Informativa completa Fornitori - SISMA

Informativa essenziale Fornitori

 

Chi è il titolare del trattamento?

Sisma S.p.A. d’ora in avanti Il Titolare

Indirizzo: (36013) Piovene Rocchette (VI), via dell’industria 1

Tel.:

Email: privacy@sisma.com

Chi è il Responsabile della protezione dei dati?

DPO

dpo@sisma.com

Chi sono i destinatari?

responsabili esterni del trattamento ed eventuali ulteriori titolari

o   Fornitori eventualmente coinvolti nella gestione amministrativa e contabile

o   Consulenti informatici

o   Società del Gruppo a cui appartiene il Titolare

 

Cosa sarà fatto dei tuoi dati personali?

I dati personali saranno trattati:

Il trattamento avviene in base a:

I dati personali che ti riguardano sono:

per l’esecuzione e la gestione del rapporto contrattuale instaurato

·               attività preordinate alla conclusione del contratto

·               contratto

·               adempimento di attività conseguenti al rapporto instaurato e regolamentate per il settore di riferimento del titolare del trattamento

o   nome, cognome

o   codice fiscale o partita iva

o   luogo e data di nascita

o   indirizzo

o   numero di telefono

o   email

o   codice identificativo

o   numero di conto corrente

o   dati relativi a condanne penali e/o reati esclusivamente nel caso di contenzioso

per l’archiviazione e la conservazione

·      contratto, per tutta la sua durata

·      adempimento di obblighi conseguenti al rapporto instaurato, quali (tenuta della contabilità ed esercizio dei diritti dipendenti dal contratto)

per la comunicazione a destinatari e/o terzi in dipendenza del rapporto contrattuale e degli obblighi che ne derivano

·       adempimento di obblighi discendenti dal rapporto instaurato

·       legittimo interesse del titolare del trattamento o di terzi e destinatari

per l’adempimento degli obblighi di sicurezza informatica

·       adempimento di obblighi discendenti dal rapporto instaurato

·       legittimo interesse del titolare del trattamento o di terzi e destinatari

o   accessi logici

o   dati relativi ai profili di autorizzazione nel caso assegnati

o   dati di traffico (connessione alla rete pubblica e/o aziendale)

 

I seguenti dati personali non sono stati forniti direttamente da te

Dati relativi a condanne penali, reati e/o a connesse misure di sicurezza

Informazioni relative all’attività commerciale e/o professionale

Dati informatici

 

Qual è l’origine dei dati personali non forniti da te?

altri titolari del trattamento, es. Società del Gruppo a cui appartiene il Titolare

elenchi tenuti da pubbliche autorità o sotto la loro autorità o enti similari in base a specifica normativa nazionale

provider servizi informatici

 

Il Titolare ti informa che puoi esercitare in qualsiasi momento il diritto di reclamo all’Autorità competente e gli altri diritti previsti dagli artt. 15 e ss. del Regolamento Europeo (UE) 2016/679.

 

Per maggiori informazioni consulta l’informativa completa nella sezione privacy del sito www.sisma.com o contattaci all’indirizzo privacy@sisma.com.

 

 

 

Informativa completa Fornitori

 

Chi siamo e cosa facciamo dei tuoi dati personali?

Sisma S.p.A., con sede in (36013) Piovene Rocchette (VI), via dell’industria 1, (di seguito anche Il Titolare), in qualità di titolare del trattamento, si preoccupa della riservatezza dei tuoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.

Il Titolare mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

 

Il Titolare ha nominato un Data Protection Officer (DPO) che puoi contattare se hai domande sulle policy e le prassi adottate: dpo@sisma.com

 

 

Come e perché Il Titolare raccoglie e tratta i tuoi dati personali?

Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:

  • nome, cognome
  • codice fiscale o partita iva
  • luogo e data di nascita
  • indirizzo
  • email
  • numero di telefono
  • codice identificativo
  • numero conto corrente
  • dati relativi a condanne penali e/o reati esclusivamente nel caso di contenzioso

 

I dati personali che ti riguardano saranno trattati per le finalità che seguono:

 

1) la gestione del rapporto contrattuale di fornitura e dei conseguenti adempimenti anche normativi

 

Finalità

Base giuridica

– la gestione del rapporto contrattuale in tutte le sue fasi, dalle trattative alla sua definizione, qualunque ne sia la causa

–  monitoraggio e aggiornamento delle condizioni di fornitura e/o dei servizi e degli incarichi

– registrazione, fatturazione e tenuta della contabilità

Svolgimento attività contrattuali e precontrattuali

 

Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da:

–        D.P.R. n. 633/1972 e s.m.i.

–        D.P.R. n. 600/1972 e s.m.i.

–        Codice etico del Titolare

Adempimento di obblighi di rendicontazione economico-finanziaria e sociale

 

I tuoi dati possono essere raccolti anche presso terzi quali, a titolo esemplificativo:

  • altri titolari del trattamento, es società del Gruppo a cui appartiene il Titolare.
  • provider di servizi informatici;

e i dati che ti riguardano possono essere ottenuti mediante la consultazione di:

  • elenchi tenuti da enti pubblici o equiparati o sotto il controllo dell’autorità pubblica in base a specifica normativa nazionale;

 

2) per la comunicazione a terzi e per la diffusione

 

Finalità

Base giuridica

comunicazione a terzi quali:

–  società del Gruppo a cui appartiene il Titolare

– Fornitori eventualmente coinvolti nella gestione amministrativa e contabile

Consulenti informatici

– Enti pubblici

 

Svolgimento attività contrattuali e precontrattuali

 

Adempimento degli obblighi dipendenti dal contratto

 

Adempimenti obblighi di legge, tra cui quelli dipendenti da:

–        D.P.R. n. 633/1972 e s.m.i.

–        D.P.R. n. 600/1972

Adempimento degli obblighi dipendenti da:

       –

Adempimento di obblighi di trasparenza e di rendicontazione economico – sociale

 

Il Titolare non trasferisce i tuoi dati personali all’estero (paesi extra UE). I tuoi dati personali possono essere diffusi e divulgati mediante i siti web di pertinenza del Titolare ove nel caso vengono pubblicati gli elenchi di fornitori e consulenti in applicazione del Codice etico e degli obblighi di trasparenza e rendicontazione economico – sociale.

 

La comunicazione e la diffusione riguardano le categorie di dati la cui trasmissione e/o divulgazione si rendano necessarie per lo svolgimento delle attività e finalità perseguite dal Titolare nella gestione del rapporto instaurato. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto contrattuale o nel caso dovesse ricorrere altra ipotesi di esclusione (in specie applicazione delle prescrizioni di cui al Codice etico e/o interesse legittimo interesse del Titolare), espressamente prevista o dipendente dalla normativa e dai regolamenti applicati dal Titolare, o anche mediante soggetti terzi individuati quali responsabili del trattamento;  

 

3) per attività di sicurezza informatica

 

Finalità

Base giuridica

– controllo e monitoraggio dei servizi esposti in rete e sulle piattaforme di pertinenza del Titolare e messi a tua disposizione anche in ragione delle attività svolte per conto del Titolare (accesso area riservata, siti web, casella di posta elettronica, amministrazione dei sistemi in uso, etc.)

 

– implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)

Svolgimento attività dipendenti dal rapporto instaurato

 

Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach)

 

Interesse legittimo

 

Come, dove e per quanto tempo vengono conservati i tuoi dati?

 

Come

Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano.

Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.

Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

 

Dove

I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.  I tuoi dati personali possono essere trasferiti nei seguenti Paesi extra UE – con piena assicurazione delle garanzie previste dalla normativa europea:

 

– USA, sussistenza di decisione di adeguatezza, Decisione di esecuzione (UE) 2016/1250 della Commissione, del 12 luglio 2016, a norma della direttiva 95/46/CE del Parlamento europeo e del Consiglio, sull’adeguatezza della protezione offerta dal regime dello scudo UE-USA per la privacy [notificata con il numero C(2016) 4176].

– MESSICO: sussistenza di clausola contrattuale standard n. 27 dicembre 2004 n. 50071/2004.

– TURCHIA: sussistenza di clausola contrattuale standard n. 27 dicembre 2004 n. 50071/2004.

– RUSSIA: sussistenza di clausola contrattuale standard del 5 febbraio 2010 n. 2010/87.

– CINA: sussistenza di clausola contrattuale standard del 5 febbraio 2010 n. 2010/87.

 

 

Quanto tempo

I tuoi dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto che hai stipulato con il Titolare e per gli adempimenti, anche di legge, che ne conseguono.

 

In particolare:

dati identificativi e dati relativi alla gestione del rapporto

 

Durata del rapporto contrattuale

Sono fatti salvi:

–  la risoluzione del contratto (a qualsiasi titolo)

– le finalità che proseguono oltre la conclusione del contratto (es. tenuta della contabilità, art. 2220 c.c.)

–  i termini prescrizionali: da cinque a dieci danni dalla definizione del rapporto e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati (artt. 2935, 2946 e 2947 c.c.)

Salvo, ancora, l’eventuale contenzioso se comporta una proroga dei termini predetti, per il tempo necessario al perseguimento della relativa finalità

Dati informatici (log di accesso ai sistemi e alla rete e/o indirizzi IP)

La durata della conservazione dipende dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, fatte salve le misure per rendere i dati anonimi o atte a limitarne il trattamento

In ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare e comunque a rimediarvi

 

 

Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.

 

Quali sono i tuoi diritti?

I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:

  • accesso;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità.

In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:

  • ottenere conferma del trattamento operato dal Titolare
  • accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
  • aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
  • cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo;
  • limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  • ottenere i tuoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.

Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta scrivi a all’indirizzo privacy@sisma.com.

 

Come e quando puoi opporti al trattamento dei tuoi dati personali?

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta a all’indirizzo privacy@sisma.com.

Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.

 

A chi puoi proporre reclamo?

Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all’autorità garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite.

 

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato prima di procedervi e in tempo per prestare il tuo consenso se necessario.