Informativa Fornitori Art. 13 GDPR

Agg. 14/02/2025       Informativa ai sensi dell’art. 13 Reg. UE 2016/679″

Secondo il Regolamento UE 2016/679, che conferma quanto sancito dalla normativa italiana già dal dicembre 2011, i dati che riguardano persone giuridiche, enti ed associazioni non sono “dati personali”, di conseguenza per il loro trattamento non sarebbe necessario ottemperare agli obblighi previsti dalla normativa vigente in tema di tutela dei dati personali, tuttavia, in considerazione del fatto che tra Fornitori figurano soggetti che rientrano nella definizione di “persone fisiche” (professionisti, ditte individuali, etc.) e che nell’ambito dei rapporti intercorrenti possono essere trattati dati personali relativi a persone fisiche che hanno rapporti con il Fornitore (dipendenti, collaboratori, etc.), Informark  S.r.l.u. (d’ora in avanti denominata anche Agenzia) mantiene sempre disponibile  il presente documento , in cui anche i soggetti esclusi dall’ambito di tutela della normativa in parola, potranno riconoscere le politiche adottate nel trattamento delle informazioni e dati personali, che sarà sempre improntato ai principi di correttezza, liceità e trasparenza nel pieno rispetto del diritto alla riservatezza.

  1. QUALI DATI VENGONO TRATTATI

>    Dati ed informazioni fornite direttamente dall’interessato o da soggetti da questi delegati  e/o relativi al rapporto contrattuale instaurato con l’Agenzia ed alle attività svolte dal Fornitore (incarichi, forniture effettuate, etc.);

>    dati fiscali (partita iva, compenso, etc.);

>    dati relativi ad informative precontrattuali (dati liberamente acquisibili da fonti pubbliche o pubblicamente accessibili);

>    dati che si originano nell’ambito dell’organizzazione del Titolare relativamente alla fornitura ed al rapporto contrattuale (controlli di qualità, valutazioni di efficienza, etc.);

1.1       Ove l’oggetto della fornitura comportasse l’invio di personale del Fornitore presso la Sede dell’Agenzia, potranno essere trattati tutti i dati personali necessari a garantire una efficace azione di controllo accessi ed il rispetto della normativa in tema di Sicurezza Sul Lavoro, ivi compresi i dati di natura “particolare” (art. 9 c.1 Reg. UE 2016/679) conferiti dal Fornitore.

  1. ORIGINE DEI DATI

Ad eccezione dei dati che si originano nell’ambito dell’organizzazione del Titolare relativamente alla fornitura ed al rapporto contrattuale (controlli di qualità, valutazioni di efficienza, etc.), l’Assunzione ed Aggiornamento dei dati vengono effettuati di norma tramite il Fornitore stesso o da pubblici registri, elenchi, atti o documenti conoscibili da chiunque o da liste/documenti acquisite/i da soggetti terzi autorizzati in virtù di specifiche norme di legge (es.: C.C.I.A.A.) o dal Fornitore stesso.

  1. FINALITÀ DEL TRATTAMENTO
    I trattamenti a cui saranno sottoposti i dati personali, richiesti o acquisiti sia preventivamente all’instaurazione del rapporto commerciale, ovvero, nel corso o dopo la cessazione dello stesso, hanno le seguenti finalità, per ognuna delle quali viene indicata tra parentesi la “base giuridica” che la rende possibile [le “basi giuridiche” sono le condizioni indicate dal Reg. UE 2016/679 agli artt. 6 e 9, che rendono una finalità lecita]:

    • espletamento degli obblighi contrattuali e di natura contabile e fiscale derivanti dal rapporto commerciale di cui è parte l’Agenzia; adempiere ad obblighi derivanti da leggi, norme e regolamenti comunitari; adempimento disposizioni impartite dall’Autorità Giudiziaria, da quella finanziaria, dagli istituti assicurativi; [base giuridica: adempimento contrattuale-legale- art. 6 c.1 lett. b-c- art. 9 c. 2 lett. b-h Reg. UE 2016/679];
    • finalità strettamente connesse e strumentali alla gestione dei rapporti con la clientela o con i fornitori, sempre in relazione alla gestione del contratto e delle attività da esso disciplinate, [base giuridica: interesse legittimo consistenze nella organizzazione efficiente delle attività art. 6 c.1 lett. f – adempimento contrattuale-legale- art. 6 c.1 lett. b-c-];
    • valutazioni preliminari all’instaurazione di un rapporto di collaborazione o commerciale; realizzare indagini di mercato;
      Acquisizione di informazioni preliminari alla conclusione di un contratto, etc.), in particolare per contratti di valore ingente potranno essere acquisite da pubblici registri, elenchi, atti o documenti conoscibili da chiunque informazioni necessarie a valutare affidabilità, (“informazioni commerciali”) ; [base giuridica: interesse legittimo consistenze nella tutela del patrimonio ed organizzazione efficiente delle attività e nella scelta del prodotto/servizio più adatto alle proprie esigenze art. 6 c.1 lett. f ];
    • esigenze di tipo operativo e gestionale interne all’Agenzia quali gestione anagrafica fornitori, indirizzari e calcoli statistici interni all’Agenzia; , [base giuridica: interesse legittimo consistenze nella organizzazione efficiente delle attività art. 6 c.1 lett.];
    • valutazioni di qualità sul prodotto/servizio reso, [base giuridica: interesse legittimo consistenze nella organizzazione efficiente delle attività art. 6 c.1 lett. f – art. 6 c.1 lett. b-c];
    • eventualmente tutelare un legittimo interesse, accertare, far valere o difendere un diritto; base giuridica: coincidente con la finalità art. 6 c.1 lett. f – art. 9 c. 2 lett. f Reg. UE 2016/679].
  2. MODALITÀ DEL TRATTAMENTO e conservazione dei dati

In relazione alle summenzionate finalità i trattamenti dei dati personali potranno avvenire con strumenti cartacei, informatici e telematici. Sempre garantendo la più assoluta riservatezza, pertinenza e non eccedenza rispetto alle finalità sopra descritte, in termini di registrazione e periodi di conservazione dei dati.

Dopo la cessazione del rapporto contrattuale i dati personali di cui alla presente informativa, fatto salvo quanto previsto dalle norme sulla conservazione della documentazione amministrativa, verranno conservati per i tempi consentiti/imposti dalla normativa  vigente applicabile alla specifica finalità per cui i dati sono trattati, comunque per un periodo non superiore a dieci anni successivi all’ultimo rapporto con l’interessato.

  1. DA CHI POSSONO ESSERE TRATTATI

Per le medesime finalità i dati potranno essere trattati dalle seguenti categorie di incaricati e/o responsabili:

  • addetti all’amministrazione ed alla gestione del processo di acquisto;

–     altro personale incaricato dall’Agenzia, sempre nei limiti degli incarichi ricevuti e di quanto previsto dalle procedure aziendali;

  • Risorse designate per la gestione/manutenzione dei sistemi informatici – amministratori di sistema;
  • Soggetti (Società /professionisti, anche al di fuori dell’Unione Europea ove ciò sia necessario in relazione al singolo trattamento o alla fornitura) che collaborano in qualità di Responsabili ex art. 28 Reg. UE 679/2016 alle attività, o che erogano servizi ad esse funzionali, quali: assistenza nell’espletamento o esecuzione diretta di adempimenti fiscali/contabili, gestione sistemi informativi, servizi finanziari, formazione del personale, consulenze organizzative/direzionali adempimenti previsti dal D.lgs. 9 aprile 2008, n. 81 (Testo Unico Sulla Salute e Sicurezza Sul Lavoro); a tal proposito si fa presente che tali soggetti saranno sempre e comunque vincolati al pieno rispetto delle norme e procedure volte a garantire la più ampia tutela e protezione dei dati personali adottate ed imposte dal Titolare anche e non solo in ottemperanza alla normativa in vigore.

sempre e solo nei limiti di quanto effettivamente necessario ad espletare le proprie funzioni.

  1. AMBITO DI COMUNICAZIONE I dati personali relativi ai trattamenti in questione potranno essere comunicati a:

eventualmente a clienti/fornitori in relazione ad obblighi contrattuali e/o di legge e/o per finalità di public relations, sia all’interno che all’esterno dell’Unione Europea;

  • pubbliche amministrazioni, per lo svolgimento delle funzioni istituzionali, nei limiti stabiliti dalla legge e dai regolamenti;
  • altri Enti/Associazioni/Società/Istituti di credito per finalità connesse all’esecuzione degli obblighi collegati e/o connessi con il rapporto intercorrente;
  • clienti/fornitori in relazione ad obblighi contrattuali e/o di legge e/o per finalità commerciali e di public relations (limitatamente a nome, incarico/mansione, Soggetti (Società /professionisti, anche al di fuori dell’Unione Europea ove ciò sia necessario in relazione al singolo trattamento o alla fornitura) che collaborano in qualità di Responsabili ex art. 28 Reg. UE 679/2016 alle attività, o che erogano servizi ad esse funzionali, quali: assistenza nell’espletamento o esecuzione diretta di adempimenti fiscali/contabili, gestione sistemi informativi, servizi finanziari, formazione del personale, consulenze organizzative/direzionali adempimenti previsti dal lgs. 9 aprile 2008, n. 81 (Testo Unico Sulla Salute e Sicurezza Sul Lavoro); a tal proposito si fa presente che tali soggetti saranno sempre e comunque vincolati al pieno rispetto delle norme e procedure volte a garantire la più ampia tutela e protezione dei dati personali adottate ed imposte dal Titolare anche e non solo in ottemperanza alla normativa in vigore.

Essi saranno vincolati al pieno rispetto degli obblighi di riservatezza e sicurezza.

Naturalmente tutte le comunicazioni sopra descritte sono limitate ai soli dati necessari al soggetto destinatario per l’espletamento dei propri compiti e/o per il raggiungimento dei fini connessi alla comunicazione stessa.

6.1  TRASFERIMENTO ALL’ESTERO. I dati personali saranno trasferiti verso soggetti siti al di fuori dell’Unione Europea verso il Paese in cui risiede o si trova l’interessato  o in cui si svolgono le attività per cui è stato coinvolto esclusivamente in ricorrenza dei presupposti di legittimità di cui al punto 3 e nel rispetto della normativa vigente.

  1. DIFFUSIONE

Previ specifici accordi con l’interessato dati identificativi del Fornitore e tipo di fornitura effettuata potrebbero essere diffusi dal Titolare con i mezzi che riterranno più opportuni, per scopi sostanzialmente legati ad esigenze di trasparenza marketing e comunicazione.

  1. COMUNICAZIONE ED AGGIORNAMENTO DEI DATI – quando è obbligatorio comunicare i propri dati

La comunicazione e l’aggiornamento dei propri dati ha natura obbligatoria, per quanto attiene allo svolgimento di adempimenti contrattuali e fiscali previsti dalle vigenti normative di legge e all’esecuzione degli obblighi derivanti dal contratto di fornitura o assistenza. La mancata ottemperanza a tale obbligo da parte del Fornitore comporterebbe l’impossibilità per il Titolare di accettare la fornitura e di espletare tutte le normali pratiche connesse al rapporto commerciale.

È invece facoltativa la comunicazione dei altri dati eventualmente richiesti (tel. cellulare, indirizzo e-mail, etc.), non direttamente attinenti ad obblighi contrattuali ma funzionali al perseguimento delle finalità citate al punto 3. In assenza di tali dati non ci saranno conseguenze salvo l’impossibilità di gestire al meglio il rapporto in essere e le attività che vedono coinvolto il fornitore.

  1. TITOLARE DEL TRATTAMENTO Il Titolare del trattamento in parola è Informark S.r.l.u., con sede in Firenze, Via L. Da Vinci, 4/a, tel: (+39) 055283242, fax: (+39) 055283543, email: info@informark.it, P.I.: 05448380484.
  2. DIRITTI DELL’INTERESSATO

L’interessato ha il diritto:

>    di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento;

>    se il trattamento è effettuato con mezzi automatizzati (informatici) e sulla base del proprio consenso, di  ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e/o di ottenerne la trasmissione diretta ad altro titolare del trattamento, se tecnicamente fattibile;

>    di revocare il proprio consenso in qualsiasi momento (senza che sia pregiudicata la liceità del trattamento basata sul consenso prima della revoca), ovviamente ciò per i trattamenti effettuati sulla base di tale presupposto;

>    di proporre reclamo a un’autorità di controllo: Garante per la protezione dei dati personali – Piazza di Venezia n. 11 00187 ROMA –  Centralino telefonico: (+39) 06.696771 – E-mail: protocollo@gpdp.it  – posta certificata protocollo@pec.gpdp.it;

Per far valere i propri diritti l’Interessato si potrà rivolgere al Titolare, contattabile tramite i recapiti in intestazione specificando  la natura della richiesta o del problema evidenziato, tenendo sempre presente che non sarà possibile rispondere a richieste pervenute telefonicamente ove non vi sia certezza circa l’identità del richiedente.