INFORMATIVA PRIVACY CLIENTI – FORNITORI

Informazioni ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”)

Gentili Signori, desideriamo informarVi che il Regolamento (UE) 2016/679 (il GDPR) prevede la tutela delle persone rispetto al trattamento dei dati personali.
In conformità alla legge indicata, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Vostra riservatezza e i Vostri diritti.
Ai sensi dell’articolo 13 del predetto Regolamento, Vi forniamo quindi le seguenti informazioni.

1. Dati personali trattati, fonte dei Dati, finalità del trattamento dei Dati, base giuridica del trattamento e periodo di conservazione

Per “Dati” si intendono quelli relativi a persone fisiche trattati dal Titolare del trattamento per la stipula ed esecuzione del rapporto contrattuale con i propri clienti/fornitori, quali ad esempio quelli del legale rappresentante del cliente/fornitore che sottoscrive il contratto in nome e per conto di quest’ultimo, dei dipendenti/consulenti del cliente/fornitore, coinvolti nelle attività di cui al contratto, i Dati delle società del gruppo del cliente/fornitore per le quali quest’ultimo sottoscrive il contratto munito dei necessari poteri di rappresentanza, nonché le eventuali altre informazioni necessarie all’esecuzione del contratto e/o all’erogazione del servizio/i (anche di seguito indicati).
La fonte da cui provengono i Dati è il cliente/fornitore.
In particolare, detti Dati saranno trattati per le finalità di seguito indicate.
A. Gestione della relazione contrattuale/commerciale, quali: soddisfacimento di specifiche richieste dell’interessato prima della conclusione del contratto; conclusione, modifiche, esecuzione del contratto; erogazione e gestione dei servizi connessi; gestione dei reclami.
La base giuridica del trattamento è l’esecuzione del contratto o il soddisfacimento di specifiche richieste anche in fase pre-contrattuale.
Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
B. Amministrativo – contabili, quali: fatturazione; gestione dei pagamenti, dei ritardi e dei mancati pagamenti; comunicazione dei Dati medesimi tra società collegate, per finalità organizzative, amministrative, finanziarie e contabili interne funzionali alle attività predette.
La base giuridica del trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetto il titolare del trattamento.
Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
C. Adempimento di obblighi o esercizio di diritti previsti dal diritto nazionale o dell’Unione Europea o da contratti collettivi in conformità con il diritto nazionale, quali: adempimento di obblighi previsti da normative comunitarie e nazionali, in particolare da leggi, regolamenti, ivi inclusi provvedimenti contingenti e urgenti per la tutela dell’ordine pubblico, l’accertamento e repressione dei reati.
La base giuridica del trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetto il titolare del trattamento.
Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.
D. Recupero crediti stragiudiziale (nel caso dei clienti), quali: tutela ed eventuale recupero del credito, direttamente o attraverso soggetti terzi (agenzie/società di recupero credito) ai quali saranno solo a tal fini comunicati.
La base giuridica del trattamento è il legittimo interesse.
Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

E. Sicurezza, ai sensi del D.lgs. 81/2008. Con particolare riferimento ai dati identificativi liberamente conferiti dall’ospite/visitatore presso le nostre sedi (nome, cognome, ente o azienda di appartenenza), il trattamento ha l’esclusiva finalità di garantire il rispetto delle procedure di sicurezza aziendale formalmente applicate, anche in forza delle disposizioni normative vigenti (es. annotazione nel registro/database visitatori, assegnazione badge temporaneo di riconoscimento, applicazioni degli obblighi di legge in materia di sicurezza sul lavoro).
La base giuridica del trattamento: necessità di adempiere ad obblighi legali cui è soggetto il titolare. Periodo di conservazione dei Dati: i Dati verranno conservati per il periodo di tempo previsto dalla legge.
Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

F. Se necessario, per accertare, esercitare e/o difendere i diritti in sede giudiziaria.
La base giuridica del trattamento è il legittimo interesse
Periodo di conservazione dai Dati: durata contrattuale e, dopo la cessazione, per ulteriori 10 anni. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

2. Ambito di comunicazione, soggetti autorizzati al trattamento e trasferimento dei Dati in paesi non appartenenti all’Unione Europea
I Dati possono essere comunicati a soggetti esterni operanti in qualità di titolari del trattamento, a titolo esemplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti pubblici o privati, legittimati a chiedere i Dati (Es. banche e istituti di credito; Pubbliche amministrazioni e altre pubbliche autorità).
I Dati potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento, che svolgono per conto del titolare specifiche attività, a titolo esemplificativo, le società e gli agenti che svolgono l’attività di recupero crediti per il titolare, consulenti legali, fiscali e amministrativi, la società che si occupa della gestione e manutenzione del sistema informatico della scrivente società.
I Dati potranno essere trattati dai dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.
I Dati potranno essere oggetto di trasferimento in paesi non appartenenti all’Unione Europea, unicamente relativamente a quelli in cui il livello di protezione è ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 e ss. del GDPR.

3. Conferimento dei Dati
Il conferimento dei Dati da parte del cliente/fornitore è facoltativo; tuttavia, l’eventuale rifiuto di fornire tali Dati potrebbe comportare la mancata o parziale esecuzione del contratto/servizio.

4. Titolare del trattamento
Il Titolare del loro trattamento è Galbusera S.p.A., con sede in viale Orobie 9- 23013 Cosio Valtellino (SO).
e-mail [email protected] ovvero tramite posta ordinaria a: Galbusera S.p.A., Via Marconi n. 20 – 20864 Agrate Brianza (MB).

5. Diritti dell’interessato
Contattando il titolare del trattamento, all’indirizzo mail [email protected], l’interessato può chiedere l’accesso ai Dati che lo riguardano, la loro cancellazione, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, la cancellazione dei Dati, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, nonché opporsi, per motivi connessi alla propria situazione particolare, al trattamento effettuato per legittimo interesse del titolare.

L’interessato, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
L’interessato ha il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.

Data di aggiornamento della presente informativa: luglio 2022.