INFORMATIVA AI FORNITORI

Ai sensi e per gli effetti di quanto disposto dall’art. 13 del Regolamento Europeo 2016/679, la presente informativa viene resa ai fornitori, siano essi persone fisiche o persone fisiche che operano in nome e per conto dei fornitori o potenziali tali quali persone giuridiche, di CANTINA F.LLI ZENI S.R.L., secondo quanto previsto dalle disposizioni per l’adeguamento del Codice Privacy (come modificato dal D.Lgs. 101/2018) alle disposizioni del Regolamento Europeo 2016/679 in materia di protezione dei dati personali (di seguito “GDPR”).

Titolare del trattamento

Il Titolare del trattamento dei dati (di seguito “Titolare”) è CANTINA F.LLI ZENI S.R.L., con sede legale in Via Costabella 9 – 37011 Bardolino (VR) – C.F. e P. IVA 04142840232. Il Responsabile della protezione dei dati (DPO) è contattabile all’indirizzo e-mail dpo@zeni.it.

Fonte dei dati

I dati personali oggetto di trattamento, identificativi (ragione o denominazione sociale, partita iva, ovvero nome e cognome delle persone fisiche, ecc.) e di contatto (nominativo, indirizzo o altri elementi di identificazione personale, quali nome, cognome, telefono, e-mail, ecc.) nel rispetto dei principi di liceità, correttezza e trasparenza, sono raccolti in misura adeguata, pertinente e limitata alle finalità, preventivamente determinate, esplicite e legittime, e direttamente forniti dall’interessato in occasione di:

– fornitura di un prodotto o di un servizio;

– sottoscrizione e attivazione della fornitura dei prodotti previsti nel contratto;

– precedenti transazioni commerciali ed economiche;

– operazioni funzionali alla fornitura dei prodotti o servizi;

– partecipazione ad eventi organizzati dal Titolare o a cui lo stesso prende parte;

– richieste di vario genere, anche via e-mail.

Finalità del trattamento

  1. a) I dati personali verranno trattati per finalità connesse alla transazione commerciale relativa alla fornitura di un prodotto o di un servizio ed all’attivazione della fornitura dei prodotti previsti nel contratto ed alla gestione organizzativa della fornitura richiesta, per adempimenti degli obblighi contrattuali oltre che riconducibili alle trattative ed ai rapporti commerciali precontrattuali, all’esecuzione delle prestazioni concordate, nonché per adempimenti degli obblighi normativi inclusi quelli contabili, amministrativi e fiscali e per consentire una efficace gestione dei rapporti commerciali.

Base giuridica

La base giuridica del trattamento è costituita dall’adempimento di un obbligo legale al quale è soggetto il Titolare, nonché dall’esecuzione di un contratto di cui l’interessato è parte o dall’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

Natura obbligatoria o facoltativa del conferimento dei dati

Il conferimento dei dati è indispensabile per ottemperare alle norme di legge che regolamentano le transazioni commerciali e la fiscalità, nonché per il conseguimento delle finalità di cui al punto a): il mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità di attivare e di ricevere la fornitura dei prodotti o del servizio richiesto dal Titolare e potrebbe compromettere in tutto o in parte il rapporto contrattuale stesso.

Modalità di trattamento

I dati personali saranno trattati con strumenti cartacei ed elettronici, nel rispetto dei principi di liceità, necessità e pertinenza, adottando misure di garanzia volte ad individuare adeguate misure di sicurezza in qualsiasi fase del processo di trattamento, avendo riguardo alle specifiche finalità del trattamento. In tale ambito, si procede all’anonimizzazione dei dati personali e alla rimozione dei dati identificativi qualora non vi sia la necessità di trattare i dati in forma identificabile per le finalità di trattamento sopra citate e, comunque, allo scadere del termine di conservazione indicato al successivo paragrafo. Il Titolare non effettua trattamenti che consistano in processi decisionali automatizzati (come la profilazione) sui dati dei clienti o potenziali tali persone fisiche, o delle persone fisiche che operano in nome e per conto dei clienti o potenziali tali quali persone giuridiche.

I dati personali saranno trattati da soggetti espressamente autorizzati e formati in materia di protezione dei dati personali. Potranno accedere ai dati, in maniera accidentale, i tecnici informatici ed il personale IT che sovrintendono al funzionamento del sistema informatico.

Conservazione dei dati

I dati personali verranno conservati per il periodo necessario al perseguimento delle finalità di cui al punto a). In particolare, saranno conservati per un periodo di tempo pari al minimo necessario ossia fino alla cessazione dei rapporti contrattuali in essere, fatto salvo un ulteriore periodo di conservazione, pari a dieci anni, in relazione a contestazioni ed eventuali contenziosi o in relazione a quanto imposto dalle vigenti disposizioni in materia civilistica e fiscale.

Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

I dati personali potranno, invece, essere comunicati a soggetti terzi, senza la necessità di specifico consenso (art. 6, lett. b) e c) del GDPR) per le finalità di cui al punto a) ad ogni soggetto pubblico o privato verso il quale la comunicazione sia obbligatoria per legge o in virtù di accordi bilaterali per l’espletamento delle finalità sopra citate. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I dati personali potranno, infine, essere comunicati a soggetti terzi che svolgono attività in outsourcing (si citano a titolo indicativo, i consulenti professionali, le società che erogano servizi di autotrasporto per conto terzi, le società che erogano servizi informatici) di cui ci si avvale esclusivamente per servizi connessi alla finalità perseguita, che la nostra organizzazione valuterà di volta in volta, per garantire una maggiore tutela, se nominare responsabili dei trattamenti da questi posti in essere. L’elenco completo dei responsabili, individuati e nominati per iscritto, è disponibile presso il Titolare del trattamento.

In tutti i casi, tali soggetti tratteranno i dati conformemente alle istruzioni ricevute dal Titolare, secondo profili operativi agli stessi attribuiti in relazione alle funzioni svolte, limitatamente a quanto necessario e strumentale per l’esecuzione di specifiche operazioni nell’ambito dei servizi richiesti.

Trasferimento dei dati

Non è previsto in nessun caso il trasferimento dei dati personali a un paese terzo o a un’organizzazione internazionale (art. 13, comma 1, lett. f) del GDPR). Tuttavia, il Titolare si riserva la possibilità di utilizzare servizi in cloud, nel qual caso, i fornitori dei servizi nominati quali Responsabili del Trattamento ai sensi e per gli effetti di cui all’art. 28 del GDPR 2016/679, limitatamente allo svolgimento di specifiche attività di trattamento, saranno scelti tra quelle società che presentino garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti degli interessati.

Diritti dell’interessato

L’interessato, cui si riferiscono i dati personali, ha facoltà di esercitare in ogni momento i propri diritti (ai sensi degli artt. 15-22 del GDPR) al fine di ottenere:

  • la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano ed ottenere l’accesso ai dati ed alle seguenti informazioni (finalità del trattamento, categorie di dati personali, destinatari e/o categorie di destinatari a cui i dati sono stati e/o saranno comunicati, periodo di conservazione);
  • la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
  • la cancellazione dei dati personali, nei casi previsti dalla normativa vigente;
  • la limitazione al trattamento, nei casi previsti dalla normativa vigente;
  • la portabilità dei dati, in particolare di richiedere al Titolare i dati personali che lo riguardano e/o richiedere al Titolare la trasmissione diretta dei propri dati ad un altro Titolare del trattamento;
  • l’opposizione al trattamento dei dati personali che lo riguardano, nei casi previsti dalla normativa vigente.

In merito all’esercizio dei propri diritti, il soggetto interessato potrà rivolgere le proprie richieste attraverso specifica comunicazione a mezzo posta indirizzata al Titolare del trattamento (all’indirizzo sopra riportato) oppure inviando comunicazione all’indirizzo e-mail dpo@zeni.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare ed allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali) secondo le modalità previste sul sito internet www.garanteprivacy.it (ai sensi dell’art. 77) o di adire le opportune sedi giudiziarie ai sensi dell’art. 79 del Regolamento stesso (GDPR).