Informativa Fornitori

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI “FORNITORI”

  1. INTRODUZIONE

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (nel prosieguo, “GDPR”), il Titolare informa i propri fornitori, inclusi consulenti persone fisiche (nel prosieguo, “Fornitore/i”), circa il trattamento1 dei dati personali alla stessa forniti.

  1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Titolare del trattamento è la società del Gruppo SCAI titolare del rapporto contrattuale instaurato con il Fornitore, nella persona del legale rappresentante pro tempore (di seguito, “Società”).

  1. DATI DI CONTATTO DEL DPO

All’interno del Gruppo SCAI è stato designato un Data Protection Officer:

– Marco Zucchini, C.so Enrico Tazzoli n. 223, 10137 – Torino – ITALY

Mail: marco.zucchini@holding.grupposcai.it

  1. CATEGORIE DI DATI TRATTATI E FONTE DEI DATI
    4.1
    Ai sensi dell’art. 4.1) del GDPR, “dato personale” è “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»)”. Pertanto, ai sensi della presente Informativa, per “Dati” si intendono quelli anagrafici e di contatto relativi a persone fisiche trattati dalla Società per la stipula e nell’esecuzione del rapporto contrattuale con i Fornitori, ivi inclusi quelli del Fornitore persona fisica, del legale rappresentante del Fornitore persona giuridica (che sottoscrive il contratto in nome e per conto di quest’ultimo), nonché dei dipendenti / consulenti del Fornitore coinvolti nelle attività di cui al contratto. Potranno inoltre essere trattati i dati personali inerenti le persone fisiche coinvolte nell’esecuzione del contratto e relativi al rapporto contrattuale stesso. In tale ultimo caso, la fonte da cui provengono i Dati è il
  1. FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
    5.1 I Dati verranno trattati dalla Società per finalità connesse alla instaurazione e all’esecuzione del contratto fra il Fornitore e la Società.La base giuridica che legittima il trattamento da parte della Società dei Dati del legale rappresentante del Fornitore (persona giuridica) o del Fornitore (persona fisica) è l’esecuzione del contratto; la base giuridica che legittima il trattamento dei Dati dei dipendenti / consulenti del Fornitore, coinvolti nelle attività di cui al contratto, è il legittimo interesse della Società.

    5.2
    I Dati verranno altresì trattati per l’effettuazione di adempimenti amministrativo-contabili, quali la gestione della contabilità e della tesoreria, nonché la fatturazione (ad esempio la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa vigente, o per l’esecuzione di altri obblighi previsti da leggi, da regolamenti e dalla normativaIn tal caso, la base giuridica che legittima il trattamento dei Dati da parte della Società è la necessità di adempiere ad un obbligo legale a cui è soggetta la Società stessa.5.3 I Dati potranno essere altresì trattati dalla Società e da SCAI S.p.A., ove necessario, in qualità di Contitolari per far valere e/o difendere i diritti della Società in sede giudiziaria. In tal caso la base giuridica del trattamento è il legittimo interesse del5.4 I Suoi dati saranno altresì trattati dalla Società e da SCAI S.p.A, ove necessario, in qualità di Contitolari per la gestione del processo di verifica dei requisiti dei fornitori rispetto alle politiche aziendali.

    Nei casi sopra elencati la base giuridica che legittima il trattamento è il legittimo interesse della Società (ritenuto, in riferimento al bilanciamento degli interessi, prevalente rispetto ai diritti e le libertà degli interessati).

    5.5 Il conferimento dei Dati è obbligatorio per il conseguimento delle finalità sopra elencate; pertanto, il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’oggettiva impossibilità per la Società di instaurare o di condurre regolarmente il rapporto

  1. PERIODO DI CONSERVAZIONE DEI DATI
    6.1 I Dati raccolti per le finalità indicate all’art. 5 saranno conservati per tutta la durata del contratto e, dopo la cessazione, per al più 10 anni. Nel caso di contenzioso giudiziale, i Dati saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di6.2 Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e
  1. CATEGORIE DI DESTINATARI
    7.1
    I Dati possono essere comunicati a soggetti operanti in qualità di Titolari oppure trattati, per conto della Società, da soggetti esterni designati come Responsabili, a cui sono impartite adeguate istruzioni operative. Tali soggetti sono essenzialmente ricompresi nelle seguenti categorie:

    • a) clienti;
    • b) imprese di assicurazione;
    • c) professionisti autonomi;
    • d) banche ed istituti di credito;
    • e) soggetti ai quali la facoltà di accedere ai Dati sia riconosciuta da disposizioni di legge o normative regolamentari o comunitarie;
    • f) soggetti ai quali la comunicazione dei Dati risulti necessaria o sia comunque funzionale alla gestione del rapporto contrattuale con i clienti;
    • g) la holding di riferimento, in qualità di Contitolare per quanto riguarda le finalità di cui al precedente 5.1. e 2
  1. TRASFERIMENTO DEI DATI EXTRA UE
    8.1
    I Dati potranno essere trasferiti all’estero in paesi extra-europei

    8.2 In assenza di una decisione di adeguatezza della Commissione Europea sul livello di protezione degli interessati garantito da tali paesi ai sensi dell’art. 45 del GDPR, il trasferimento avviene previa sottoscrizione delle clausole contrattuali standard adottate approvate dalla Commissione Europea ai sensi dell’art. 46, 2, lett. c) e d)”.8.3 Una copia delle clausole contrattuali standard può essere ottenuta tramite email, scrivendo al Suo contatto di riferimento presso la Società.

  1. DIRITTI DELL’INTERESSATO
    9.1
    Gli interessati possono chiedere al Titolare l’accesso ai Dati che li riguardano, la rettifica dei Dati inesatti o l’integrazione dei Dati incompleti, la cancellazione dei Dati, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR; di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità di cui all’art. 20 del GDPR (il trattamento sia basato sul consenso ai sensi dell’art. 6.1 lett. a) o art. 9.2, lett. a) o sul contratto ai sensi dell’art. 6.1, lett. b) del GDPR e sia effettuato con strumenti automatizzati).Gli interessati hanno diritto di opporsi, per motivi connessi alla propria situazione particolare, al trattamento per il perseguimento delle finalità fondate sul legittimo interesse della Società.9.2 Tali diritti possono essere esercitati, scrivendo alla Società, presso la sede del Titolare stesso o via e-mail all’indirizzo: privacy@holding.grupposcai.it.

    9.3 Gli interessati hanno altresì il diritto di proporre reclamo all’Autorità di controllo competente ai sensi dell’art. 77 del GDPR (in particolare, nello Stato membro in cui risiede abitualmente o lavora o nel luogo in cui si è verificata la presunta violazione).

    1 Ai sensi dell’art. 4, co. 1 del GDPR per ,“Trattamento” si intende “ qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”