Informativa sul Trattamento dei Dati Personali ai sensi dell’art. 13 del General Data Protection Regulation – Reg. UE 2016/679 (“Regolamento” (“Privacy Policy”)

1. Dati Personali Trattati

Per la negoziazione, l’instaurazione e la gestione e l’adempimento del rapporto contrattuale con il fornitore e/o con il cliente, la Società/titolare del trattamento tratta dati personali del fornitore e/o del cliente, in particolare di persone fisiche allo stesso collegate che includono: nome completo, ruolo ricoperto, dati di contatto (telefonico, e-mail, indirizzo fisico), e potenzialmente altri dati necessari o utili alla gestione, anche fiscale, dei rapporti con il fornitore e/o con il cliente. Ciascun soggetto con cui la Società/titolare si interfaccia dichiara di essere autorizzato o di avere comunque il potere di trasmettere lecitamente alla Società/titolare i dati personali – propri e di altre persone fisiche connesse al fornitore e/o cliente – necessari per l’instaurazione, gestione e svolgimento del contratto in essere tra Società/titolare e fornitore e/o cliente.

2. Categorie Particolari di Dati Personali

Per la negoziazione, l’instaurazione e la gestione del rapporto contrattuale con il fornitore e/o con il cliente, la Società/titolare non tratta dati sensibili (ovvero quelli riguardanti il credo religioso, l’appartenenza sindacale, le preferenze sessuali e gli altri indicati dall’art. 9 del Regolamento – oppure dati relativi a condanne penali e reati di cui all’art. 10 del Regolamento). Qualora si rendesse necessario trattare questo tipo di dati personali, richiederemo preventivamente il consenso dell’interessato.

3. Finalità del Trattamento e sua Liceità

La Società/titolare nel rispetto dei principi di correttezza, liceità e trasparenza, raccoglie potenzialmente i dati personali per la gestione del rapporto con il fornitore e/o con il cliente, nelle fasi precontrattuali e contrattuali, per le finalità e sulla base delle condizioni di liceità di seguito indicate.

1. FINALITÀ
   Gestione ed esecuzione degli obblighi pre-contrattuali e contrattuali discendenti dal contratto con il fornitore e/o con il cliente, incluso a titolo esemplificativo e non esaustivo la gestione dell’archivio anagrafiche e i contatti per la definizione di ordini e altri accordi commerciali.
   BASE GIURIDICA
   Trattamento ammesso in quanto necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso – art. 6.1.(b) del Regolamento.
   
2. FINALITÀ
   Adempimento degli obblighi legali (es. elaborazione e archiviazione dei documenti contabili relativi al rapporto con il fornitore e/o con il cliente e le comunicazioni e gli altri adempimenti a cui la Società/titolare è soggetta in forza delle normative nazionali e internazionali relative, a titolo esemplificativo, alla materia fiscale, tributaria, amministrativo-contabile ed antiriciclaggio.
   BASE GIURIDICA
   Trattamento ammesso in quanto necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento – art. 6.1.(c) del Regolamento.
   
3. FINALITÀ
   Attività di marketing diretto attraverso l’invio di comunicazioni o materiale (es. tramite e-mail, newsletter) rispetto a prodotti/servizi simili a quelli già prestati dalla Società/titolare al cliente, o comunque notizie di interesse rispetto alle attività svolte dalla Società/titolare (es. avviso su circolazione virus, avviso su chiusure temporanee per festività).
   BASE GIURIDICA
   Trattamento ammesso in quanto necessario per il perseguimento di un legittimo interesse del titolare del trattamento – art. 6.1.(f) del Regolamento. Il legittimo interesse del titolare del trattamento viene individuato nella promozione della propria attività mediante marketing diretto così come nel corretto e completo svolgimento delle proprie attività nei confronti della clientela – si veda il Considerando n. 47 del Regolamento.

4. Necessità o Facoltatività del Trattamento

Il conferimento dei dati personali da parte del fornitore e/o del cliente, in particolare delle persone fisiche ad esso collegate, è necessario al fine dell’instaurazione, gestione ed esecuzione del rapporto contrattuale con la Società/titolare. L’eventuale rifiuto di fornirli in tutto o in parte può dar luogo all’impossibilità per la Società/titolare di far sorgere o dare esecuzione al contratto, o di svolgere correttamente tutti gli adempimenti connessi al contratto.

Il conferimento dei dati personali da parte del cliente/fornitore, o delle persone fisiche ad esso collegate, per le finalità di cui al punto 3.1.c. è facoltativo. Il cliente/fornitore può richiedere che il trattamento descritto al punto 3.1.c. venga cessato, senza che ciò incida negativamente sulla possibilità per la Società/titolare di far sorgere o dare esecuzione al contratto, o di svolgere correttamente tutti gli adempimenti connessi al contratto.

5. Categorie di Destinatari

I dati personali potranno essere comunicati, in stretta relazione alle finalità sopra indicate, ai seguenti soggetti o categorie di soggetti:

• Persone fisiche autorizzate per iscritto dalla Società/titolare ai sensi dell’art. 29 del Regolamento in ragione dell’espletamento delle loro mansioni lavorative (es. dipendenti con funzioni amministrative, commerciali, di supporto tecnico, produzione, etc.);
• professionisti e società di servizi per l’amministrazione e gestione della Società/titolare che operino per conto della Società/titolare per sue finalità interne (es. studi di commercialisti, consulenti);
• soggetti, enti, autorità a cui sia obbligatorio comunicare i dati degli interessati in forza di disposizioni di legge e di ordini delle Autorità;
• altri collaboratori o consulenti esterni (es. consulenti legali).

Per quanto riguarda l’art. 5.1.b) e d)., la Società/titolare si impegna ad affidarsi a soggetti che prestino garanzie adeguate circa la protezione dei dati, con loro nomina – ove possibile – quali responsabili del trattamento come prevista dall’art. 28 del Regolamento.

6. Trasferimento dei Dati

I dati personali sono trattati in Paesi appartenenti allo Spazio Economico Europeo (SEE) e non vengono trasferiti ad organizzazioni internazionali. Nella gestione dei dati personali il Titolare si avvale di strumenti che potrebbero prevedere l’invio dei dati in Paesi extra SEE. Attualmente, il Titolare utilizza i prodotti Microsoft 365, che garantisce come tali trasferimenti avvengano in conformità al GDPR e alla normativa privacy di riferimento. Il Titolare si impegna a scegliere utilizzare fornitori di prima fascia e buon nome, che garantiscano il trattamento e trasferimento legittimo dei dati personali.

7. Modalità del Trattamento

I dati personali sono custoditi presso gli archivi della Società/titolare e sono trattati con modalità cartacee e informatiche, ferma l’adozione delle idonee misure di sicurezza per evitare trattamenti illeciti.

Il trattamento è improntato ai principi di minimizzazione, correttezza e trasparenza. Saranno trattati solo i dati personali necessari per le finalità descritte e anche all’interno dell’organizzazione della Società/Titolare saranno accessibili solo a quegli addetti coinvolti nelle attività necessarie per le finalità descritte.

8. Termine di Conservazione dei Dati Personali

I dati personali sono conservati per tutta la durata del rapporto contrattuale con il fornitore e/o con il cliente, e anche successivamente per il termine di 10 anni a far data dallo scioglimento di tale rapporto, in considerazione del termine obbligatorio di tenuta delle scritture contabili e del termine di prescrizione di eventuali pretese nascenti dai rapporti intercorsi tra Società/titolare e fornitore e/o cliente, previsti dalla legge.

Nel caso in cui sorga contenzioso tra la Società/titolare e il fornitore e/o il cliente, il termine di conservazione sarà prolungato per tutta la durata di tale contenzioso e per i 10 anni successivi alla sua soluzione definitiva (es. accordo transattivo o sentenza passata in giudicato).

9. Diritti dell’Interessato

In ogni momento ciascun interessato potrà far valere nei confronti della Società/titolare i diritti previsti dagli artt. da 15 a 22 del Regolamento, ovvero il diritto di richiedere:

• l’accesso ai dati personali, ovvero di conoscere i propri dati personali conservati dalla Società/titolare, le finalità per cui sono trattati, la loro origine e le altre informazioni previste dall’art. 15 del Regolamento;
• la rettifica dei dati personali in caso di inesattezza degli stessi;
• la cancellazione dei dati personali (c.d. ‘diritto all’oblio’);
• la limitazione del trattamento dei dati personali, ovvero il diritto di ottenere la sospensione del trattamento dei dati personali per il periodo necessario a verificare la richiesta di correzione dei dati personali, oppure negli altri casi previsti dall’art. 18 del Regolamento.

Inoltre, spettano a ciascun interessato:

• il diritto alla portabilità dei dati, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali – anche chiedendone il diretto trasferimento ad altro titolare (rispetto a quei dati il cui trattamento sia effettuato con mezzi automatizzati);
• il diritto di proporre reclamo al Garante della Protezione dei Dati, oppure all’Autorità di Controllo del luogo dove risiede, lavora o dove è avvenuta la violazione, ove ritenga che il trattamento dei dati personali sia avvenuto in violazione del Regolamento.
• il diritto di opporsi al trattamento dei dati ai sensi dell’articolo 6, paragrafo 1, lettere e o f) del Regolamento, ossia quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del titolare.

Le richieste vanno rivolte per iscritto alla Società/titolare ai recapiti sottoindicati.

10. Titolare del Trattamento

Il titolare del trattamento è C.S. Bertollo S.R.L., C.F./P. IVA 00946260247, con sede legale in Via della Meccanica, 36016 Thiene (VI). Richieste di chiarimenti su questa Policy e le richieste per l’esercizio dei diritti prescritti dalla legge e/o qui descritti potranno essere presentate a questi contatti: e-mail info@csbertollo.com.