INFORMATIVA AI FORNITORI
(artt. 13-14 Reg. UE 679/16 - GDPR)

 

Gent. mo Fornitore,

desideriamo informarLa che il Regolamento Europeo 679/16(di seguito anche GDPR o Regolamento) sul trattamento dei dati personali prevede la tutela delle persone fisiche con riguardo al trattamento dei dati personali.

Ai sensi dell'articolo 13 del predetto Regolamento, pertanto, Le forniamole seguenti informazioni:

 

  • TITOLARE DEL TRATTAMENTO

 

 

  • RESPONSABILI DEL TRATTAMENTO

 

 

  • CATEGORIE DI DATI TRATTATI

 

 

  • BASI GIURIDICHE DEL TRATTAMENTO

 

 

  • FINALITÀ DEL TRATTAMENTO

 

 

  • DESTINATARI DEI DATI PERSONALI

 

 

  • TRASFERIMENTO DEI DATI IN PAESI TERZI

 

 

  • DURATA DEL TRATTAMENTO

 

 

  • MODALITÀ E LUOGO DEL TRATTAMENTO

 

 

  • COME PROTEGGIAMO I DATI

 

 

  • DIRITTI DELL’INTERESSATO

 

 

  • PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE

 

 

 

 

  • TITOLARE DEL TRATTAMENTO

 

 

La New Technology s.a.s. di Boschi Cristiano & C., con sede a Montecosaro (MC) in via A. Moro 13, P. Iva: 01440610432 è il Titolare del trattamento in relazione ai dati del Cliente e dei suoi dipendenti e collaboratori, nei limiti sotto specificati.

 

 

  • RESPONSABILI DEL TRATTAMENTO

 

 

Il Titolare ha altresì designato dei Responsabili esterni, autorizzandoli al trattamento dei dati, ciascuno nei limiti delle proprie competenze. La lista è disponibile presso la sede del Titolare.

I Responsabili nominati sono soggetti che forniscono servizi strumentali all’attività del Titolare e che appartengono alle seguenti categorie: studi di consulenza legale (avvocati), fiscale (commercialisti), studi di consulenza del lavoro ed elaborazione buste paghe, società fornitrici di servizi gestionali, società di vigilanza, professionisti esterni e consulenti.

 

 

  • CATEGORIE DI DATI TRATTATI

 

 

È dato personale qualsiasi informazione relativa a una persona fisica identificata o identificabile (di seguito "Dati").

Il Titolare tratta i Suoi dati nei limiti di quanto consentito dalla legge, tenendo conto soprattutto dei principi di minimizzazione e necessità.

Il Titolare tratta i Suoi dati comuni(a titolo esemplificativo ma non esaustivo: nome, cognome, telefono, e-mail, data e luogo di nascita, codice fiscale, IBAN, immagine foto e video, in seguito “dati personali” o anche “dati”). I dati normalmente vengono forniti direttamente dall’interessato (Cliente).

Tuttavia il Titolare potrebbe raccogliere dati presenti in banche dati pubbliche (Camera di Commercio, INI-PEC, Agenzia Entrate, Banca d’Italia) a fini soprattutto di adempiere a obblighi di legge quali fatturazione, note di credito, oppure per difendersi in giudizio.

 

 

 

  • BASI GIURIDICHE DEL TRATTAMENTO

 

 

Il Titolare tratta i Suoi dati esclusivamente se consentito dalle disposizioni di legge applicabili e su una base giuridica lecita prevista dal GDPR.

Nello specifico, il Titolare tratta i Suoi dati comuni, alternativamente, sulla basedi un contratto, per adempiere a un obbligo di legge o per la salvaguardia di un interesse legittimo.

Nello specifico, con questi termini intendiamo:

  • Esecuzione diun contratto odi misure precontrattuali (art.6(1)par. 1(b)GDPR): tale base giuridica è la principale base per i rapporti con i nostri dipendenti, consulenti, collaboratori e fornitori di beni e servizi. Al fine distipulareil Contratto con il Titolareedi dare esecuzione allo stesso, il Titolare ha bisogno di accedere ai dati personali (compresi i dati finanziari per procedere a eventuali pagamenti).
  • Conformità con un obbligo legale (art. 6(1) par. 1(c) e 9 par. 1(b) e (h) GDPR): il Titolare è soggetto a una serie di prescrizioni normative (di natura civile, tributaria, previdenziale, lavoristica) per le quali è necessariamente tenuto a trattare alcuni dati dei fornitori (es. dati identificativi, documentazione fiscale, dati inerenti il rapporto contrattuale). A titolo esemplificativo, si abbia riguardo alla conservazione delle fatture, dei documenti di accompagnamenti e delle note di credito.
  • Legittimo interesse (art. 6(1) par. 1(f) GDPR): Il Titolare trattadeterminati dati (immagine video) anche al fine di tutelare i propri interessi legittimi. Questo, tuttavia, si applica soltanto qualora, nella fattispecie concreta, non prevalgano i Suoi interessi.

 

  • FINALITÀ DEL TRATTAMENTO

 

 

Il Titolare tratta i Dati esclusivamente per le finalità consentite dal GDPR.

Per i trattamenti basati sul contratto, sull’adempimento di obblighi di legge, nonché sul legittimo interesse del Titolare, il trattamento dei dati non necessita del Suo consenso.

Nei casi sopra menzionati, Un eventuale rifiuto a fornire in tutto o in parte i dati di cui sopra, potrebbe compromettere il regolare svolgimento del rapporto di lavoro con la nostra Azienda.

Il Titolare tratta i Suoi dati per le finalità specifiche di seguito riportate, salva la possibile estensione a finalità a queste affini, nei limiti concessi dalla legge:

 

  1. Trattamenti basati sul contratto o misure precontrattuali

- gestione ordini, resi, pagamenti, trattative, spedizioni e consegne.

 

  1. b) Trattamenti basati sull’adempimento di obblighi di legge
  • conservazione, aggiornamento e tenuta libri sociali e contabili.

 

  1. c) Trattamenti basati sul legittimo interesse del Titolare
  • Difesa di un diritto: ovvero per far valere o difendere nelle sedi competenti (giudiziarie, arbitrali, amministrative, etc) diritti di qualsiasi natura, siano essi connessi o meno al Contratto (es: inadempimento);
  • Manutenzione e sicurezza dei sistemi informatici: per tale trattamento, personale interno e società esterne visualizzeranno i Vostri dati contenuti nei nostri server, senza tuttavia poter effettuare trattamenti di altra natura su di essi.

 

 

  • DESTINATARI DEI DATI PERSONALI

 

 

In tutti i casi sopra illustrati - e in base al Regolamento e alla applicabile normativa Italiana di coordinamento sulla tutela dei dati personali – il Titolare comunica i Suoi dati personali a destinatari esterni appartenenti alle seguenti categorie:

  • società del comparto bancario e creditizio;
  • professionisti e consulenti (es. avvocato, commercialista);
  • società di vigilanza;
  • società del comparto informatico (software house, società fornitrici dei gestionali);
  • società di trasporti e spedizioni (es. corrieri, spedizionieri);
  • fornitori del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti industriali, sistemi informatici e telematici;
  • Pubbliche Amministrazioni.

Ove necessario, i soggetti sopra indicati sono adeguatamente stati nominati Responsabili del Trattamento: in tutti gli altri casi sono da considerarsi autonomi Titolari.

Il Titolare tratta i Suoi dati anche tramite nostri incaricati e dipendenti specificamente autorizzati e formati.

Il Titolare non diffonde i Suoi dati personali.

 

 

  • TRASFERIMENTO DEI DATI IN PAESI TERZI

 

 

Il Titolare, per alcuni trattamenti, trasferisce i dati all’estero per fornire servizi all’utente e per perseguire le altre finalità indicate nella presente Informativa.

Ciò avviene soprattutto laddove esso utilizzi servizi di archiviazione o trasferimento dati in cloud (es. Google Drive, We Transfer, Aruba) o di messaggistica (es. WhatsApp, Facebook) laddove questi servizi abbiano i propri server al di fuori dello Spazio Economico Europeo.

Prima di procedere al trasferimento di dati al di fuori dall’Unione Europea, adotterà idonee precauzioni, anche contrattuali, previste dalla normativa privacy applicabile, al fine di garantire la protezione, la sicurezza e la riservatezza dei dati personali oggetto di trasferimento (ad esempio, adotterà le Clausole Contrattuali Standard previste dalla Commissione Europea) o verificherà che il destinatario, se stabilito negli Stati Uniti, sia regolarmente iscritto al programma “Privacy Shield”.

Nel caso specifico, al momento tutti i servizi utilizzati dal Titolare che non siano all’interno dello Spazio Economico Europeo hanno i server localizzati negli Stati Uniti D’America, per i quali la decisione di adeguatezza prevista dalla normativa sul trattamento dei dati è il cd. “privacy shield” (maggiori informazioni ai seguenti link:

http://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32016D1250&qid=1488382124070&from=IT

  • https://www.privacyshield.gov/list

Copia di tali documenti può essere richiesta dal Cliente al Titolare scrivendo un’email a info@newtechnologysas.it

 

 

 

  • DURATA DEL TRATTAMENTO

 

 

  • Trattamenti per finalità contrattuali: su questa base il Titolare tratta i Suoi dati per tutta la durata del contratto.

 

  • Trattamenti basati su obblighi di legge: su questa base il Titolare conserva i Suoi dati per un periodo massimo di anni 10 dalla cessazione del rapporto contrattuale per l’adempimento di obblighi di conservazione di legge civili e fiscali e di altra natura.

 

  • Trattamenti basati sull’interesse legittimo
    1. Difesa di un diritto: su questa base giuridica il Titolare conserva i Suoi dati per un periodo massimo di anni 10 dalla cessazione del rapporto contrattuale.
    2. Manutenzione dei sistemi informatici: il trattamento eventuale di dati in casi di interventi tecnici non supererà la durata dell’intervento tecnico stesso.

 

 

  • MODALITÀ E LUOGO DEL TRATTAMENTO

 

 

Il Titolare tratta i Suoi dati sia in modalità cartacea che informatica.

Nello specifico, sono da considerarsi trattamenti di dati tutte le seguenti attività: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

Il trattamento avviene presso la sede legale dell’Azienda e, ove siano stati designati dei responsabili del trattamento, presso le loro sedi e limitatamente ai trattamenti a essi demandati.

 

 

  • COME PROTEGGIAMO I DATI

 

 

Il Titolareprotegge i Suoi Dati personali conformemente agli obblighi di sicurezzaai sensi dell’art. 32 GDPR.
Al fine di garantire un adeguato livello di protezione dei dati finalizzato ad arginare il rischio di utilizzo degli stessi in modo improprio od illecito, sono state implementate misure tecniche ed organizzative che rispettano gli standard riconosciuti a livello internazionale.Tali misure sono costantemente sottoposte a verifica. In particolare, il trattamento èpresidiato da adeguate misure tecniche e organizzative di sicurezza, quali, tra l’altro, archivi elettronici presidiati da credenziali di autenticazione, accesso riservato ai soli profili autorizzati e periodicamente aggiornati, firewall, antivirus, antispam, sistemi di back-up e ripristino dei dati in caso di incidenti, servizi di manutenzione.

 

 

  • DIRITTI DELL’INTERESSATO

 

 

Come interessato, Lei ha i seguenti diritti:

  1. a) Diritto di accesso

Potrà richiedere in qualsiasi momento che Le siano fornite informazioni sui Suoi Dati da noi conservati.

Tali informazioni si riferiscono, fra le altre cose, alle categorie di dati da noi trattati, le finalità del trattamento, la provenienza dei Dati nel caso in cui non li avessimo ottenuti direttamente da Lei, nonché i destinatari a cui potremmo aver trasferito i Dati, ove applicabile. Potrà ricevere una copia gratuita dei Dati. Se desidera ottenere ulteriori copie, ci riserviamo il diritto di richiedere un corrispettivo.

  1. b) Diritto di rettifica

Potrà richiedere una rettifica dei Suoi Dati.

Adotteremo misure adeguate a far sì che i Suoi Dati da noi conservati e trattati in modo continuativo siano mantenuti corretti, completi, aggiornati e pertinenti, sulla base delle informazioni più recenti forniteci.

  1. c) Diritto di cancellazione/oblio

Potrà richiedere la cancellazione dei Suoi Dati, purché sussistano le relative condizioni previste dalla legge.

Per esempio, ciò potrebbe verificarsi:

  • se i Dati non sono più necessari in relazione alle finalità per cui erano stati raccolti o altrimenti trattati;

- se revoca il consenso su cui si basa il trattamento dei dati, e non sussiste altro fondamento giuridico per il trattamento;

- se Si oppone al trattamento dei Suoi Dati e non vi sono motivi legittimi prevalenti per  procedere al trattamento, ovvero se Si oppone al trattamento dei dati per finalità di marketing diretto;

-  se i Dati sono stati trattati in modo illecito;

-se i dati devono essere cancellati per adempiere un obbligo legale.

Restano salvi i casi in cui il trattamento sia necessario:

- per l’adempimento di un obbligo di legge che richieda il trattamento dei Suoi Dati; in particolare per quanto riguarda i periodi di conservazione dei documenti previsti dalla legge;

- per l’accertamento, l’esercizio o la difesa di un diritto o pretesa legale.

  1. d) Diritto di limitazione di trattamento

Potrà ottenere una limitazione del trattamento dei Suoi Dati.

Può esercitare questo diritto in questi casi:

-  secontestal’esattezza dei Dati, per il periodo checipermettedi verificare l’esattezza di tali Dati;

-  seiltrattamento è illecitoeSi oppone alla cancellazione dei Suoi Dati richiedendoci invece chene sia limitato l'utilizzo;

-  se non necessitiamo più dei Suoi Dati, ma questi sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

-  seSi è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei nostri interessi legittimi, in qualitàdi titolare del trattamento, rispetto ai Suoi.

  1. e) Diritto alla portabilità dei dati

Ha diritto a ricevere una copia dei Dati da Lei precedentemente forniti direttamente al Titolare.

Su Sua esplicita richiesta, trasferiremo i Suoi Dati – nella misura in cui ciò sia tecnicamente fattibile– a un altro titolare del trattamento (ad es. a unaltro datore di lavoro).

  1. f) Diritto di opposizione

Può opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Suoi Dati, ai sensi dell’art. 6, paragrafo 1, lettere e) o f) del GDPR, oppure qualora i dati personali siano trattati per finalità di marketing diretto.

In tal caso, non tratteremo più i Suoi Dati. Quest’ultima condizione non si applica se possiamo dimostrare l’esistenza di motivi legittimi cogenti che giustifichino il trattamento e che prevalgano sui Suoi interessi, ovvero se necessitiamo dei Suoi Dati per accertare, esercitare o difendere un diritto in sede giudiziaria o per obblighi di legge.

g)Diritto di richiedere una copia delle misure di protezione

Ci riferiamo in particolare alle misurepredisposte per quanto riguarda il trasferimento dei dati verso Paesi terzi, se applicabile.

  1. h) Diritto di revocare il consenso in qualsiasi momento

Qualora il trattamento sia basato sul consenso, la revoca del consenso non pregiudicheràtuttavia la liceità del trattamento basata sul Suo consenso prestato prima della revoca.

  1. i) Diritto di proporre reclamo presso l’Autoritàdi controllo

Qualora Lei non ritenga esaustivo il riscontro fornito dal Titolare ad eventuali Sue richieste e/o segnalazioni, ha comunque diritto a presentare un reclamo presso un’Autorità competente in materia di protezione dei dati, ai sensi dell’art. 77 del GDPR.

http://194.242.234.211/web/guest/home/docweb/-/docweb-display/docweb/4535524
Normalmente il Titolare gestisce le richieste entro un periodo di 30 giorni.

Tuttavia, tale periodo potrà essere prorogato per motivi relativi al diritto specifico dell’interessato o alla complessità della Sua richiesta.
In certe situazioni, potremmo per obblighi di legge, non essere in grado di fornirLe le informazioni su tutti i Suoi Dati.

Qualora fossimo costretti in tal caso a declinare la Sua richiesta di informazioni, chiariremo al contempo le ragioni del nostro diniego.

 

 

  • PROCESSI DECISIONALI AUTOMATIZZATI E PROFILAZIONE

 

 

Il Titolare non sottopone iSuoi dati personali ad alcun processo decisionale automatizzato, compresa la profilazione.

 

Ultimo aggiornamento:  10.7.19