Informativa Privacy Fornitori

ai sensi dell’art. 13 del Regolamento UE 679/2016

 

GOTTARDO S.p.A. (di seguito, il “Titolare”), in qualità di Titolare del trattamento, ai sensi e per gli effetti dell’art. 13 del Regolamento UE 679/2016 (di seguito, il “Regolamento privacy”), e successive modificazioni ed integrazioni, e della normativa vigente applicabile (D.Lgs.196/2003 “Codice Privacy” come novellato dal D.Lgs. 101/2018, Provvedimenti dell’Autorità per la Protezione dei dati personali) raccoglie e successivamente tratta dati personali[1] dei propri fornitori (di seguito, l’“Interessato”).

 

1) Finalità e modalità del trattamento

I dati personali dell’Interessato sono trattati nell’ambito della normale attività del Titolare, per il perseguimento delle seguenti finalità:

  1. corretta e completa esecuzione degli obblighi del rapporto contrattuale posto in essere (di seguito, il “Contratto”);
  2. adempimenti di carattere amministrativo e contabile strettamente connessi al Contratto;
  3. adempimento di specifici obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria (ad esempio, quelli previsti in materia di “antiriciclaggio”);

Il trattamento dei dati personali avviene, sotto l’autorità del Titolare, da parte di soggetti specificamente autorizzati ed istruiti al trattamento ai sensi dell’art. 2 quaterdecies del Codice Privacy, mediante strumenti manuali, informatici o telematici, con logiche strettamente correlate alle finalità e comunque in modo da garantire la riservatezza e la sicurezza dei dati personali. Il trattamento dei dati personali può altresì avvenire, per conto del Titolare, ad opera di Responsabili del trattamento appositamente designati ai sensi dell’art. 28 del Regolamento privacy.

I dati personali saranno conservati per un periodo determinato in base a criteri fondati sulla natura e sulla durata del Contratto, e per i dieci anni dalla conclusione dello stesso (art.2220 Codice Civile).

I dati personali, acquisiti o che verranno acquisiti in relazione ai rapporti contrattuali, sono raccolti direttamente presso l’interessato. Tutti i dati personali raccolti sono trattati nel rispetto della normativa vigente e, comunque, con la dovuta riservatezza.

 

2) Natura della raccolta

Per la stipulazione ed esecuzione del rapporto contrattuale la raccolta dei dati personali ha anche natura obbligatoria dovendosi dare corso agli adempimenti di legge e fiscali; il rifiuto di fornire tali dati personali comporterà l’impossibilità di instaurare rapporti con la Società. Il relativo trattamento non richiede il consenso dell’interessato.

 

3) Base giuridica del trattamento, natura del conferimento e conseguenze di un eventuale rifiuto, consenso dell’Interessato

 Con riferimento alle finalità di cui al precedente paragrafo 1, punti 1., 2. e 3., il conferimento dei dati personali è obbligatorio e costituisce requisito necessario per l’esecuzione del Contratto; infatti, il mancato conferimento determina l’impossibilità di ricevere la prestazione oggetto del Contratto medesimo e, pertanto, la base giuridica del relativo trattamento è la corretta esecuzione e gestione del Contratto.

 

 4) Soggetti o categorie di soggetti ai quali i dati personali possono essere comunicati e ambito di comunicazione

In relazione alle finalità del trattamento sopra indicate, e nei limiti strettamente pertinenti alle medesime, i dati personali dell’Interessato saranno o potranno essere comunicati alle seguenti categorie di soggetti:

(i) all’Amministrazione finanziaria e ad altre pubbliche Autorità, ove imposto dalla legge o su loro richiesta;

(ii) agli istituti di credito per disposizioni di pagamento o altre attività finanziarie strumentali all’esecuzione del Contratto;

(iii) alle strutture e/o società esterne di cui il Titolare si avvale, preposte allo svolgimento di attività connesse, strumentali o conseguenti all’esecuzione del Contratto;

(iv) ai consulenti esterni (ad esempio, per la gestione degli adempimenti fiscali), se non designati per iscritto Responsabili del trattamento;

(v) a soggetti esterni che esercitano attività di controllo, come società di revisione, collegio sindacale, organismo di vigilanza;

(vi) professionisti e/o studi legali per la tutela dei propri interessi/diritti.

I soggetti sopra indicati, ai quali i dati personali dell’Interessato saranno o potranno essere comunicati (in quanto non designati per iscritto Responsabili del trattamento), tratteranno i dati personali in qualità di Titolari del trattamento ai sensi del Codice privacy e del Regolamento privacy, in piena autonomia, essendo estranei all’originario trattamento eseguito dal Titolare.

L’elenco aggiornato dei soggetti indicati e dei Responsabili del trattamento può essere fornito su richiesta da parte dell’Interessato.  I dati dell’Interessato non saranno oggetto di diffusione.

Qualora ciò fosse necessario per lo svolgimento del Contratto, i dati personali dell’Interessato potranno essere trasferiti verso paesi appartenenti alla UE e/o verso paesi non appartenenti alla UE, nel pieno rispetto di quanto previsto dal Codice privacy, dal Regolamento privacy, dai provvedimenti e dalle decisioni del Garante Privacy in materia, nonché dalla normativa comunitaria. In particolare, il Titolare si impegna a rispettare le disposizioni previste, rispettivamente, dalle decisioni 2001/497/CE, 2004/915/CE e 2010/87/EU (a seconda del caso di specie), le quali impongono la sottoscrizione di cd. “clausole contrattuali tipo” tra i soggetti giuridici coinvolti nel trattamento di dati extra UE.

 

5) Diritti dell’interessato

Gli artt. 15 e ss. del Regolamento privacy conferiscono all’Interessato il diritto di ottenere:

  • la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
  • l’indicazione dell’origine dei dati personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del titolare;
  • l’aggiornamento, rettifica, integrazione, cancellazione, trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge – compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono raccolti o successivamente trattati – l’attestazione che tali operazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’Interessato ha inoltre il diritto:

  • di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • di proporre reclamo al Garante per la protezione dei dati personali nei casi previsti dal Regolamento privacy;
  • alla portabilità dei dati personali nei limiti di cui all’art. 20 del Regolamento privacy.

Per conoscere l’elenco dettagliato e costantemente aggiornato dei soggetti cui i dati personali dell’Interessato possono essere comunicati e per esercitare i diritti di cui agli artt. 15 e ss. del Regolamento privacy, il medesimo può rivolgersi al Titolare del trattamento:

Gottardo S.p.A. Galleria Spagna 9 35127 Padova Email. info@gottardospa.it Tel: 049/9698311

 

6) Diritto di proporre reclamo ex art. 77 Regolamento UE all’Autorità Garante

Qualora la Nostra Società non Vi fornisca riscontro nei tempi previsti dalla normativa o la risposta all’esercizio dei Vostri diritti non Vi risulti idonea, potrete proporre reclamo al Garante per la protezione dei dati personali.

Di seguito le coordinate:

Garante per la protezione dei dati personali
www.gpdp.it –  www.garanteprivacy.it
E-mail gpdp@gpdp.it
Fax: (+39) 06.69677.3785
Centralino telefonico: (+39) 06.69677.1

 

Il Responsabile della Protezione dei Dati, nominato ai sensi dell’art. 37 e ss. del Regolamento UE n. 679/2016, è contattabile presso la sede societaria e all’indirizzo e-mail info@gottardospa.it.

[1] Ai sensi dell’art. 4 del Regolamento privacy, per “dato personale” si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”.