Informativa sulla privacy

Article Jan. 14, 2019

Informativa sulla privacy

La presente Informativa Generale sulla Protezione dei dati personali entra in vigore il 14 gennaio 2019.

ExxonMobil attribuisce grande importanza alla protezione dei vostri dati personali.

La presente informativa sulla protezione dei dati personali descrive il trattamento da parte di ExxonMobil dei dati personali ricevuti da o su fornitori potenziali e esistenti (fornitori) nel contesto delle attività di procurement di ExxonMobil. Le attività di procurement comprendono la gestione e la valutazione di offerte e preventivi, l'amministrazione degli accordi e la gestione dei fornitori.

ExxonMobil raccoglie informazioni attraverso il sito SMART by GEP, che funge da piattaforma globale procurement per le attività di procurement di ExxonMobil e attraverso altri moduli, sistemi, siti e applicazioni che fanno riferimento alla presente informativa sulla privacy (collettivamente, "Sito").

La vostra privacy è importante per noi, per cui desideriamo farvi conoscere le nostre prassi in materia di acquisizione e trattamento dei dati personali.

La presente Informativa può essere ulteriormente integrata da altre informative sulla protezione dei dati personali elaborate da ExxonMobil per l’uso specifico di taluni dati personali nell’ambito di particolari funzionalità del Sito. Ad esempio, qualora determinate funzionalità del Sito dovessero richiedere la comunicazione di vostri dati aggiuntivi, potremmo predisporre un’altra informativa sulle nostre modalità di trattamento di tali informazioni integrative.

La presente informativa sulla privacy, descrive il trattamento dei dati personali per le attività di procurement da parte degli affiliati di ExxonMobil (collettivamente, "ExxonMobil") stabiliti negli Stati membri dello Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera.

Nella presente Informativa vengono utilizzati dei termini la cui precisa definizione è riportata nella Sezione 14Definizioni.

1. TITOLARE DEL TRATTAMENTO

Il/i titolare/i del trattamento dei dati personali raccolti è l'affiliata ExxonMobil Spazio Economico Europeo (SEE), nel Regno Unito o in Svizzera con la quale avete o avrete (per tutti le attività di business future) una relazione contrattuale.  Per ulteriori informazioni contattare Data.privacy.office@exxonmobil.com.

L'affiliata (i) ExxonMobil identificata sopra come titolare del trattamento dei dati personali, può trasferire tutti o alcuni dei dati personali ricevuti, a affiliate ExxonMobil in tutto il mondo che si trovano al di fuori dello Spazio Economico Europeo (SEE), Regno Unito e Svizzera, in paesi terzi il cui livello di protezione dei dati personali potrebbe essere ritenuto non adeguato. I trasferimenti di dati avvengono conformemente a quanto di seguito disposto alla Sezione 6.

Per le finalità di seguito indicate, e solo nei casi strettamente necessari, i suoi dati personali saranno accessibili al personale ExxonMobil Procurement e ad altri collaboratori che possono trovarsi in qualsiasi paese in cui ExxonMobil sia attivo.  Vedere le Sezioni 5 e 6 per ulteriori informazioni su tali trasferimenti.

2. SOGGETTI A CUI È DESTINATA QUESTA INFORMATIVA SULLA PRIVACY

La presente informativa sulla protezione dei dati personali è rivolta ai fornitori (compresi i loro subappaltatori) e ai loro rappresentanti, i cui dati personali sono raccolti attraverso il/i sito/i dal/i titolare/i  elencati nella Sezione 1.

3. COMPLIANCE CON LE LEGGI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

ExxonMobil si impegna a raccogliere e utilizzare i dati personali in modo lecito.

ExxonMobil garantirà che il trattamento di dati personali sia attuato nel rispetto delle leggi vigenti in materia di protezione dei dati. Nello Spazio Economico Europeo (SEE), nel Regno Unito e in Svizzera, ciò significa, tra l'altro, che ExxonMobil valuterà se e quale giustificazione (base giuridica) ha per il trattamento dei dati personali, come stabilito nel regolamento generale sulla protezione dei dati dell'UE (GDPR) e nella legge vigente.  A seconda della situazione, ExxonMobil può giustificare il trattamento dei dati personali invocando varie basi giuridiche, tra cui:

  • il legittimo interesse commerciale di ExxonMobil al trattamento dei dati personali, a condizione che non prevalgano l’interesse o i diritti e le libertà fondamentali dell’individuo e/o
  • il trattamento è necessario per l’esecuzione di un contratto del quale l’individuo è una delle parti e/o
  • il trattamento è necessario per adempiere un obbligo legale al quale ExxonMobil è soggetta e/o
  • il trattamento è necessario per la salvaguardia dell’interesse vitale dell’individuo e/o
  • l’individuo ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità. Il consenso al trattamento dei dati personali conferito dall’individuo a ExxonMobil può successivamente essere revocato in qualsiasi momento.

Per ulteriori informazioni sulle particolari attività di trattamento dei dati, le finalità perseguite e una descrizione delle specifiche categorie di dati personali utilizzati, consultare la tabella alla Sezione 4

ExxonMobil offre l’opportunità di opporsi al trattamento dei propri dati personali e valuterà con attenzione tali opposizioni ove richiesto dalla legge. Per ulteriori informazioni sui vostri diritti rispetto alla modalità di trattamento dei dati personali da parte di ExxonMobil, consultare la Sezione 9 e/o contattare il Data Privacy Office di ExxonMobil all’indirizzo data.privacy.office@exxonmobil.com.

4. CATEGORIE DI DATI PERSONALI E FINALITÀ DEL TRATTAMENTO

In questa tabella descriviamo le categorie di informazioni che raccogliamo nel contesto delle attività di procurement, lo scopo per il quale usiamo le informazioni e la base giuridica che giustifica ogni operazione di trattamento.

Scopo del trattamento Base giuridica del trattamento Categorie di dati personali Durata di conservazione dei dati personali
Per le offerte inviate elettronicamente, per identificarti come utente autorizzato e concederti l'accesso alla piattaforma procurement al fine di consentire l'offerta elettronica. Il Trattamento è un requisito contrattuale previsto dal contratto di approvvigionamento con ExxonMobil, e/o il Trattamento è necessario per stipulare un contratto di approvvigionamento con ExxonMobil.
Legittimo interesse di ExxonMobil per convalidare gli identificativi utente e gli accessi al Sito.
Legittimo interesse di ExxonMobil a operare in modo efficiente e gestire l'eventuale rapporto commerciale tra il fornitore e ExxonMobil e/o le affiliate di ExxonMobil facilitando e accelerando il processo “Source to pay” e la collaborazione tra le parti.
Autorizzazioni di accesso, dettagli bancari del fornitore, ID di accesso/sistema, nome utente (nome e cognome), registro delle attività di sistema, dettagli di contatto del fornitore (inclusi i dettagli di contatto commerciale del personale coinvolto nel processo di approvvigionamento). 10 anni

Valutazione dell'offerta, amministrazione dell'accordo, Repository dei documenti e gestione dei fornitori.

Il trattamento è necessario per (i) la valutazione delle offerte; (ii) ottenere referenze; (iii) controllo di eventuali conflitti di interesse; (iv) consentire a ExxonMobil di amministrare e gestire qualsiasi contratto che possa essere aggiudicato; (v) verifica della performance ai sensi dell'accordo, (vi) rispetto della legge vigente e (vii) preservare e difendere i diritti legali di ExxonMobil. Tutti i dati personali relativi agli individui coinvolti nell'esecuzione del contratto e/o nelle procedure di appalto come fornitore o subappaltatore.
Le informazioni includono: immagine, nome e cognome, indirizzo, telefono, indirizzo e-mail, firma, formazione accademica e professionale, qualifiche e abilitazioni, esperienza lavorativa, formazione e appartenenza a organismi professionali, come incorporati nei CVs, copia di vari documenti presentati come documenti giustificativi o in forma prestabilita da ExxonMobil. Stato di classificazione fornitore, scorecard prestazioni fornitore e valutazioni delle offerte del fornitore.
10 anni
Due diligence di fornitori e terzi. Necessità di adempimento di un obbligo legale a cui è soggetta ExxonMobil, in particolare in materia di leggi anticorruzione, sanzioni commerciali, controlli sull’importazione/esportazione e leggi antiriciclaggio. 
Legittimo interesse di ExxonMobil a valutare e minimizzare, in seguito alla stipula di un rapporto commerciale con il fornitore o con terzi associati,  il potenziale rischio legale al quale ExxonMobil può essere esposta, come la legge statunitense Foreign Corrupt Practices Act e altre leggi anticorruzione, sanzioni commerciali, controlli di importazione/esportazione e leggi antiriciclaggio.
Legittimo interesse di ExxonMobil a mantenere gli standard e l’integrità delle proprie operazioni, a garantire la conformità con la propria politica etica e a proteggersi da danni reputazionali.
Legittimo interesse di ExxonMobil a sfruttare il supporto centralizzato, funzionale e di gestione disponibile all'interno del gruppo ExxonMobil e a garantire che le transazioni con i potenziali partner commerciali possano essere operative attraverso le reti e i Sistemi ExxonMobil. 
Fornendo informazioni su terzi, il fornitore conferma di aver ricevuto l'autorizzazione della/e persona/e, a fornire a ExxonMobil i dati personali per il trattamento in conformità con l'informativa sulla protezione dei dati personali.
Nome e recapiti aziendali, posizioni ricoperte, principali settori di attività e periodo di tempo impegnato in ogni settore, sedi di attività, cittadinanza, paese di residenza, azionariato e proprietà, rapporti con ufficiali governativi e organizzazioni internazionali pubbliche, posizione come ufficiali  governativi, dettagli se la persona è soggetta a sanzioni  commerciali, dettagli su alcune indagini o reati, se consentito ai sensi legge vigente, e altre informazioni sulla base di (i.) fonti pubblicamente disponibili, e/o (II.) informazioni fornite dal fornitore, ad esempio tramite il questionario di business associate prospettico (PBAQ) e/o (III.) di ExxonMobil informazioni ottenute tramite Thomson Reuters World-check o altri strumenti o fornitori di servizi. 10 anni
Per scopi statistici per aiutarci a progettare e amministrare il sito e per migliorare il nostro processo di approvvigionamento. Legittimo interesse di ExxonMobil per migliorare la funzionalità del sito e per migliorare il nostro processo di approvvigionamento. Numero di visite al sito; quali parti dei visitatori del sito selezionano e qualsiasi altro dato personale di cui alla presente informativa, purché le informazioni siano opportunamente pseudonimizzate o anonimizzate, come richiesto dalla legge vigente. 10 anni

Quando ExxonMobil invoca un suo legittimo interesse come base giuridica per il trattamento dei dati personali, ExxonMobil garantirà che i suoi legittimi interessi per perseguire le finalità indicate nella tabella di cui sopra non abbiano un impatto sproporzionato e negativo sul Diritti e delle libertà individuali.

Quando ExxonMobil fa affidamento sul consenso dell'individuo come base giuridica per elaborare i dati personali, l'individuo può revocare il proprio consenso in qualsiasi momento, per il futuro. Gli individui che intendono ritirare il consenso devono darne comunicazione all’indirizzo data.privacy.office@exxonmobil.com, consentendo di attivarci per interrompere il trattamento dei dati personali che li riguardano nei tempi ragionevolmente rapidi.

Si noti che alcuni dei servizi o attività di approvvigionamento potrebbero non essere disponibili se non sono stati forniti i dati personali necessari per consegnarli.

Per le offerte inviate tramite SMART o tramite altri siti, sistemi e applicazioni online, in occasione della vostra visita del Sito, utilizziamo i cookies e altri file che memorizziamo nel vostro computer o dispositivo mobile, per raccogliere una o più categorie di informazioni elencate nella tabella qui sopra. I cookies e i file memorizzati nel vostro computer o dispositivo mobile aiutano a personalizzare l’uso del Sito e fanno sì che non occorra immettere i dati personali in occasione di ogni visita. Avrete la possibilità di cancellare queste informazioni dal vostro computer o di bloccarne l’ingresso, se lo desiderate. Per ulteriori informazioni sui cookie e sui file che vengono memorizzati nel vostro computer o dispositivo mobile e su come eliminarli o bloccarli, consultare la Nota sui Cookie del Sito. 

5. CATEGORIE DI SOGGETTI A CUI EXXONMOBIL PUÒ COMUNICARE I DATI PERSONALI

Ci serviamo di altre imprese e di persone fisiche affinché svolgano talune funzioni per nostro conto. Esse hanno accesso ai dati personali necessari per l’esecuzione delle rispettive funzioni, ma non possono utilizzarli per altri scopi. La comunicazione via Internet e l’invio di informazioni, prodotti e servizi all’utente con altri mezzi implica necessariamente che i vostri dati personali passino attraverso terze parti o siano da queste gestiti.

Ai fini dell'amministrazione del sito e dei dati personali raccolti attraverso il sito, i suoi dati personali potranno essere trattati da fornitori di servizi IT (ad es. GEP) che forniscono e supportano il sito per conto di ExxonMobil.

Prima di condividere i dati personali con i fornitori di servizi che sono nominati responsabili, si stipula un accordo scritto che richiede loro: (1) di non effettuare ulteriori divulgazioni non autorizzate dei dati personali; (2) utilizzare i dati personali solo per le finalità specificate e solo secondo le istruzioni ricevute da ExxonMobil; (3) conservare i dati personali solo per il tempo necessario allo svolgimento di tali finalità o per tutelare gli interessi della società (ad es. fino alla scadenza dei termini di prescrizione); 4) disporre di misure di sicurezza adeguate e appropriate.

In alcune circostanze, ExxonMobil dovrà divulgare i dati personali ad altre terze parti, comprese le autorità competenti, i consulenti legali e altri partner commerciali che trattano i dati personali per proprio conto, ad esempio se tale trasferimento è richiesto per legge o per procedimenti legali, al fine di difendere i diritti di ExxonMobil o di gestire adeguatamente i reclami e le richieste degli individui.

Inoltre utilizziamo strumenti di analisi di terze parti per eseguire attività di due diligence e altre attività di analisi in conformità ai nostri obblighi legali o normativi e alle procedure di gestione dei rischi, in particolare gli strumenti World-Check di Thomson Reuters e di due diligence potenziati di Thomson Reuters, ove consentito dalla legge, per eseguire controlli di integrità e controlli avanzati dei precedenti atti a fornirci informazioni che ci aiutino ad identificare e a proteggerci da eventuali rischi normativi e/o reputazionali.

Per informazioni più dettagliate relative alle pratiche in materia di privacy di Thomson Reuters riguardanti l’acquisizione e il trattamento dei Dati personali all’interno di World-Check ed EDD, si invita a consultare l’Informativa sulla privacy di Word-Check e l’Informativa sulla privacy di Thomson Reuters.  Queste informative riflettono la privacy policy e le pratiche di una terza parte Thomson Reuters che agisce in qualità di titolare autonomo del trattamento dei dati. Si consiglia di rivedere l'informativa sulla privacy di tale operatore e contattarlo in caso di dubbi o domande.

Se i dati personali sono condivisi con una terza parte o una affiliata ExxonMobil al di fuori dello Spazio Economico Europeo (SEE), del Regno Unito e della Svizzera, le condizioni relative ai trasferimenti di dati, si veda la Sezione 6 di seguito, si applicano in aggiunta ai requisiti della presente sezione.

6. TRASFERIMENTI DI DATI PERSONALI IN PAESI TERZI (CIOÈ ESTERNI ALLO SPAZIO ECONOMICO EUROPEO E LA SVIZZERA)

Trasferimenti tra affiliate e trasferimenti a terze parti

Ove il Titolare trasferisse i dati personali a server ExxonMobil situati al di fuori dello Spazio Economico Europeo (SEE) oppure li rendesse accessibili ad affiliate ExxonMobil o terzi aventi sede in Paesi Terzi, sarebbero adottate  garanzie adeguate per proteggere i dati (ad esempio: la stipulazione di "Clausole contrattuali standard" dell'UE; l’adozione di Norme vincolanti d'impresa; il Privacy Shield).

Per ulteriori informazioni in ordine alle specifiche garanzie utilizzate per l’esportazione di dati ad affiliate e a terzi, comprese le informazioni riguardanti eventuali garanzie adottate da ExxonMobil al fine di assicurare che i dati personali siano trattati in un contesto adeguato in tutte le sedi ExxonMobil, La invitiamo a contattare data.privacy.office@exxonmobil.com.

7. CORRETTEZZA DEI DATI PERSONALI

ExxonMobil si impegna a conservare i dati personali oggetto di trattamento in modo esatto, completo e aggiornato tenendo conto delle finalità per le quali sono stati raccolti e vengono utilizzati. Gli interessati hanno la responsabilità di contribuire al mantenimento dell’esattezza e della completezza dei propri dati personali e sono tenuti a comunicare ogni modifica intervenuta ai propri dati personali.

8. SICUREZZA E RISERVATEZZA

ExxonMobil adotta adeguate misure di salvaguardia amministrative, organizzative tecniche e fisiche volte a proteggere i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall’alterazione, dalla divulgazione, dall’accesso o dall’uso non autorizzati e da qualsiasi altra forma illecita di trattamento dei dati personali in suo possesso.

9. DIRITTI DI ACCESSO, RETTIFICA, CANCELLAZIONE E PORTABILITÀ DEI DATI PERSONALI, DI CHIEDERNE LA LIMITAZIONE O DI OPPORSI AL TRATTAMENTO

Ai sensi delle leggi vigenti, gli interessati hanno il diritto di conoscere le modalità di trattamento dei loro dati personali da parte di ExxonMobil e di accedere ai rispettivi dati in possesso di ExxonMobil. Tali diritti esistono in base alle leggi sulla privacy dei dati dello Spazio Economico Europeo (SEE), nel Regno Unito e in Svizzera. Inoltre, in tali territori, gli interessati hanno anche il diritto, conformemente alle disposizioni di legge applicabili, di ottenere la rettifica dei dati personali inesatti o incompleti; o ancora e ricorrendone le circostanze, di limitare il trattamento dei propri dati personali, o anche di opporsi alle operazioni di trattamento per motivi legati alla propria situazione personale o ottenere la cancellazione dei dati personali laddove non siano più necessari al conseguimento delle finalità per le quali sono stati in origine acquisiti.

In alcune circostanze, gli interessati hanno anche il diritto di richiedere la portabilità dei propri dati personali, al fine di riutilizzarli per finalità connesse ad altri servizi senza ostacolarne l’usabilità.

Gli individui possono anche revocare il loro consenso quando il trattamento è basato sul loro consenso.

Per ulteriori informazioni sulle modalità di esercizio dei suddetti diritti, si invita a contattare data.privacy.office@exxonmobil.com.

Per facilitare il nostro impegno nel trattare la vostra richiesta, può essere utile comunicarci il contesto nel quale i vostri dati personali sono stati forniti alla ExxonMobil.

10. TRATTAMENTO DI DATI PERSONALI SENSIBILI O PARTICOLARI

Alcune categorie di dati personali sono considerate sensibili o particolari ai sensi delle leggi sulla privacy e, in quanto tali, sono soggette a un livello più elevato di protezione e sicurezza. La legge sulla privacy considera sensibili le seguenti categorie di dati personali: (1) origine razziale o etnica; (2) opinioni politiche; (3) credenze religiose o filosofiche; (4) appartenenza sindacale; (5) vita sessuale o orientamento sessuale; (6) stato di salute o condizioni fisiche o mentali; e (7) dati genetici e dati biometrici.

La invitiamo ad astenersi dal fornire a ExxonMobil informazioni sensibili o particolari. Qualora simili informazioni venissero raccolte da ExxonMobil, Le sarà chiesto un esplicito consenso al loro utilizzo secondo i termini e per i trattamenti riportati in questa Informativa o in altra specifica comunicazione.

11. PROFILAZIONE

ExxonMobil non effettua profilazione a meno che non sia (i.) necessario per stipulare o eseguire un contratto tra l’interessato ed ExxonMobil, (ii.) consentito o richiesto dalla legge o (iii.) basato sul consenso esplicito dell’interessato.

Con decisione automatizzata s’intende una decisione che comporta conseguenze legali relativamente ad un Individuo o in grado di influire sullo stesso e che è basata esclusivamente su trattamento automatizzato (vale a dire senza intervento umano nel processo decisionale) di dati personali al fine di valutare determinati aspetti personali riguardanti l’individuo in questione. ExxonMobil metterà in atto adeguate misure per la salvaguardia dei diritti e delle libertà nonché dei legittimi interessi dell’individuo.

12. CONSERVAZIONE DEI DATI

ExxonMobil conserva i dati personali per conseguire le finalità per le quali sono stati raccolti o per garantire la conformità alle leggi applicabili o, ancora, per tutelare i legittimi interessi della società (es., periodo di prescrizione o decadenza legali). ExxonMobil conserverà i dati personali per il periodo indicato nella Sezione 4.

13. DOMANDE E RECLAMI

ExxonMobil si impegna a proteggere i dati personali secondo quanto descritto nella presente Informativa e nel rispetto delle leggi applicabili. Per qualsiasi domanda riguardante la presente informativa o il trattamento dei dati personali da parte di ExxonMobil o per ulteriori informazioni sui dati personali conferiti ad ExxonMobil o, ancora, per conoscere ed esercitare i diritti in relazione a detti dati personali, si prega di contattare:

L’interessato ha inoltre il diritto di rivolgersi al Garante per la protezione dei dati personali nel proprio Paese per eventuali reclami.

14. DEFINIZIONI

Per “Titolare del trattamento” si intende la persona fisica o giuridica (nel caso di ExxonMobil, l’affiliata ExxonMobil pertinente) che determina le finalità e i mezzi di trattamento dei dati personali.

Per ExxonMobil e/o Affiliate di ExxonMobil si intende (a) Exxon Mobil Corporation o una sua controllata, (b) una società o partnership in cui Exxon Mobil Corporation o una sua controllata, ora o in futuro: (1) possieda o (2) controlli, direttamente o indirettamente, oltre il cinquanta per cento (50%) delle azioni o delle quote aventi diritto di voto oppure abbia il diritto di nominare gli amministratori (“Società Affiliata”) e (c) una joint-venture nella quale Exxon Mobil Corporation o una sua Società Affiliata abbia l’ordinaria gestione operativa.

Con i termini “trattare” o “trattamento”, si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, compiute con o senza l’ausilio di strumenti automatizzati, come la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione o la modifica, l’estrazione, la consultazione, l’impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Con l’espressione “dati personali”, si intendono tutte le informazioni relative a una persona fisica identificata o identificabile (“persona interessata” o “soggetto” o ancora “interessato”); una persona fisica identificabile è colei che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificatore quale un nome, un numero di identificazione, i dati relativi all’ubicazione, un identificatore online o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

15. CAMBIAMENTI ALLA PRESENTE INFORMATIVA SULLA PRIVACY

Ci riserviamo la facoltà di modificare l’Informativa sulla Privacy in qualsiasi momento senza preavviso. Tutte le modifiche sostanziali apportate alla presente Informativa unitamente alla data di revisione saranno pubblicate su questa pagina. Vi invitiamo a consultarla periodicamente per prendere visione degli eventuali aggiornamenti.