long-life doors
 

Informativa sul trattamento dei dati personali dei Fornitori ex art. 13 del GDPR

Informativa clienti - GDPR Nella Sua qualità di interessato dal trattamento dei dati personali desideriamo informarLa che le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell’ambito del contratto di fornitura in essere saranno oggetto di trattamento nel rispetto delle disposizioni di cui al Regolamento UE 679/2016 (di seguito solo “GDPR”), del Cod. Privacy – D.Lgs. 196/2003 così come modificato dal D.Lgs. 101/2018, nonché degli obblighi di riservatezza che ispirano l’attività di Connecticut s.r.l., di seguito, “Connecticut” o “Titolare” o “Società”).

1. Titolare dei dati personali Il Titolare dei dati personali è:
Connecticut s.r.l., (C.F. 01643100132 e P.IVA 12024450152), con sede legale in Lainate, Via Nerviano, 33, in persona del legale rappresentante pro tempore (numero di telefono 0293570796 – e- mail: info@connecticut.it).
L’elenco dei responsabili del trattamento e delle persone autorizzate eventualmente nominate è custodito presso la sede del titolare e reso disponibile su richiesta dell’interessato.

2. Dati personali oggetto di trattamento
Nella misura consentita dalle norme applicabili, la Società potrebbe trattare i seguenti dati personali raccolti durante la stipula ed esecuzione del Contratto.

Dati comuni
  • dati identificativi e di contatto del Fornitore ottenuti durante rapporti di natura contrattuale o precontrattuale con la Società, quali: nome, indirizzo o altri elementi di identificazione personale; dati di contatto telefonico ed e-mail aziendali; ragione sociale laddove contenente dati personali; dati comuni del personale dipendente e/o collaboratori e/o consulenti del Fornitore;
  • dati di carattere finanziario e fiscale (se riferiti a fornitori persone fisiche/ditte individuali), quali: IBAN; numero di contro corrente e, in generale, le informazioni necessarie per effettuare i pagamenti e la fatturazione.

La Società si impegna a mantenere i dati personali dei fornitori corretti e aggiornati.
Pertanto, nel caso i dati personali subissero variazioni, La invitiamo ad informarci della variazione quanto prima.
I Dati personali oggetto di trattamento vengono raccolti direttamente presso l’interessato (fornitore).

3. Finalità del trattamento, Base giuridica e natura del conferimento
Il Titolare informa gli Interessati che i dati personali acquisiti dalla Società nell’ambito del contratto verranno trattati, elettronicamente e fisicamente, per le seguenti finalità (le “Finalità”):

Finalità del trattamento
a) Esecuzione del Contratto e/o di misure precontrattuali quali la selezione dei Fornitori, la negoziazione dei rapporti contrattuali, la formalizzazione, la stipula e l‘esecuzione del Contratto, nonché lo svolgimento di attività connesse alla gestione della contabilità e degli adempimenti ad essa relativi, degli adempimenti contrattuali, dei servizi, della fatturazione/pagamenti, della revisione contabile e della certificazione del bilancio obbligatoria/facoltativa, della cessione o anticipo crediti, nonché per adempiere a specifiche richieste e ottemperare agli altri obblighi derivanti dal Contratto
  • Base giuridica del trattamento - Art. 6, comma 1, lett. b) del GDPR:
    esecuzione del Contratto di cui l’Interessato è parte ed esecuzione di misure precontrattuali adottate su richiesta dell’Interessato stesso.
  • Natura del conferimento dei dati personali
    Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.
b) Adempimento degli obblighi previsti dalla legge, dai regolamenti, dalla normativa comunitaria o da un ordine dell’Autorità (ad esempio, obblighi contabili e di bilancio, di antiriciclaggio, antitrust, nonché obblighi in materia fiscale, sanitaria, lavoro e sicurezza, etc.).
  • Base giuridica del trattamento - Art. 6, comma 1, lett. c) del GDPR:
    obbligo di legge a cui è soggetto il Titolare.
  • Natura del conferimento dei dati personali
    Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.
c) Verifica e auditing del Fornitore, anche al fine di appurare che le condotte e attività poste in essere dallo stesso non contrastino con i principi e le regole di cui si è dotata la Società.
  • Base giuridica del trattamento - Art. 6, comma 1, lett. f) del GDPR:
    interesse legittimo del Titolare alla corretta gestione aziendale relativamente ad organizzazione contabile e finanziaria. 
  • Natura del conferimento dei dati personali
    Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.
d) Verifica e auditing del Fornitore, anche al fine di appurare che le condotte e attività poste in essere dallo stesso non contrastino con i principi e le regole di cui si è dotata la Società.
  • Base giuridica del trattamento - Art. 6, comma 1, lett. f) del GDPR:
    interesse legittimo del Titolare alla corretta gestione aziendale relativamente ad organizzazione contabile e finanziaria. 
  • Natura del conferimento dei dati personali
    Il conferimento dei dati personali è  necessario per l'instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell'Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l'impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.
e) Accertamento, esercizio o difesa di un diritto in sede giudiziaria.
  • Base giuridica del trattamento - Art. 6, comma 1, lett. f) del GDPR:
    interesse legittimo del Titolare relativo al diritto di difesa e di esercizio dei propri diritti o di un terzo. 
  • Natura del conferimento dei dati personali
    Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamentegli adempimenti previsti dalle norme vigenti.

f) Trasmettere i dati personali all’interno del gruppo imprenditoriale ai fini amministrativi.
  • Base giuridica del trattamento - Art. 6, comma 1, lett. f) del GDPR:
    interesse legittimo del Titolare alla corretta gestione amministrativa interna.
  • N.B. L’interesse legittimo quale base giuridica per i trasferimenti di dati personali a livello infragruppo è idonea solo per fini amministrativi interni e per i trasferimenti tra società del Gruppo aventi sede all’interno dello Spazio Economico Europeo. Laddove il Titolare intendesse trasferire i dati personali verso altre società del Gruppo aventi sede in Paesi extra-UE, si rinvia al successivo punto 7 della presente Informativa. 
  • Natura del conferimento dei dati personali
    Il conferimento dei dati personali è necessario per l’instaurazione e per il corretto svolgimento del Contratto, nonché per adempiere correttamente alla vigente normativa e alle obbligazioni derivanti dal Contratto. Pertanto, un eventuale rifiuto dell’Interessato di fornire i dati personali, in tutto o in parte, per il perseguimento delle indicate Finalità, avrà come conseguenza l’impossibilità di instaurare o dare esecuzione al Contratto ovvero di svolgere correttamente gli adempimenti previsti dalle norme vigenti.

Qualora la base giuridica del trattamento sia il legittimo interesse del Titolare, lo stesso garantisce di aver preventivamente effettuato una valutazione (“balancing test”) volta ad assicurare la proporzionalità del trattamento affinché non siano pregiudicati i diritti e le libertà degli Interessati, tenendo conto delle ragionevoli aspettative degli stessi in relazione alla specifica attività di trattamento svolta.

Nel caso in cui la Società intendesse utilizzare i dati personali per qualsiasi altra finalità incompatibile con le Finalità per le quali gli stessi sono stati originariamente raccolti o autorizzati, la Società informerà l’Interessato anticipatamente e, ove richiesto, richiederà il suo consenso per tale attività di trattamento.

4. Modalità del trattamento dei dati personali
I dati personali verranno trattati mediante strumenti manuali, informatici e telematici.
È possibile provvedere, con strumenti e procedure tali da garantire la sicurezza e la riservatezza dei dati, alla loro raccolta, registrazione, conservazione, utilizzazione, modificazione, comunicazione, archiviazione, cancellazione o distruzione.
I dati personali non verranno trattati con strumenti integralmente automatizzati, ivi inclusa la profilazione.

5. Periodo di conservazione
I Suoi Dati Personali saranno conservati nel rispetto di quanto previsto dal principio di minimizzazione e di necessità di trattamento, per tutta la durata del rapporto contrattuale e, successivamente alla sua cessazione, per qualsiasi ragione intervenuta, per un periodo non superiore a:
  • 10 (dieci) anni (i.e. il termine di prescrizione ordinario), con riferimento ai dati personali necessari per eventuali adempimenti legali e fiscali connessi al o derivanti dalla conclusione del Contratto (ivi incluse tutte le comunicazioni mail a contenuto giuridico economico) nonché per tutti gli altri dati personali per i quali non sia previsto un diverso periodo di conservazione ai sensi di legge.

In ogni caso i dati saranno conservati per tutta la durata del procedimento stragiudiziale e/o giudiziale, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione. Successivamente, venute meno le predette ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.
 
6. Misure di sicurezza
Tutto il personale della Società che ha accesso ai dati personali è tenuto a rispettare le norme e le procedure interne relative al trattamento dei dati personali al fine di proteggerli e garantirne la riservatezza. Abbiamo inoltre implementato misure tecniche e organizzative adeguate a proteggere i dati personali dalla distruzione, dalla perdita, dalla modifica, dall’abuso, dalla divulgazione o da accessi non autorizzati, accidentali o illeciti, nonché da tutte le altre forme illecite di trattamento.

7. Destinatari
I Suoi dati personali potranno essere comunicati, ove necessario, ai seguenti destinatari:
  • persone autorizzate del trattamento;
  • responsabili ex art. 28 GDPR;
  • terzi esclusivamente per esigenze di carattere contabile, fiscale, legale, assicurativa, ivi inclusi studi professionali e di consulenza in forma singola o associata, o in caso di controlli di organi di polizia o se richiesti da norme di legge;
  • società di revisione;
  • società di recupero crediti;
  • società che rilevano rischi finanziari e che svolgono attività di prevenzione delle frodi;
  • soggetti che hanno facoltà di accedere ai Suoi dati per disposizione di legge, normativa secondaria o comunitaria, nonché di contrattazione collettiva;
  • enti e/o organizzazioni pubblici e privati;
  • banche e istituti di credito;
  • altre società del gruppo imprenditoriale.

I fornitori di servizi terzi sono pertanto tenuti a rispettare una serie di misure di sicurezza tecniche e organizzative, indipendentemente dalla loro ubicazione, comprese le misure relative a: (i) gestione della sicurezza delle informazioni; (ii) valutazione dei rischi per la sicurezza delle informazioni e (iii) misure di sicurezza delle informazioni (ad esempio controlli di accesso fisici, controlli di accesso logici; protezione da malware e hacking; misure di crittografia dei dati; misure di gestione dei backup e di recovery). Le terze parti sopra descritte elaborano i dati personali condivisi ai sensi di questa disposizione in conformità con lo scopo per cui tali dati sono stati originariamente raccolti e almeno secondo lo stesso livello di protezione vigente in Unione Europea.

8. Comunicazione di dati all’estero
I Suoi dati personali, trattati per le finalità sopra indicate, saranno mantenuti in Unione Europea e non saranno soggetti a trasferimento in Paesi terzi extra-UE o nei confronti di destinatari diversi rispetto a quelli indicati nella presente Informativa.
Un eventuale trasferimento dei dati personali degli Interessati in Paesi extra-UE potrà avvenire unicamente nei termini e con le garanzie previsti dalla Normativa Privacy e, in particolare, a norma degli artt. 44 – 49 del GDPR.

9. Diritti dell’interessato
Il Titolare informa l’Interessato che, a norma di legge, avrà sempre il diritto di revocare in qualsiasi momento il proprio consenso, laddove prestato, nonché esercitare, in qualsiasi momento, i seguenti diritti (complessivamente, i “Diritti”) ai sensi degli artt. dal 15 al 22 del GDPR, (il tutto compatibilmente con le finalità del trattamento stesso):
  • ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l’accesso ai dati personali - compresa una copia degli stessi - e la comunicazione, tra le altre, delle seguenti informazioni: finalità del trattamento, categorie di dati personali trattati, destinatari cui questi sono stati o saranno comunicati, periodo di conservazione dei dati, (diritto di accesso - articolo 15 GDPR);
  • ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti e/o l’integrazione dei dati personali incompleti (diritto di rettifica – art.16 GDPR);
  • ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali (diritto alla cancellazione – articolo17 GDPR);
  • ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali, trasmetterli a un altro titolare senza impedimenti e, ove tecnicamente fattibile, ottenere che i dati personali siano trasmessi direttamente dalla società ad altro titolare, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati (diritto alla portabilità dei dati - articolo 20 GDPR);
  • opporsi al trattamento in qualsiasi momento, per motivi connessi alla propria situazione (diritto di opposizione – articolo 21 GDPR). In caso di esercizio di tale diritto, la Società si asterrà dal trattare ulteriormente i dati personali, a condizione che non sussistano motivi legittimi cogenti per procedere comunque al trattamento;
  • ottenere la limitazione del trattamento (diritto di limitazione di trattamento art. 18 GDPR);
  • far valere il proprio punto di vista rispetto alle decisioni automatizzate ed in particolare quello di pretendere una revisione della decisione da parte di un essere umano (diritto a non essere sottoposto ad una decisione individuale automatizzata – art. 22 GDPR);
  • revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato priva della revoca (si precisa che il diritto di revoca del consenso non può riguardare ovviamente i casi in cui il trattamento, ad esempio, sia necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento o per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento) (art. 7 GDPR 679/2016);
  • proporre reclamo all’Autorità di Controllo competente, in Italia il Garante per la protezione dei dati personali, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità (art. 77 GDPR) qualora ritenga che vi sia un problema nella modalità di gestione dei dati personali.
L’interessato potrà esercitare i propri diritti nelle seguenti modalità:
  • via mail: inviando una richiesta alla Società al seguente indirizzo di posta elettronica: privacy@connecticut.it
  • via posta ordinaria, alla sede legale della Società (Connecticut s.r.l.) sopra individuata.
In entrambi i casi, l’interessato potrà utilizzare il modulo messo a disposizione dalla Società sul proprio sito internet www.connecticut.it per inoltrare la richiesta.
Nel contattare il Titolare del trattamento, l’utente dovrà accertarsi di includere il proprio nome, indirizzo e-mail, indirizzo postale e/o numero/i di telefono, per essere sicuro che la lo stesso possa gestire correttamente la Sua richiesta.
La Società adempierà a tali richieste, revoche o obiezioni come richiesto dalle norme applicabili in materia di protezione dei dati al più tardi entro un mese dal ricevimento della richiesta. Tale termine potrebbe essere prorogato in funzione della complessità o numerosità delle richieste e la Società provvederà a spiegarle il motivo della proroga.

10. Referente privacy
La Società ha provveduto alla nomina di un Referente privacy che può essere contattato al seguente indirizzo mail: privacy@connecticut.it

11. Aggiornamento della presente informativa
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento.

Data di messa in vigore 14.02.2025

 
 

Informative privacy