Informativa Fornitori

AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679

La informiamo, ai sensi dell’art. 13 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito “GDPR”) che i Suoi dati personali potranno formare oggetto di trattamento nel rispetto delle disposizioni legislative e contrattuali vigenti.

1. Titolare del trattamento.

Titolare del trattamento dei dati personali, cioè chi assume le decisioni in merito alle finalità e alle modalità del trattamento dei dati, è la società del Gruppo IMA con la quale la sua società intrattiene rapporti commerciali (“Società” o “Titolare”).

L’elenco aggiornato delle società controllate e/o partecipate da IMA S.p.A. (di seguito anche “Gruppo IMA”), può essere consultato sul sito: https://ima.it/it/il-gruppo-ima/societa-del-gruppo-ima/.

Tutti i dettagli identificativi del titolare del trattamento potranno essere richiesti via mail all’indirizzo privacy@ima.it.

Le società del Gruppo IMA hanno provveduto alla nomina del Responsabile per la protezione dei dati personali (“DPO”) che può essere contattato per ottenere chiarimenti in merito al trattamento dei dati personali.

In particolare, le società italiane hanno nominato il seguente DPO:

Alberto Bertuzzo
Pirola Pennuto Zei & Associati
Via delle Lame 109
40122 Bologna (Italy)
Tel.:+39 051 526711
E-mail: dataprotectionit@ima.it

Le altre società europee hanno nominato il seguente DPO:

Christian Schwinge

schwinge GmbH

Am Kochenhof 12

70192 Stuttgart

GERMANY

Phone: +49 (0) 711 / 258560-0

E-mail: dataprotectioneu@ima.it

2. Dati trattati.

Nell’ambito delle finalità dei trattamenti evidenziati al paragrafo 3 che segue, la Società raccoglie ed elabora i dati personali “di contatto” (nome e cognome, indirizzo e-mail, recapiti telefonici, ruolo ricoperto e società di appartenenza) dei referenti presso i propri Fornitori (“Dati Personali”).

Il Titolare, inoltre, nel corso delle procedure di qualifica dei propri fornitori, può venire a conoscenza di Dati Personali identificativi e relativi al ruolo ricoperto da referenti presso il Fornitore per finalità legate alla gestione operativa del rapporto commerciale.

Aggiornamento dei dati

In ogni momento, Lei potrà assicurarsi che i Dati Personali trattati per le finalità di cui alla presente informativa siano corretti e, in caso di variazione degli stessi, potrà, altresì, richiedere l’aggiornamento di tali dati previa comunicazione da inviare via mail all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata presso la sede del Titolare. 

3. Finalità del trattamento e relativa base giuridica.

La raccolta ed il trattamento dei Suoi Dati Personali sono effettuati senza il Suo consenso.

I Suoi Dati Personali, difatti, vengono trattati legittimamentesulla base giuridica di cui all’art.6, par. 1, lett. b), c) ed f) del GDPR, per le seguenti finalità:

1. raccolta di informazioni, procedure di qualificazione del fornitore e trattative pre-contrattuali;
2. esecuzione del Contratto;
3. gestione organizzativa e commerciale dei contratti con la sua società stipulati;
4. assolvimento di eventuali obblighi di legge e/o regolamentariin ambio civilistico, fiscale e contabile ovvero altre normative eventualmente applicabili al rapporto di fornitura;
5. tutela dei diritti della Societàovvero del Gruppo IMA, sia in sede giudiziale che stragiudiziale;
6. svolgimento di attività di audit per assicurare la conformità dei sistemi di gestione aziendali agli standard previsti dalle certificazioni acquisite dalla Società (es. norme UNI EN ISO);
7. analisi statistiche interne;
8. soddisfare eventuali Sue richieste;
9. finalità gestionali e organizzative.

Il trattamento dei Suoi Dati Personali per le predette finalità trova la sua base giuridica:

• 6, par. 1 lett. b) del GDPR – il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su Sua richiesta – con riferimento alla lett. a), b) e c) che precede;
• 6, par. 1 lett c) del GDPR – il trattamento è necessario per adempiere ad un obbligo giuridico al quale è soggetto il titolare del trattamento – con riferimento alla lett. d) che precede;
• 6, par. 1 lett f) del GDPR – il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento – con riferimento alle lett. e), f), g) h) e i).

Le ricordiamo che può opporsi ai presenti trattamenti in ogni momento contattando la Società ai riferimenti indicati al paragrafo 8 che segue, fatto salvo il caso in cui la Società dimostri la presenza di motivi legittimi cogenti prevalenti di esercizio ovvero difesa di un diritto ai sensi dell’art. 21 del GDPR.

4. Natura del conferimento dei dati personali e conseguenze di un eventuale rifiuto al conferimento.

In via generale, il conferimento dei dati ed il relativo trattamento è obbligatorio, difatti, l’eventuale rifiuto a fornire i Suoi dati (o la Sua volontà di chiederne la cancellazione), determina l’impossibilità da parte della Società di instaurare ovvero proseguire i rapporti contrattuali e le relazioni commerciali in essere.

5. Modalità di trattamento.

I Dati Personali saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti, in conformità ai principi espressi dal GDPR.

I trattamenti dei tuoi Dati Personali potranno avvenire con strumenti cartacei, informatici e telematici e comprenderanno – nel rispetto dei limiti e delle condizioni poste dalla normativa vigente – tutte le operazioni o complesso di operazioni necessarie al trattamento in questione, ivi incluse la comunicazione ai soggetti di cui al successivo paragrafo 6. Il trattamento dei Dati Personali sarà effettuato nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa europea, dalla legge, dai regolamenti conseguenti e da disposizioni interne.

Il trattamento dei Dati Personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.

La Società garantisce la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei Dati Personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a evitare la perdita dei Dati Personali, l’uso illecito o, comunque, non corretto degli stessi, nonché accessi non autorizzati da parte di soggetti terzi.

6. Comunicazione dei dati.

I Suoi Dati Personali non saranno oggetto di diffusione ma la nostra Società potrà, per le finalità sopra esposte al paragrafo 3 che precede, comunicarli:

• ai propri dipendenti e ai propri collaboratori, che agiranno nella loro qualità di addetti autorizzati al trattamento dei dati (o i c.d. “incaricati al trattamento”) nonché ad altre società del Gruppo IMA e/o a consulenti incaricati dalla Società che abbiano necessità di trattare i Dati Personali per lo svolgimento delle proprie mansioni;
• a soggetti terzi che svolgono attività in outsourcingper conto del Titolare fornendo specifici servizi in qualità di responsabili del trattamento ex art. 28 GDPR (“Responsabili del Trattamento”). Per informazioni sui nominativi e relativi riferimenti dei Responsabili del Trattamento Lei potrà contattare la Società al seguente indirizzo privacy@ima.it. ovvero a mezzo posta raccomandata presso la sede della Società;
• a istituti bancari per la gestione di incassi e pagamenti derivanti dall’esecuzione dei contratti;
• a studi legali, di consulenza o a società terze per esigenze di difese, tutela dei diritti o recupero del credito;
• ai membri di organi di controllo, quali il Collegio Sindacale, l’Organismo di Vigilanza istituito ai sensi del D.lgs. 231/2001, revisori e auditor interni ed esterni incaricati di compiere ispezioni e verifiche per conto della Società;
• ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri), in conformità alle disposizioni di legge e previa formale richiesta legittima da parte di tali soggetti.

I soggetti terzi di cui sopra, a cui la Società comunicherà i Suoi Dati Personali, li utilizzeranno in qualità di responsabili del trattamento appositamente nominati dalla Società ai sensi dell’art. 28 del GDPR ovvero di autonomi titolari del trattamento.

I Dati Personali raccolti dalla Società non saranno, in ogni caso, oggetto di diffusione, ferme restando le comunicazioni eseguite in adempimento di obblighi di legge.

Resta inteso che, in caso di eventuali operazioni societarie straordinarie (es. cessione o affitto di azienda, fusione, ecc.) riguardanti la Società, i Dati Personali potrebbero essere ceduti o conferiti a terzi acquirenti/affittuari o aventi diritto dalla Società.

7. Tempi di conservazione dei dati.

I Suoi Dati Personali verranno conservati per il lasso di tempo strettamente necessario al perseguimento delle finalità del trattamento indicate al paragrafo 3 che precede e, in ogni caso, per un periodo non superiore a 10 anni dal momento della conclusione del rapporto contrattuale in essere, comunque, non oltre i termini fissati dalla legge per la prescrizione dei diritti.

Il periodo di conservazione è di 2 anni dalla conclusione delle attività di audit per quanto riguarda i Dati Personali trattati con riferimento alle attività svolte nell’ambito delle certificazioni dei sistemi di gestione aziendali.

Trascorsi tali termini i Dati Personali saranno cancellati.

8. Diritti dell’interessato.

Relativamente ai Dati Personali potranno esser esercitati, in qualsiasi momento, i diritti riconosciti dal GDPR, di seguito indicati:

• accesso ai dati personaliex art. 15: ottenere conferma che sia o meno in corso un trattamento di Dati Personali che La riguardano e, in tal caso, l’accesso alle seguenti informazioni: le finalità, le categorie di dati, i destinatari, il periodo di conservazione, il diritto di proporre reclamo all’Autorità di Controllo, il diritto di richiedere la rettifica o cancellazione o limitazione del trattamento od opposizione al trattamento stesso nonché l’esistenza di un processo decisionale automatizzato;
• richiesta di rettifica dei dati personali ex art. 16: ottenere, senza ingiustificato ritardo, la rettifica dei Dati Personali inesatti che La riguardano e l’eventuale integrazione degli stessi se incompleti;
• cancellazione dei dati personali ex art. 17: ottenere, senza ingiustificato ritardo, la cancellazione dei Dati Personali che La riguardano;
• limitazione dei trattamenti ex art. 18:per “limitazione” si intende il contrassegno dei dati conservati con l’obiettivo di limitarne il trattamento in futuro, ciò comporterà l’onere da parte della Società alla sospensione del trattamento dei Dati Personali;
• portabilità dei dati ex art. 20:nel caso di trattamento automatizzato svolto sulla base del consenso o in esecuzione di un contratto, di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i Dati Personali;
• opposizione al trattamento ex art. 21: opporsi al trattamento dei Dati Personali, salvo che sussistano motivi di legittimo interesse del Titolare di continuare il trattamento.

La Società informa, inoltre, che è possibile proporre reclamo ai sensi dell’art. 77all’Autorità di Controllocompetente(ad esempio quella dello Stato in cui si ha la propria residenza abituale, quella del luogo di lavoro oppure quella del luogo di violazione dei tuoi diritti). Per l’Italia è competente il Garante per la protezione dei dati personali, contattabile tramite i dati di contatto riportati sul sito web http://www.garanteprivacy.it/.

I predetti diritti potranno essere esercitati inviandoci apposita richiesta via mail, all’indirizzo privacy@ima.it, oppure a mezzo posta raccomandata presso la sede della Società.

Le richieste relative all’esercizio dei diritti saranno evase senza ingiustificato ritardo e, in ogni modo, entro 30 giorni dal ricevimento della domanda.

Infine, si rende noto che la Società potrà modificare o aggiornare la presente informativa, anche per conformarsi a nuovi obblighi imposti dalle leggi vigenti ovvero per necessità tecniche.