Privacy Policy

 

Privacy Policy

Privacy – Informativa sul Trattamento dei Dati Personali

ai sensi dell’art. 13 del General Data Protection Regulation – Reg. UE 2016/679 (“Regolamento”)

(“Privacy Policy”)

1.     Dati Personali Trattati
  1. Per la negoziazione, l’instaurazione e la gestione e l’adempimento del rapporto contrattuale con il fornitore e/o con il cliente, il Titolare del trattamento tratta dati personali del fornitore e/o del cliente, in particolare di persone fisiche allo stesso collegate che includono: nome completo, ruolo ricoperto, dati di contatto (telefonico, e-mail, indirizzo fisico), e potenzialmente altri dati necessari o utili alla gestione, anche fiscale, dei rapporti con il fornitore e/o con il cliente. Ciascun soggetto con cui il Titolare si interfaccia dichiara di essere autorizzato o di avere comunque il potere di trasmettere lecitamente al Titolare i dati personali – propri e di altre persone fisiche connesse al fornitore e/o cliente – necessari per l’instaurazione, gestione e svolgimento del contratto in essere tra il Titolare e fornitore e/o cliente.
2.     Categorie Particolari di Dati Personali
  1. Per la negoziazione, l’instaurazione e la gestione del rapporto contrattuale con il fornitore e/o con il cliente, il Titolare non tratta dati sensibili (ovvero quelli riguardanti il credo religioso, l’appartenenza sindacale, le preferenze sessuali e gli altri indicati dall’art. 9 del Regolamento – oppure dati relativi a condanne penali e reati di cui all’art. 10 del Regolamento). Qualora si rendesse necessario trattare dati di questo tipo di dati personali, richiederemo preventivamente il consenso dell’interessato.
3.     Finalità del Trattamento e sua Liceità
  1. Il Titolare nel rispetto dei principi di correttezza, liceità e trasparenza, raccoglie potenzialmente i dati personali per la gestione del rapporto con il fornitore e/o con il cliente, nelle fasi precontrattuali e contrattuali, per le finalità e sulla base delle condizioni di liceità di seguito indicate.
  FINALITÀ BASE GIURIDICA
a.       Gestione ed esecuzione degli obblighi pre-contrattuali e contrattuali discendenti dal contratto con il fornitore e/o con il cliente, incluso a titolo esemplificativo e non esaustivo la gestione dell’archivio anagrafiche e i contatti per la definizione di ordini e altri accordi commerciali. Trattamento ammesso in quanto necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso – art. 6.1.(b) del Regolamento.
b.       Adempimento degli obblighi legali (i.e. elaborazione e archiviazione dei documenti contabili (es. fatture) relativi al rapporto con il fornitore e/o con il cliente e le comunicazioni e gli altri adempimenti a cui il Titolare è soggetta in forza delle normative nazionali e internazionali relative, a titolo esemplificativo, alla materia fiscale, tributaria, amministrativo-contabile ed antiriciclaggio. Trattamento ammesso in quanto necessario per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento – art. 6.1.(c) del Regolamento.
c.       Attività di marketing diretto attraverso l’invio di comunicazioni o materiale (es. tramite e-mail, newsletter, SMS o altro) rispetto a prodotti/servizi simili a quelli già prestati dal Titolare al cliente, o comunque notizie di interesse rispetto alle attività svolte dal Titolare (es. partecipazione a fiere, lancio di nuovi prodotti, avviso su chiusure temporanee per festività). Trattamento ammesso in quanto necessario per il perseguimento di un legittimo interesse del titolare del trattamento – art. 6.1.(f) del Regolamento. Il legittimo interesse del titolare del trattamento viene individuato nella promozione della propria attività mediante marketing diretto così come nel corretto e completo svolgimento delle proprie attività nei confronti della clientela – si veda il Considerando n. 47 del Regolamento.
4.     Necessità o Facoltatività del Trattamento
  1. Il conferimento dei dati personali da parte del fornitore e/o del cliente, in particolare delle persone fisiche ad esso collegate, è necessario al fine dell’instaurazione, gestione ed esecuzione del rapporto contrattuale con il Titolare. L’eventuale rifiuto di fornirli in tutto o in parte può dar luogo all’impossibilità per il Titolare di far sorgere o dare esecuzione al contratto, o di svolgere correttamente tutti gli adempimenti connessi al contratto.
  2. Il conferimento dei dati personali da parte del cliente/fornitore, o delle persone fisiche ad esso collegate, per le finalità di cui al punto 3.1.c. è facoltativo. Il cliente/fornitore può richiedere che il trattamento descritto al punto 3.1.c. venga cessato, senza che ciò incida negativamente sulla possibilità per il Titolare di far sorgere o dare esecuzione al contratto, o di svolgere correttamente tutti gli adempimenti connessi al contratto.
5.     Categorie di Destinatari
  1. I dati personali potranno essere comunicati, in stretta relazione alle finalità sopra indicate, ai seguenti soggetti o categorie di soggetti:
  2. Persone fisiche autorizzate per iscritto dal Titolare ai sensi dell’art. 29 del Regolamento in ragione dell’espletamento delle loro mansioni lavorative (es. dipendenti con funzioni amministrative, commerciali, di supporto tecnico, etc.);
  3. professionisti e società di servizi per l’amministrazione e gestione del Titolare che operino per conto del Titolare per sue finalità interne (es. studi di commercialisti, consulenti);
  4. soggetti, enti, autorità a cui sia obbligatorio comunicare i dati degli interessati in forza di disposizioni di legge e di ordini delle Autorità;
  5. altri collaboratori o consulenti esterni (es. i consulenti legali);
  6. clienti e/o fornitori del Titolare, nei casi in cui sia necessario per l’esecuzione dei contratti in essere.
  7. Per quanto riguarda l’art. 5.1.b) e d)., il Titolare si impegna ad affidarsi a soggetti che prestino garanzie adeguate circa la protezione dei dati, con loro nomina – ove possibile – quali responsabili del trattamento come prevista dall’art. 28 del Regolamento.
6.     Trasferimento dei Dati

I dati personali sono trattati in Paesi appartenenti allo Spazio Economico Europeo (SEE) e non vengono trasferiti ad organizzazioni internazionali.

7.      Modalità del Trattamento
  1. I dati personali sono custoditi presso gli archivi del Titolare e sono trattati con modalità cartacee e informatiche, ferma l’adozione delle idonee misure di sicurezza per evitare trattamenti illeciti.
  2. Il trattamento è improntato ai principi di minimizzazione, correttezza e trasparenza. Saranno trattati solo i dati personali necessari per le finalità descritte e anche all’interno dell’organizzazione del Titolare saranno accessibili solo a quegli addetti coinvolti nelle attività necessarie per le finalità descritte.
8.     Termine di Conservazione dei Dati Personali
  1. I dati personali sono conservati per tutta la durata del rapporto contrattuale con il fornitore e/o con il cliente, e anche successivamente per il termine di 10 anni a far data dallo scioglimento di tale rapporto, in considerazione del termine obbligatorio di tenuta delle scritture contabili e del termine di prescrizione di eventuali pretese nascenti dai rapporti intercorsi tra Titolare e fornitore e/o cliente, previsti dalla legge.
  2. Nel caso in cui sorga contenzioso tra il Titolare e il fornitore e/o il cliente, il termine di conservazione sarà prolungato per tutta la durata di tale contenzioso e per i 10 anni successivi alla sua soluzione definitiva (es. accordo transattivo o sentenza passata in giudicato).
9.     Diritti dell’Interessato
  1. In ogni momento ciascun interessato potrà far valere nei confronti del Titolare i diritti previsti dagli artt. da 15 a 22 del Regolamento, ovvero il diritto di richiedere:
  2. l’accesso ai dati personali, ovvero di conoscere i propri dati personali conservati dal Titolare, le finalità per cui sono trattati, la loro origine e le altre informazioni previste dall’art. 15 del Regolamento;
  3. la rettifica dei dati personali in caso di inesattezza degli stessi;
  4. la cancellazione dei dati personali (c.d. ‘diritto all’oblio’);
  5. la limitazione del trattamento dei dati personali, ovvero il diritto di ottenere la sospensione del trattamento dei dati personali per il periodo necessario a verificare la richiesta di correzione dei dati personali, oppure negli altri casi previsti dall’art. 18 del Regolamento.

Inoltre, spettano a ciascun interessato:

  1. il diritto alla portabilità dei dati, ossia il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali – anche chiedendone il diretto trasferimento ad altro titolare (rispetto a quei dati il cui trattamento sia effettuato con mezzi automatizzati);
  2. il diritto di proporre reclamo al Garante della Protezione dei Dati, oppure all’Autorità di Controllo del luogo dove risiede, lavora o dove è avvenuta la violazione, ove ritenga che il trattamento dei dati personali sia avvenuto in violazione del Regolamento.
  3. il diritto di opporsi al trattamento dei dati ai sensi dell’articolo 6, paragrafo 1, lettere e o f) del Regolamento, ossia quando il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per il perseguimento del legittimo interesse del titolare.
  4. Le richieste vanno rivolte per iscritto al Titolare ai recapiti sotto indicati.
10.  Titolare del Trattamento
  1. Il titolare del trattamento è Sama S.p.A., Cod. Fisc. 11840620154, P.Iva 03470550280, con sede legale a (35040) Ponso (PD), Via Vittorio, 88. Richieste di chiarimenti su questa Policy e le richieste per l’esercizio dei diritti prescritti dalla legge e/o qui descritti potranno essere presentate a questi contatti: tel. 0429/656170 – e-mail privacy@samafood.eu.

 

 

Privacy – Informativa per clienti e fornitori – v. 2 – marzo 2021 – Privacy

Privacy Policy SAMA