Fornitori
Informativa Fornitori
Informativa al trattamento dei dati personali resi ai sensi degli art. 13-14 del Reg. (UE) 2016/679 (RGPD) e del D. Lgs. 30 giugno 2003 n. 196 e s.m.i. (Codice)
- Introduzione
In Magis s.p.a. (nel seguito, Titolare del trattamento) siamo consapevoli dell’importanza della protezione dei dati personali dei nostri Fornitori; pertanto, gestiamo tutte le informazioni a noi fornite con estrema cura e garantiamo la sicurezza e la riservatezza durante i trattamenti dei dati personali. Lo scopo di questa informativa al trattamento dei dati personali (nel seguito, “Informativa”) resa ai sensi degli art. 13-14 del Reg. (UE) 2016/679 (nel seguito, “RGPD”) e del Decreto legislativo 30 giugno 2003 n. 196 e s.m.i. (nel seguito, “Codice”) è di fornire la massima trasparenza relativamente alla finalità per le quali i dati personali vengono raccolti e alle modalità del loro trattamento.
- Informazioni di carattere generale
Si informano gli interessati (così come definiti nel RGPD e nel Codice) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dal RGPD e dal Codice
- i dati vengono raccolti e trattati solo per le finalità indicate nella presente Informativa o per le specifiche finalità già condivise con l’interessato e/o in merito alle quali l’interessato ha espresso il consenso
- vengono raccolti e trattati il minor numero di dati personali possibile
- nel momento della raccolta dei dati personali di un interessato, si cerca di assicurarne il più possibile la precisione e l’aggiornamento
- se i dati personali raccolti non sono più necessari per alcuna finalità e non la legge non ne obbliga la conservazione, i dati verranno cancellati, distrutti o anonimizzati
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti e accessi non autorizzati
- i dati personali non saranno condivisi, venduti, resi disponibili o comunicati a soggetti diversi rispetto a quelli indicati nella presente Informativa
- i dati personali non saranno oggetto di trattamenti automatizzati né di profilazione
- dettagli completi su ciascuna tipologia di dati raccolti sono forniti nei paragrafi successivi dedicati di questa Informativa.
- Dati raccolti, trattamenti e finalità
I dati personali raccolti nei modi indicati nei sotto-paragrafi successivi verranno trattati con il supporto di mezzi cartacei e informatici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Si precisa che non viene svolta alcuna attività di profilazione con metodo automatizzato.
Oltre al Titolare del trattamento dei dati, in alcuni casi potrebbero avere accesso ai dati personali categorie di incaricati interni al Titolare del trattamento opportunamente autorizzati (personale amministrativo, amministratori di sistema, eccetera) ovvero soggetti esterni (cfr. par. 4) nominati, qualora ve ne siano i presupposti, Responsabili del trattamento dei dati (nel seguito, “Responsabili del trattamento”) da parte del Titolare del trattamento. L’elenco aggiornato dei Responsabili del trattamento potrà sempre essere richiesto al Titolare del trattamento.
I dati personali sono trattati presso la sede operativa del Titolare del trattamento ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate. Per ulteriori informazioni, contattare il Titolare del trattamento.
L’interessato dichiara di fornire dati veritieri e corretti e di non fornire dati di altri interessati se non esplicitamente autorizzato mediante delega scritta.
- Dati raccolti e finalità del trattamento
I dati personali raccolti (nome, cognome, Partita IVA/Codice Fiscale, indirizzo sede attività, telefono fisso e/o cellulare di servizio, indirizzo e-mail di servizio, dati bancari, eventuali altri dati personali necessari) hanno la finalità di consentire:
- la stesura di richieste d’offerta per l’acquisto di prodotti ovvero per l’erogazione di prestazioni e servizi
- la stesura di contratti, di ordini d’acquisto ovvero l’accettazione di offerte commerciali tra il fornitore e il Titolare del trattamento
- comunicazioni di natura professionale da e verso il fornitore
- il pagamento dei prodotti forniti ovvero delle prestazioni e dei servizi resi
- la gestione amministrativa, contabile e fiscale legata alla fatturazione conseguente l’acquisto dei prodotti forniti ovvero l’erogazione di prestazioni e servizi
- le eventuali comunicazioni legate ai prodotti forniti ovvero delle prestazioni e dei servizi resi (a mero titolo di esempio, per conferma appuntamenti, gestione reclami, pagamenti di fatture)
- l’esecuzione di altri obblighi derivanti dal contratto o dalla legislazione vigente, eventualmente con l’ausilio dei terzi indicati al successivo punto 4 raccolti
- Dati personali di referenti interni a persone giuridiche
Nel caso di persone giuridiche, il RGPD non è applicabile; tuttavia, per le normali attività professionali operanti tra aziende, può avvenire lo scambio di dati personali di dipendenti e collaboratori (in genere, nome, cognome, e-mail di servizio, numero di telefono cellulare di servizio); vi invitiamo pertanto, ai sensi del RGPD e qualora ce ne fossero i presupposti, a provvedere ad informare i vostri dipendenti e collaboratori circa le finalità e le modalità di trattamento dei loro dati personali, ovvero:
- Lo scambio di comunicazioni e documentazioni finalizzate alla stesura/gestione richieste d’offerta, contratti, ordini d’acquisto, documenti di trasporto, fatturazione e altra documentazione necessaria all’acquisto di prodotti e all’erogazione di prestazioni e servizi
- le eventuali comunicazioni legate all’acquisto di prodotti e all’erogazione di prestazioni e servizi (a mero titolo di esempio, per conferma appuntamenti, gestione reclami, pagamenti di fatture
- l’esecuzione di altri obblighi derivanti dal contratto o dalla legislazione vigente
- Ulteriori trattamenti
I dati personali dell’interessato possono essere utilizzati da parte del Titolare del trattamento:
- in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione per il perseguimento di un legittimo interesse del Titolare del trattamento (a mero titolo di esempio, contenziosi in relazione ai prodotti forniti ovvero alle prestazioni ed ai servizi resi)
- per la comunicazione su richiesta delle pubbliche autorità per l’adempimento di obblighi legali del Titolare del trattamento (a mero titolo di esempio, immagini registrate da sistema di videosorveglianza).
- Comunicazione, categorie di destinatari, trasferimenti
Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di destinatari:
- Società, studi professionali, consulenti o professionisti, anche in forma associata, che prestano attività di consulenza o collaborazione in materia contabile, fiscale, legale e commerciale, di sistemi di gestione (es. sistemi di gestione per la Qualità, per la protezione dei dati)
- pubbliche amministrazioni per lo svolgimento delle funzioni istituzionali nei limiti stabiliti dalla Legge
- Istituti bancari per il pagamento delle prestazioni rese dal Fornitore
- Società che si occupano della gestione delle reti informatiche e dei relativi elementi (es. server, PC, ecc.), di assistenza software e hardware, di telecomunicazioni e di servizi web (posta elettronica, instant messaging, ecc.) per finalità organizzative, produttive, di sicurezza e di gestione del servizio
- Terzi fornitori di prodotti o servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del contratto
- Organismi di certificazione/accreditamento, ove applicabile
Non è prevista alcuna ulteriore comunicazione ad altri destinatari né alcuna diffusione; i dati personali non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di trasferire i dati personali in Paesi extra-UE ovvero di avvalersi di servizi esterni (es. servizi di posta elettronica) che potrebbero trasferire e/o conservare i dati in Paesi extra-UE. In tal caso, il Titolare del trattamento assicura sin d’ora che il trasferimento dei dati personali avverrà in conformità alle disposizioni di legge applicabili, stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.
- Conservazione dei dati personali
La gestione e la conservazione dei dati personali in formato elettronico avverranno su server/archivi elettronici ubicati all’interno dell’Unione Europea del Titolare del trattamento e/o di società terze debitamente incaricate.
Resta in ogni caso inteso che il Titolare del trattamento, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione degli archivi elettronici in Paesi extra-UE ovvero di avvalersi di servizi esterni (es. servizi di posta elettronica) che potrebbero trasferire e/o conservare i dati in Paesi extra-UE. In tal caso, il Titolare del trattamento assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato.
La conservazione dei dati personali in formato cartaceo avverrà in archivi appositamente predisposti presso la sede operativa del Titolare del trattamento.
- Periodo di conservazione dei dati personali
I dati obbligatori ai fini contrattuali, contabili e connessi all’incarico/contratto in essere sono conservati per il tempo necessario allo svolgimento del rapporto contrattuale, ivi compresi i relativi requisiti legislativi applicabili. I dati di chi non intrattiene rapporti commerciali, pur avendo avuto un precedente contatto con il Titolare del trattamento, saranno cancellati/distrutti entro il limite massimo di 30 giorni o trattati in forma anonima, ove la loro conservazione non risulti altrimenti giustificata.
Una volta superati i termini di conservazione sopra riportati, l’interessato non potrà più esercitare il diritto di accesso, cancellazione, rettifica e portabilità dei propri dati personali.
- Natura del conferimento dei dati personali e base giuridica
Il conferimento dei dati personali di cui al par. 3, essenziali e necessari per la corretta esecuzione del rapporto contrattuale, non è obbligatorio; tuttavia, il mancato conferimento dei dati personali da parte dell’interessato non potrà consentire l’esecuzione del contratto.
La base giuridica dei trattamenti dei dati di cui al par. 3 è costituita:
- per le finalità riportate nel par. 3.1 punto a) e par. 3.1.1 punto a) dall’esecuzione di obblighi connessi ad attività precontrattuali e dal perseguimento di un legittimo interesse del Titolare del trattamento
- per le finalità riportate nel par. 3.1 punti b), c), d), e), f) e par. 3.1.1 punti a), b) e c) dall’esecuzione del contratto
- per le finalità riportate nel par. 3.1.1 punto g) dall’esecuzione del contratto e dall’adempimento di obblighi legali del Titolare del trattamento
- per le finalità riportate nel par. 3.2 punto b) e par. 3.1.1 punto c) dall’adempimento di obblighi legali del Titolare del trattamento
- Diritti dell’interessato
Ai sensi del RGPD e della normativa nazionale, l’interessato può, secondo le modalità e nei limiti previsti dalla vigente normativa, esercitare i seguenti diritti:
- richiedere la conferma dell’esistenza di dati personali che lo riguardano (diritto di accesso)
- conoscerne l’origine
- riceverne comunicazione intelligibile
- conoscere l’esistenza di un processo decisionale automatizzato dei dati personali, compresa la profilazione
- avere informazioni circa la logica, le modalità e le finalità del trattamento
- richiederne l’aggiornamento, la rettifica, l’integrazione, la cancellazione (diritto “all’oblio”), la trasformazione in forma anonima, l’opposizione, la limitazione, il blocco dei dati trattati in violazione di legge, ivi compresi quelli non più necessari al perseguimento degli scopi per i quali sono stati raccolti; nel caso di rettifica o cancellazione dei dati personali o di limitazione del trattamento, il titolare del trattamento notificherà tale evenienza agli eventuali destinatari
- nei casi di trattamento basato su consenso e il trattamento sia effettuato con mezzi automatizzati, ricevere i propri dati personali forniti al Titolare del trattamento, in forma strutturata e leggibile da un elaboratore di dati e in un formato comunemente usato da un dispositivo elettronico (diritto alla portabilità dei dati)
- nei casi di trattamento basato su consenso, revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca
- ricevere informazione circa eventuali violazioni dei dati personali, qualora la violazione sia suscettibile di presentare un rischio elevato per i diritti e le libertà dell’interessato e qualora ve ne siano i presupposti (art. 34 RGPD)
- presentare un reclamo all’Autorità di controllo.
L’esercizio dei suoi diritti potrà avvenire attraverso l’invio di una richiesta ai recapiti indicati al successivo par. 9.
- Titolare del trattamento dei dati, Rappresentante del Titolare del trattamento dei dati, Responsabile della Protezione dei Dati e relativi contatti
Il Titolare del trattamento dei dati è la scrivente Magis s.p.a., nella persona dell’amministratore delegato, contattabile ai seguenti recapiti:
- Viale della Repubblica, 10 – 27100 Pavia
- amministrazione@magisspa.it
- spa@pec.intred.it
al quale gli interessati possono rivolgersi per esercitare tutti i diritti previsti dal RGPD e dal Codice (cfr. par. 8), nonché revocare un consenso precedentemente accordato; in caso di mancato riscontro alle loro richieste, gli interessati possono proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.
Il Responsabile della Protezione dei Dati (RPD) non è stato designato in quanto ai sensi dell’art. 37 del RGPD non risulta necessario.
Poiché il titolare del trattamento è stabilito nell’Unione Europea, non ricorre l’obbligo di designare un Rappresentante del titolare del trattamento (art. 27 RGPD).
- Aggiornamento dell’Informativa
Il Titolare del trattamento ha aggiornato la presente Informativa in data 21 gennaio 2019; il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Informativa in qualunque momento, dandone pubblicità agli interessati mediante pubblicazione sul sito web; gli interessati sono pertanto invitati a consultare spesso il sito web nella sezione dedicata, prendendo come riferimento la data di ultima modifica sopra indicata.
Nel caso di mancata accettazione delle modifiche apportate alla presente Informativa, l’interessato può richiedere al Titolare del trattamento di rimuovere i propri dati personali.
Salvo quanto diversamente specificato, il contenuto della versione precedente dell’Informativa continuerà ad applicarsi ai dati personali sino a quel momento raccolti.