INFORMATIVA A NORMA DELL’ART.13 GDPR 679/2016
(Regolamento Europeo sulla protezione dei dati personali)
Gentile Fornitore, la presente informativa viene resa ai fornitori persone fisiche e alle persone fisiche che operano in nome e per conto dei fornitori persone giuridiche, ai sensi dell’art.13 GDPR 679/2016 (Regolamento Europeo sulla protezione dei dati personali).
1) IDENTITA’ E CONTATTI DEL TITOLARE:
il Titolare del Trattamento è la società S.S.D. JKS SPLASH S.R.L. con sede in Corso Genova, 73 – 27029 Vigevano (PV) – P.IVA | C.F. 02302180183 – e mail: info@gogosplash.it.
2) FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO:
– esecuzione di obblighi derivanti da un contratto del quale Lei è parte o per adempiere, prima e dopo l’esecuzione del contratto, a Sue specifiche richieste;
– adempimento di obblighi di legge di natura amministrativa, contabile, civilistica, fiscale, regolamenti, normative comunitarie ed extracomunitarie;
– gestione dei fornitori (amministrazione dei fornitori, amministrazione di contratti, ordini, arrivi, fatture, selezioni in rapporto alle necessità dell’impresa, gestione della qualità);
– gestione del contenzioso (inadempimenti contrattuali; diffide, transazioni, recupero crediti, arbitrati, controversie giudiziarie);
– invio di comunicazioni.
Le basi giuridiche del trattamento sono gli artt. 6.1.b) e 6.1.c) 6.1f) del Regolamento.
3) MODALITA’ DI TRATTAMENTO:
i dati saranno trattati attraverso ausili cartacei ed elettronici e Le assicuriamo di aver posto in essere tutte le misure ritenute necessarie e/o opportune per mantenere l’integrità dei dati, per prevenirne la perdita, anche accidentale, nonché l’accesso abusivo.
4) DESTINATARI DEI DATI PERSONALI:
i dati personali trattati non saranno oggetto di diffusione ma di comunicazione a soggetti ben definiti. Sulla base dei ruoli e delle mansioni lavorative espletate, il personale interno ed esterno è legittimato al trattamento nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. Gli stessi dati potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti e normative, a società di recapito corrispondenza, banche ed istituti di credito, società di recupero crediti, studi legali, corrieri, società informatiche di manutenzione/assistenza hardware, software, fatturazione elettronica e web, studi professionali/società eroganti servizi contabili, fiscali, tributari, lavoratori autonomi/occasionali, agenti, rivenditori.
5) TRASFERIMENTO EXTRA UE DEI DATI:
la gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea. I dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in Italia e/o Unione Europea e/o Paesi extra-UE e/o di utilizzare servizi in cloud. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.
6) CONSERVAZIONE DEI DATI:
il Titolare del trattamento conserva e tratta i dati personali per il tempo strettamente necessario ad adempiere alle finalità indicate ovvero per il periodo imposto dalle vigenti disposizioni in materia civilistica e fiscale.
7) DIRITTI DELL’INTERESSATO:
a norma degli artt.15 diritto di accesso, 16 diritto di rettifica, 17 diritto alla cancellazione, 18 diritto alla limitazione del trattamento, 20 diritto alla portabilità, 21 diritto all’opposizione del GDPR 679/16, l’interessato può esercitare i suoi diritti scrivendo al Titolare del Trattamento all’indirizzo soprariportato oppure a mezzo mail all’indirizzo info@gogosplash.it.
8) REVOCA DEL CONSENSO:
con riferimento all’art.7 del GDPR 679/16 l’interessato può revocare in qualsiasi momento il consenso prestato.
9) DIRITTO DI PROPORRE RECLAMO:
l’interessato ha diritto di proporre reclamo all’Autorità di controllo dello stato di residenza.
10) CONFERIMENTO DEI DATI:
il conferimento dei dati è obbligatorio in base ad adempimenti di legge, regolamenti, normative e condizionante la possibilità di adempiere correttamente ed efficacemente agli obblighi contrattuali assunti; pertanto un eventuale rifiuto al conferimento comporterà l’impossibilità di adempiere agli obblighi contrattuali assunti.
11) PROCESSI DECISIONALI AUTOMATIZZATI:
il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati trattati.
L’art. 4 del Regolamento Europeo 2016/679, intendono come «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
In osservanza alle disposizioni citate La informiamo che:
– I dati a Voi relativi, qualificati come personali dalla legge in oggetto, che Vi saranno richiesti e/o che ci verranno comunicati da terzi, vengono trattati in relazione alle esigenze contrattuali e per l’adempimento degli obblighi legali e contrattuali dalle stesse derivanti.
– In particolare per quanto concerne i Vs dati economici si precisa che gli stessi saranno acquisiti e trattati secondo il disposto degli artt. 13 e 14 Reg. Europeo 2016/679 e la loro conservazione sarà in linea con quanto indicato dagli artt. 16 – 22 Reg. Europeo 2016/679.
- I dati personali in questione saranno trattati su supporto elettronico e su supporto cartaceo, da soggetti autorizzati all’assolvimento di tali compiti, costantemente identificati, opportunamente istruiti e resi edotti dei vincoli imposti dal Reg. Europeo 2016/679, con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato i cui dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato;
- I dati personali, com’é facile comprendere,
• sono indispensabili per la prosecuzione del rapporto contrattuale esistente o per l’instaurazione di un nuovo rapporto
• sono per la quasi totalità obbligatori per legge e, pertanto, il rifiuto a fornire dette informazioni o il mancato consenso all’esecuzione delle fasi del trattamento indicate al punto 2 della presente comunicazione e che si rendono di volta in volta necessarie, rendono impossibile l’esecuzione delle operazioni relative al rapporto contrattuale medesimo. - Tutti i dati predetti verranno conservati anche dopo la cessazione del rapporto contrattuale per l’espletamento di tutti gli eventuali adempimenti connessi o derivanti dalla conclusione del rapporto stesso e per finalità commerciali.
- Si precisa, inoltre, che tali dati potranno essere eventualmente trasferiti a terze parti per il completamento di alcuni specifici trattamenti. In questo caso tali terze parti saranno state precedentemente nominate ex art. 28 GDPR Responsabili esterni del trattamento dati anche avendone accettato la nomina stessa.
- Per consentire la più completa cognizione della problematica, in allegato alla presente viene unita una copia del testo degli artt. 16 – 22 del Reg. Europeo 206/679 inerenti i Vostri diritti in relazione al trattamento dei dati.
Circa il Provvedimento 479 sopra citato definito come “Codice di deontologia e di buona condotta per il trattamento dei dati personali effettuato a fini di informazione commerciale”. Si evidenzia quanto segue.
I punti salienti di tale provvedimento riguardano:
- la definizione e i requisiti dell’informazione commerciale (artt.1 e 2) (“dato relativo ad aspetti patrimoniali, economici, finanziari, creditizi, industriali e produttivi di un soggetto”)
- le sue fonti di provenienza e le modalità di trattamento (art.3)
- l’informativa agli interessati (art.4)
- l’utilizzazioni delle informazioni suddette (art.7)
- la conservazione delle stesse (art.8)
A questo proposito si precisa che la società:
- non tratta dati relativi a propri clienti definiti (Reg. Europeo 2016/679) come sensibili o giudiziari
- che, in ogni caso, i dati di cui sopra possono riguardare sia un interessato come persona fisica sia altre persone fisiche legate allo stesso sul piano giuridico e/o economico sia, infine, entità giuridiche dallo stesso rappresentate
- che i dati possono essere acquisiti presso il soggetto censito o presso fonti pubbliche assicurandone l’esattezza e la pertinenza per il fine perseguito
- che ne annota scrupolosamente la provenienza
- che ne provvede affinché ne sia predisposto l’eventuale aggiornamento
- che, per quanto concerne, l’utilizzo e la conservazione dei dati suddetti provenienti da fonti pubbliche si attiene alle disposizioni circa la loro conoscibilità e/o pubblicazione nelle fonti stesse da cui provengono
Infine, in termini di informativa agli interessati, si fa presente quanto segue:
- la responsabilità del trattamento è condivisa fra tutti gli incaricati ai quali sono state fornite precise istruzione sulle modalità di trattamento, sui loro compiti e sulle misure di sicurezza da mettere in atto
- l’informativa è stata predisposta e distribuita sia ai clienti continuativi della società sia ai clienti che solo saltuariamente si avvalgono dei suoi servizi
- come già per i dati personali di altro tipo, anche per i dati economici è possibile esercitare i diritti di cui agli artt. 16 e 17 Reg. Europeo 2016/679 nelle modalità già a Voi comunicate in precedenza
La società, inoltre, nel pieno rispetto della privacy dei propri clienti ed in linea con le norme europee in materia (GDPR 2016/679) fa presente quanto segue:
- La società ha provveduto a redigere un Documento sulla propria Privacy policy dove si mettono chiaramente in evidenza i principi salienti adottati e di futura adozione per la protezione dei dati da perdita e/o sottrazione e la cui responsabilità è in carico al Titolare del trattamento.
- La società si impegna a mantenere la piena riservatezza dei dati personali raccolti durante l’espletamento dei rapporti contrattuali mettendo in atto tutte le misure necessarie allo scopo oltre a provvedere alla loro continua revisione (ex art. 32 d) e adattamento.
- La società si impegna a rispondere tempestivamente ad ogni chiarimento sulla protezione dei dati in essere e in caso di perdita dei dati
- La società si impegna a mettere in atto tutte le misure necessarie per far fronte ai diritti degli interessati ex artt. 13-20 del GDPR 2016/679
- La società si impegna a supportare i propri clienti nei casi di perdita di dati (ex artt. 33 e 34)
- La società, infine, si rende pienamente disponibile per il proprio supporto alla eventuale compilazione del Vostro Documento di Impatto per la Protezione dei dati (DPIA – ex artt. 35 (7) e 84).
Per ogni chiarimento contattate: info@gogosplash.it