INFORMATIVA TRATTAMENTO DATI PERSONALI: CLIENTI E FORNITORI
Ai fini del GDPR (Regolamento UE 2016/679 sulla protezione dei dati personali, di seguito solo “GDPR”) si forniscono, in coerenza del principio di trasparenza, le seguenti informazioni per rendervi consapevoli, in quanto soggetti interessati al trattamento dei dati nella qualità di persone di contatto di entità giuridica qualificata e cioè individui che rappresentano o agiscono a nome di una determinata società, delle caratteristiche e modalità del trattamento dei dati personali da voi ( di seguito Voi oppure Clienti/Fornitori) conferiti ai fini dello svolgimento del rapporto contrattuale stipulato con noi.
Con tale informativa per il trattamento dei dati personali (di seguito Informativa) desideriamo illustrare chiaramente i motivi per cui raccogliamo e trattiamo i vostri dati, in modo da consentirvi di effettuare le vostre scelte, in ambito privacy, in maniera informata. Avrete sempre il diritto di modificare le vostre scelte in materia di privacy, di ottenere le informazioni che desiderate circa l’utilizzo dei vostri dati personali e di opporvi, per motivi legittimi, al loro trattamento. Per qualsiasi chiarimento, richiesta o per esercitare i vostri diritti, potete contattarci al recapito indicati al paragrafo sottostante.
Titolare del trattamento
UNGUESS S.r.l., società italiana con sede legale in Via del Chiesotto n.4 presso Cremona, P.IVA e codice fiscale 01603290196 (di seguito, per brevità, anche UNGUESS, il “Titolare” o la “Società”). Indirizzo e-mail: legal@unguess.io, cui rivolgersi per ogni chiarimento in relazione alla presente informativa ed al trattamento dei vostri dati personali.
Conferimento dei dati e conseguenze in caso di mancato assenso al trattamento
Tale informativa è da intendersi come parte integrante del rapporto contrattuale stipulato con Voi e il conferimento dei vostri Dati ha natura obbligatoria, essendo strettamente necessario ai fini dell’esecuzione delle misure precontrattuali e contrattuali adottate su Vostra richiesta, per l’esecuzione del contratto nonché per l’adempimento di obblighi ad esso connessi a cui è soggetta UNGUESS. Il mancato conferimento anche parziale dei Vostri Dati comporta
l’oggettiva impossibilità di adempiere a quanto da Voi richiesto.
Trattamento e categoria di dati trattati
Il trattamento sarà effettuato da UNGUESS in qualità di Titolare per le finalità connesse al rapporto contrattuale di riferimento, con strumenti elettronici e manuali. Fra i dati personali oggetto del trattamento possono rientrare i dati di contatto come i dati anagrafici, altri dati identificativi (ad esempio, indirizzo e-mail, numero di telefono, riferimenti bancari) e i tutti dati personali che avrete comunicato o che comunicherete per lo svolgimento del rapporto contrattuale (di seguito, i “Dati”).
Nell’ipotesi in cui, nello svolgimento del rapporto contrattuale, comunichiate al Titolare (in modo non anonimo o non pseudonimizzato) Dati di altri soggetti (ad esempio: dipendenti o collaboratori dell’entità legale da Voi rappresentata), dichiarate e garantite di trattare legittimamente ed in conformità al GDPR tutti i suddetti dati personali, dichiarando altresì di aver già provveduto a fornire agli interessati adeguata informativa, nella quale sia espressa la possibilità di fornire i dati personali a società terze e di avere ottenuto gli eventuali consensi necessari allo scopo. In caso contrario e, quindi, nel caso in cui con tale Informativa non si riesca a ricoprire il trattamento di Dati di altri soggetti coinvolti, il Titolare e Voi vi riservate di disciplinare l’eventuale scenario privacy configuratosi con apposita documentazione di supporto (con, a titolo esemplificativo e non esaustivo, il DPA).
Finalità E Base Giuridica Del Trattamento
I Suoi dati personali saranno trattati ai sensi dell’articolo 6, lettere b, c, f, GDPR, per le seguenti finalità:
- Instaurazione e svolgimento del rapporto contrattuale e attività connesse.
- Finalità amministrative, contabili, fiscali e di segreteria, anche in
adempimento di obblighi di legge. - Rispettare le disposizioni di leggi e regolamenti (nazionali o comunitari), oppure eseguire un ordine di Autorità giudiziarie o di organismi di vigilanza ai quali il Titolare e/o Contitolare è soggetto
- Esercitare i diritti del Titolare e/o Contitolare derivanti dal contratto di fornitura, in particolare quello di difesa in giudizio.
La base giuridica del Trattamento è rappresentata dal rapporto contrattuale instaurato e si ricorda che il conferimento dei dati per le finalità sopra menzionate è obbligatorio. La mancanza dei dati e/o l’eventuale espresso rifiuto al trattamento comporterà l’impossibilità per il Titolare di svolgere le proprie obbligazioni contrattuali oppure la possibile violazione di richieste delle Autorità competenti.
Possibili Destinatari Dei Dati Personali
I Dati verranno trattati esclusivamente per le Finalità Consentite e da soggetti appositamente autorizzati dal Titolare, in qualità di dipendenti o collaboratori (gli “Incaricati”). I Vostri Dati, inoltre, potranno essere trattati per le Finalità Consentite da agenti, consulenti (legali, fiscali, informatici), istituti bancari (per il pagamento dei corrispettivi), società di servizi postali e spedizionieri, provider di servizi, amministrazioni pubbliche (in adempimento di obblighi di legge). L’elenco completo dei destinatari dei Vostri Dati personali può essere fornito su semplice richiesta.
Periodo Di Conservazione Dei Dati Personali Trattati
I Dati dovranno essere conservati per il periodo necessario al rispetto degli obblighi di legge (anche relativi alla conservazione) ed al perseguimento delle Finalità Consentite, comunque entro i termini di prescrizione previsti per i diritti e gli obblighi scaturenti dal rapporto contrattuale instaurato con Voi.
Trasferimento Dei Dati Fuori Dall’unione Europea
Il Titolare, ove si rendesse necessario, può riservarsi la facoltà di trasferire i vostri Dati, nel perseguimento delle Finalità Consentite, a soggetti situati in Paesi extra-UE. In tal caso, il Titolare deve assicurare sin d’ora che tale trasferimento dei Dati avverrà in conformità alle disposizioni di legge applicabili.
I Diritti dell’interessato per il Trattamento dei Dati
Ai sensi della normativa in materia di protezione dei dati personali (artt. 15-22 del Regolamento), vi sono riconosciuti i seguenti diritti in relazione al trattamento dei dati personali:
- Diritto di accesso – Ottenere conferma che sia o meno in corso un trattamento di Dati che vi riguardano e, in tal caso, ricevere informazioni relativamente, a titolo esemplificativo e non esaustivo, a: finalità del trattamento, categorie di dati personali trattati e periodo di conservazione, destinatari cui questi possono essere comunicati (articolo 15, GDPR);
- Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei Dati inesatti che vi riguardano e l’integrazione dei dati personali incompleti (articolo 16, GDPR);
- Diritto alla cancellazione – Ottenere, senza ingiustificato ritardo, la cancellazione dei Dati che vi riguardano,
nei casi previsti dal GDPR (articolo 17, GDPR); - Diritto di limitazione – Ottenere dal Titolare la limitazione del trattamento, nei casi previsti dal GDPR (articolo 18, GDPR);
- Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati che vi riguardano forniti al Titolare, e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR);
- Diritto di opposizione – Opporsi al trattamento dei dati personali che vi riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR);
- Diritto di proporre reclamo all’autorità di controllo – Proporre reclamo all’ Autorità Garante per la protezione dei dati personali, Piazza di Monte Citorio n. 121 – 00186, Roma, Fax: (+39) 06.69677.3785, protocollo@pec.gpdp.it.
Modalità generali applicate per il Trattamento
Il trattamento dei Dati è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2, GDPR, compiute con o senza l’ausilio di sistemi informatici e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione dei Dati.
Il Titolare si obbliga, sin da ora, a mantenere riservati i Dati e le informazioni ricevuti ai fini dell’esecuzione del contratto e ad adottare le misure atte a garantire un’adeguata tutela degli stessi, assicurando la necessaria confidenzialità e riservatezza circa il loro contenuto. Gli obblighi di riservatezza poc’anzi indicati avranno effetto anche oltre la data in cui il contratto avrà cessato di produrre effetti.
In conformità a quanto previsto dall’articolo 32, GDPR, tenuto conto della natura, dell’oggetto, del contesto e delle finalità del trattamento, il Titolare ed il Cliente/Fornitore dichiarano reciprocamente di avere messo in atto misure tecniche ed organizzative adeguate, anche con riferimento alle particolari categorie di Dati di cui agli articoli 9 e 10, GDPR, per garantire un livello di sicurezza idoneo al rischio, che comprendono, in via esemplificativa e non esaustiva: – la pseudonimizzazione e la cifratura dei Dati; – la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; – la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei Dati in caso di incidente fisico o tecnico; – adottare una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
Il Titolare ed il Cliente/Fornitore saranno responsabili della protezione del proprio sistema informatico.