Informativa trattamento dei dati personali dei fornitori
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PRESONALI DEI FORNITORI DI CEPAS S.R.L. ai sensi dell’Art. 13 del Regolamento (UE) 2016/679 (il “GDPR”)
La presente informativa (l’“Informativa”) viene resa ai sensi dell’art. 13 del Regolamento (UE) 679/2016 (“GDPR”) in relazione al trattamento dei dati personali dei fornitori di CEPAS S.r.l. (i “Fornitori” e/o gli “Interessati”).
1. Titolare del trattamento
Il titolare del trattamento è CEPAS S.r.l., con sede legale in Via Mario Bianchini 13/15, 00142 Roma (RM); P. IVA 12493241009 (di seguito “CEPAS” o il “Titolare”).
2. Dati raccolti
Il Titolare tratta i dati personali dei Fornitori – raccolti attraverso la documentazione contrattuale relativa al contratto stipulato con i medesimi – quali i dati identificativi (come nome, cognome, data e luogo di nascita, Codice Fiscale e P.IVA), dati di contatto (come indirizzo, e-mail e recapito telefonico) ed eventuali ulteriori informazioni presenti nei contratti sottoscritti e i dati bancari e fiscali necessari per il pagamento delle prestazioni e dei servizi forniti dall’Interessato (i “Dati” e/o “Dati Personali”).
I Dati degli Interessati sono raccolti in modo telematico o cartaceo tramite il contratto, eventuali moduli d’ordine e, più in generale, la documentazione contrattuale sottoscritta tra il Fornitore e il Titolare. I Dati raccolti sono, dunque, limitati a quelli necessari per la gestione ed esecuzione del rapporto contrattuale con il Fornitore.
3. Finalità e base giuridica del trattamento
Il Titolare tratta i Dati secondo le seguenti finalità e basi giuridiche:
Esecuzione del rapporto contrattuale
I Dati saranno trattati al fine di dare corretta esecuzione al contratto di fornitura con il Titolare e, in particolare:
A. per consentire un’efficace gestione del rapporto contrattuale con il Titolare:
(i) ai fini dell’erogazione dei servizi offerti e del pagamento degli stessi.
B. per dare esecuzione agli obblighi derivanti dal contratto di fornitura, quali ad esempio:
(i) ai fini della tenuta della contabilità;
(ii) ai fini della trasmissione degli ordini.
Il conferimento dei Dati per le finalità suindicate è obbligatorio e necessario per la corretta esecuzione delle attività di cui sopra. L’eventuale rifiuto, parziale o totale, di conferire i Dati per tali finalità comporterà l’impossibilità, per il Titolare, di instaurare e di dare esecuzione al rapporto contrattuale.
Adempimento degli obblighi di legge
I Dati potranno essere altresì trattati per consentire al Titolare di adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità.
Il conferimento dei Dati per tale finalità è necessario per dar seguito agli obblighi di legge cui il Titolare è sottoposto.
Legittimo interesse (tutela giudiziaria)
I Dati saranno trattati per esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio. Tale legittimo interesse è da ritenersi prevalente poiché corrisponde ad un diritto costituzionalmente garantito e, in quanto tale, è socialmente riconosciuto come prevalente rispetto agli interessi del singolo soggetto interessato. Il conferimento dei Dati per tale finalità è necessario per consentire al Titolare la difesa in procedimenti giudiziari e stragiudiziali.
4. Destinatari dei Dati
I Dati saranno trattati da dipendenti del Titolare, appositamente designati quali persone autorizzate al trattamento (quali, in via esemplificativa, i preposti all’ufficio acquisti), laddove necessario per l’espletamento delle attività di cui al paragrafo 3 che precede.
Inoltre, i Dati Personali potranno essere comunicati a terzi laddove necessario per la costituzione, gestione, esecuzione e/o conclusione del rapporto contrattuale con il Titolare. In tal caso, i terzi destinatari dei Dati Personali – titolari autonomi del trattamento o debitamente designati quali responsabili del trattamento – appartengono alle seguenti categorie:
A. soggetti esterni operanti in qualità di titolari autonomi quali, a titolo esemplificativo, Autorità ed organi di vigilanza e controllo ed in generale a soggetti, anche privati, legittimati a richiedere i dati (come ad esempio consulenti contabili, consulenti legali), Pubbliche Autorità che ne facciano espressa richiesta per finalità amministrative o istituzionali, secondo quanto disposto dalla normativa vigente nazionale ed europea;
B. soggetti estranei alla società che forniscono servizi alla società e che sono utili per le sue attività (ad esempio: fornitori di servizi informatici per la gestione di database anche di contatti e di e-mail, provider di servizi digitali e consulenti informatici che rendono assistenza tecnica alla società, uffici che forniscono servizi paghe, istituti formativi, intermediari bancari e finanziari); questi soggetti hanno ricevuto uno specifico incarico come responsabili del trattamento dei dati e i loro nominativi sono disponibili su richiesta al Titolare, utilizzando i recapiti indicati al successivo Paragrafo 7.
5. Periodo di conservazione dei Dati
I Dati trattati per:
(i) l’esecuzione del rapporto contrattuale cui l’Interessato è parte vengono conservati per tutta la durata del rapporto contrattuale e per il periodo di prescrizione ordinario pari a 10 anni previsto dalle disposizioni normative applicabili;
(ii) l’adempimento di obblighi di legge cui è soggetto il Titolare vengono conservati per la durata prevista dalla legge (10 anni per adempimenti amministrativo-contabili);
(iii) il legittimo interesse del Titolare del trattamento, e nello specifico nel caso di contenzioso giudiziale, saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
6. Trasferimento dei dati in paesi terzi
Il Titolare non effettuerà trasferimenti al di fuori dell’Unione Europea. Ove ciò dovesse avvenire, il Titolare adotterà garanzie adeguate in conformità alla normativa di legge e regolamentare applicabile in materia di protezione dei dati personali, al fine di assicurare che i suoi Dati siano adeguatamente protetti: in particolare, tali trasferimenti avverranno, in base alle singole casistiche, previa verifica delle clausole contrattuali tipo (Standard Contractual Clauses) approvate dalla Commissione Europea ai sensi dell’art. 46, par. 2, lett. c) e d) del GDPR o delle norme vincolanti per l’impresa di cui all’art. 47 del GDPR o, in assenza, in forza di una delle misure derogatorie di cui all’art.49 del GDPR.
7. I diritti dell’Interessato
I Fornitori, quali interessati (ossia, soggetti a cui si riferiscono i Dati), sono titolari di diritti conferiti dal GDPR. In particolare, ai sensi degli artt. 15-22 del GDPR, gli Interessati hanno il diritto di chiedere e ottenere, in qualunque momento, l’accesso ai propri dati personali, informazioni sul trattamento effettuato, la rettifica e/o l’aggiornamento dei dati personali, la cancellazione e la limitazione del trattamento. Inoltre, hanno anche il diritto di opporsi al trattamento e di chiedere la portabilità dei dati (cioè ricevere i dati personali in un formato strutturato di uso comune, leggibile da dispositivi automatici). Infine, gli Interessati hanno sempre il diritto di revocare il proprio consenso in qualsiasi momento (ciò, in ogni caso, non pregiudicherà la liceità dei trattamenti effettuati sulla base del consenso reso prima della revoca) e di proporre reclamo ad un’autorità di controllo (in Italia: il Garante per la Protezione dei Dati Personali).
I diritti di cui sopra potranno essere esercitati in ogni momento, mediante semplice richiesta al Titolare da trasmettere:
• via posta, all’indirizzo Via Mario Bianchini 13/15, 00142 Roma (RM);
• tramite portale per l’esercizio dei diritti; oppure
• all’indirizzo e-mail privacy@it.bureauveritas.com.