Informativa sul Trattamento dei Dati Personali dei Fornitori

Ai sensi dell’art. 13 e 14 del Regolamento UE 2016/679

 
  1. TITOLARE DEL TRATTAMENTO e DATI DI CONTATTO
Il Titolare del Trattamento dei Dati personali è F.C.R. – Filtrazione Condizionamento Riscaldamento S.p.ASede Legale: Corso Vittorio Emanuele II, 15 – Milano (MI) – Ufficio Amministrativo: Via E. Fermi 3 – Cinisello Balsamo (MI)Contatti aziendali: e-mail fcr@fcr.it – telefono 02.61798.1; e-mail Privacy: privacy@fcr.it
  1. I DATI PERSONALI OGGETTO DI TRATTAMENTO
Nell’ambito dei rapporti contrattuali e delle relative attività di gestione, il Titolare potrà trattare le seguenti categorie di dati personali:
  • Dati anagrafici e identificativi del fornitore: ragione sociale, codice fiscale, partita IVA, indirizzo della sede legale e/o operativa, contatti telefonici e telematici (e-mail, PEC), coordinate bancarie (IBAN), ecc.;
  • Dati del personale aziendale di riferimento: nome, cognome, ruolo, recapiti e-mail e telefonici, qualora necessari per la gestione del rapporto contrattuale;
  • Dati del professionista (in caso di fornitura individuale, consulenziale, di prestazione d’opera da parte di agente di commercio): dati identificativi e di contatto, informazioni curriculari rilevanti, estremi delle coperture assicurative professionali, certificati di laurea e/o specializzazioni, abilitazioni;
  • Dati del personale del fornitore impiegato in appalto: dati identificativi, anagrafici ed eventualmente economici, qualora il trattamento sia necessario per finalità di sicurezza e salute nei luoghi di lavoro ai sensi dell’art. 26 del D.lgs. 81/08 e s.m.i.
  • Dati tecnici: Nel caso di fornitori IT e/o incaricati della gestione di sistemi e infrastrutture digitali, potranno essere trattati anche log di accesso, identificativi di autenticazione, tracciati tecnici e informazioni relative all’attività svolta sui sistemi aziendali, qualora rilevanti per finalità di sicurezza informatica, gestione incidenti e audit.
  1. FINALITA’ E BASI GIURIDICHE
I dati personali saranno trattati dal Titolare per le seguenti finalità, secondo le corrispondenti basi giuridiche previste dal Regolamento (UE) 2016/679:
  • Esecuzione del contratto
Trattamento necessario per l’esecuzione di un contratto di cui l’interessato è parte (art. 6, par. 1, lett. b GDPR), in particolare per:
  • gestire le condizioni contrattuali sottoscritte con il fornitore;
  • verificare l’effettiva erogazione e qualità dei servizi o forniture concordate.
  • Adempimento di obblighi legali
Trattamento necessario per adempiere a obblighi previsti da normative vigenti (art. 6, par. 1, lett. c GDPR), in particolare:
  • per assolvere agli obblighi fiscali, contabili, amministrativi e normativi connessi alla prestazione ricevuta
  • per rispettare obblighi in materia di salute e sicurezza sul lavoro, nei casi previsti
  • Legittimo interesse del Titolare
Trattamento necessario per il perseguimento del legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR), tra cui:
  • tutelare i propri diritti in caso di contenziosi o contestazioni;
  • monitorare le performance del fornitore e dei servizi resi, nell’ottica di garantire standard qualitativi adeguati.
  • garantire la sicurezza delle infrastrutture e dei sistemi informativi, anche tramite attività di logging, tracciamento accessi, gestione di incidenti e analisi di anomalie o comportamenti non conformi.
  1. AMBITO DI COMUNICAZIONE E DESTINATARI
I dati verranno comunicati nella misura minima necessaria per il raggiungimento delle finalità, sulla base della normativa applicabile e/o di un accordo contrattuale con il Titolare, a:
  • personale interno autorizzato al trattamento dei dati per:
    • i servizi tecnici, commerciali e amministrativi
    • le verifiche e attività di vigilanza (ad esempio, attività di Organismo di Vigilanza – ODV e audit interni finalizzati al mantenimento e miglioramento dei sistemi di gestione)
  • fornitori di servizi connessi e/o conseguenti ai servizi concordati, che agiscono in qualità di Responsabili del Trattamento, quali:
    • professionisti di settore
    • società incaricate alla manutenzione dei sistemi informativi e software
    • società incaricate di fornire consulenza sul piano amministrativo, organizzativo e legale
    • Responsabile del Servizio di Prevenzione e Protezione
    • società di consulenza in materia di salute e sicurezza sul luogo di lavoro in occasione delle attività in appalto ai sensi dell’art. 26 D.Lgs 81/08 e s.m.i.
    • società del gruppo che forniscono servizi ausiliari e di supporto
  • soggetti terzi che operano in qualità di Titolari Autonomi del trattamento, quali:
    • autorità pubbliche, nei limiti in cui ciò sia richiesto dalla normativa applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria
    • istituti bancari, eventuali compagnie assicurative, enti di certificazione, etc. che forniscono servizi ausiliari a supporto
4bis. Obblighi informativi del fornitore in materia di protezione dei dati personaliIl fornitore si impegna a comunicare tempestivamente al Titolare del Trattamento qualsiasi evento rilevante ai fini della protezione dei dati personali, tra cui: modifiche contrattuali che impattano sul trattamento dei dati; anomalie, criticità o inadempimenti riscontrati nell’erogazione dei servizi; segnalazioni di reclami, incidenti privacy o data breach; cambiamenti nei subfornitori coinvolti nel trattamento. Tali comunicazioni dovranno essere indirizzate al Titolare del trattamento ai recapiti indicati nella presente informativa.
  1. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL RIFIUTO A FORNIRLI
Il conferimento dei dati personali è necessario per le misure precontrattuali, la conclusione e la corretta esecuzione del contratto; l’eventuale rifiuto a conferire i Dati Personali richiesti, comporterà l’impossibilità di iniziare o proseguire il rapporto commerciale o professionale e le attività in esso previste.
  1. DIFFUSIONE DEI DATI
I dati non saranno soggetti a diffusione, salvo i casi previsti dalla legge o necessari per l’esercizio di un diritto.Non è previsto alcun processo decisionale interamente automatizzato. Tuttavia, in relazione ai fornitori IT, potranno essere attivati strumenti di monitoraggio tecnico a fini di sicurezza informatica e prevenzione incidenti.
  1. FONTI
I dati oggetto del Trattamento possono essere acquisiti per tramite di una figura di riferimento del Fornitore, trasmissioni e transazioni successive all’ordine.
  1. TRASFERIMENTI DI DATI VERSO PAESI TERZI
La gestione e la conservazione dei dati personali avvengono su server ubicati all’interno del territorio italiano, anche mediante servizi cloud localizzati nella Comunità Europea. I dati personali conferiti non saranno oggetto di trasferimento verso Paesi terzi, ossia al di fuori dell’Unione Europea o dello Spazio Economico Europeo. Eventuali future necessità di trasferimento verso Paesi terzi saranno oggetto di preventiva informativa all’interessato e avverranno esclusivamente nel rispetto delle condizioni di liceità previste dagli articoli 44 e ss. del Regolamento (UE) 2016/679 (GDPR).
  1. PERIODO DI CONSERVAZIONE DEI DATI
I Dati Personali saranno trattati per il tempo necessario per adempiere alle finalità di cui sopra, in particolar modo la documentazione amministrativa e la documentazione a corredo sarà custodita per almeno dieci anni dalla loro emissione, salvo obblighi normativi specifici che impongano periodi di conservazione più lunghi.
  1. I DIRITTI DELL’INTERESSATO
Nei limiti della normativa applicabile e ai sensi degli articoli 15 e seguenti del Regolamento (UE) 2016/679, l’interessato ha il diritto di accedere ai propri dati personali, chiederne la rettifica o la cancellazione, opporsi al loro trattamento, richiederne la limitazione nonché ottenere i dati che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Le richieste possono essere rivolte al Titolare del Trattamento all’indirizzo privacy@fcr.it e riceveranno riscontro entro 30 giorni dalla ricezione, eventualmente prorogabili di ulteriori 30 giorni in caso di particolare complessità, ai sensi dell’art. 12, par. 3 del Regolamento (UE) 2016/679. Nei casi previsti, l’interessato ha altresì il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le competenti sedi giudiziarie.