Informativa Privacy per Clienti e Fornitori

INDICE:

  1. PREMESSA
  2. INTERESSATI
  3. FINALITÀ, CATEGORIE DI DATI E BASI GIURIDICHE
  4. TEMPO DI CONSERVAZIONE DEI DATI
  5. FACOLTATIVITÀ/OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
  6. AUTORIZZATI A TRATTARE I DATI E ALTRI DESTINATARI
  7. TRASFERIMENTO DEI DATI ALL’ESTERO (EXTRA UE O SEE)
  8. DIRITTI ESERCITABILI DAI FORNITORI SUI DATI PERSONALI
  9. DIRITTO DI OPPOSIZIONE
  10. RECLAMO

1. PREMESSA

L’Informativa, in conformità a quanto previsto dal Regolamento (UE) 679/2016 sulla protezione dei dati delle persone fisiche (“GDPR”), ha lo scopo di informare i clienti e i fornitori (anche potenziali) circa il trattamento dei loro dati personali (“Dati”) effettuato per l’instaurazione, la gestione e la cessazione dei rapporti contrattuali con I-Dika S.r.l.

2. TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO

I-Dika S.r.l. (“Titolare”), Strada Brandizzo 243, Volpiano (10088 – TO);

3. INTERESSATI

Persone fisiche che intrattengono rapporti col Titolare in qualità di:

  • Clienti, anche potenziali;
  • Fornitori, anche potenziali (ad esempio, padroncini, consulenti, appaltatori e subappaltatori);
  • Referenti di persone giuridiche (ad esempio, di appaltatori e subappaltatori);
  • Personale dei Fornitori;

4. FINALITÀ, CATEGORIE DI DATI E BASI GIURIDICHE

FINALITA’ DEL TRATTAMENTOCATEGORIE DI DATI PERSONALIBASI GIURIDICHE
a. instaurare ed eseguire rapporti contrattuali con Clienti e Fornitori (anche potenziali), nonché per adempiere obblighi di legge (ad esempio, gli obblighi previsti dalla normativa sulla sicurezza del lavoro D.lgs. 81/08 sull’accertamento dell’idoneità tecnico-amministrativa dei Fornitori).dati identificativi (nome, cognome, codice fiscale)
– dati di contatto (numeri di telefono, email, PEC e indirizzi)
– dati relativi a qualifiche professionali e posizioni lavorative
– dati per la fatturazione (partita Iva, ditta, ragione o denominazione sociale, prestazioni e beni forniti, importo fatturato)
– dati per i pagamenti e coordinate bancarie
– l’esecuzione di misure precontrattuali e
di obbligazioni contrattuali (articolo 6.1.b. GDPR)
– l’adempimento di obblighi di legge verso i fornitori. (articolo 6.1.c. GDPR);
b. Verificare il possesso di titoli abilitativi nonché per esigenze di tutela del Titolare rispetto a vincoli di solidarietà legislativamente previsti a carico di quest’ultimo per i crediti retributivi e contributivi relativi al Personale dei Fornitori.– dati identificativi del Personale dei Fornitori
– dati relativi a qualifiche professionali e posizioni lavorative del Personale dei Fornitori;
– dati retributivi, contributivi, assicurativi, previdenziali e fiscali relativi al Personale dei Fornitori;
titoli abilitativi e di idoneità a svolgere determinate attività riferiti ai Fornitori e al Personale dipendente dei Fornitori.
Per i dati comuni:
– adempimento di obblighi di legge (articolo 6.1.c GDPR);
legittimo interesse del titolare (articolo 6.1.f GDPR).
 
Per i dati appartenenti a categorie particolari (stato di salute)
– adempimento degli obblighi ed esercizio dei diritti in materia di diritto del lavoro, della sicurezza sociale e protezione sociale (articolo 9.2.b GDPR);
– motivi di interesse pubblico rilevante (articolo 9.2.g)
c. Salvo eventuale opposizione dei Clienti del Titolare (“Opt-out”, vedi punto 10 dell’Informativa), inviare comunicazioni commerciali concernenti i prodotti e/o i servizi del Titolare analoghi a quelli già oggetto di un precedente rapporto commerciale (c.d. “Soft Spam”).indirizzo email dei Clientilegittimo interesse del titolare (articolo 6.1.f GDPR).
d. Inviare comunicazioni commerciali e materiale informativo concernente i prodotti e/o i servizi del Titolareindirizzo email dei Clienti e/o dei Referenti
– Numero di telefono dei Clienti e/o dei Referenti
Consenso (articolo 6.1.a GDPR).

5. TEMPO DI CONSERVAZIONE DEI DATI

I Dati di Fornitori e Clienti sono trattati dal Titolare per tutta la durata del rapporto contrattuale e, fatti salvi i dati che devono essere conservati sulla base di obblighi di legge (ad esempio, fatture, DDT e altri documenti necessari per scritture contabili), sono cancellati dopo la cessazione del rapporto.

I Dati del Personale dei Fornitori, trattati dal Titolare in forza del vincolo di solidarietà del committente legislativamente previsto, saranno conservati per i termini di prescrizione/decadenza previsti dalla normativa di settore, in generale pari a dieci anni dalla cessazione del contratto di appalto/subappalto.

L’eventuale instaurazione di un giudizio davanti alle autorità giudiziarie o eventuali trattative/accordi di natura extragiudiziale in corso tra il Titolare e i Fornitori, comportano l’estensione dei suddetti termini e criteri di conservazione dei dati sino alla definizione della vertenza.

I Dati trattati per la finalità di Soft Spam (punto 4c dell’Informativa) sono trattati fino all’esercizio del diritto di Opt-out da parte dei Clienti.

I Dati trattati per la finalità di marketing (punto 4d dell’Informativa) sono trattati fino alla revoca del consenso da parte dei Clienti e/o dei Referenti.

6. FACOLTATIVITÀ/OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI

Salva la finalità di cui al punto c, per la quale il conferimento dei dati è facoltativo ed il consenso sempre liberamente revocabile, i conferimento dei Dati è necessario per consentire al Titolare di adempiere ai propri obblighi di legge nonché alle proprie obbligazioni contrattuali ovvero per rispondere a richieste precontrattuali. L’eventuale rifiuto di fornire i Dati, in tutto o in parte, non permetterà al Titolare di rispondere alla richiesta, di dare esecuzione al contratto e/o adempiere agli obblighi di legge.

7. AUTORIZZATI TRATTARE I DATI E ALTRI DESTINATARI

  • personale del Titolare (dipendenti/collaboratori), specificatamente autorizzato e istruito sul trattamento dei Dati;
  • soggetti esterni (anche altri fornitori), appartenenti alle seguenti categorie: (i) fornitori di sviluppo, gestione, assistenza e manutenzione dell’infrastruttura IT; (ii) fornitori di software gestionali, applicativi, hardware e relativa assistenza/manutenzione; (iii) fornitori di servizi per la connettività e per la posta elettronica e relativa assistenza/manutenzione; (iv) consulenti legali, contabili e fiscali; (v) istituti di credito e assicurativi; (vi) Autorità e enti pubblici, anche al di fuori delle finalità per le quali i dati sono stati raccolti inizialmente.

8. TRASFERIMENTO DEI DATI ALL’ESTERO (EXTRA UE O SEE)

Non è previsto il trasferimento dei dati extra Unione Europea o Spazio Economico Europeo (SEE). Qualora dovesse verificarsi tale necessità, il trasferimento avverrà, in ogni caso, previa verifica della conformità alle disposizioni contenute agli articoli 44 e ss. del GDPR e preventiva comunicazione relativamente al paese terzo di destinazione dei dati e al relativo meccanismo di salvaguardia per tale trattamento

9. DIRITTI ESERCITABILI SUI DATI PERSONALI

Gli interessati, servendosi dei dati di contatto di cui al punto 2, possono esercitare i seguenti diritti:

  • diritto di essere informato sul trattamento e di accesso ai dati (articoli 12, 13, 14 e 15 GDPR);
  • diritto di rettifica e correzione dei dati (articolo 16 GDPR);
  • diritto di richiedere la cancellazione dei dati (articolo 17 GDPR);
  • diritto di richiedere una limitazione del trattamento o opporsi al medesimo (articoli 18 e 21 GDPR);
  • diritto di ottenere una notifica in caso di correzione/limitazione/cancellazione (articolo 19 GDPR);
  • diritto alla portabilità dei dati (articolo 20 GDPR).

10. DIRITTO DI OPPOSIZIONE

Con le stesse modalità previste al punto precedente, gli interessati possono opporsi, in tutto o in parte, al trattamento dei Dati, ove la relativa base giuridica sia costituita dal legittimo interesse del Titolare, ai sensi e per gli effetti di quanto previsto dall’articolo 21 GDPR.

11. RECLAMO

Chiunque ritenga che il trattamento dei dati che lo riguardano sia effettuato in violazione del GDPR, in conformità a quanto stabilito dall’articolo 77 del GDPR, può presentare reclamo all’autorità di controllo del luogo in cui risiede abitualmente o lavora ovvero ad un’autorità di controllo dove si è verificata la presunta violazione dei dati. Per maggiori informazioni, il link al sito del Garante italiano è il seguente: https://www.garanteprivacy.it/.