ai sensi degli artt. 13 e 14 del Regolamento UE 679/2016 e del D.Lgs.196/2003 e ss.mm.ii.
– Fornitori e loro referenti –
INFORMAZIONI DI CARATTERE GENERALE
La presente informativa viene resa ai Fornitori persone fisiche e alle persone fisiche che operano in nome e per conto dei Fornitori persone giuridiche (di seguito anche “Interessati”, ex. Art.4 c.1 GDPR).
TITOLARE DEL TRATTAMENTO
Il Titolare del Trattamento (di seguito “Titolare”) è ADEX MILANO SRLS con sede legale in Via Luigi Alamanni, 5 – 20141 Milano (MI) – P.IVA: 09553780967 – Telefono: 02-56808730 – Cell: 393-8212141 – E-mail: info@adex.it – PEC: adexmilano@pec.it.
Responsabile Protezione Dati/ Privacy Officer:
Il Titolare ha nominato un Privacy Officer che l’interessato potrà contattare per ricevere qualsiasi informazione relativa al trattamento dei suoi dati personali, ai recapiti del Titolare.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
- Esecuzione di obblighi derivanti da un contratto del quale Lei è parte o per adempiere, prima e dopo l’esecuzione del contratto, a Sue specifiche richieste;
- Adempimento di obblighi di legge di natura amministrativa, contabile, civilistica, fiscale, regolamenti, normative comunitarie ed extracomunitarie;
- Gestione dei fornitori (amministrazione dei fornitori, amministrazione di contratti, ordini, arrivi, fatture, selezioni in rapporto alle necessità dell’impresa, gestione della qualità);
- Gestione del contenzioso (inadempimenti; diffide, recupero crediti, arbitrati, controversie);
Le basi giuridiche del trattamento sono rinvenibili all’art. 6. Comma 1. Lettere b), c) ed f) del GDPR.
MODALITÀ DI TRATTAMENTO
I dati saranno trattati attraverso ausili cartacei ed elettronici, e sono poste in essere tutte le misure adeguate per mantenere l’integrità dei dati, per prevenirne la perdita, anche accidentale, nonché l’accesso abusivo.
DESTINATARI DEI DATI PERSONALI
I dati sono trattati da soggetti interni Autorizzati al trattamento ai sensi dell’art.29 del GDPR. È possibile richiedere l’ambito di comunicazione dei dati ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili del trattamento (designati ai sensi dell’art. 28 del GDPR) e/o in qualità di autonomi Titolari (o in alcuni casi Contitolari, ex art. 26 GDPR), e comunque qualora la comunicazione sia obbligatoria in forza di disposizioni di legge o di regolamento o di ordini delle autorità (ad es. INPS, INAIL, Amministrazione Finanziaria, etc.). Al di fuori delle suindicate ipotesi, i Suoi dati non saranno oggetto di comunicazione nei confronti di soggetti terzi cui la comunicazione non sia obbligatoria.
TRASFERIMENTO DEI DATI
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario trasferire i dati fuori dall’UE, si assicura sin d’ora che il trasferimento avverrà in conformità alle disposizioni di legge applicabili.
CONFERIMENTO DEI DATI
Il conferimento dei dati ha natura facoltativa, tuttavia, un eventuale rifiuto al conferimento dei dati di cui alle finalità sopra descritte avrà come conseguenza l’impossibilità di adempiere correttamente ed efficacemente agli obblighi contrattuali assunti.
CONSERVAZIONE DEI DATI
Il Titolare conserva e tratta i dati personali per il tempo strettamente necessario ad adempiere alle finalità indicate ovvero per il periodo imposto dalle vigenti disposizioni in materia civilistica e fiscale.
DIRITTI DELL’INTERESSATO E REVOCA DEL CONSENSO EVENTUALMENTE PRESTATO
A norma degli artt.15 e ss. del GDPR, l’interessato può esercitare i suoi diritti scrivendo al Titolare del Trattamento ai recapiti soprariportati (mezzo posta, Email/PEC, a mano). Resta ferma la possibilità, nel caso in cui si ritenga non soddisfatto l’esercizio dei propri diritti, di proporre reclamo all’Autorità Garante.
PROCESSI DECISIONALI AUTOMATIZZATI
Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati, compresa la profilazione.
Per quanto non sopra menzionato si fa espresso richiamo alle disposizioni vigenti in materia.
APPENDICE CONTRATTUALE
ex art. 28 del Regolamento Europeo 679/2016 (“GDPR”)
In ragione dell’oggetto del contratto/affidamento, ove il Fornitore sia chiamato ad eseguire attività che comporti il trattamento di dati personali per conto del Titolare contraente, lo stesso potrà essere nominato “Responsabile del trattamento” ai sensi dell’art. 28 del GDPR; a tal fine, esso si impegna ad improntare il trattamento dei dati personali ai principi di correttezza, liceità e trasparenza nel pieno rispetto di quanto disposto dall’art. 5 del GDPR, limitandosi ad eseguire i soli trattamenti funzionali, necessari e pertinenti all’esecuzione delle prestazioni contrattuali e, in ogni modo, non incompatibili con le finalità per cui i dati sono stati raccolti. Il Fornitore si impegna ad accettare il contratto o altro atto giuridico (a norma del diritto dell’UE o degli Stati membri) che disciplini la designazione a Responsabile del trattamento da parte del Titolare, e che potranno essere trattati dal Fornitore nell’ambito dell’erogazione dei servizi previsti. Con la sottoscrizione del contratto o altro atto giuridico di cui sopra, il Fornitore si obbliga ad adottare le misure di sicurezza di natura fisica, logica, tecnica e organizzativa idonee a garantire un livello di sicurezza adeguato al rischio e conformi a quanto previsto dalla normativa pro-tempore vigente e dalle istruzioni fornite dal Titolare, ivi comprese quelle specificate nell’eventuale Contratto, unitamente ai suoi Allegati. Nel caso in cui il Fornitore violi gli obblighi previsti dalla normativa in materia di protezione dei dati risponderà integralmente del danno cagionato agli “Interessati”. In tal caso, il Titolare potrà risolvere il contratto ed escutere la garanzia definitiva, salvo il risarcimento del maggior danno.