Sono corresponsabili del trattamento dei dati su questi siti internet e durante l’esecuzione del Quarry Life Award: 

HeidelbergCement AG (di seguito “HCAG”) 
Rappresentata da: 


Dr. Dominik von Achten, Chairman
René Aldach
Kevin Gluskie
Hakan Gurdal
Ernest Jelito
Dr. Nicola Kimm
Dennis Lentz
Jon Morrish
Chris Ward

Berliner Straße 6 
69120 Heidelberg 
Germany 

Telefono: +49 6221-481-0 
Fax: +49 6221-481-13217 
E-Mail:  info@heidelbergcement.com 

Data Protection Officer: 

+49 6221 481 34567 
datenschutz@heidelbergcement.com 

Italcementi S.pA (di seguito “Italcementi”) 

[Rappresentata dal Delegato Privacy Ing. Roberto Callieri nella sua qualità di Direttore Generale

Via Stezzano 87 – 24126 Bergamo

info@italcementi.legalmail.it Data Protection Officer: DPO@Italcementi.it

 

Di seguito, i contitolari sono indicati collettivamente con “noi”. 

 

1. Raccolta e trattamento dei dati; contitolarità 

Raccogliamo e trattiamo i dati personali nella misura in cui voi ce li fornite tramite un modulo di iscrizione sul nostro sito o in qualsiasi altro modo, ad esempio via e-mail. Inoltre, raccogliamo e trattiamo i dati generati durante il vostro utilizzo del nostro sito internet. Il trattamento dei vostri dati avviene in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) e con le leggi locali applicabili per la protezione dei dati. Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Di seguito vi informiamo nel dettaglio relativamente a quali dati trattiamo, al modo in cui li trattiamo e su che base legale. Inoltre, vi informiamo relativamente ai vostri diritti e alla durata della conservazione dei vostri dati. 

HCAG e Italcementi collaborano a stretto contatto per il Quarry Life Award, sia nella presentazione del premio su questi siti internet, sia nell’implementazione del premio stesso. Questo si applica anche al trattamento dei vostri dati personali. Le parti hanno stabilito di comune accordo il tipo di trattamento dei vostri dati personali in ciascuna sezione del trattamento. Pertanto, essi sono i cosiddetti contitolari del trattamento (Articolo 26 GDPR) per la protezione dei vostri dati personali nell’ambito delle sezioni del trattamento di seguito descritte. 

HCAG è l’organizzatore del Quarry Life Award e decide anche i vincitori a livello internazionale (si vedano nel dettaglio le sezioni Termini e Condizioni e Come partecipare) HCAG fornisce anche le infrastrutture tecniche per il sito internet del Quarry Life Award. Tuttavia, esiste un concorso separato per ciascuna nazione, nel quale una sede locale controllata da HCAG, in questo caso Italcementi, giudica indipendentemente i progetti presentati, seleziona i vincitori e gestisce la copertura mediatica del Quarry Life Award a livello nazionale. I processi per il trattamento dei dati secondo la descrizione delle sezioni da 2 a 7 sono pertanto portati a termine da entrambi i contitolari. Entrambi i contitolari sono competenti per il trattamento dei dati secondo quanto descritto di seguito a meno che non venga espressamente dichiarato altrimenti. 

 

2. Trattamento dei dati per la registrazione e la partecipazione al concorso Quarry Life Award 

Per partecipare al concorso Quarry Life Award è necessario un account utente. Prima di presentare una proposta di progetto, è necessario creare un account sul nostro sito internet Quarry Life Award (es. https://www.quarrylifeaward.com). Per creare un account, come prima cosa dovete fornirci il vostro indirizzo e-mail, il vostro nome e cognome e il vostro indirizzo. Dopo aver inserito questi dati personali nel nostro modulo di registrazione, riceverete una e-mail di conferma che conterrà un link da cliccare per confermare la registrazione. Questa e-mail di conferma è necessaria per verificare che voi siate i titolari dell’indirizzo e-mail inserito. La registrazione non verrà completata se non si clicca su questo link. In tal caso, elimineremo di default il vostro indirizzo e-mail dopo 48 ore. 

Trattiamo i vostri dati personali ai sensi dell’Art. 6 (1) par. 1 punto (b) del GDPR al fine di identificare il nostro partner contrattuale e di dotarvi di un account sul sito internet del Quarry Life Award e mandarvi i messaggi necessari per la vostra partecipazione al concorso Quarry Life Award o se desideriate ricevere una nuova password. 

Nella misura in cui i dati personali sono inclusi nei dati caricati tramite l’Account Utente durante il Concorso e/o nei Report di Progetto, trattiamo tali informazioni ai fini della vostra partecipazione al concorso e pertanto ai sensi dell’Art. 6 (1) par. 1 punto (b) del GDPR. Inoltre, tutti i dati caricati sull’Account Utente durante il Concorso e/o nei Report di Progetto delle sei candidature Top Six verranno resi disponibili pubblicamente sul sito internet Quarry Life Award.
Questi dati e i Report di Progetto non richiedono l’inclusione dei dati personali dei Partecipanti o di terze parti.  

Tuttavia, nel caso in cui fossero inclusi dati personali, abbiamo un interesse legittimo a trattare tali dati personali perché, tramite il Quarry Life Award, mostriamo al pubblico il nostro impegno per la sostenibilità e pertanto dobbiamo presentare sul sito internet Quarry Life Award le edizioni attuali e passate del Concorso. Per lo stesso motivo, abbiamo un interesse legittimo a pubblicare i nomi e le fotografie dei Vincitori Nazionali e Internazionali, inclusa la condivisione di questi con la stampa nazionale ed internazionale. La base legale per il trattamento è l’Art. 6 (1) par. 1 punto (f) del GDPR. 

In aggiunta, le informazioni che ci fornite partecipando al concorso verranno trattate ai sensi dell’Art. 6 (1) par 1 punto (b) del GDPR dai Coordinatori Nazionali e Internazionali e dai Membri della Giuria Nazionale e Internazionale ai fini di valutare e pubblicare i progetti. 

 

3. Trattamento dei Dati Personali quando prendete contatto con noi 

Se ci fornite i vostri dati personali quando ci contattate, ad esempio via e-mail, raccogliamo e trattiamo i vostri dati ai sensi dell’Art. 6 (1) par. 1 punto (b) del GDPR per l’adempimento di un contratto con voi o di fare quanto necessario su vostra richiesta prima di avviare un contratto ai sensi dell’Art. 6 (1) par. 1 punto (f) del GDPR ai fini del nostro legittimo interesse a rispondere alla vostra richiesta. 

Se rivolgete una domanda o una richiesta a uno di noi, ma il contitolare interpellato scopre che solo l’altro contitolare può rispondere o soddisfare la richiesta, allora il contitolare interpellato inoltrerà direttamente la vostra domanda o richiesta all’altro contitolare. 

 

4. Trattamento dei Dati tramite Cookies e File di Log 

Il nostro sito internet utilizza esclusivamente il cookie di sessione necessario “has_js”.  Usiamo questo cookie per indicare o meno se il vostro browser ha JavaScript attivato. Il cookie viene cancellato dopo la sessione del browser. 

Ai sensi delle leggi applicabili, i cookie necessari non necessitano del consenso dell’utente. 

Potete configurare il vostro browser web in modo tale che anche i cookie necessari vengano bloccati, ma poi potreste non essere in grado di utilizzare correttamente il sito internet. 

Se i dati trattati con l’aiuto dei cookie necessari possono essere visti in casi singoli come relativi alla persona, la base legale per tale trattamento è l’Art. 6 (1) punto (f) del GDPR, dato che abbiamo un legittimo interesse nella gestione del sito internet. 

In aggiunta, ai sensi dell’Art. 6 (1) par. 1 punto (f) del GDPR, ogni singolo sito internet usa i file di log, es. per ogni page impression i dati di accesso vengono salvati sul server log. Il registro dei dati salvati contiene le seguenti informazioni: 

il vostro indirizzo IP, la data, l’ora, i file a cui accedete, lo status, le richieste che il vostro browser ha mandato al server, la quantità di dati trasmessi e il sito internet da cui avete avuto accesso alla pagina richiesta (referer) e altresì 
il prodotto e le informazioni sulla versione del browser utilizzato, il vostro sistema operativo e la vostra nazione di provenienza. 

I dati log verranno eliminati automaticamente ogni 14 giorni, quindi qualsiasi dato contenuto verrà eliminato definitivamente. Questo salvataggio temporaneo è solo per proteggere i nostri siti internet da attacchi o da abusi. Non usiamo i dati log per altre finalità.

 

5. OpenStreetMap 

Questo sito internet utilizza le mappe fornite dalla OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, United Kingdom (di seguito: OSMF). Il vostro browser internet o la vostra applicazione si connetterà ai server gestiti da OSMF, che si trovano nel Regno Unito e in altre nazioni. Il gestore di questo sito non ha controllo su queste connessioni e sul trattamento dei vostri dati da parte di OSMF. Potete trovare maggiori informazioni sul trattamento dei dati degli utenti da parte di OSMF nella loro policy per la privacy  https://wiki.osmfoundation.org/wiki/Privacy_Policy 

L’inclusione di OpenStreetMap e quindi il trattamento dei vostri dati come descritto sopra avviene sulla base legale dell’Art. 6 (1) par. 1 punto (f) del GDPR dato il nostro legittimo interesse a rendere facile trovare i luoghi che abbiamo indicato sul sito internet e quindi a rendere i nostri siti internet più attraenti per i nostri utenti. 

 

6. Crittografia 

I dati che inserite sui nostri siti internet vengono trasferiti in forma crittografata (SSL).  Prendiamo misure tecniche e organizzative per rendere sicuro il nostro sito internet e altri sistemi per proteggerci dalla perdita, distruzione, accesso, modifica o diffusione dei vostri dati causati da persone non autorizzate.

  

 7. Categorie dei destinatari dei dati personali; dati trasferiti a un terzo Paese 

I provider di servizi e gli agenti ausiliari da noi utilizzati in relazione ai siti internet, ad es. provider host, agenzie, provider di servizi informatici e i provider di servizi menzionati nella sezione 5 della presente Policy per la Privacy possono avere accesso ai vostri dati personali. Tuttavia, nella misura in cui questi provider di servizi e agenti ausiliari trattano i dati per nostro conto, essi agiscono solo secondo le nostre istruzioni e con essi abbiamo stipulato dei contratti adeguati.  Questo si applica altresì ai provider di servizi che hanno la loro sede legale in un Paese terzo (al di fuori dell’UE/SEE).  Possiamo anche divulgare i vostri dati personali ad altre entità del Gruppo HeidelbergCement per fini di trattamento connessi a quelli per i quali avete inizialmente presentato le vostre informazioni personali.  Alcune di queste entità hanno sede in nazioni che non si considera abbiano lo stesso livello di protezione dei dati delle nazioni all’interno del SEE.  Tuttavia, li abbiamo vincolati mediante contratti adeguati a tutelare i vostri dati.

 

8.  I vostri diritti: autorità competente 

Abbiamo concordato congiuntamente a quali obblighi del GDPR adempie ciascuna parte. Ciò riguarda in particolare l’esercizio dei diritti degli interessati e l’adempimento degli obblighi relativi alle informazioni ai sensi degli Articoli 13 e 14 del GDPR.  

Forniamo a titolo gratuito all’interessato qualsiasi informazione indicata negli Articoli 13 e 14 del GDPR in forma concisa, trasparente, intelligibile e facilmente accessibile, usando un linguaggio chiaro e semplice. A tal fine, ciascuno di noi dovrà fornire all’altro tutte le informazioni necessarie relativamente al rispettivo ambito di competenza. Al momento, nessuna parte oltre a quelle descritte nella presente policy per la privacy tratta altri dati dei nostri visitatori o utenti registrati.  

Ai sensi dell’Art.15 del GDPR avete il diritto di accedere a titolo gratuito ai vostri dati personali e alle informazioni relative al loro trattamento.  Inoltre, ai sensi degli Art. da 16 a 18 del GDPR avete il diritto di rettifica dei dati personali errati e altresì alla cancellazione dei dati personali o alla limitazione del loro trattamento.  

Alle condizioni previste dall’Art. 20 del GDPR, avete il diritto di ricevere i dati personali che vi riguardano e che ci avete fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e il diritto di trasmettere tali dati personali a un altro titolare senza difficoltà.  

Inoltre, ai sensi dell’Art. 21 (1) del GDPR, avete il diritto di opporvi in qualsiasi momento, per motivi connessi alla vostra situazione particolare, al trattamento dei vostri dati personali ai sensi dell'articolo 6, lettere e) o f). par. 1 del GDPR, compresa la profilazione sulla base di tali disposizioni.  Ai sensi dell’Art. 21 (2) del GDPR, qualora i dati personali siano trattati per finalità di marketing diretto, avete il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. 

Se il trattamento dei dati si basa sul vostro consenso, potete revocarlo in qualsiasi momento.  La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.  

Soddisferemo le richieste sopracitate se e nella misura in cui tale conformità sia richiesta dalle leggi applicabili.    

Per qualsiasi domanda in merito ai vostri dati personali, vi invitiamo a rivolgervi ai nostri contatti indicati all’inizio di questa Policy per la Privacy.   Siete liberi di scegliere il contitolare a cui rivolgere la vostra richiesta.  

In linea di principio, le informazioni per l’interessato vengono fornite dall’autorità alla quale l’interessato ha acconsentito ad affidare i propri diritti.  

Provvederemo tempestivamente ad informarci a vicenda relativamente all’esercizio dei diritti di un interessato e a fornire all’altra parte tutte le informazioni necessarie riferite al diritto di accesso.  

Tutti gli interessati hanno il diritto di presentare un reclamo a all’autorità di vigilanza della presunta violazione. 

L’autorità di vigilanza per HCAG è: 

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit 

Königstrasse 10 a 

70173 Stuttgart 

Tel.: 0711/615541-0 

FAX: 0711/615541-15 

E-Mail: poststelle@lfdi.bwl.de 

L’autorità di vigilanza per l’Italia è l’Autorità Garante per la Protezione dei Dati Personali (GPDP), con sede in Piazza Venezia n. 11 - 00187 Roma

Tel.: (+39) 06.696771

Fax: (+39) 06.69677.3785

E-Mail: protocollo@gpdp.it

 

9. Periodo di conservazione e cancellazione automatica 

Nella misura in cui nient’altro venga espressamente dichiarato all’interno di questo documento, noi trattiamo e conserviamo i dati personali solo per il periodo necessario ai fini del trattamento, o fintantoché e nella misura in cui la legge ci richiede di trattare e/o conservare tali dati 

Se lo scopo del trattamento non sussiste più o se scade il periodo di conservazione applicabile per legge, come da routine provvederemo alla cancellazione dei dati o alla limitazione del trattamento dei dati conformemente alle leggi applicabili.