la conformità aziendale.

Destinatari dei dati personali

Il Gruppo PPD trasmetterà i dati personali ad altri destinatari solo in base ad di un obbligo legale, ovvero una richiesta giustificata da parte di un ente pubblico autorizzato.

Quando necessario per la realizzazione delle finalità del trattamento, i dati personali saranno inoltrati ai nostri partner di fiducia - responsabili del trattamento che, per conto delle società del Gruppo PPD, svolgono servizi relativi alla nostra attività (ad es. servizi di contabilità, supporto informatico, ecc.).

Le società del Gruppo PPD hanno stipulato contratti con tutti i responsabili del trattamento dei dati personali, che definiscono un elevato livello obbligatorio di protezione e riservatezza dei dati personali e istruzioni dettagliate per il trattamento.

In caso di trasferimento di dati personali al di fuori dello Spazio Economico Europeo, la PPD sarà obbligata a adottare misure adeguate a proteggere i dati personali, come clausole contrattuali standard e altri meccanismi di protezione applicabili.

Diritti delle persone interessate

A seconda della base giuridica e della modalità di trattamento dei dati personali, le persone interessate possono esercitare i seguenti diritti nel trattamento effettuato dal Gruppo PPD:

  • Diritto di accesso ai dati e alle informazioni relative al trattamento dei dati, compreso il diritto di ottenere una copia dei propri dati personali;
  • Diritto di rettifica dei dati;
  • Diritto alla cancellazione dei dati;
  • Diritto di limitazione di trattamento;
  • Diritto alla portabilità dei dati;
  • Diritto di opposizione (laddove il trattamento si basi sull'interesse legittimo delle società del Gruppo PPD)
  • Diritti relativi al trattamento decisionale automatizzato e alla profilazione.

Gli interessati possono esercitare i propri diritti inviando una richiesta all'indirizzo e-mail: dpo@ppd.hr o all'indirizzo della sede centrale di una determinata società del Gruppo PPD.

Indipendentemente dalla finalità e dalla base giuridica del trattamento, tutte le persone interessate possono sempre proporre un reclamo all'ente di controllo competente:

CROAZIA:

Agencija za zaštitu osobnih podataka

Selska cesta 136, 10000 Zagabria

E-mail: azop@azop.hr

SLOVENIA:

Informacijski pooblaščenec

Dunajska 22, 1000 Ljubljana

E-mail: gp.ip@ip-rs.si

UNGHERIA:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Szilágyi Erzsébet fasor 22/C, H-1125 Budapest

E-mail: privacy@naih.hu

ITALIA:

Garante per la protezione dei dati personali

Piazza Venezia, 11, 00187 Roma

E-mail: segreteria.stanzione@gpdp.it

Ultima modifica: 02. 10. 2023

 

Personal data protection policy

Purpose and scope of the Personal Data Protection Policy

This Policy establishes the stance of the Management Board of Prvo plinarsko društvo d.o.o./Ltd. (hereafter: PPD) and the PPD Group companies regarding the personal data protection and privacy, assigns responsibilities, sets guidelines for personal data handling, and provides comprehensive support for the personal data management system in accordance with the Regulation (EU) 2016/679: General Data Protection Regulation (GDPR) and other relevant national regulations in the field of personal data protection and information security.

In its business operations, employee relations, clients, and business partners, the PPD Group advocates for and upholds the personal data privacy and protection and ensures the highest level of information security by implementing this Data Protection Policy as a common code of conduct within the Group.

This Policy applies to the entire business of the following PPD Group companies:

Prvo plinarsko društvo d.o.o., Gospodarska zona Vukovar 13, 32000 Vukovar, Croatia

PPD Hungária Energiakereskedő KFT, Montevideo utca 3/B. 4. em., 1037 Budapest, Hungary

PPD energija, trgovanje z energijo d.o.o. Pot za Brdom 104, Ljubljana, Slovenija

PPD Italia S.r.l., Corso Ventidue Marzo 8 CAP 20135, Milan 20124, Italia

The Policy is available to all employees and other subjects, as well as to interested third parties, on the websites of each of these companies. Future amendments hereto will be announced and published in a timely manner.

The PPD Group Management Board provides support in the implementation hereof to the PPD Group companies, all sectors/organizational units, and data protection officer, by providing them with the resources necessary for the implementation of personal data processing principles, and the application of technical and organizational measures to protect personal data.

All employees and third parties who process personal data within the business cooperation framework must adhere to and follow the guidelines outlined herein.

Principles of personal data processing

The PPD Group has adopted and implements the following principles when collecting, processing, and storing personal data:

Lawfulness, fairness, and transparency

Personal data is when processed only there is an appropriate legal basis for doing so (e.g., contractual relationship, legal obligation, or the PPD Group’s legitimate interest).

During the data collection and throughout the processing procedure, all pertinent information on the personal data processing and on the rights of data subjects is available to them and is provided in clear and simple language.

Purpose limitation

Personal data are collected for clearly defined legitimate processing purposes and are not processed for purposes not corresponding to the originally defined purpose. The PPD Group transparently states what the collected data will be used for and limits the personal data processing procedures to those necessary to achieve the processing purpose.

Data minimisation

When collecting personal data, the PPD Group is limited only to what is necessary, appropriate, and relevant for the realization of the personal data processing purpose.

Storage limitation

Personal data shall be kept in a form which enables the identification of data subjects for no longer than is necessary to achieve the processing purpose. Upon completion of the processing purpose and legal requirements, the PPD Group will delete or anonymize personal data.

Accuracy

The PPD Group ensures the accuracy and up-to-dateness of the personal data for the entire processing period. Inaccurate or incomplete data will be updated or deleted in a timely manner if it is not possible to ensure the accuracy of the data.

Integrity and confidentiality

The PPD Group takes appropriate technical and organizational measures to protect personal data, including protection against unauthorized or unlawful processing and against accidental loss, destruction, or damage to personal data.

The level of protection and the nature of the measures applied shall be based on an assessment of the risk of the individual processing operation to rights and freedoms of data subjects.

Personal data protection by design and by default

When designing new or modifying/expanding existing personal data processing systems and processes, the PPD Group adheres hereto regarding the latest developments, implementation costs, the processing nature, extent, context, and goals, as well as risks to rights and freedoms of natural persons arising from data processing.

Accountability

In personal data processing operations, the PPD Group shall provide appropriate records and other evidence that can at any time establish the reliability and compliance of the processing with the above stated principles.

Purposes of personal data processing

The PPD Group companies do business with legal entities and do not process personal data of service users who are natural persons. However, in the contracting process, and for the purpose of communication in the framework of the exercise of rights and obligations under the contractual relationship, the personal data of persons authorized to communicate and represent legal entities are collected and processed.

Legal basis for the personal data processing

Personal data are collected for the purpose of executing rights and obligations under the contractual relationship.

Data is also processed based on legitimate interests in the framework of negotiations, contracting and other business processes with the aim of ensuring business efficiency and compliance.

Personal data recipients

The PPD Group will forward personal data to other recipients solely based on a legal obligation, i.e., a justified request from an authorized public body.

When necessary for the realization of the purposes of processing, personal data will be forwarded to our trusted partners - processors who, on behalf of the companies of the PPD Group, perform services related to our business (e.g., accounting services, IT support, etc.).

The PPD Group companies have concluded contracts with all processors on the personal data processing, which define a mandatory high level of protection and confidentiality of personal data and detailed instructions for processing.

In the event of transfers of personal data outside the European Economic Area, PPD will be obliged to take appropriate measures to protect personal data such as standard contractual clauses and other applicable protection mechanisms.

Data subjects’ rights

Depending on the legal basis and the method of personal data processing, data subjects may exercise the following rights in the processing carried out by the PPD Group:

  • Right of access to data, and information on data processing, including the right to obtain a copy of their personal data.
  • Right to data rectification
  • Right to data erasure
  • Right to restrict processing
  • Right to data portability
  • Right to object (where processing is based on the PPD Group companies’ legitimate interest)
  • Rights relating to automated decision-making and profiling.

Data subjects can exercise their rights by sending a request to the e-mail address: dpo@ppd.hr, or to the head office address of a particular PPD Group company.

Regardless of the purpose and legal basis of the processing, all data subjects may always lodge a complaint with the competent supervisory authority:

CROATIA:

Agencija za zaštitu osobnih podataka

Selska cesta 136, 10000 Zagreb

E-mail: azop@azop.hr

SLOVENIA:

Informacijski pooblaščenec

Dunajska 22, 1000 Ljubljana

E-mail: gp.ip@ip-rs.si

HUNGARY:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)

Szilágyi Erzsébet fasor 22/C, H-1125 Budapest

E-mail: privacy@naih.hu

ITALY:

Garante per la protezione dei dati personali

Piazza Venezia, 11, 00187 Roma

E-mail: segreteria.stanzione@gpdp.it

Last modified: 02. 10. 2023

Logo PPD