INFORMATIVA PRIVACY PER CLIENTI E FORNITORI
("Informativa")
Versione maggio 2023
INDICE
1. PREMESSA
2. TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
3. INTERESSATI
4. FINALITÀ, CATEGORIE DI DATI E BASI GIURIDICHE
5. TEMPO DI CONSERVAZIONE DEI DATI
6. FACOLTATIVITÀ/OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
7. AUTORIZZATI A TRATTARE I DATI E ALTRI DESTINATARI
8. TRASFERIMENTO DEI DATI ALL’ESTERO (EXTRA UE O SEE)
9. DIRITTI ESERCITABILI SUI DATI PERSONALI
10. DIRITTO DI OPPOSIZIONE
11. RECLAMO
1. PREMESSA
L’Informativa, in conformità a quanto previsto dal Regolamento (UE) 679/2016 sulla protezione dei dati delle persone fisiche (“GDPR”), ha lo scopo di informare i clienti e i fornitori (anche potenziali) circa il trattamento dei loro dati personali (“Dati”) effettuato per l’instaurazione, la gestione e la cessazione dei rapporti contrattuali con IPI S.r.l.
2. TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
IPI S.r.l. (“IPI”), San Sisto (06132 - PG), Via Giuseppe Piermarini n.19;
- sito web: https://www.ipi-srl.com/it (“Sito”);
- email: privacy@ipi-srl.com;
- numeri di telefono: + 39 075 528521.
3. INTERESSATI
Persone fisiche che intrattengono rapporti con IPI in qualità di:
- Clienti, anche potenziali;
- Fornitori, anche potenziali (ad esempio, consulenti, appaltatori e subappaltatori);
- Referenti di persone giuridiche (ad esempio, di clienti, appaltatori e subappaltatori);
- Personale dei Fornitori;
4. FINALITÀ, CATEGORIE DI DATI E BASI GIURIDICHE
FINALITA' DEL TRATTAMENTO: |
CATEGORIE DI DATI PERSONALI: |
BASI GIURIDICHE: |
a. instaurare ed eseguire rapporti contrattuali con Clienti e Fornitori (anche potenziali), nonché adempiere ai correlati obblighi di legge (ad esempio, gli obblighi previsti dalla normativa sulla sicurezza del lavoro D.lgs. 81/08 sull’accertamento dell’idoneità tecnico-amministrativa dei Fornitori). |
- dati raccolti mediante il form di contatto presente sul Sito - dati inerenti alla verifica di affidabilità finanziaria - dati identificativi (nome, cognome, codice fiscale); - dati di contatto (numeri di telefono, email, PEC e indirizzi); - dati relativi a qualifiche professionali e posizioni lavorative; - dati per la fatturazione (partita Iva, ditta, ragione o denominazione sociale) - dati per i pagamenti (ad esempio, coordinate bancarie, dati carta di credito); - dati oggetto di trattamento nell’ambito degli interventi tecnici di manutenzione, gestione e/o evolutivi. |
- l’esecuzione di misure precontrattuali e di obbligazioni contrattuali (articolo 6.1.b. GDPR); - l’adempimento di obblighi di legge (articolo 6.1.c. GDPR). |
b. verificare il possesso di titoli abilitativi del Personale dei Fornitori per esigenze di sicurezza sul lavoro nonché verificare la regolarità retributiva, contributiva, assicurativa e/o fiscale e comunque il rispetto della normativa a carico dell’impresa appaltatrice e subappaltatrice, anche a tutela di IPI rispetto a vincoli di solidarietà. |
- dati identificativi del Personale dei Fornitori - dati relativi a qualifiche professionali e posizioni lavorative del Personale dei Fornitori; - dati retributivi, contributivi, assicurativi, previdenziali e fiscali relativi al Personale dei Fornitori; - titoli abilitativi e di idoneità a svolgere determinate attività riferiti ai Fornitori e al Personale dipendente dei Fornitori. |
Per i dati comuni: - adempimento di obblighi di legge (articolo 6.1.c GDPR); - legittimo interesse del titolare (articolo 6.1.f GDPR). Per i dati appartenenti a categorie particolari (stato di salute): - adempimento degli obblighi ed esercizio dei diritti in materia di diritto del lavoro, della sicurezza sociale e protezione sociale (articolo 9.2.b GDPR); - motivi di interesse pubblico rilevante (articolo 9.2.g). |
c. verificare e controllare l’assenza di condotte integranti, anche solo potenzialmente, reati-presupposto di al Decreto Legislativo n. 231/01 in materia di responsabilità amministrativa delle società e degli enti, nonché l’assenza di potenziali profili di rischio correlati (ad esempio, condanne penali e/o misure interdittive interessanti l’organizzazione d’impresa del Fornitore). |
- dati già trattati da IPI in forza dei rapporti contrattuali con i Clienti e i Fornitori (anche potenziali e/o cessati); - ulteriori dati raccolti da IPI con verifiche, controlli e/o ispezioni, in conformità ai limiti di legge. |
Per i dati comuni: - legittimo interesse del titolare (articolo 6.1.f GDPR); - finalità compatibile con la finalità per la quale i dati sono stati raccolti (articolo 6.4. GDPR). Per i dati appartenenti a categorie particolari: - motivi di interesse pubblico rilevante (articolo 9.2.g GDPR). Per i dati relativi a condanne penali e reati, il trattamento avviene in conformità al disposto dell’articolo 10 GDPR e dell’articolo 2-octies del Decreto Legislativo n.196/2003. |
d. Salvo eventuale opposizione dei Clienti (“Opt-out”, vedi punto 10 dell’Informativa), inviare comunicazioni commerciali concernenti i prodotti e/o i servizi di IPI o del gruppo societario di appartenenza analoghi a quelli già oggetto di un precedente rapporto commerciale (c.d. “Soft Spam”). |
- indirizzo email dei Clienti e/o dei Referenti. |
- legittimo interesse del titolare (articolo 6.1.f GDPR). |
e. Inviare comunicazioni commerciali e materiale informativo concernente i prodotti e/o i servizi di IPI o del gruppo societario di appartenenza. |
- dati di contatto (nome e cognome) - Società di appartenenza e relativo Paese - indirizzo email dei Clienti e/o dei Referenti; - numero di telefono dei Clienti e/o dei Referenti. - dati personali raccolti mediante il form di contatto presente sul Sito, quando l’utente acconsente al trattamento dei dati per finalità di marketing. |
- consenso (articolo 6.1.a GDPR). |
5. TEMPO DI CONSERVAZIONE DEI DATI
I Dati di Fornitori, Clienti e relativi Referenti e Personale sono trattati dal Titolare per tutta la durata del rapporto contrattuale e, fatti salvi i dati che devono essere conservati sulla base di obblighi di legge (ad esempio, fatture, DDT e altri documenti necessari per scritture contabili), sono cancellati dopo la cessazione del rapporto al decorso dei relativi termini di prescrizione di volta in volta applicabile, in generale pari a dieci anni dalla cessazione del rapporto.
I Dati del Personale dei Fornitori, trattati dal Titolare in forza del vincolo di solidarietà del committente legislativamente previsto, saranno conservati fino allo spirare dei vincoli di solidarietà in capo a IPI e/o ai termini di prescrizione/decadenza previsti dalla normativa di settore.
Nell’ambito delle finalità relative all’adempimento degli obblighi in materia di sicurezza sul lavoro inerenti alla verifica dell’idoneità degli appaltatori/subappaltatori (punto 4a dell’Informativa) e alle verifiche relative al Personale dei Fornitori (punto 4b dell’Informativa), IPI utilizza quale mezzo del trattamento un portale fornitori.
I Dati trattati per le finalità di verifica, controllo e/o ispezione effettuate nell’ambito del Decreto Legislativo n.231/2001 sono conservati per il tempo necessario all’espletamento della relativa attività e sono cancellati decorsi i termini di prescrizione previsti dalla normativa di settore, in generale pari a cinque anni, ferma restando la verbalizzazione dell’attività di verifica, controllo e/o ispezione effettuata dall’Organismo di Vigilanza di IPI.
L’eventuale instaurazione di un giudizio davanti alle autorità giudiziarie o eventuali trattative/accordi di natura extragiudiziale, comportano l’estensione dei suddetti termini e criteri di conservazione dei dati sino alla definizione della vertenza.
I Dati trattati per la finalità di Soft Spam (punto 4d dell’Informativa) sono trattati fino all’esercizio del diritto di Opt-out da parte dei Clienti e, in ogni caso, decorso il termine di 24 (ventiquattro) mesi dal rapporto commerciale pregresso di riferimento.
I Dati dei Clienti e/o dei Referenti trattati per la finalità di marketing (punto 4e dell’Informativa) e, comunque, cancellati decorsi 24 (ventiquattro) mesi, salva rinnovazione del consenso al trattamento per tale finalità o anonimizzazione dei Dati.
6. FACOLTATIVITÀ/OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Salva la finalità di cui al punto 4e, per la quale il conferimento dei dati è facoltativo ed il consenso sempre liberamente revocabile, il conferimento dei Dati è necessario per consentire al Titolare di adempiere ai propri obblighi di legge nonché alle proprie obbligazioni contrattuali ovvero per rispondere a richieste precontrattuali. L’eventuale rifiuto di fornire i Dati, in tutto o in parte, non permetterà al Titolare di rispondere alla richiesta, di dare esecuzione al contratto e/o adempiere agli obblighi di legge.
7. AUTORIZZATI A TRATTARE I DATI E ALTRI DESTINATARI
a) autorizzati al trattamento dal Titolare (in particolare dipendenti e collaboratori), inclusi i componenti dell’Organismo di Vigilanza, specificatamente autorizzati e istruiti sul trattamento dei Dati
b) soggetti esterni (anche altri fornitori), appartenenti alle seguenti categorie: (i) eventuali soggetti che espletano l’attività di spedizione e/o consegna dei beni prodotti da IPI; (ii) società capogruppo e altre società appartenenti al gruppo societario di appartenenza, (iii) fornitori di sviluppo, gestione, assistenza e manutenzione dell’infrastruttura IT, con particolare riferimento ai gestionali e ai portali utilizzati per gestire i rapporti con i Fornitori e al CRM utilizzato per finalità promozionali; (iv) fornitori di software gestionali, applicativi, hardware e relativa assistenza/manutenzione; (v) fornitori di servizi per la connettività e per la posta elettronica e relativa assistenza/manutenzione; (vi) consulenti legali, contabili e di revisione, ambientali, di sicurezza sul lavoro e fiscali; (vii) istituti di credito e assicurativi; (viii) Autorità e enti pubblici, anche al di fuori delle finalità per le quali i dati sono stati raccolti inizialmente.
8. TRASFERIMENTO DEI DATI ALL’ESTERO (EXTRA UE O SEE)
In linea generale, non è previsto il trasferimento dei dati extra Unione Europea o Spazio Economico Europeo (SEE). Qualora dovesse verificarsi tale necessità, il trasferimento avverrà, in ogni caso, previa verifica della conformità alle disposizioni contenute agli articoli 44 e ss. del GDPR.
In particolare, l’eventuale trasferimento dei Dati da IPI ad altre società del gruppo di appartenenza situate in un Paese extra Unione Europea o Spazio Economico Europeo (SEE) avviene in forza di accordi intercompany e previa stipulazione di clausole contrattuali standard.
Per i soli casi di spedizioni e/o consegne destinate a favore soggetti situati in un Paese extra Unione Europea o Spazio Economico Europeo (SEE), il trasferimento dei Dati, in conformità all’articolo 49 lett. b del GDPR, avviene in quanto necessario all’esecuzione del contratto concluso tra il Cliente e IPI.
9. DIRITTI ESERCITABILI SUI DATI PERSONALI
Gli interessati, servendosi dei dati di contatto di cui al punto 2, possono esercitare i seguenti diritti:
- diritto di essere informato sul trattamento e di accesso ai dati (articoli 12, 13, 14 e 15 GDPR);
- diritto di rettifica e correzione dei dati (articolo 16 GDPR);
- diritto di richiedere la cancellazione dei dati (articolo 17 GDPR);
- diritto di richiedere una limitazione del trattamento o opporsi al medesimo (articoli 18 e 21 GDPR);
- diritto di ottenere una notifica in caso di correzione/limitazione/cancellazione (articolo 19 GDPR);
- diritto alla portabilità dei dati (articolo 20 GDPR).
10. DIRITTO DI OPPOSIZIONE
Con le stesse modalità previste al punto precedente, gli interessati possono opporsi, in tutto o in parte, al trattamento dei Dati, ove la relativa base giuridica sia costituita dal legittimo interesse del Titolare, ai sensi e per gli effetti di quanto previsto dall’articolo 21 GDPR.
11. RECLAMO
Chiunque ritenga che il trattamento dei dati che lo riguardano sia effettuato in violazione del GDPR, in conformità a quanto stabilito dall’articolo 77 del GDPR, può presentare reclamo all’autorità di controllo del luogo in cui risiede abitualmente o lavora ovvero ad un’autorità di controllo dove si è verificata la presunta violazione dei dati. Per maggiori informazioni, il link al sito del Garante italiano è il seguente: https://www.garanteprivacy.it/.