Informativa trattamento dati

INFORMATIVA RESA ALL’INTERESSATO PER IL TRATTAMENTO DEI DATI PERSONALI (ARTT. 13 G.D.P.R. REG. UE 2016/679)

Ai sensi dell’art.13 del REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (UE) 2016/679 del Parlamento Europeo, (d’ora in avanti “regolamento”), recante disposizioni per la tutela delle persone fisiche rispetto al trattamento dei dati personali, COGEIS SPA con sede in Via XXV Aprile, 2/15 – 10010 – Quincinetto (TO) (di seguito definita “organizzazione”) in qualità di Titolare del trattamento, è tenuta a informare i propri FORNITORI riguardanti l’utilizzo dei dati personali.

BASE GIURIDICA DEL TRATTAMENTO DEI DATI

I dati sono trattati: a) al fine di ottemperare ad un obbligo contrattuale/precontrattuale, legale, normativo, regolamentare, nonché a disposizioni impartite da autorità a ciò legittimate e da organi di vigilanza e controllo. I riferimenti normativi espliciti aggiornati al loro ultimo stato di revisione che prevedono gli obblighi o gli adempimenti in base ai quali potrebbe essere eventualmente effettuato il trattamento dei dati sono disponibili e consultabili presso il Titolare del Trattamento e in ogni caso sono parte del vigente diritto dell’Unione nonché dello Stato membro cui è soggetto il titolare del trattamento; b) sulla base del consenso per le finalità sotto esplicitate.

FONTE E TIPOLOGIA DI DATI TRATTATI

I dati personali acquisiti dall’organizzazione possono essere raccolti:

  • direttamente presso l’interessato;
  • presso fonti ad accesso pubblico (es. documenti pubblicati in camera di commercio, ecc.);
  • presso soggetti terzi nell’ipotesi in cui l’organizzazione acquisisca dati al fine di richiedere offerte di prodotti e/o servizi.

In ogni caso il trattamento dei dati sarà limitato a quelli strettamente indispensabili a quanto successivamente descritto ed improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza dell’interessato e dei suoi diritti.

MODALITA’ DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali avviene mediante archivi cartacei, informatici e telematici con logiche strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi. L’archiviazione della documentazione è effettuata sia in modalità elettronica che cartacea. La raccolta di dati personali è limitata al minimo necessario per ogni specifica finalità del trattamento Il trattamento di dati personali è limitato alle finalità per le quali sono stati raccolti. La memorizzazione di dati personali è limitata al minimo necessario per ogni specifica finalità del trattamento. Non sono forniti dati personali a terze parti commerciali senza consenso. Non sono effettuati la vendita o l’affitto di dati personali.

I dati sono trattati nell’ambito della normale attività dell’organizzazione e secondo le finalità di seguito esplicitate. Esse sono:

  • 1. Acquisizione di servizi e/o prodotti nell’ambito del rapporto (o contratto): gestione degli adempimenti amministrativi, contabili e fiscali, recepimento e gestione di obblighi previsti da leggi, regolamenti e normativa nazionale e comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo. Per tali finalità, nel caso di fornitore/cliente estero, potrebbe essere eventualmente possibile il trasferimento/comunicazione di dati all’estero; possono inoltre essere incluse le finalità relative alla gestione di appalti/lavori sia in fase di gara che di esecuzione e di gestione, di ingresso in cantiere ove applicabile (es. comunicazione dati a clienti, invio tesserini con fotografie, ecc.).
  • 2. Citazione del nominativo e utilizzo del logo del fornitore a titolo di referenza, attraverso comunicazioni effettuate tramite materiale testuale/foto/audio/video via internet, mailing, web e social media oppure su brochure, cataloghi e documenti di offerta verso nuovi potenziali clienti o clienti già acquisiti in Italia e all’estero (UE ed Extra UE).
  • Milk

AMBITO DI DIFFUSIONE E CATEGORIE DI SOGGETTI A CUI POSSONO ESSERE COMUNICATI I DATI

I dati personali raccolti dall’organizzazione potranno essere comunicati, nei limiti strettamente pertinenti alle finalità suindicate, ai sottoelencati soggetti o categorie di soggetti:

  • – Soggetti cui la comunicazione è prevista per legge, per regolamento o dalla normativa nazionale e comunitaria nonché, per l’esecuzione degli obblighi contrattuali o precontrattuali;
  • – Clienti per le attività legate al rapporto in essere con l’organizzazione e per il supporto fornito nello svolgimento del servizio e /o fornitura del prodotto;
  • – Istituti di Credito, Compagnie di Assicurazione ed enti di simile genere per l’esecuzione degli obblighi contrattuali o precontrattuali;
  • – Società che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni agli interessati;
  • – Consulenti legali, contabili al fine dello studio e risoluzione di eventuali problemi giuridici relativi alla posizione contrattuale in essere e studi esterni specializzati nella gestione di aspetti di carattere contabile e fiscale;
  • – Consulenti e professionisti (tecnici, progettisti, ecc.) o società che collaborano con l’organizzazione al fine di erogare il servizio richiesto o vendere il prodotto acquistato (es. trasportatori, cooperative, società collegate, casa madre, ecc.);
  • – Società collegate per finalità connesse ai rapporti intercorrenti con l’organizzazione;
  • – Pubbliche amministrazioni ed enti tra i cui compiti rientrino quelli della tutela e sicurezza nei luoghi di lavoro;
  • – Solo per la finalità n. 2, a tutti i soggetti eventuali destinatari delle campagne di comunicazione dell’organizzazione. Si precisa che per questa finalità il consenso non è obbligatorio in quanto non strettamente necessario ai fini dell’esecuzione del contratto.

CONFERIMENTO DEI DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO

Il conferimento dei dati deve ritenersi obbligatorio per quanto riguarda i trattamenti che l’organizzazione deve effettuare per adempiere alle proprie obbligazioni nei confronti dell’interessato sulla base del rapporto (contratto) in essere, nonché ad obblighi di legge, norme, regolamenti. Il mancato conferimento di tali comporterà l’impossibilità per l’organizzazione a dar corso al rapporto in essere. Per le finalità per le quali il conferimento dei dati NON è obbligatorio, è necessario il consenso dell’interessato.

PERIODO DI CONSERVAZIONE DEI DATI

I dati sono conservati per tutta la durata del rapporto di mandato e, dopo la cessazione di questo, per il periodo necessario al rispetto delle norme e dei regolamenti nazionali, comunitari ed extracomunitari di riferimento a cui l’organizzazione debba attenersi (es. normativa di carattere contabile e fiscale, ecc.).

DIRITTI DELL’INTERESSATO

In ogni momento l’interessato potrà esercitare i suoi diritti nei confronti del Titolare del trattamento, ai sensi del Regolamento UE 679/2016 rivolgendosi a COGEIS SPA, Via XXV Aprile 2/15 10010 Quincinetto (TO) – email [email protected] – tel +39 0125 635111 – fax +39- 0125 757403. In qualsiasi momento l’interessato potrà esercitare il diritto:

  • 1. di accesso ai dati personali;
  • 2. di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano
  • 3. di opporsi al trattamento;
  • 4. alla portabilità dei dati
  • 5. di revocare il consenso, ove previsto; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima
  • 6. di proporre reclamo all’autorità di controlla nazionale (garante Privacy)

TITOLARE DEL TRATTAMENTO DATI

Il Titolare del trattamento è COGEIS SPA, Via XXV Aprile 2/15 10010 Quincinetto (TO) nella persona del Legale Rappresentante pro tempore (email: [email protected] – tel. +39 0125 635111 – fax +39 0125 757403).