Egregio Signore / Gentile Signora,
il Regolamento Europeo (UE) 2016/679 (di seguito “GDPR”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati.
In osservanza al principio di trasparenza di cui all’art. 5 GDPR, si informa che LA GALVANINA SPA, durante l’esecuzione di un contratto con i propri clienti e fornitori, o in esecuzione di controlli, verifiche o audit a cui è sottoposta, od in fase di trattative precontrattuali o, ancora, nel corso di confronti d’offerta o gare d’appalto (di seguito, in generale, la “Relazione commerciale”) può venire a conoscenza e trattare dati personali (di seguito “Dati”) riguardanti: a) il legale rappresentante/il titolare; b) i dipendenti/i collaboratori (di seguito “Interessati”) di imprese clienti, prospect, fornitori, potenziali fornitori (di seguito, per brevità, solo “Partner Commerciale”).
Il Titolare fornisce, pertanto, agli Interessati le seguenti informazioni. La presente informativa non esclude che ulteriori informazioni sul trattamento dei dati personali siano date agli Interessati anche con modalità e tempistiche differenti. Per ogni informazione, dubbio o chiarimento in merito al trattamento dei Dati, nonché per esercitare i diritti che sono riconosciuti agli Interessati dal GDPR, è possibile contattare il Titolare del trattamento con le modalità di seguito indicate.
| TITOLARE DEL TRATTAMENTO | LA GALVANINA SPA C.F./P.IVA: IT00142010404 con sede legale in Via della Torretta n. 2 CAP 47923 – Rimini (di seguito «Società o Titolare) |
MODALITA’ DI CONTATTO DEL TITOLARE | Raccomandata A/R alla sede legale E-mail al seguente indirizzo: privacy@galvanina.com |
| CATEGORIE DEI DATI TRATTATI | FINALITA’ DEL TRATTAMENTO | BASE GIURIDICA DEL TRATTAMENTO |
| 1. Dati personali comuni del legale rappresentante/titolare del Partner Commerciale, consistenti in: dati identificativi (nome, cognome, documento di riconoscimento); dati di contatto (numero di telefono, indirizzo e-mail); ruolo. | I dati sono Trattati per dare esecuzione alla Relazione commerciale tra il Titolare ed il Partner Commerciale, presso cui l’interessato riveste la qualifica di legale rappresentante/il ruolo di titolare | Il trattamento dei Dati è necessario, a seconda dei casi: all’esecuzione di un contratto cui l’interessato è parte p all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, lett. b), GDPR); per adempiere un obbligo legale al quale è soggetto il Titolare (art. 6, par.1, lett. c.), GDPR (es. obblighi fiscali ecc.) |
| 2. Dati personali comuni di . dipendenti/collaboratori del Partner Commerciale, consistenti in: dati identificativi (nome e cognome); dati di contatto (numero di telefono, indirizzo e-mail); dati relativi alla mansione svolta. | I Dati sono trattati per dare esecuzione alla Relazione commerciale tra il Titolare ed il Partner Commerciale, presso cui l’interessato svolge la propria attività lavorativa/collabora. | Il trattamento dei Dati è necessario per il perseguimento del legittimo interesse del Titolare, consistente nel dare piena e corretta esecuzione alla Relazione commerciale, ai sensi dell’art. 6, par. 1, lett. f), GDPR. |
| 3. Dati personali comuni del legale rappresentante/titolare del Partner Commerciale e dei dipendenti/collaboratori del Partner Commerciale, consistenti in dati identificativi e di contatto e dati relativi alla mansione svolta. | Se pertinente, i Dati potranno essere altresì trattati: in fase antecedente alle trattative precontrattuali, al fine di eseguire confronti d’offerta e/o nell’ambito di gare d’appalto; per l’esecuzione di controlli, verifiche o audit a cui è sottoposto il Titolare; per esercitare o difendere un diritto del Titolare relativamente alla Relazione Commerciale. | Il trattamento dei Dati è necessario per il perseguimento del legittimo interesse del Titolare, ai sensi dell’art. 6, par. 1, lett. f), GDPR. |
PERIODO DI CONSERVAZIONE DEI DATI. I Dati sono conservatiper tutta la durata della Relazione commerciale con il Partner e, se pertinente, per i dieci anni successivi alla sua interruzione e/o comunque in conformità a quanto richiesto dalla vigente legislazione in materia civile, fiscale e amministrativa sulla conservazione dei Dati. I Dati trattati nella fase antecedente alla stipula di un contratto con il Partner, o per attività di verifica, controllo e audit, saranno conservati per il tempo strettamente necessario alla realizzazione delle suddette finalità.Decorsi i termini di conservazione indicati nella presente Informativa, i Dati saranno distrutti o resi anonimi.Tempi di conservazione più brevi o più lunghi rispetto a quelli sopraindicati potranno essere determinati da specifiche norme di legge, da legittime richieste/ordini delle Autorità ovvero dalla partecipazione del Titolare a procedimenti giudiziari che implichino il trattamento dei Dati.
1. MODALITA’ DEL TRATTAMENTO
| Il trattamento dei Dati è effettuato con modalità cartacee e telematiche nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative di cui all’art. 32.1 del GDPR, con l’osservanza di misure cautelative che ne garantiscano integrità, riservatezza e disponibilità. I trattamenti di cui alla presente Informativa non sono oggetto di processi decisionali automatizzati. |
2. CATEGORIE DESTINATARI DEI DATI
| – I Dati non sono soggetti a diffusione, salvo qualora richiesto da una norma di legge o di regolamento o dalla normativa comunitaria. – I Dati possono essere comunicati all’interno della Società laddove necessario per dare esecuzione alla Relazione commerciale. In ogni caso, i Dati saranno trattati da soggetti appositamente autorizzati dal Titolare (es. dipendenti e collaboratori della Società, in ragione delle funzioni ricoperte), che hanno ricevuto specifiche istruzioni operative. – I Dati possono venire a conoscenza di soggetti esterni alla Società che trattano i Dati per conto del Titolare in qualità di Responsabili del trattamento (es. società di elaborazione dati e di servizi informatici) ovvero che sono legittimati a conoscerli in qualità di autonomi titolari del trattamento (es. Istituzioni pubbliche, Istituti di credito, consulenti legali, membri dell’Organismo di Vigilanza). Si informa che l’elenco aggiornato dei Responsabili esterni del trattamento, nominati ai sensi dell’art. 28 GDPR, è custodito presso il Titolare ed è consultabile su richiesta dell’Interessato. |
3. FONTE DA CUI HANNO ORIGINE I DATI E NATURA DEL CONFERIMENTO
I Dati sono conferiti dal Partner Commerciale oppure raccolti direttamente presso gli Interessati. Il conferimento dei Dati è necessario per l’esecuzione della Relazione commerciale; l’eventuale rifiuto di fornirli potrà comportare, pertanto, l’impossibilità per il Titolare di dare esecuzione alla Relazione commerciale.
4. TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI
Il Titolare non intende, allo stato, trasferire i Dati verso paesi non appartenenti all’Unione Europea/Spazio SEE. In ogni caso, il Titolare assicura che eventuali trasferimenti di tal genere avverranno:
- nel rispetto di specifiche clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell’art. 46 GDPR;
- verso Paesi che la Commissione Europea ha ritenuto garantiscano un livello di protezione adeguato, in conformità a quanto stabilito dagli artt. 44 e ss. GDPR.
Eventuali deroghe a quanto sopra avverranno solo nel rispetto dell’art. 49 GDPR.
5. DIRITTI DELL’INTERESSATO – RECLAMO ALL’AUTORITA’ DI CONTROLLO
Inviando una comunicazione a mezzo lettera raccomandata A/R alla sede legale della Società oppure via e-mail all’indirizzo indicato nella sezione “Modalità di contatto del Titolare” di cui sopra, l’Interessato può chiedere al Titolare:
a) l’accesso ai Dati che lo riguardano;
b) la rettifica dei Dati;
c) la cancellazione dei Dati, nei limiti previsti dal GDPR;
d) la limitazione del trattamento dei Dati qualora ricorrano le condizioni di cui all’art. 18 GDPR;
e) la portabilità dei Dati in un formato strutturato, nei casi di cui all’art. 20 GDPR;
f) l’opposizione al trattamento dei Dati, ai sensi dell’art. 21 GDPR.
– Qualora l’Interessato ritenga che il trattamento dei Dati violi il GDPR, egli ha altresì il diritto di proporre reclamo all’Autorità di controllo. Si informa che, in Italia, tale Autorità è rappresentata dal Garante per la Protezione dei dati personali, con sede a Roma.
