INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALIEX ARTT. 13-14 REG.TO UE 2016/679

Gentile Cliente e Fornitore,

ai sensi e per gli effetti di cui agli art. 13 e 14 del Regolamento UE sul trattamento dei dati personali, si informano i clienti e i fornitori che Idem srl, in qualità di Titolare del Trattamento, detiene e tratta dati personali tutelati dal suddetto Regolamento.

Le ricordiamo che secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

Titolare del trattamento

Idem srl

sede legale e operativa Via San Donato, 116/g – 40057 Granarolo dell’Emilia (Bologna)

Cod.Fisc. e p. IVA 04000210379

Tel. 051 760702

Fax 051 761066

E-mail: privacy@idemnet.it 

Finalità del trattamento

Gestione dei clienti e fornitori. 

  1. Soddisfare esigenze precontrattuali (es. istruzione di ns. offerte o vs. ordini, verifiche solvibilità).
  2. Adempimento di obblighi contrattuali (fornitura o acquisto di beni e/o servizi, inclusa la gestione degli obblighi di consegna e della logistica e dei trasporti a essa funzionali) e legali (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabili, ecc.).
  3. Gestione clienti e fornitori per aspetti diversi da quelli sub 1-2 (organizzazione interna delle attività funzionali alle forniture attive e passive di prodotti e/o servizi, es. gestione affidamenti e controllo rischi (frodi, insolvenze, ecc.), gestione contenzioso e cessione crediti; gestione servizi finanziari e assicurativi strumentali alla gestione di fornitori e gestione strumenti di pagamento elettronico; gestione produzione, gestione rubriche telefoniche, elaborazione statistiche).
  4. Nel solo caso in cui siate ns. clienti, il marketing diretto cioè l’invio di comunicazioni commerciali e promozionali e/o l’offerta diretta di beni e servizi, via email, fax, sms, telefonate, social network, e/o ricerche di mercato.
  5. Nel caso visitaste la nostra azienda, la gestione della sicurezza aziendale come controllo varchi e videosorveglianza.
  6. Conformità con le leggi locali e degli Stati Membri dell'UE. Questa finalità si riferisce al trattamento dei dati personali necessari per adempiere agli obblighi legali a cui l’Azienda è soggetta. La sua finalità è assicurare la conformità dell’Azienda alla legge, compresa, ma non limitatamente a, la prevenzione dei reati e la comunicazione dei dati personali a istituzioni governative e autorità di controllo, incluse le autorità fiscali e del lavoro, in relazione a ciò.
  7. Esecuzione dei processi aziendali e gestione interna. Questa finalità gestisce attività quali i viaggi e le spese, la gestione dei beni aziendali, i servizi IT, la sicurezza delle informazioni, la conduzione di audit interni e indagini, la consulenza legale o aziendale e la preparazione o la partecipazione alla risoluzione delle controversie in accordo alla legge applicabile.

Categorie dei dati trattati

Dati personali trattabili: «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30).

Dati relativi a condanne penali e ai reati o a connesse misure di sicurezza (cfr. art. 10 GDPR) Dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.

Base giuridica del trattamento

La base giuridica del trattamento è costituita dal fatto che lo stesso è necessario i) all’esecuzione di un contratto di cui il cliente o fornitore è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (ad es. richieste di invio di informazioni oppure offerte commerciali) o ii) per adempiere un obbligo legale al quale è soggetto Idem srl. In ogni caso è un legittimo interesse della ns. Società quello di poter trattare i dati al fine di gestire in modo efficace ed efficiente il rapporto con i propri clienti/fornitori e di gestire i relativi processi organizzativi interni ed esterni (es. gestione dei rapporti con eventuali propri sub-fornitori funzionali alla fornitura richiesta dall’interessato). Limitatamente al trattamento per finalità di marketing diretto, lo stesso viene svolto in base al consenso da Lei/Voi espresso.

Modalità di trattamento dei dati

Il trattamento dei dati personali è realizzato per le finalità di cui sopra, sia su supporto cartaceo che informatico, per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto della normativa vigente in particolare in materia di riservatezza e sicurezza e in conformità ai principi di correttezza, liceità e trasparenza e tutela dei diritti della persona. 

Il trattamento è svolto direttamente dall’organizzazione di Idem srl, dai suoi responsabili e/o autorizzati.

Comunicazione e diffusione

Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, o su richiesta di uffici giudiziari o altri soggetti terzi a cui la facoltà sia riconosciuta dalle suddette disposizioni, i dati potranno essere comunicati alle seguenti categorie di terzi destinatari:

  1. banche e istituti di credito, per la gestione di pagamenti;
  2. imprese di assicurazione;
  3. società di recupero crediti, società di factoring, società di leasing, società di assicurazione o cessione crediti, consorzi fidi (si soli fini della tutela del credito e della migliore gestione dei ns. diritti relativi al singolo rapporto commerciale); 
  4. società di informazioni commerciali; 
  5. consulenti; 
  6. professionisti e studi professionali (avvocati, dottori commercialisti, sindaci, ecc.); 
  7. soggetti che forniscono servizi di manutenzione e/o assistenza informatica in relazione ai ns. sistemi, database e servizi IT; 
  8. spedizionieri, vettori e corrieri; 
  9. altri fornitori e subfornitori (nel caso di dati di clienti o fornitori), oppure clienti (nel caso di dati di fornitori o sub-fornitori); 
  10. altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti;
  11. enti pubblici.

Il Titolare ha nominato quali responsabili esterni tutte le categorie di terzi destinatari ai quali la comunicazione dei dati era obbligatoria, salvo il caso in cui gli stessi assumano la veste di titolare autonomo del trattamento ai sensi della vigente normativa.

I dati personali non saranno in alcun modo oggetto di diffusione.

Trasferimento dei dati

I dati personali sono conservati su server aziendali ubicati all’interno dell’Unione Europea. L’azienda assicura di informare l’interessato qualora verificasse l’eventuale cambio di destinazione dei dati.

Periodo di conservazione dei dati

I dati, di regola, verranno trattati per tutta la durata dei rapporti contrattuali instaurati con l’Interessato, e in seguito, per la sola durata necessaria all’adempimento dei ns. obblighi di legge (10 anni). Nella misura in cui i dati personali vengono trattati per finalità di sicurezza informatica (es. registrazioni di logs relativi a transazioni o scelte operate on-line sul ns. sito web, la conservazione avverrà per il tempo sufficiente a permetterne i controlli di sicurezza e documentarne gli esiti (di regola un anno dalla raccolta). In caso di contenzioso con l’interessato e/o con terzi, i dati verranno trattati per tutto il tempo strettamente necessario a esercitare la tutela dei diritti di Idem srl.

Diritti dell’interessato

I clienti/fornitori hanno il diritto di ricevere da Idem srl informazioni in merito al trattamento effettuato da Idem srl stessa.

I clienti/fornitori hanno il diritto di richiedere la rettifica e/o la cancellazione dei dati personali o la limitazione del trattamento riguardante l'interessato, o l'oggetto del trattamento, nonché il diritto alla portabilità dei dati.

Per esercitare i propri diritti o avere ulteriori informazioni, i clienti/fornitori possono contattare il reparto preposto usando la mail: privacy@idemnet.it.

Il cliente/fornitore ha il diritto di presentare un reclamo all'Autorità di Controllo urp@gpdp.it.