Privacy – Informativa fornitori

INFORMATIVA EX ART. 13 E 14 DEL  REGOLAMENTO EUROPEO (UE) 679/2016 (FORNITORI)

Il D. Lgs. 30 giugno 2003 n. 196 (di seguito “Codice”), come modificato dal Dlgs 101/2018, ed il Regolamento Europeo 679/2016 (di seguito “GDPR”) disciplinano il trattamento dei dati personali, intendendosi per tale: “ qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione; ” (art. 4, n.2, del GDPR).

Ai sensi degli artt. 13 e 14 del GDPR, PILOSIO GROUP S.P.A. a socio unico (d’ora in avanti indicata anche come “Titolare” o “Società”), P. IVA IT 02931640300, con sede a Feletto Umberto, Tavagnacco, 33010 UD, Italia, Via Enrico Fermi, 45, nella sua veste di “Titolare del trattamento”, La informa che i Suoi dati personali raccolti per l’instaurazione e la gestione del rapporto contrattuale con Lei instaurato saranno trattati nel rispetto della normativa citata, al fine di garantire i diritti, le libertà fondamentali, nonché la dignità delle persone fisiche, con particolare riferimento alla riservatezza e all’identità personale.

  1. DEFINIZIONI ULTERIORI
  • Titolare del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  • “interessato”: la persona fisica cui si riferiscono i dati personali trattati. La Società, in qualità di titolare del trattamento, tratterà i Suoi dati quale fornitore/consulente della stessa precisando che sono a tal fine considerati interessati del trattamento: consulenti e fornitori persone fisiche; legali rappresentanti, amministratori e/o procuratori di società di consulenti o fornitori; dipendenti e collaboratori di fornitori e consulenti;
  • “responsabile del trattamento”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  • persona autorizzata al trattamento”: la persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  • “dato personale”: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • categorie particolari di dati” : dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona;
  • violazione dei dati personali” : la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
  • “terzo”: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  • consenso dell’interessato”: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, a che i dati personali che lo riguardano siano oggetto di trattamento.
  1. DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Titolare del trattamento è PILOSIO GROUP S.P.A. a socio unico, P. IVA IT 02931640300, con sede a  Feletto Umberto, Tavagnacco , 33010 UD, Italia, Via Enrico Fermi, 45, nella persona del legale rappresentante p.t., domiciliato per le funzioni presso la sede legale della società ed al quale ci si può rivolgere scrivendo alla sede della società o via email all’indirizzo: privacy@pilosio.com.

III. ORIGINE DEI DATI TRATTATI, BASE GIURIDICA E FINALITA’

  1. La Società ottiene i Suoi dati personali direttamente da Lei al momento della negoziazione e /o sottoscrizione del contratto o comunque attraverso legittime modalità di acquisizione sempre collegate alla finalità di instaurazione e all’esecuzione del contratto e, in alcuni casi, da terze parti, ricorrendo ad esempio a elenchi e ad albi pubblici (si pensi ai dati di contratto e/o relativi all’abilitazione professionale di Consulenti o ai dati relativi alla carica rivestita all’interno di società).
  2. La base giuridica del trattamento dei Suoi dati personali consiste principalmente nella necessità stessa di dare esecuzione al rapporto contrattuale tra le parti o a misure precontrattuali adottate su richiesta dell’interessato.
  3. Il Trattamento effettuato dal titolare ha ad oggetto:
    1. i dati anagrafici, fiscali, gli estremi del conto corrente bancario ei dati strettamente connessi e che risultano dal contratto sottoscritto tra la Società e il Fornitore;-
    2. la gestione dei rapporti con il Fornitore per attività di amministrazione, contabilità, ordini, spedizioni, fatturazione, servizi;
    3. i dati relativi alle forme di comunicazione anche interattive utilizzabili per lo scambio di informazioni con la Società quali indirizzi e-mail, numerazioni telefoniche di rete fissa e mobile, utenze per strumenti di comunicazione via PC, tablet, smartphone che impiegano una connessione dati o internet;
    4. i dati, relativi alle immagini, raccolti e trattati mediante sistemi di videosorveglianza che saranno destinati a garantire la sicurezza e la protezione e l’incolumità di beni e persone nel rispetto delle Sue prerogative e diritti, ove presenti nella sede della Società.
  1. I dati personali che La riguardano saranno trattati anche per le finalità che seguono:
    1. adempimento di obblighi di legge. I Suoi dati saranno trattati per adempiere obblighi previsti dalla normativa vigente, ivi compresa la normativa in materia di sicurezza sui luoghi del lavoro, fiscale e sulla responsabilità amministrativa degli enti;
    2. al fine di esercitare o difendere un diritto del Titolare del trattamento in sede giudiziale o stragiudiziale, anche nell’ipotesi di inadempimento del contratto. La base giuridica del trattamento sarà in questo caso il legittimo interesse di tutela della Società;
    3. attività di sicurezza informatica:
Attività Base giuridica
–       controllo e monitoraggio, ai fini di sicurezza, dell’utilizzo della strumentazione e delle infrastrutture informatiche di pertinenza del titolare;

–       implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)

Esecuzione del contratto/servizio

 

Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach)

 

Legittimo interesse consistente nell’assicurare la corretta gestione dell’infrastruttura informatica

 

  1. l’invio di comunicazioni di carattere promozionale da parte del Titolare o di soggetti da questo incaricati:
Attività Base giuridica
–       comunicazione pubblicitaria e promozionale attraverso invio di SMS, e-mail, posta cartacea, telefonate, inviti per partecipazione a eventi.

L’invio di comunicazioni riguarda le categorie di dati sopra elencate e nello specifico:

– nome, cognome

– indirizzo fisico e telematico

– numero di telefono fisso e/o mobile

Il Suo consenso

 

 

 

  1. La Società potrà trattare i Suoi dati anche per indagini statistiche e /o per esigenze di miglioramento del servizio e dei rapporti con clienti/fornitori. In questo caso la base giuridica di trattamento sarà il legittimo interesse del Titolare.
  2. La Società tratterà i Suoi dati inserendoli in un elenco interno di fornitori al fine di soddisfare il legittimo interesse verso una gestione efficiente dei rapporti di fornitura e per evitare continue verifiche di adeguatezza dei fornitori.
  3. La Società non tratterà categorie particolari di dati. Nell’ipotesi in cui la Società dovesse trattare categorie di dati particolari, la stessa provvederà a fornire adeguata informativa e la dovuta indicazione della base giuridica del trattamento. In circostanze limitate, potremmo contattarLa per il Suo consenso scritto che ci consenta di elaborare determinati dati particolarmente sensibili qualora ravvedessimo come necessaria tale base giuridica di trattamento. In ipotesi del genere, Le forniremo tutti i dettagli delle informazioni che dovessero ritenersi necessarie e il motivo per cui ne abbiamo bisogno, in modo che Lei possa valutare attentamente se desidera acconsentire.

 

  1. ULTERIORI FINALITÀ

I dati verranno utilizzati solo per gli scopi per cui sono stati raccolti, a meno che non sia ragionevolmente necessario utilizzarli per un altro motivo e lo stesso sia compatibile con lo scopo originario. In tale ipotesi, prima del trattamento il Titolare Le fornirà tutte le informazioni in merito a tali diverse finalità. Se desidera ottenere una spiegazione circa la compatibilità del nuovo scopo con quello originario e/o comunque informazioni sulle diverse finalità è pregato di contattare il Titolare ai recapiti indicati al paragrafo II che precede.

 

  1. NATURA DEL CONFERIMENTO DEI DATI

In relazione alle suddette finalità e con le eccezioni evidenziate nella presente Informativa (cfr: capo III, art. 4 lett. d) e capo IV ) il conferimento dei Suoi dati prescinde dal Consenso e, pur essendo facoltativo, è necessario ai fini dell’esecuzione del contratto tra Lei e la Società nonché per consentire a quest’ultima di adempiere ai conseguenti obblighi di legge. In assenza di tali dati personali è impossibile instaurare e mantenere il rapporto contrattuale tra Lei e la Società.

 

  1. MODALITÀ, LUOGO, LOGICHE DEL TRATTAMENTO E TEMPI DI CONSERVAZIONE

I Suoi dati sono raccolti in modo lecito e secondo correttezza per le finalità sopra indicate.

Il trattamento dei Suoi dati personali avviene mediante strumenti informatici, telematici e manuali, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e nel rispetto delle previsioni di cui all’art. 5 comma 1 del GDPR.

Il titolare garantisce che i dati, risultati, anche a seguito di verifiche, eccedenti o non pertinenti alla finalità per cui vengono raccolti e trattati, non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

I dati personali verranno trattati dalla Società per tutta la durata del rapporto contrattuale e anche successivamente, per finalità amministrative e/o per dare esecuzione ad obblighi di conservazione derivanti dalla legge (finalizzati ad esempio alla prescrizione dei diritti o all’esibizione di documenti alle autorità richiedenti in materia fiscale, tributaria, di controllo dell’attività dell’ente, ecc.) nonché al fine di tutela dei diritti, anche in sede giudiziale, del titolare. In questi casi il tempo di conservazione sarà quello previsto ai sensi di legge. Esaurite tutte le finalità che legittimano la conservazione / il trattamento dei Suoi dati personali il titolare avrà cura di cancellarli o renderli in forma anonima entro 36 mesi dalla cessazione dei motivi alla base della conservazione /del trattamento

 

VII. COMUNICAZIONE

I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dell’Unione Europea, salvo quanto indicato nel successivo capo VIII.

I dati da Lei forniti potranno essere oggetto di comunicazione, nel pieno rispetto delle prescrizioni di legge, per finalità strettamente correlate all’esecuzione dei nostri obblighi contrattuali.

In particolare, possono venire a conoscenza dei Suoi dati i dipendenti e i collaboratori del Gruppo che si occupano della predisposizione, della stipula e dell’esecuzione del contratto, nonché i dipendenti e i collaboratori che si occupano degli adempimenti fiscali, quelli che si occupano del nostro ufficio  acquisti, contabilità ed amministrazione e del nostro ufficio commerciale che cura i contatti con i clienti e le promozioni, nonché soggetti, interni ed esterni, che svolgono per conto della società compiti tecnici, di supporto (in particolare servizi informatici, servizi gestionali, servizi amministrativi, società di recupero crediti e di indagini patrimoniali, società di factoring, assicurazioni del credito società di informazioni commerciali, società di trasporti, società di servizi per elaborazioni elettroniche) e di controllo aziendale (ad es., eventuali società di revisione esterne).

Tali soggetti opereranno sulla base di apposite istruzioni ricevute dalla Società e saranno nominati, ai sensi degli artt. 28 o 29 del GDPR, “responsabili del trattamento” o “autorizzati al  trattamento” dei dati.

I suoi dati potranno essere comunicati altresì a terzi, quali:

  • banche e altri istituti di pagamento, per la gestione dei pagamenti inerenti l’esecuzione del contratto;
  • autorità pubbliche su specifica richiesta delle medesime;
  • autorità giudiziaria, forze di polizia, avvocati, nelle ipotesi di denuncia di reato o al fine di tutelare nostri diritti in sede giudiziale e/o stragiudiziale.

Proprio con riferimento agli aspetti di protezione dei dati personali,  il fornitore/consulente è invitato, a segnalare alla Società eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” al fine di consentire un’immediata valutazione e l’adozione delle azioni volte a contrastare tale evento inviando una comunicazione alla Società ai recapiti indicati al capo II che precede.

I Suoi dati potranno essere comunicati anche alle altre Società facenti parte del gruppo PILOSIO.

 

VIII. TRASFERIMENTO ALL’ESTERO

Il gruppo PILOSIO è costituito da diverse persone giuridiche aventi sede anche in zone extra-UE quali Messico, Canada, Sud Africa.

La Società può condividere i Suoi dati personali all’interno del gruppo PILOSIO. Ciò può comportare il trasferimento dei dati al di fuori dello Spazio Economico Europeo (“SEE“).

I dati potranno pertanto essere trasferiti al di fuori dell’Unione Europea qualora ciò risulti necessario per la gestione / esecuzione del rapporto contrattuale e/o precontrattuale, se richiesto dalla legge (ad es. per obblighi relativi a dichiarazioni fiscali) o previo Suo consenso, da noi appositamente richiesto. Ogni volta che PILOSIO trasferirà i Suoi dati personali al di fuori del SEE, garantirà un livello di protezione simile a quello europeo, come previsto dal capo V del GDPR. Per ulteriori informazioni circa il meccanismo utilizzato per il trasferimento dei dati personali al di fuori del SEE è possibile contattare PILOSIO ai recapiti indicati al paragrafo II che precede.

  1. DIRITTI DELL’INTERESSATO

In qualità di Interessato, Le sono riconosciuti alcuni diritti, disciplinati dal GDPR, anche con riferimento alle modalità di esercizio, dall’art. 12 e dagli artt. da 15 a 23 e di seguito riassunti:

  • accesso (art. 15). Può ottenere conferma del trattamento dei Suoi dati personali da parte della Società e, conseguentemente, accedere ai suoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da Lei direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei Suoi dati o i criteri utili per determinarlo;
  • rettifica (art. 16). Può richiedere di aggiornare o rettificare i Suoi dati personali in modo che siano sempre esatti e accurati;
  • cancellazione (art. 17). Può richiedere la cancellazione (c.d. “diritto all’oblio”) dei Suoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  • limitazione del trattamento (art. 18). Può chiedere di limitare il trattamento dei Suoi dati personali in talune circostanze, ad esempio laddove Lei ne abbia contestato l’esattezza, per il periodo necessario alla Società per verificarne l’accuratezza. A questo riguardo, sarà informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  • portabilità (art. 20). Può ottenere i Suoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

 

Opposizione al trattamento (art. 21). La invitiamo a prestare particolare attenzione al diritto di opposizione al trattamento informandoLa che, per motivi connessi alla Sua situazione particolare, ha diritto di opporsi al trattamento dei dati personali che La riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR, vale a dire quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento e quando è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali. Qualora i dati personali siano trattati per finalità di marketing diretto, Lei ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che la riguardano effettuato per tali finalità, compresa la eventuale profilazione nella misura in cui sia connessa a tale marketing diretto.

Lei ha inoltre il diritto di revocare il proprio consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa;

La Società procederà a evadere la Sua richiesta di esercizio dei diritti senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della medesima. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi la Società entro un mese dal ricevimento della Sua richiesta, La informerà e La metterà al corrente dei motivi della proroga.

Occorre precisare che se le Sue richieste sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, la Società, quale titolare del trattamento, può:

  • addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni e la documentazione richiesta;
  • rifiutare di soddisfare la richiesta.

Ai sensi dell’art.77 del GDPR, fatta salva ogni altra azione in sede amministrativa o giudiziaria, La informiamo che può  sempre presentare un reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), a meno che Lei non risieda o non svolga la Sua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’UE, la competenza a ricevere e conoscere il reclamo sarà delle Autorità di controllo ivi stabilite.

Se intende richiedere ulteriori informazioni sul trattamento dei Suoi dati personali o per l’eventuale esercizio dei Suoi diritti come sopra descritto, potrà rivolgersi per iscritto al Titolare del trattamento, ai recapiti indicati al precedente paragrafo II).

Luogo, _____data

Il Titolare del trattamento

PILOSIO GROUP S.PA.                                                      Il Fornitore /Il Consulente

per presa visione

 

Prestazione del consenso per comunicazioni promozionali

Letta l’Informativa ex artt. 13 e 14 regolamento Europeo (UE) 679/2016 consegnatami da PILOSIO GROUP SPA,

¨  Acconsento – ¨  Non acconsento

a ricevere da PILOSIO GROUP, e/o da soggetti da questo incaricati, comunicazioni pubblicitarie e promozionali attraverso invio di SMS, e-mail, posta cartacea, telefonate, inviti per partecipazione a eventi (Capo III, art. 4 lett. d dell’informativa) e sono consapevole che senza il mio consenso non verranno eseguite unicamente le attività dirette a questa finalità, senza alcuna conseguenza in ordine all’esecuzione del contratto.

Luogo, data____

 

Firma (Fornitore/Consulente)

 

6.2.19