GDPR04A_Informativa fornitori art. 13 – VER. 1.0 del 18/07/2018

 

INFORMATIVA

articolo 13 Reg. UE 679/2016

 

 

Gentile fornitore,

 

desideriamo informarLa che il Reg. Ue 679/2016 (e il D.Lgs. 196/2003, per quanto non in contrasto con il Reg. UE 679/2016) prevede la tutela delle persone fisiche rispetto al trattamento dei dati personali. Secondo tale normativa, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza e i suoi diritti.

 

Ai sensi del citato articolo 13 Reg. Ue 679/2016, Le forniamo quindi le seguenti informazioni:

 

  1. Il trattamento che il Titolare potrà effettuare, sarà effettuato tramite processo automatizzato e/o raccolta di documentazione cartacea e persegue le seguenti finalità:
  • instaurazione e gestione del rapporto commerciale/professionale e delle attività organizzative connesse;
  • fruizione dei servizi/acquisto dei beni, oggetto del rapporto commerciale/professionale instaurato con il titolare del trattamento dei dati;
  • gestione dei connessi adempimenti precontrattuali, contrattuali, amministrativi, contabili, fiscali e di Legge.

 

  1. Il conferimento dei dati è obbligatorio per l’esecuzione delle finalità di cui alla lettera a) e il loro eventuale mancato conferimento potrebbe comportare l’impossibilità di instaurare il rapporto commerciale/professionale; il trattamento non si basa sui presupposti di cui all’art. 6, paragrafo 1, lett. f) REG.UE 679/2016;

 

  1. I Suoi dati personali saranno trattati da soggetti appositamente nominati dal titolare del trattamento dei dati in qualità di responsabili del trattamento dei dati e/o da chiunque agisca sotto la sua autorità e che abbia accesso a dati personali; tali soggetti tratteranno i Suoi dati solo qualora necessario in relazione alle finalità del conferimento e solo nell’ambito dello svolgimento dei compiti loro assegnati dal titolare del trattamento dei dati, impegnandosi a trattare esclusivamente i dati necessari allo svolgimento di tali compiti e a compiere le sole operazioni necessarie allo svolgimento degli stessi.

Inoltre, i suoi dati personali potranno essere comunicati per le finalità di cui di cui al paragrafo a), a:

  • Società o professionisti esterni che svolgono specifici incarichi per conto del titolare del trattamento dei dati (a titolo di esempio non esaustivo, elaborazione dei dati, assistenza, consulenza, in ambito amministrativo, contabile, fiscale, legale, normativo, di gestione/manutenzione/implementazione dei sistemi informativi aziendali, etc…) solo qualora la comunicazione dei Suoi dati personali risulti necessaria o comunque funzionale al perseguimento delle finalità di cui al paragrafo a);
  • Studi legali e avvocati, per la eventuale tutela dei diritti contrattuali;
  • Istituti di credito, e qualora necessario, a società finanziarie, di leasing, di recupero, tutela e cessione del credito, per la gestione delle transazioni economiche;
  • corrieri/spedizionieri per consegna/reso di materiale, solo qualora necessario;
  • Organi di Stato centrali e periferici, Enti Pubblici e altri Istituti per obblighi di Legge.

Le comunicazioni di dati precedentemente descritte sono, a seconda dei casi, connesse a specifici obblighi di legge/contrattuali o risultano necessarie per la conclusione del rapporto contrattuale o sono strettamente connesse alla normale operatività aziendale nell’ambito della gestione del rapporto contrattuale instaurato e, risultano strettamente necessarie per le finalità di cui al di cui al paragrafo a); pertanto, la mancata comunicazione può comportare l’impossibilità di instaurare il rapporto contrattuale.

c1) il Titolare potrebbe trasferire i dati personali verso un paese terzo o una organizzazione internazionale; in tali fattispecie il Titolare si impegna ad effettuare il trattamento solo in presenza di garanzie appropriate;

c2) in ottemperanza del Provvedimento “Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema – 27 novembre 2008“ (G.U. n. 300 del 24 dicembre 2008) e relative integrazioni e modificazioni, il titolare del trattamento dei dati potrà nominare specifici “Amministratori di Sistema” che, nell’ambito dello svolgimento delle proprie funzioni, potranno accedere, anche indirettamente, a servizi o sistemi che trattano o che permettono il trattamento di informazioni di carattere personale.

c3) i dati non saranno comunicati ad altri soggetti terzi, se non chiedendoLe, in via preventiva, il Suo espresso consenso.

I Suoi dati personali non saranno oggetto di diffusione.

 

  1. I dati saranno conservati per il tempo necessario a conseguire le finalità sopra indicate e per rispettare obblighi normativi di settore; il periodo di conservazione sarà determinato dalla durata del rapporto commerciale/professionale, e dagli obblighi di natura amministrativa, contabile e fiscale.
  2. I dati personali conferiti non saranno mai trattati al fine di realizzare un processo decisionale automatizzato (c.d. profilazione).
  3. Nell’ipotesi in cui i dati personali conferiti debbano essere trattati per finalità diverse ed ulteriori rispetto a quelle sopra indicate, il Titolare Le fornirà informazioni in merito a tale diversa finalità ed ogni ulteriore informazione pertinente.

 

Il Titolare, tenendo conto dello state dell’arte e dei costi di attuazione nonché della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento sia al momento di determinare i mezzi del trattamento sia all’atto del trattamento stesso (c.d. analisi dei rischi – accountability), ha messo in atto misure tecniche ed organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del Reg. UE 679/2016 e tutelare i diritti dell’interessato.

In tale ottica, i dati personali verranno trattati per gli scopi connessi e/o strumentali al rapporto commerciale/professionale instaurato, in osservanza delle finalità da perseguire di cui sopra.

Il trattamento dei dati avverrà mediante modalità e strumenti idonei a garantirne la sicurezza (art. 24, 25 e 32 Reg. Ue 679/2016) e sarà effettuato attraverso processo automatizzato ed attraverso mezzi non automatizzati (archivi cartacei), a cui saranno applicate tutte le misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio, così da assicurare su base permanente, la loro riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento (a titolo esemplificativo ma non esaustivo: controlli sia sull’assegnazione degli incarichi ai soggetti preposti al trattamento dei dati che sulla classificazione dei dati stessi; procedure, se sostenibili, di pseudonimizzazione e cifratura, meccanismi di disaster recovery, ecc. ).

La informiamo che il trattamento dei dati risulta necessario poiché si basa su quanto disposto dall’art. 6 comma 1 lettera b) del Reg. Ue 679/2016, in quanto il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (esecuzione del rapporto commerciale/professionale in essere tra le Parti).

 

Il titolare del trattamento è:

 ONDABOX SRL
VIA ENZO FERRARI N. 25
46040 RIVALTA S/MINCIO (MN)
TEL 0376/87279
FAX 0376/87425
CF/PI 01752770204

MAIL INFO@ONDABOX.IT
PEC  INFO@PEC.ONDABOX.IT

 

Ai sensi dell’art. 28 del REG. UE 679/2016, il Titolare del trattamento potrà avvalersi di soggetti terzi che trattano dati per suo conto e da questi formalmente nominati in qualità di responsabili del trattamento dei dati. L’elenco completo e aggiornato dei responsabili del trattamento dei dati designati Le sarà fornito dal Titolare del trattamento dei dati a Sua semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.

Ai sensi dell’art. 29 del REG. UE 679/2016, il Titolare del trattamento potrà avvalersi di chiunque agisca sotto la sua autorità e/o del nominato responsabile; tali soggetti saranno debitamente istruiti.

 

Il Titolare del trattamento non ha attualmente designato il D.P.O. (art. 37 REG. UE 679/2016 e Linee Guida WP articolo 29 del 13.12.2016), in quanto figura non necessaria all’interno della struttura, dato che le caratteristiche dei trattamenti non rientrano nelle fattispecie di cui al citato articolo 37.

 

Il Titolare del trattamento La informa, inoltre, che:

 

  1. l’interessato ha il diritto di chiedere al Titolare l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento oltre al diritto alla portabilità dei dati (art. 15, art. 16, art. 17, art. 18, art. 20 REG. UE 679/2016); con l’esercizio del diritto di accesso, l’interessato ha il diritto di ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, mentre l’esercizio del diritto alla portabilità consente all’interessato di ottenere dal titolare del trattamento i dati personali in un formato strutturato, d’uso comune e leggibile ovvero il trasferimento di detti dati dall’originario titolare del trattamento ad un altro (cfr. WP 242 del 13.12.2016);
  2. l’interessato ha il diritto, nel caso in cui il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a), di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
  3. l’interessato ha il diritto di proporre reclamo ad un’autorità di controllo;
  4. l’interessato ha il diritto di venire a conoscenza, da parte del Titolare, che deve provvedere in tal senso senza giustificato ritardo, di una violazione dei dati personali suscettibile di presentare un rischio elevato per i diritti e le libertà delle persone fisiche (art. 34 REG. UE 679/2016).

 

Il testo integrale degli articoli del REG. UE 679/2016 relativi ai Suoi diritti (articoli da 15 a 23 compreso) è consultabile in qualsiasi momento al seguente link presente sul sito web dell’Autorità Garante per la Protezione dei Dati Personali:

 

 

o, in alternativa, Le saranno forniti dal Titolare a Sua semplice richiesta, inviando una comunicazione ai recapiti precedentemente indicati.