Informativa Privacy per i fornitori

Ai sensi degli artt. 12 e seguenti del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), ed in generale in osservanza del principio di trasparenza previsto dal Regolamento medesimo, si forniscono le seguenti informazioni in merito al trattamento dei dati personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) in connessione ai rapporti con i fornitori, compresi i collaboratori.

 

1. TITOLARE DEL TRATTAMENTO
Il titolare del trattamento è ALLS Consulting soc.cons. a r.l..

 

2. FINALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali risponde a finalità strettamente connesse alla gestione del rapporto precontrattuale e contrattuale con il fornitore, con i conseguenti obblighi normativi, comprese formalità ed adempimenti amministrativi, contabili e fiscali (ad esempio: acquisizione di informazioni preliminari alla conclusione del contratto; esecuzione di attività sulla base degli obblighi derivati dal contratto concluso). Ciò premesso, il trattamento riguarderà tipicamente la verifica offerta ed eventualmente stipula di contratti, l’adempimento di obbligazioni contrattuali (a carico ed a favore del Titolare), la tutela dei diritti dei contraenti.

 

3. TIPOLOGIA DEI DATI TRATTATI E MODALITÀ DI RACCOLTA E SOGGETTI INTERESSATI

I dati oggetto di trattamento appartengono alla categoria dei dati comuni, quali:

  • cognome, nome e data luogo di nascita, residenza, dati del documento di identità;
  • codice fiscale e/o partita IVA ed altri dati fiscali e connessi quale il codice destinatario SDI per la fatturazione elettronica;
  • numero di telefono/indirizzo e-mail/indirizzo PEC;
  • dati relativi alla fornitura dei beni o dei servizi;
  • (ove applicabile per il caso di responsabilità solidale ecc.) dati relativi alla regolarità di assolvimento degli obblighi retributivi e previdenziali.

Si fa presente che, oltre a quelli del fornitore, possono essere trattati dati, sempre appartenenti alla categoria dei dati comuni, di soggetti ad essi riconducibili, quali amministratori, dipendenti e collaboratori, con riferimento in particolare ai loro nominativi e dati di contatti, telefonico ed e-mail. Essi sono conferiti dal fornitore, dall’Interessato o sono risultanti da pubblici registri (quali CCIAA o anagrafe) o reperiti presso gli Enti preposti in relazione alle necessarie verifiche in tema di regolarità contributiva ecc.


4. 
OBBLIGATORIETÀ O MENO DEL CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO

Per quanto riguarda la finalità contrattuale, non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento dei dati richiesti potrebbe comportare l’impossibilità di stipulare il contratto; una volta stipulato il contratto, il conferimento dei dati ulteriormente necessari, o l’aggiornamento di quelli già forniti, è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e, pertanto, l’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità per il Titolare di dare esecuzione al contratto e potrebbe comunque configurare inadempimento contrattuale o violazione di legge (qualora tali dati siano necessari per un adempimento di obblighi normativi o disposizioni delle autorità, come verrà indicato al momento dell’eventuale richiesta dei dati) da parte del fornitore. La base giuridica del trattamento è circostanza che esso è necessario: per l’esecuzione del contratto di cui l’Interessato è parte o delle misure precontrattuali adottate su richiesta dello stesso; per l’adempimento di un obbligo legale a cui è soggetto il Titolare del trattamento. La tutela dei diritti ha quale base giuridica il relativo legittimo interesse del Titolare.


5. 
MODALITÀ DI TRATTAMENTO E CONSERVAZIONE

Il trattamento sarà effettuato:

  • mediante l’utilizzo di sistemi manuali e automatizzati;
  • da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
  • con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.

I dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto –limitatamente ai dati a quel punto necessari– per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti; ordinariamente, pertanto i dati saranno cancellati dopo 10 anni dalla cessazione del rapporto contrattuale. Qualora all’offerta formulata non dovesse seguire accettazione, invece, i dati saranno cancellati non appena risulterà che il rapporto contrattuale non verrà instaurato. Non vi sono processi decisionali automatizzati.


6. 
COMUNICAZIONE DEI DATI

I dati raccolti potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:

  • tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  • dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto contrattuale con gli interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo istituti bancari e creditizi, imprese di assicurazioni, consulenti legali; fornitori di software e relativa assistenza;
  • amministrazione finanziaria ed altri Enti per cui siano previste comunicazioni obbligatorie.

I dati non sono soggetti a diffusione.

 

7. LUOGO DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali avviene sul territorio dell’Unione Europea. Non vi è intenzione di trasferire i dati al di fuori del territorio dell’Unione Europea o ad un’Organizzazione internazionale.

 

8. DIRITTI DELL’INTERESSATO

Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, per la completa enunciazione dei diritti, comprese le limitazioni degli stessi, si rimanda al Regolamento, ed in particolare agli artt. 15-22):

  • Accesso ai dati personali (l’Interessato ha il diritto di avere gratuitamente le informazioni in merito ai dati personali che lo riguardano detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
  • Rettifica dei dati personali (su segnalazione dell’Interessato, correzione o integrazione dei dati personali –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
  • Cancellazione dei dati personali (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento);
  • limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di diritti di difesa dell’Interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla verifica della validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa in giudizio di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
  • opposizione in tutto o in parte, per motivi connessi alla situazione particolare dell’Interessato, al trattamento effettuato sulla base del legittimo interesse;
  • portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su sua richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo);
  • revoca del consenso (qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, questi potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca);
  • proposizione reclamo all’autorità di controllo (Garante per la protezione dei dati personali – Garante Privacy).


Il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it). Gli altri diritti dell’Interessato sono esercitabili tramite richiesta inviata ai contatti del Titolare del trattamento. La presente informativa è aggiornata al 31/3/2023.