Informativa Fornitori
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER I FORNITORI E LORO REFERENTI
(artt. 13 e 14 Reg. UE 2016/679 e D.lgs 196/2003 e smi)
Gentile,
di seguito le forniamo alcune informazioni che è necessario portare alla sua conoscenza, non solo per ottemperare agli obblighi di legge, ma anche perché la trasparenza e la correttezza nei confronti degli interessati è parte fondante della nostra attività.
Chi è il titolare del trattamento?
Il Titolare del Trattamento dei suoi dati personali, responsabile nei suoi confronti del legittimo e corretto uso dei suoi dati personali, è EL.MO. S.p.A. a socio unico, che potrà contattare per qualsiasi informazione o richiesta ai seguenti recapiti
|
P.IVA/CF |
IT00605640283 |
|
Sede |
via Pontarola, 70 - 35011, Campodarsego (PD) - Italia |
|
Dati di contatto |
049 9203333, privacy@elmospa.com, elmospa@legalmail.it |
Chi è il Responsabile della Protezione dei Dati?
Il titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer - DPO) che può essere contattato ai seguenti recapiti:
|
Dati di contatto |
dpo@privacystudio.it - Xifram S.r.l. |
Dove vengono raccolti i dati?
I dati sono comunicati da Lei e/o da terzi quali altri fornitori e/o raccolti da fonti accessibili al pubblico. Alcune di dette fonti sono accessibili pubblicamente: Sì.
C’è un obbligo di conferimento dei dati?
Tranne che per eventuali finalità basate sul consenso, il conferimento dei suoi dati è requisito necessario: il mancato conferimento dei dati indicati come obbligatori potrebbe comportare conseguenze giuridiche e contrattuali mentre il mancato conferimento dei dati indicati come facoltativi potrebbe comportare l’impossibilità di eseguire il trattamento oppure una sua esecuzione parziale. Pertanto, in caso di mancato conferimento, Lei potrebbe non ottenere il risultato atteso o ottenerlo solo parzialmente.
Per quali finalità vengono raccolti e trattati i dati?
Il Titolare raccoglie e tratta i suoi dati personali con modalità automatizzate, semiautomatizzate e non automatizzate per finalità legate alla gestione del processo legato agli acquisti e alla successiva gestione del rapporto contrattuale, lecite principalmente sulla base dell’esecuzione di misure precontrattuali e contrattuali, di un obbligo di legge, del legittimo interesse del titolare o di terzi ovvero, se richiesto, del suo consenso. Nella tabella in calce sono riportati analiticamente i trattamenti di dati con i dettagli circa finalità, base giuridica, tipologia di dati, destinatari specifici e termini di cancellazione.
Ci sono processi automatizzati?
Il trattamento non è basato su processo decisionale automatizzato.
A chi vengono comunicati i dati?
Nell’ambito delle attività di trattamento i suoi dati possono essere oggetto di comunicazione verso:
- soggetti autorizzati, come individuati nello specifico registro tenuto dal titolare, quindi dipendenti e altri soggetti interni
- soggetti esterni che trattano i dati per conto del Titolare, debitamente istruiti e vincolati tramite contratti di nomina a responsabile del trattamento (come individuati nello specifico registro tenuto dal titolare)
- autorità pubbliche su loro richiesta o per obblighi di comunicazione gravanti sul titolare
- altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare, come da specifiche per ogni trattamento nella tabella sottostante.
Come vengono conservati i dati?
I suoi dati personali sono conservati in modalità sicure nel rispetto dei termini di cancellazione individuati e riportati sotto. Tuttavia, consideri che i dati possono essere oggetto di conservazione per il tempo necessario per il maturarsi dei termini prescrizionali in relazione ai reciproci diritti e al tempo di conservazione dei backup.
I dati sono oggetto di trasferimento?
Il trattamento dei dati personali (es. memorizzazione, archiviazione e conservazione dei dati sui propri server o in cloud) è circoscritto negli ambiti di circolazione e di trattamento dei dati personali dei Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 (Paese terzo giudicato adeguato dalla Commissione Europea, BCR di gruppo, clausole contrattuali modello, consenso degli interessati, ecc.). Può chiedere maggiori informazioni rivolgendosi al titolare.
Quali sono i diritti esercitabili?
Lei ha il diritto di chiedere al titolare del trattamento l'accesso ai suoi dati personali e la rettifica, la cancellazione e la portabilità degli stessi ovvero la limitazione del trattamento che la riguarda o di opporsi al loro trattamento.
Se ha fornito il consenso per una o più specifiche finalità, ha il diritto di revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Ha inoltre il diritto di proporre reclamo alla seguente Autorità di Controllo: Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 – Roma – protocollo@pec.gdpd.it.
Per esercitare i propri diritti o per chiedere informazioni aggiuntive, Lei può rivolgersi al Titolare tramite le informazioni di contatto soprariportate.
Le informazioni di questa informativa possono cambiare?
Il Titolare del trattamento può aggiornare questa informativa sui dati personali in conformità alle leggi in vigore. Qualsiasi modifica verrà comunicata in modo adeguato e la data di aggiornamento sarà sempre visibile nell'informativa. Si suggerisce di controllare regolarmente l'informativa e, se necessario, di richiedere una copia aggiornata al Titolare del Trattamento.
Tab. A
Quali sono nello specifico i trattamenti di dati effettuati?
|
Trattamento |
SG01-Front office |
|
Finalità e base giuridica |
- Monitoraggio delle persone che fanno ingresso in azienda, sulla base di: Legittimo interesse, alla tutela del patrimonio, sicurezza dei lavoratori, esigenze organizzative e produttive - Filtraggio delle telefonate, sulla base di: Legittimo interesse, esigenze organizzative e produttive - Gestione ricezione pacchi, sulla base di: Esecuzione di un contratto e/o misure precontrattuali, Legittimo interesse, del destinatario del pacco alla ricezione presso i locali dell'Organizzazione |
|
Dati trattati |
Dati relativi all'attività lavorativa, Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati relativi a documenti di identificazione/riconoscimento |
|
Destinatari specifici |
Altre legal entity del gruppo, Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 1 anno dall'anno di acquisizione del dato |
|
Trattamento |
AM02-Gestione acquisti |
|
Finalità e base giuridica |
- Attività di acquisto di beni o servizi, sulla base di: Esecuzione di un contratto e/o misure precontrattuali |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati di pagamento |
|
Destinatari specifici |
Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 10 anni dall'anno di competenza |
|
Trattamento |
AM01-Gestione fornitori |
|
Finalità e base giuridica |
- Instaurazione e gestione del rapporto contrattuale, sulla base di: Esecuzione di un contratto e/o misure precontrattuali, Obbligo di legge |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati di pagamento |
|
Destinatari specifici |
Altre legal entity del gruppo, Altri fornitori, Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto |
|
Trattamento |
AM03-Contabilità |
|
Finalità e base giuridica |
- Adempimenti fiscali, sulla base di: Obbligo di legge – Tenuta dei registri contabili, sulla base di: Obbligo di legge |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati di pagamento, Dati relativi all'attività lavorativa, Dati relativi ad acquisti o fruizione di servizi |
|
Destinatari specifici |
Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto |
|
Trattamento |
AM04- Controllo di gestione |
|
Finalità e base giuridica |
- Controllo interno di gestione aziendale, sulla base di: Legittimo interesse, all'esercizio dell'attività di impresa |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati relativi all'attività lavorativa |
|
Destinatari specifici |
Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 10 anni dall'anno di competenza |
|
Trattamento |
SG02-Logistica |
|
Finalità e base giuridica |
- Accettazione e spedizione dei documenti e delle merci, sulla base di: Esecuzione di un contratto e/o misure precontrattuali |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati di pagamento |
|
Destinatari specifici |
Altre legal entity del gruppo, Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Servizi postali, Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , Spedizionieri e corrieri, altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 10 anni dall'anno di competenza o dalla cessazione dell'ultimo contratto |
|
Trattamento |
SI02-Ricerca e sviluppo |
|
Finalità e base giuridica |
- Gestire le attività di ricerca e sviluppo, inclusa la conduzione di test, sulla base di: Legittimo interesse, a migliorare le proprie tecnologie e ricercarne/svilupparne di nuove |
|
Dati trattati |
Registrazioni audio-video fotografiche, Dati di test e configurazione |
|
Destinatari specifici |
Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: I dati verranno conservati per il tempo strettamente necessario all'esecuzione del test |
|
Trattamento |
SI03-Progettazione |
|
Finalità e base giuridica |
- Progettare impianti e sistemi, sulla base di: Esecuzione di un contratto e/o misure precontrattuali |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati relativi all’attività lavorativa |
|
Destinatari specifici |
Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare, Altre legal entity del gruppo, Clienti |
|
Conservazione |
Dati comuni: I dati verranno conservati fino a 10 anni dall’anno di realizzazione della commessa |
|
Trattamento |
AM07-Bandi, progetti e finanziamenti pubblici e privati |
|
Finalità e base giuridica |
- Gestire progetti e finanziamenti pubblici e privati, sulla base di: Legittimo interesse, a partecipare a bandi, progetti e finanziamenti |
|
Dati trattati |
Dati anagrafici, Dati di indirizzo, Dati relativi a codici identificativi, Dati relativi a documenti di identificazione/riconoscimento, Dati del cv |
|
Destinatari specifici |
Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche e istituti di credito, Enti finanziatori o che hanno indetto la gara, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: In caso di assegnazione, 10 anni dall'anno di cessazione degli effetti del contratto. Negli altri casi, 10 anni dall'anno di partecipazioneDati relativi a condanne penali e ai reati o a connesse misure di sicurezza: In caso di assegnazione, 10 anni dall'anno di cessazione degli effetti del contratto. Negli altri casi, 10 anni dall'anno di partecipazione |
|
Trattamento |
SG03-Videosorveglianza |
|
Finalità e base giuridica |
- Tutela del patrimonio aziendale e sicurezza del lavoro, sulla base di: Legittimo interesse, alla tutela del patrimonio aziendale e alla sicurezza dei lavoratori |
|
Dati trattati |
Registrazioni audio-video fotografiche |
|
Destinatari specifici |
Autorità ed enti pubblici competenti, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 3 giorni |
|
Trattamento |
AM05-Pianificazione e controllo attività |
|
Finalità e base giuridica |
- Programmazione delle attività, sulla base di: Legittimo interesse, del Titolale all'esercizio dell'attività di impresa |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati relativi all'attività lavorativa |
|
Destinatari specifici |
Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 10 anni dall'anno di acquisizione del dato |
|
Trattamento |
LC03-Pianificazione e controllo qualità |
|
Finalità e base giuridica |
- Verificare procedure aziendali e degli standard qualitativi, sulla base di: Legittimo interesse, a verificare procedure aziendali e degli standard qualitativi |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati relativi all'attività lavorativa |
|
Destinatari specifici |
Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto |
|
Trattamento |
LC01-Difesa interessi e diritti del Titolare |
|
Finalità e base giuridica |
- Prevenire e/o rilevare eventuali abusi e difendere i diritti e gli interessi del titolare , sulla base di: Legittimo interesse, Tutelare i propri diritti ed interessi in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione |
|
Dati trattati |
Dati utili alla difesa degli interessi e dei diritti del Titolare |
|
Destinatari specifici |
Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati utili alla difesa degli interessi e dei diritti del Titolare: Fino allo spirare dei termini prescrizionali, salvo contenzioso. In tal caso, i dati saranno conservati fino alla cessazione definitiva della materia del contendere |
|
Trattamento |
LC02-Gestione degli adempimenti in materia di protezione dati personali |
|
Finalità e base giuridica |
- Adempimenti in materia di protezione dei dati personali, sulla base di: Obbligo di legge |
|
Dati trattati |
Dati anagrafici, Dati di contatto, Dati di indirizzo |
|
Destinatari specifici |
Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 10 anni dall'anno di cessazione del rapporto o dalla richiesta |
|
Trattamento |
IT01-Gestione e manutenzione dei sistemi IT |
|
Finalità e base giuridica |
- Gestione e manutenzione della rete e dei sistemi informatici, sulla base di: Legittimo interesse, Obbligo di legge, Interesse legittimo alla tutela della rete e dei sistemi informatici; obbligo di legge limitatamente a quanto previsto dalla normativa in materia di amministratori di sistema |
|
Dati trattati |
Dati di accesso e di identificazione |
|
Destinatari specifici |
Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare |
|
Conservazione |
Dati comuni: 2 anni dall'anno di cessazione del rapporto contrattuale; 18 mesi per quanto concerne gli adempimenti in materia di amministratori di sistema |
Ultimo aggiornamento: 22/04/2024
