Privacy policy fornitori
INFORMATIVA AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679 per i fornitori della Società Allitude SpA
Ai sensi degli Artt. 13 e 14 del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, “GDPR”), La informiamo che Allitude SpA, con sede a Trento in via Jacopo Aconcio 9 (di seguito, la “Società” o il “Titolare”), in qualità di Titolare, procederà al trattamento dei dati personali da Lei forniti, ovvero raccolti presso terzi (ad esempio presso Pubblici Registri), nel rispetto del GDPR, del d.lgs. 30 giugno 2003, n. 196 (c.d. Codice in materia di protezione dei dati personali), così come adeguato al GDPR dal d.lgs. 10 agosto 2018, n. 101, e di ogni altra previsione normativa in vigore e/o che dovesse essere successivamente emanata in materia di protezione dei dati personali (di seguito, per brevità, la “Normativa Privacy”).
TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Il Titolare del trattamento è Allitude SpA, con sede a Trento in via Jacopo Aconcio 9.
Per l’esercizio dei Suoi diritti, elencati al successivo punto 6 della presente informativa (di seguito, l’“Informativa”), nonché per qualsiasi altra richiesta, Lei potrà contattare il Titolare scrivendo:
- mediante lettera raccomandata o posta ordinaria indirizzata a: Allitude SpA, via Jacopo Aconcio 9, 38122 Trento;
- via e-mail all’indirizzo: privacy@allitude.it.
Il Titolare ha nominato un Responsabile della protezione dei dati (“Data Protection Officer” o “DPO”), che Lei potrà contattare per l’esercizio dei Suoi diritti, nonché per ricevere qualsiasi informazione relativa agli stessi e/o all’Informativa, scrivendo:
- mediante lettera raccomandata o posta ordinaria indirizzata a: Cassa Centrale Banca Credito Cooperativo Italiano SpA, via Segantini 5, 38122 Trento – Att.ne Data Protection Officer;
- via e-mail all’indirizzo: dpo@cassacentrale.it;
- via messaggio di posta elettronica certificata (pec) all’indirizzo: dpo@pec.cassacentrale.it.
Il Titolare, anche tramite le strutture designate, provvederà a prendere carico della Sua richiesta ai sensi degli Artt. da 15 a 22 GDPR e a fornirle, senza ingiustificato ritardo e comunque, al più tardi, entro un mese dal ricevimento della stessa, le informazioni relative all’azione intrapresa riguardo alla Sua richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste.
DATI PERSONALI TRATTATI
Dati personali comuni
Per le finalità indicate nell’Informativa, il Titolare tratta i dati personali comuni dei fornitori o di dipendenti, amministratori e referenti dei fornitori quali, ad esempio, dati anagrafici (nome, cognome, indirizzo, numero di telefono, e-mail ed altri recapiti, un numero di identificazione) e dati relativi al rapporto di fornitura in essere con il Titolare.
Origine dei dati personali
I dati personali trattati dal Titolare sono quelli forniti direttamente da Lei o raccolti presso terzi (ad esempio, la società per cui l’interessato opera nel caso in cui il fornitore sia una persona giuridica). L’Informativa copre anche i trattamenti dei Suoi dati personali acquisiti da terzi.
FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
Stipula ed esecuzione del rapporto di fornitura
Finalità del trattamento
I dati da Lei stesso forniti ovvero raccolti presso terzi sono trattati, nel rispetto della Normativa Privacy, per finalità esclusivamente connesse all’espletamento delle attività connesse alla stipula di contratti/ordini per la fornitura di servizi e prestazioni professionali, alla successiva gestione degli adempimenti amministrativi, contabili, fiscali, nonché all’adempimento di obblighi previsti da leggi, regolamenti e normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo.
Base giuridica del trattamento
L’attività di trattamento è svolta sulle base delle seguenti condizioni di liceità del trattamento. Nell’ipotesi in cui il fornitore sia una persona fisica:
- dalla necessità di esecuzione del contratto, nel rispetto dell’Art. 6, paragrafo 1, lettera b), GDPR;
- dalla necessità di adempiere ad obblighi di legge, nel rispetto dell’Art. 6, paragrafo 1, lettera c), GDPR;
Nell’ipotesi in cui il fornitore sia una persona giuridica:
- dall’interesse legittimo del Titolare a trattare i dati personali dei dipendenti, referenti o amministratori del fornitore persona giuridica ai fini dell’adempimento del contratto di fornitura con questi sottoscritto, nel rispetto dell’Art. 6, paragrafo 1, lettera f), GDPR. Di conseguenza, i Suoi dati personali saranno esclusivamente trattati nella misura in cui sia strettamente necessario alla gestione del rapporto in essere tra il Titolare e la società per la quale Lei opera, fornitore del Titolare;
- dalla necessità di adempiere ad obblighi di legge, nel rispetto dell’Art. 6, paragrafo 1, lettera c), GDPR.
Natura del conferimento
Il conferimento dei dati personali costituisce requisito necessario per l’instaurazione del contratto. Il mancato conferimento dei dati comporterà, pertanto, l’impossibilità per il Titolare di concludere ed eseguire il contratto di fornitura.
Tempistiche di conservazione
La Società utilizza i Suoi dati personali esclusivamente per il tempo necessario alla gestione del contratto di fornitura e all’esecuzione del contratto, nonché per l’adempimento degli obblighi legali previsti dalla normativa. Successivamente, la Società conserva i dati personali oggetto dell’attività di trattamento descritta per un massimo di 10 anni a partire dallo scioglimento del contratto, nel rispetto del periodo di prescrizione previsto dal codice civile italiano.
MODALITÀ DI TRATTAMENTO DEI DATI
Il trattamento dei Suoi dati personali avverrà, nel rispetto delle disposizioni previste dalla Normativa Privacy, mediante strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, con modalità idonee a garantirne la sicurezza e la riservatezza in conformità alle disposizioni previste dall’Art. 32 GDPR.
COMUNICAZIONE DEI DATI PERSONALI
La informiamo che, per il perseguimento delle finalità descritte, i Suoi dati personali saranno conosciuti dai dipendenti, dal personale assimilato e dai collaboratori del Titolare, che opereranno in qualità di persone autorizzate al trattamento dei dati personali. La informiamo altresì che per lo svolgimento di talune attività la Società comunica i Suoi dati personali ai seguenti soggetti terzi/ categorie di soggetti terzi:
- Cassa Centrale Banca Credito Cooperativo Italiano SpA;
- società appartenenti al Gruppo Bancario Cooperativo Cassa Centrale Banca ovvero società controllate o collegate alla capogruppo ai sensi dell’articolo 2359 c.c.;
- soggetti di cui, a vario titolo, il Titolare si avvale per l’esecuzione del contratto;
- soggetti che forniscono servizi per la gestione del sistema informatico;
- soggetti che forniscono attività di consulenza legale e/o fiscale;
- autorità e organi di vigilanza e controllo.
Il Titolare può trasferire i Suoi dati personali in paesi terzi ad una delle seguenti condizioni: che si tratti o di paese terzo ritenuto adeguato ex Art. 45 GDPR o di paese per il quale la Società fornisce garanzie adeguate o opportune circa la tutela dei dati ex Artt. 46 e 47 GDPR e sempre a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. Lei potrà comunque rivolgersi alla Società per ottenere una copia di tali dati e conoscere il luogo dove gli stessi sono disponibili. L’elenco completo e aggiornato dei soggetti a cui i Suoi dati personali possono essere comunicati può essere richiesto scrivendo al Titolare.
DIRITTI DELL’INTERESSATO
In relazione ai trattamenti descritti nella presente Informativa, in qualità di interessato Lei potrà, alle condizioni previste dal GDPR, esercitare i diritti sanciti dagli articoli da 15 a 22 del GDPR e, in particolare, i seguenti diritti:
- diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ottenere l'accesso ai Suoi dati personali;
- diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e/o l’integrazione dei dati personali incompleti;
- diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano;
- diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento;
- diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti;
- diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che La riguardano;
- diritto a non essere sottoposto a un processo decisionale automatizzato – articolo 22 GDPR: l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici;
- diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali: http://www.garanteprivacy.it;
- diritto di revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nel precedente punto 1.
ESTENSIONE DEL PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
La Società conserva, di regola, i dati dell’interessato per i periodi temporali indicati nel presente documento in riferimento alle finalità presentate. In taluni casi può essere previsto un periodo di conservazione diverso (ad esempio nel caso di contenzioso o per adempiere ad un obbligo di legge) che potrebbe essere inferiore o superiore a detto termine; in tali casi, i dati saranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Durante tale periodo saranno, comunque, attuate misure tecniche e organizzative adeguate, per la tutela dei diritti e delle libertà dell’interessato.