L’accesso ad alcune sezioni del sito www.oleificiozucchi.it (di seguito il “sito”) e/o eventuali richieste di informazioni o di servizi da parte dei soggetti interessati fruitori del sito (di seguito “utenti”) potranno essere subordinati all’inserimento di dati personali il cui trattamento da parte di Oleificio Zucchi S.p.A. (di seguito “Zucchi”), titolare del trattamento, avverrà nel rispetto del Regolamento UE 679/2016 (si seguito “GDPR”) e del D.Lgs. 196/2003 e s.m.i. (di seguito “Codice Privacy”).

La presente informativa ha lo scopo di consentire agli utenti di conoscere, anche prima di accedere alle varie sezioni del sito e di conferire i propri dati, in che modo Zucchi tratta i loro dati personali.

La presente informativa verrà opportunamente richiamata anche nelle pagine del sito dove l’utente dovrà inserire i propri dati personali.

Titolare del trattamento
Titolare del trattamento è Oleificio Zucchi S.p.A., con sede in Cremona, Via Acquaviva 12, 26100;
privacy@zucchi.com.

Finalità del trattamento, tipologie di dati e loro conservazione, natura del conferimento
Le finalità del trattamento dei dati personali conferiti direttamente dagli utenti mediante la compilazione degli appositi moduli on-line, o scrivendo al Titolare agli indirizzi mail presenti sul sito, potranno essere le seguenti:

1. Rispondere alle richieste di informazioni/suggerimenti inviate dagli utenti a Zucchi tramite l’indirizzo mail rp@zucchi.com e per rispondere alle richieste di natura commerciale in relazione ai prodotti di Zucchi e/o altre tipologie di richieste di commerciali (sezione Contatti Commerciali)

  • Tipologie di dati: nome, cognome, e-mail, via, città, cap, provincia e tutti i dati che l’utente inserirà volontariamente nel testo del messaggio.
  • Tempo di conservazione: i dati personali relativi alla corrispondenza commerciale vengono conservati per 10 anni dalla ricezione della comunicazione, ai sensi dell’art. 2220 c.c.
  • Natura del conferimento: conferimento dei dati personali è facoltativo, ma alcuni dati sono contrassegnati come necessari (le cui caselle sono contraddistinte da un asterisco) affinché Zucchi possa soddisfare le richieste degli utenti. Il mancato, parziale o inesatto conferimento dei dati personali contrassegnati da un asterisco, in quanto necessari per evadere/rispondere alle richieste, non rende possibile tale esecuzione; mentre il mancato, parziale o inesatto conferimento dei dati personali non necessari non comporterà alcuna conseguenza.
  • Base giuridica: esecuzione di misure precontrattuali e contrattuali [art. 6, parag. 1 lett. b) GDPR]

2. inserimento nella banca dati delle candidature spontanee, per finalità esclusiva di ricerca e selezione del personale (sezione Contatti Area Risorse Umane)

  • Tipologie di dati: nome, cognome, cap, e-mail, nazionalità, area di interesse e Curriculum Vitae (da allegare alla richiesta). Si invitano gli utenti a non inserire nella propria candidatura particolari categorie di dati (c.d dati sensibili) idonei a rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché eventuali dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, salvo che ciò risulti strettamente necessario ai fini dell’instaurazione del rapporto di lavoro. In tal caso, il trattamento sarà considerato lecito in quanto l’utente presta esplicito consenso in tale senso [Art. 9, parag. 2, lett. a) GDPR]
  • Tempo di conservazione: i dati forniti verranno conservati nella banca dati delle candidature spontanee per il tempo massimo di 12 mesi dalla data di ricezione dei dati e del CV.
  • Natura del conferimento: Il conferimento dei dati è facoltativo, tuttavia il rifiuto a fornirli determinerà per il Titolare l’impossibilità di trattare i dati dell’utente e, conseguentemente, di valutare la possibile instaurazione di un rapporto di lavoro.
  • Base giuridica: consenso dell’utente [art. 6, parag. 1 lett. a) GDPR; art. 9, parag. 2, lett. a) GDPR]

Modalità di trattamento
I suoi dati verranno trattati principalmente con strumenti elettronici e informatici e memorizzati sia su supporti informatici che su supporti cartacei. I trattamenti sono protetti da adeguate misure tecnico-organizzative di sicurezza ai sensi dell’art. 32 del GDPR. Il Titolare non adotta processi decisionali automatizzati, non pubblica, espone o mette a disposizione di soggetti terzi indeterminati i dati personali raccolti.

Categorie di dati personali oggetto di trattamento
Oltre ai dati personali comuni inseriti direttamente dagli utenti (quali nome, cognome, indirizzo postale, di posta elettronica, ecc.) tramite gli appositi moduli di inserimento dati, in fase di connessione al sito i sistemi informatici e le procedure software preposte al funzionamento del sito stesso acquisiscono indirettamente alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet. Tali dati vengono trattati al solo fine di effettuare indagini statistiche in forma anonima, e pertanto non saranno riconducibili né direttamente né indirettamente agli utenti.

Categorie di soggetti che potranno venire a conoscenza dei dati personali degli utenti
I dati personali potranno essere portati a conoscenza di dipendenti o collaboratori dell’ufficio Commerciale, CED, Marketing, Comunicazione Corporate e Area Risorse Umane del Titolare che, operando sotto la diretta autorità di quest’ultimo, sono stati autorizzati al trattamento ai sensi dell’art.29 del GDPR, hanno ricevuto precise istruzioni operative e si sono impegnate alla riservatezza.

Ambito di comunicazione o diffusione dei dati personali degli utenti
I dati non saranno soggetti a diffusione.
I dati verranno inoltre trattati da:

  • TwentyTwenty S.r.l., con sede legale Via Savona 19/A – 20144 Milano, quale fornitore dei servizi di sviluppo, erogazione e gestione operativa delle piattaforme tecnologiche impiegate.

Il quale agisce in qualità di Responsabile del trattamento ed è stato vincolato a specifici obblighi data protection ai sensi dell’art. 28 del GDPR.