Informativa per i fornitori

Gentile Fornitore,

con il presente documento intendiamo fornirLe l’informativa ai sensi dell’art.13 del Regolamento (UE) n. 2016/679 per la Protezione dei Dati Personali (“General Data Protection Regulation”, di seguito “GDPR”).

  • Identità del Titolare

Il Titolare del trattamento è SANTEGIDIO SAS DI GALFRE’ EGIDIO & C., in persona del legale rappresentante pro tempore, con sede legale e del trattamento in VICOLO CAMPAGNA, 5 – 12030 SCARNAFIGI (CN).È possibile contattare il Titolare all’indirizzo di posta elettronica santegidiosrl@libero.it o scrivendo a mezzo posta alla sede della società sopra riportata.

Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi. I dati personali raccolti vengono utilizzati nel rispetto dei principi di liceità, correttezza, trasparenza e pertinenza e in conformità al GDPR.

  • Finalità del trattamento

I Suoi dati personali saranno trattati per le seguenti finalità:

  • esecuzione di obblighi derivanti da un contratto quale Lei è parte o per adempiere, prima o dopol’esecuzione del contratto, a Sue specifiche richieste;
  • adempimenti amministrativo-contabili, quali la gestione della contabilità e della tesoreria nonchéla fatturazione (a esempio, la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa vigente;
  • adempimento di obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria oda un ordine dell’Autorità.

I Suoi dati non verranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informandoLa previamente e, ove necessario, ottenendo il Suo consenso.

  • Base giuridica del trattamento

La base giuridica del trattamento dei dati per le finalità sopra indicate consiste nel dare esecuzione a un contratto di cui Lei è parte o alle misure precontrattuali adottate su Sua richiesta o nel dare seguito a un obbligo di legge o nel tutelare un nostro interesse legittimo (es. perseguimento di finalità statutarie o, se necessario, per esercitare e/o difendere i diritti della Società in sede giudiziaria). Il conferimento dei dati per gli adempimenti richiesti e sanzionati dalla legge è obbligatorio; per il resto, il conferimento dei dati è facoltativo ma necessario e l’eventuale Suo rifiuto comporta l’impossibilità per il Titolare di dare seguito all’instaurando rapporto, alla sua puntuale esecuzione e ai servizi di assistenza.

  • Modalità del trattamento

Il trattamento dei Suoi dati personali è realizzato sia con strumenti/supporti cartacei sia elettronici/informatici/telematici per mezzo delle operazioni indicate all’art. 4 n.2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

  • Destinatari dei dati

I Suoi dati personali non saranno oggetto di divulgazione e di diffusione non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Tali dati potranno invece essere trattati da soggetti posti sotto l’autorità del Titolare e/o collaboratori espressamente autorizzati e che hanno ricevuto adeguate istruzioni operative, sempre per le finalità sopra indicate.

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, i Suoi dati potranno essere comunicati a soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie nonché, ove necessario per il perseguimento delle finalità sopra specifiche e nei limiti strettamente necessari, a soggetti che debbano fornire beni o prestazioni e servizi al Titolare, quali a titolo esemplificativo: istituti di credito, società e imprese di assicurazione; consulenti legali, amministrativi, fiscali o di marketing che assistono l’impresa nello svolgimento delle attività; fornitori di servizi IT o cloud; agenti, subfornitori e/o subappaltatori impegnati in attività connesse all’esecuzione del Contratto con il Titolare; società controllate, partecipate o collegate; e ciò, sempre nel rispetto del GDPR e per il perseguimento delle finalità sopra indicate.

  • Trasferimento dei dati

Il Titolare del trattamento non trasferisce i Suoi dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 679/16.

  • Conservazione dei dati

I Suoi dati raccolti saranno conservati, a partire dal loro ricevimento/aggiornamento, per il tempo strettamente necessario a raggiungere le finalità sopra indicate e comunque nel rispetto dei termini di legge. Decorso tale periodo i dati saranno cancellati e/o resi anonimi in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati, fatta salva la necessità di conservare i dati per rispondere agli obblighi previsti dalla normativa applicabile vigente anche successivamente alla cessazione delle operazioni di trattamento.

In caso di trattamento basato sul consenso, i Suoi dati saranno conservati fino a quando Lei non revocherà il consenso prestato nonché, successivamente, per il tempo strettamente necessario ad adempiere agli obblighi di legge o regolamentari applicabili e comunque per il tempo necessario a garantire l’esercizio dei diritti dell’impresa, anche in giudizio.

Il periodo di conservazione sarà determinato sulla base della valutazione della singola operazione e avverrà, comunque, nel rispetto dei principi di necessità, finalità, pertinenza, minimizzazione e non eccedenza del GDPR.

  • Diritti dell’interessato

In qualsiasi momento Lei potrà esercitare nei confronti di SANTEGIDIO SAS DI GALFRE’ EGIDIO & C. i seguenti diritti ex artt.15 e 22 GDPR:

  • diritto di accesso ai Suoi dati personali;
  • diritto di rettifica o cancellazione;
  • diritto alla limitazione del trattamento;- diritto alla portabilità; – diritto di opposizione.

Lei ha altresì il diritto di revocare liberamente e in qualsiasi momento il consenso eventualmente prestato. I trattamenti effettuati in costanza del consenso prestato e i relativi effetti giuridici rimarranno comunque validi anche dopo l’eventuale revoca del consenso.

Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali può inviare una mail all’indirizzo di posta elettronica santegidiosrl@libero.it specificando l’oggetto della richiesta.

In ogni caso, Le è riconosciuto il diritto di presentare un reclamo all’autorità di vigilanza competente, che in Italia si identifica con il Garante per la Protezione dei Dati Personali, se ritiene che il trattamento dei Suoi dati personali sia contrario alla legge applicabile.

  • Processi decisionali automatizzati

Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati sui dati dei clienti persone fisiche, o delle persone fisiche che operano in nome e per conto dei clienti persone giuridiche.

  • Modifiche e aggiornamenti

La presente informativa potrebbe essere soggetta a modifiche e/o integrazioni, anche quale conseguenza di aggiornamento della normativa applicabile.

L’informativa aggiornata sarà consultabile sul sito http://centromedicosantegidio.it, nella sezione privacy.