Informativa sul
trattamento dei dati personali dei fornitori ex art. 13 Reg. UE 2016/679 (GDPR)
Spettabile Fornitore,
In
ottemperanza degli artt. e ss. 13 del Regolamento UE 2016/679 in materia di
protezione dei dati personali (in breve "GDPR") + DIGIT S.r.l. la
informa sulle modalità di raccolta dei dati personali raccolti, il loro ambito
di comunicazione e diffusione, oltre alla natura del loro conferimento, come li
proteggiamo.
1.
Titolare
del trattamento
Il
Titolare del Trattamento è + Digit S.r.l. con sede legale in via Giuseppe
Mazzini, 20 – 20123 Milano (MI) P.IVA/C.F. 03577820792 – PEC: salessolutionsrl@pec.it.
2.
Il
Responsabile della Protezione Dati (DPO)
Il
Titolare del trattamento ha nominato un Responsabile della Protezione dei dati
personali, il quale può essere contattato tramite posta ordinaria all’indirizzo
sopra indicato o tramite posta elettronica all’indirizzo dpo@piudigit.it.
3. Categorie di dati personali, finalità e
natura del conferimento dei dati
+
DIGIT S.r.l., in relazione al rapporto con i propri fornitori, può trattare le
seguenti categorie di dati personali:
•
dati
anagrafici e identificativi (quali ad esempio nome e cognome del legale
rappresentante, p.iva ove persona fisica, indirizzo
di residenza e/o di domicilio etc);
•
dati
di contatto (indirizzo email dei referenti
dell’azienda, numero di telefono aziendale e/o privato dei referenti
dell’azienda);
•
dati
necessari alla fatturazione e al pagamento (in caso di persona giuridica non si
applica il GDPR);
•
dati
bancari, assicurativi e/o finanziari, ove previsti.
Le finalità del
trattamento e le basi giuridiche ad esse connesse (art. 6 GDPR) sono:
A.
esecuzione
di un contratto di cui è parte il Cliente (di seguito il “Contratto”) o misure
precontrattuali adottate su Sua richiesta e gestione del rapporto contrattuale
che intercorre con + DIGIT S.r.l. (art. 6 lett. b) GDPR);
B.
adempimento
degli obblighi anche fiscali o contabili, previsti da leggi, regolamenti e
normative comunitarie o da disposizioni impartite da Autorità di Controllo (art.
6 lett. c) GDPR);
C.
gestione
del contenzioso, di inadempimenti contrattuali, diffide, transazioni, recupero
crediti, arbitrati (art. 6, lett. f) GDPR);
D.
richieste
in occasione di verifiche e/o audit (art. 6 lett. c e f GDPR).
Il
conferimento dei dati personali relativi allo svolgimento delle attività
oggetto del contratto e/o in esecuzione del contratto è obbligatorio in quanto
il rifiuto al conferimento comporta l’impossibilità nella conclusione del
contratto o nell’adempimento alle prestazioni oggetto del contratto.
4.
Origine
dei dati
I
dati vengono raccolti presso l’interessato o per il tramite della persona
giuridica cliente, mediante email o applicativi/software
aziendali.
5.
Modalità
del trattamento
Il
trattamento dei dati per le finalità esposte ha luogo con modalità sia
automatizzate, su supporto elettronico o magnetico, sia non automatizzate, su
supporto cartaceo, nel rispetto delle regole di riservatezza e di sicurezza
previste dalla legge, dai regolamenti conseguenti e da disposizioni interne.
I
dati verranno trattati da dipendenti e collaboratori di + DIGIT S.r.l. debitamente nominati autorizzati al
trattamento ai sensi dell’art. 29 GDPR.
6.
Tempi
di conservazione dei dati (data retention)
Tratteremo
i suoi dati personali per il tempo strettamente necessario ad
adempiere alle finalità di cui sopra e comunque per non oltre 10 anni
dalla cessazione del contratto, salvo ulteriori disposizioni di legge.
Decorsi i
termini di conservazioni descritti ut supra, i dati
saranno distrutti o resi anonimi.
7.
Comunicazione
e diffusione dei dati personali
I dati
personali dei fornitori potranno essere comunicati a soggetti terzi, quali:
a) persone fisiche o giuridiche che
svolgono specifici incarichi per conto di + DIGIT S.r.l. per adempimenti
previsti dalla legge e/o correlati al rapporto contrattuale, quali consulenti
legali, amministrativi, tributari e/o contabili, elaboratori di software;
b) intermediari commerciali, banche ed
istituti di credito, società di intermediazione finanziaria, persone fisiche o
giuridiche preposte al recupero del credito, revisione e/o certificazione di
bilanci e dei sistemi di qualità;
c) enti pubblici, solo nei casi in cui ciò
sia previsto dalla legge;
d) società partner situate in Italia o nel
territorio dell’Unione Europea per l’esecuzione dei processi operativi
aziendali e degli obblighi contrattuali;
e) eventuali autorità di controllo.
I
soggetti terzi potranno essere nominati Responsabili esterni del trattamento
dei dati, qualora ricorrano i presupposti richiesti dall’art. 28 GDPR.
In
ogni caso, i dati non verranno comunicati a terzi non autorizzati. A tal fine
il trattamento è condotto con l’impiego delle misure di sicurezza idonee ad
impedire l’accesso ai dati non autorizzati da parte di terzi e a garantirne la
riservatezza.
Senza la
necessità di un espresso consenso il Titolare potrà comunicare i tuoi dati per
le finalità elencate ai seguenti soggetti:
• Organismi di vigilanza, Autorità
giudiziarie, Enti di controllo
• Altri soggetti cui la facoltà di
accedere ai dati personali sia riconosciuta da disposizioni di legge o di
normativa secondaria o comunitaria.
I dati
personali inerenti alle persone fisiche dei fornitori non sono oggetto di
diffusione.
8. Trasferimento dei dati
La
gestione e la conservazione dei dati personali avvengono su server ubicati
all’interno dell’Unione Europea del Titolare e/o di società terze incaricate e
debitamente nominate quali Responsabili del trattamento.
9. Diritti dell’interessato
Nei
limiti e alle condizioni previste dalla legge, il Titolare ha l’obbligo di
rispondere alle richieste dell’interessato in merito ai dati personali che lo
riguardano.
In
particolare, in base alla vigente normativa:
a)
ai sensi dell’art. 15 GDPR, l’interessato ha il diritto di ottenere dal
titolare del trattamento la conferma che sia o meno in corso un trattamento di
dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati
personali e alle seguenti informazioni:
·
le
finalità del trattamento;
·
le
categorie di dati personali in questione;
·
i
destinatari o le categorie di destinatari a cui i dati personali sono stati o
saranno comunicati, in particolare se destinatari di paesi terzi o
organizzazioni internazionali;
·
quando
possibile, il periodo di conservazione dei dati personali previsto oppure, se
non è possibile, i criteri utilizzati per determinare tale periodo;
·
l’esistenza
del diritto dell’interessato di chiedere al titolare del trattamento la
rettifica o la cancellazione dei dati personali o la limitazione del
trattamento dei dati personali che lo riguardano o di opporsi al loro
trattamento;
·
il
diritto di proporre reclamo a un’autorità di controllo;
·
qualora
i dati non siano raccolti presso l’interessato, tutte le informazioni
disponibili sulla loro origine;
·
l’esistenza
di un processo decisionale automatizzato, compresa la profilazione.
b)
ai sensi dell’art. 16 GDPR, l’interessato ha il diritto di ottenere dal
titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano
senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento,
l’interessato ha il diritto di ottenere l’integrazione dei dati personali
incompleti, anche fornendo una dichiarazione integrativa.
c)
ai sensi dell’art. 17 GDPR, l’interessato ha il diritto di ottenere dal
titolare del trattamento la cancellazione dei dati personali che lo riguardano
senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di
cancellare senza ingiustificato ritardo i dati personali nei limiti e nei casi
previsti dalla vigente normativa. Il titolare del trattamento comunica a
ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali
rettifiche o cancellazioni o limitazioni del trattamento nei limiti e nelle
forme previste dalla vigente normativa.
d)
ai sensi dell’art. 18 GDPR, l’interessato ha il diritto di ottenere dal
titolare del trattamento la limitazione del trattamento.
e)
ai sensi dell’art. 20 GDPR, l’interessato ha il diritto di ricevere in un
formato strutturato, di uso comune e leggibile da dispositivo automatico i dati
personali che lo riguardano forniti a un titolare del trattamento e ha il
diritto di trasmettere tali dati a un altro titolare del trattamento senza
impedimenti da parte del titolare del trattamento cui li ha forniti.
f)
ai sensi dell’art. 21 GDPR, l’interessato ha il diritto di opporsi al
trattamento dei dati propri dati personali. Si fa presente agli Utenti che, ove
i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi
al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare
tratti dati con finalità di marketing diretto gli Utenti possono fare
riferimento alle rispettive sezioni di questo documento.
Le
richieste possono essere rivolte al titolare del trattamento +Digit
S.r.l. con sede legale in via Giuseppe Mazzini, 20 – 20123 Milano (MI)
P.IVA/C.F. 03577820792 all’indirizzo cancellami@piudigit.it o per il tramite
del DPO agli indirizzi sopra indicati.
10. Diritto di Reclamo
In
base a quanto previsto dal GDPR, l’interessato ha il diritto di proporre
reclamo al Garante per la protezione dei dati personali, come previsto
dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie
(art. 79 del Regolamento) utilizzando i canali di comunicazione indicati:
a)
raccomandata A/R indirizzata a: Garante per la protezione dei dati personali,
Piazza Venezia, 11 - 00187 Roma
b)
messaggio di posta elettronica certificata indirizzata a:
protocollo@pec.gpdp.itm
11. Modifiche e aggiornamenti
Il
Titolare del Trattamento si riserva di modificare la presente informativa sul
trattamento dei dati personali dei fornitori in qualunque momento, notificando
al Fornitore le variazioni essenziali rispetto all’assetto attuale.
5
luglio 2023