Informativa sulla privacy per i fornitori
DESTINATARI DELLA PRESENTE INFORMATIVA.
La presente informativa ha come destinatari i liberi professionisti, le ditte individuali e le persone fisiche (amministratori, legali rappresentanti, dirigenti, dipendenti e referenti in genere di persone giuridiche), delle quali il Titolare deve trattare i dati personali al fine di stipulare o dare seguito a contratti di servizio o fornitura con la persona giuridica.
PRINCIPALI DEFINIZIONI PREVISTE DALL’ARTICOLO 4 DEL GDPR N. 679/16.
Dati personali
qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Trattamento dei dati
qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Titolare del Trattamento
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Responsabile del Trattamento
la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
⃰ ⃰ ⃰
- TITOLARE E RESPONSABILE DEL TRATTAMENTO DE DATI.
Il Titolare del trattamento è la Società SAVIO S.P.A. con sede legale in CHIUSA DI SAN MICHELE (TO), Via Torino Strada Statale 25 n. 25, Codice fiscale e partita Iva n. 12396890019, in persona dell’Amministratore Delegato Moshe Nash ABRAMOV.
L’elenco aggiornato di tutti i Responsabili del trattamento nominati è disponibile presso la sede operativa del Titolare e sarà fornito previa richiesta scritta da indirizzare ai contatti sotto indicati.
- TIPOLOGIA DEI DATI TRATTATI.
Il trattamento dei Suoi dati personali avviene nel rispetto dei principi di correttezza, liceità e trasparenza.
Sono trattati i seguenti dati comuni:
- dati identificativi e di contatto (ad esempio: titolo professionale, nome, cognome, data di nascita, indirizzo, numero di telefono, e-mail ed altri recapiti, codice fiscale, partita iva, eventuale numero di identificazione, altri elementi di identificazione personale) delle persone fisiche (professionisti, ditte individuali nonché legale rappresentante, amministratori, dirigenti, dipendenti, collaboratori, referenti di società e/o altre persone giuridiche) con le quali il Titolare ha contatti diretti per la gestione complessiva del rapporto contrattuale;
- altri dati personali che si rendessero necessari per la stipulazione ed esecuzione del contratto e per ottemperare agli obblighi previsti dalla normativa ai fini civili, contabili e fiscali;
- dati bancari per l’effettuazione dei pagamenti previsti nel contratto;
- dati particolari e giudiziari nell’ambito della procedura di gestione whistleblowing (segnalazione di condotte illecite su cui si rimanda all’informativa specifica).
I dati sono forniti direttamente dall’interessato o raccolti presso terzi (ad esempio dalla Società per cui l’interessato opera).
- FINALITA’ DEL TRATTAMENTO DEI DATI.
Il trattamento dei dati personali sarà effettuato per le seguenti finalità:
- instaurazione, gestione ed estinzione del contratto/ordine di fornitura, di servizio, di prestazione professionale e/o conferimento dei relativi incarichi e mandati;
- tenuta della contabilità, adempimenti di natura fiscale, pagamenti;
- inserimento dei dati nell’elenco fornitori ed aggiornamento degli stessi;
- adempimento di obblighi previsti da leggi, regolamenti e normativa comunitaria, dalle procedure previste dai sistemi di gestione certificati adottati da SAVIO SPA e dalla procedura di gestione delle segnalazioni di condotte illecite (whistleblowing) nonché da disposizioni impartite da autorità pubbliche e da organi di vigilanza e controllo;
- ogni altra necessità connessa alle esigenze del rapporto contrattuale anche dopo la sua conclusione, ad esempio per la difesa di un diritto o per obblighi di legge.
- BASI GIURIDICHE DEL TRATTAMENTO.
Il trattamento dei dati sopra indicati per le finalità evidenziate ha la sua base giuridica:
- nell’articolo 6 comma 1 lett. b) (trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali di cui lo stesso è parte);
- nell’articolo 6 comma 1) lett. c) GDPR (trattamento necessario per adempiere ad un obbligo legale cui il Titolare del trattamento è soggetto).
- nell’articolo 6, paragrafo 1, lettera f), GDPR (legittimo interesse di SAVIO S.P.A. a tutelare in ogni sede un proprio diritto ed a trattare i dati personali dei dipendenti, dirigenti, referenti o amministratori del cliente persona giuridica ai fini della stipulazione, adempimento ed esecuzione del contratto con quest’ultimo sottoscritto. In tale ipotesi, i Suoi dati personali saranno esclusivamente trattati nella misura in cui sia strettamente necessario alla gestione del rapporto in essere tra il Titolare e la persona giuridica per la quale Lei opera);
- per i dati particolari e giudiziari, eventualmente trattati nell’ambito della procedura whistleblowing (segnalazione di condotte illecite, nell’articolo 9 comma 1 lett. b) (il trattamento è necessario per assolvere gli obblighi ed esercitare i diritti specifici del titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale, nella misura in cui sia autorizzato dal diritto dell’Unione o degli Stati membri o da un contratto collettivo ai sensi del diritto degli Stati membri, in presenza di garanzie appropriate per i diritti fondamentali e gli interessi dell’interessato), art. 9 paragrafo 2 lett. f) (il trattamento è necessario per accertare, difendere ed esercitare un diritto in sede giudiziaria) GDPR, art 2 octies D.Lgs. n. 196/2003.
- NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO.
Il conferimento dei dati personali è indispensabile per l’instaurazione del rapporto contrattuale.
Il mancato conferimento dei dati comporterà l’impossibilità per il Titolare di concludere ed eseguire il contratto di fornitura o di servizio.
Per quanto riguarda la segnalazione di condotte illecite (whistleblowing), il conferimento dei dati è volontario; l’eventuale omessa comunicazione impedirà l’attivazione della procedura prevista.
- MODALITA’ DI TRATTAMENTO.
Il trattamento di tutti i dati acquisiti sarà effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure di sicurezza, ai sensi dell’art. 32 del GDPR 679/16 con l’osservanza di ogni misura cautelativa che ne garantisca la relativa riservatezza e sicurezza.
- PERIODO DI CONSERVAZIONE DEI DATI.
I dati oggetto della presente informativa saranno trattati e conservati dal Titolare e dai soggetti nominati Responsabili del trattamento, nonché dai soggetti autorizzati, nel rispetto del principio di proporzionalità:
- per tutto il periodo di durata del contratto di fornitura/servizio e fino alla scadenza di eventuali garanzie di legge o contrattuali, salvi ulteriori obblighi di legge e/o in ragione di richieste provenienti dalle competenti Autorità;
- dalla cessazione del rapporto contrattuale, per il termine massimo di 10 anni nel rispetto del periodo di prescrizione previsto dal codice civile;
- per il rispetto degli adempimenti fiscali: per tutta la durata del contratto oltre che per i successivi 10 anni dal termine dell’anno fiscale seguente a quello di competenza, per affrontare accertamenti/controversie di natura fiscale;
- per gli adempimenti previsti dalla procedura di segnalazione di condotte illecite (whistleblowing), per il tempo necessario al trattamento della segnalazione e comunque non oltre 5 anni a decorrere dalla data di comunicazione dell’esito finale della procedura di segnalazione, salvi particolari obblighi (ad esempio in materia giudiziaria e di tutela di diritti/interessi legittimi);
- in presenza di controversie legali, nel caso in cui fosse necessario difendere o agire o anche avanzare pretese nei confronti Suoi o di terze parti, il Titolare del trattamento potrà conservare i dati personali che riterrà ragionevolmente necessari per tali fini e per il tempo in cui tale pretesa possa essere perseguita.
- AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI .
I Suoi dati personali potranno essere comunicati, ai seguenti soggetti o categorie di soggetti:
- soggetti di cui il Titolare si avvale per la gestione del contratto di fornitura/servizio:
- agli istituti bancari, al fine del pagamento di quanto previsto nel contratto;
- soggetti che gestiscono il sistema informatico di SAVIO S.P.A.;
- soggetti che gestiscono gli adempimenti previsti dalle procedure e dai sistemi di gestione adottati dalla Società;
- soggetti certificatori dei sistemi di gestione adottati dalla Società;
- organi sociali di SAVIO S.P.A.
- soggetti che curano per il Titolare adempimenti di carattere amministrativo, legale, contabile e fiscale;
- società e consulenti che forniscono attività di consulenza legale;
- consulenti ovvero fornitori a cui il Titolare dovesse affidare degli incarichi per lo svolgimento di alcune attività in outsourcing;
- alle compagnie assicurative con le quali il Titolare intrattiene rapporti o convenzioni (ad esempio per il pagamento di spese sostenute);
- autorità e organi di vigilanza e controllo e in generale soggetti pubblici o privati con funzioni di tipo pubblicistico;
- ad eventuali altri soggetti ai quali la vigente normativa legale e/o contrattuale prevede l’obbligo di comunicazione.
I destinatari sopra indicati operano, in alcuni casi, quali Titolari autonomi del trattamento e, in altre ipotesi, quali Responsabili del trattamento nominati da SAVIO S.P.A. ai sensi dell’articolo 28 del GDPR 679/16.
I Suoi dati personali non saranno oggetto di diffusione, salvo che sia richiesto da una norma di legge o di regolamento o dalla normativa comunitaria.
I dati non sono oggetto di trasferimento al di fuori dello Spazio Economico Europeo.
Ove ciò si rendesse necessario, SAVIO S.P.A. agirà nel rispetto di quanto previsto dal Capo V del GDPR.
Saranno adottate tutte le misure per garantire la tutela dei dati personali basando il trattamento:
- su una decisione di adeguatezza della Commissione Europea;
- sulla sussistenza di garanzie adeguate ai sensi dell’articolo 46 del GDPR;
- sull’adozione di norme vincolanti d’impresa ai sensi dell’art. 47 GDPR.
SAVIO S.P.A. utilizza servizi e programmi, anche in cloud, Microsoft 365 i cui server e datacenter sono allocati nel territorio dell’Unione Europea. Per ragioni manutentive/diagnostiche della infrastruttura informatica e di funzionamento dei requisiti operativi dei servizi cloud nonché per ragioni di tutela della sicurezza informatica, Microsoft non esclude interventi da postazioni extra UE/SEE.
Per tali ipotesi, opera lo EU-US Data privacy Framework, cui Microsoft aderisce, oggetto di decisione di adeguatezza da parte della Commissione Europea in data 10 luglio 2023 (tutte le informazioni sono reperibili sui seguenti siti web: https://www.microsoft.com/it-it/trust-center/privacy; https://www.microsoft.com/en-us/privacy/privacystatement e https://learn.microsoft.com/it-it/privacy/eudb/eu-data-boundary-transfers-for-all-services).
- DIRITTI RICONOSCIUTI ALL’INTERESSATO.
In ogni momento, Lei potrà esercitare i Suoi diritti nei confronti del Titolare e del Responsabile del trattamento ai sensi del Capo III (artt. 12-22) del GDPR 679/16.
In particolare, in qualità di interessato, Lei ha:
- il diritto di accedere ai dati personali presenti in archivi cartacei e/o elettronici ed alle altre informazioni previste dall’articolo 15 del GDPR 679 e cioè:
- a) le finalità del trattamento;
- b) le categorie di dati personali trattati;
- c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- g) qualora i dati non siano raccolti presso terzi, tutte le informazioni disponibili sulla loro origine.
- il diritto di ottenere la rettifica dei dati personali inesatti senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, Lei ha il diritto di ottenere altresì l’integrazione dei dati personali incompleti, eventualmente fornendo apposita dichiarazione integrativa (articolo 16 GDPR 679/16);
- il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo se sussiste uno dei motivi di cui all’art. 17, comma 1 del GDPR 679/16 ;
- il diritto di opporsi al trattamento e/o di ottenere la limitazione del trattamento quando ricorre una delle ipotesi di cui all’art. 18, comma 1 del GDPR 679/16;
- il diritto di proporre reclamo ad una autorità di controllo, per l’Italia al Garante per la Protezione dei Dati Personali, con le modalità previste sul sito web istituzionale www.garanteprivacy.it;
- il diritto alla portabilità dei dati nei limiti e nei modi previsti dall’art. 20 del GDPR 679/16;
- il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali nelle ipotesi e modalità previste dall’articolo 21 del GDPR 679/16;
- il diritto di non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che La riguardino o che incidano in modo analogo significativamente sulla Sua persona (articolo 22 GDPR 679/16). Sono fatte salve le decisioni che siano necessarie per la conclusione o l’esecuzione di un contratto tra te e il titolare del trattamento; che siano autorizzate dal diritto dell’Unione europea o dello Stato membro cui è soggetto il Titolare del trattamento (Italia nel caso specifico); che si basino sul consenso espresso dell’interessato.
I diritti sopra riassunti sono esercitati con richiesta rivolta al Titolare, anche per il tramite di un autorizzato, alla quale viene fornito idoneo riscontro senza ritardo. La richiesta rivolta al Titolare, anche per il tramite di un soggetto autorizzato al trattamento, deve essere trasmessa mediante lettera raccomandata o posta elettronica, anche certificata.
In caso di ricezione della richiesta a mezzo posta elettronica, il soggetto ricevente provvederà a fornirLe nell’immediatezza, attestazione di ricevuta e presa in carico della richiesta.
Si ricorda che i diritti sopra indicati potranno essere oggetto di limitazione, ai sensi dell’articolo 23 GDPR 679/16 e articolo 2 duodecies del Codice privacy (Decreto legislativo n. 196/2003) per ragioni di giustizia (tra le quali rientra la trattazione giudiziaria di affari e di controversie). In tali ipotesi Lei comunque può esercitare i Suoi diritti tramite il Garante per la protezione dei dati con le modalità previste dall’articolo 160 del Codice Privacy.
Può far valere i diritti sopra descritti scrivendo alla Società SAVIO S.P.A. con sede legale in Via Torino Strada Statale 25 n. 25 – 10050 CHIUSA DI SAN MICHELE (TO), oppure inviando una e-mail a privacy@savio.it o una pec all’indirizzo hope57@legalmail.it.
Ultimo aggiornamento: gennaio 2025