Privacy Fornitori

 

Come previsto dal Regolamento (UE) 2016/679 (“GDPR”) e dalla normativa vigente in materia di protezione dei dati personali, si forniscono all’interessato le informazioni relative al trattamento dei dati personali effettuato da Gi BPO S.r.l.

Titolare del trattamento

Gi BPO S.r.l., con sede in Piazza IV Novembre 5, 20124 Milano, numero di telefono 02.444111, e-mail it.privacy@gibpo.com (di seguito la “Società“).

Responsabile della Protezione dei Dati (Data Protection Officer)

Il Responsabile della Protezione dei Dati (DPO) è contattabile presso Piazza IV Novembre 5, 20124 Milano, all’attenzione del Data Protection Officer, oppure all’indirizzo e-mail dpo@gigroup.com.

Categorie di dati trattati e fonte dei dati

Per “dati personali” si intendono quelli relativi a persone fisiche trattati dalla Società, quali, a titolo esemplificativo, dati identificativi e di contatto del fornitore persona fisica oppure del legale rappresentante, dei dipendenti, consulenti e di altri soggetti operanti presso il fornitore persona giuridica che sottoscrive il contratto.

Finalità del trattamento, base giuridica e tempi di conservazione

Perché vengono trattati i suoi dati personali? Qual è la condizione che rende lecito il trattamento? Per quanto tempo conserviamo i suoi dati personali?
1. Instaurazione ed esecuzione del rapporto contrattuale

  • adempimenti contrattuali ed esecuzione delle operazioni derivanti dal contratto;
  • gestione amministrativa e operativa del rapporto;
  • gestione del profilo sul portale fornitori.
Esecuzione del contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Per tutta la durata del contratto e, successivamente, per 10 anni.
2. Adempimenti amministrativo-contabili e obblighi di legge

  • adempimento di obblighi contabili e fiscali.
Adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. c) del GDPR. Per 10 anni e/o per il diverso periodo previsto dalla normativa applicabile.
3. Gestione dei contenziosi con i fornitori Legittimo interesse del Titolare, ai sensi dell’art. 6, par. 1, lett. f) del GDPR. Per tutta la durata dell’eventuale procedimento stragiudiziale e/o giudiziale, fino all’esaurimento dei termini previsti per l’esercizio delle azioni e dei rimedi di legge.

Decorso il periodo di conservazione sopra indicato, i dati personali saranno distrutti, cancellati o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e di backup.

Natura del conferimento dei dati

Il conferimento dei dati personali è obbligatorio. Il mancato conferimento non consentirà alla Società di perseguire le finalità sopra indicate e di instaurare o eseguire il rapporto contrattuale.

Modalità di trattamento

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza e minimizzazione dei dati (privacy by design). Esso può essere effettuato sia con modalità manuali sia mediante strumenti automatizzati ed avviene attraverso l’adozione di misure tecniche ed organizzative adeguate a garantire la sicurezza, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi, evitando il rischio di perdita, distruzione, accesso non autorizzato, divulgazione o utilizzo illecito dei dati. Sono inoltre adottate misure idonee a cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità del trattamento.

Destinatari dei dati personali

I dati personali possono essere trattati esclusivamente dai dipendenti delle funzioni aziendali autorizzate al trattamento in quanto competenti per il perseguimento delle finalità sopra indicate.

I dati personali possono inoltre essere comunicati ai seguenti soggetti:

  • Società di revisione;
  • Organismo di Vigilanza;
  • Studi professionali e società di consulenza;
  • Imprese di assicurazione;
  • Agenzia delle Entrate;
  • Ente bilaterale di settore;
  • Società di informazioni commerciali;
  • Società del Gruppo;
  • Istituti bancari.

I dati personali possono essere altresì trattati da soggetti esterni nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR che forniscono alla Società, tra gli altri:

  • servizi di gestione e manutenzione del database fornitori;
  • servizi di archiviazione;
  • servizi di postalizzazione delle comunicazioni;
  • servizi di gestione degli incassi e dei pagamenti;
  • Gi Group S.p.A., che svolge per conto della Società specifiche funzioni, quali la gestione centralizzata del servizio acquisti, gli adempimenti contabili, fiscali e assicurativi e la manutenzione del portale fornitori.

L’elenco aggiornato dei destinatari è disponibile scrivendo all’indirizzo e-mail it.privacy@gibpo.com.

I dati personali non saranno diffusi né trasferiti all’estero dal Titolare del trattamento.

Diritti dell’interessato

Gli interessati possono chiedere al Titolare del trattamento l’accesso ai propri dati personali, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la cancellazione degli stessi e la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR.

Gli interessati hanno inoltre il diritto di opporsi, in qualsiasi momento, in tutto o in parte, al trattamento fondato sul legittimo interesse del Titolare.

Qualora ne ricorrano i presupposti, gli interessati hanno altresì diritto alla portabilità dei dati ai sensi dell’art. 20 del GDPR, ricevendo i dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché, ove tecnicamente fattibile, di trasmetterli ad un altro titolare del trattamento.

Gli interessati hanno infine il diritto di proporre reclamo all’Autorità di controllo competente, in particolare nello Stato membro in cui risiedono abitualmente, lavorano oppure nel luogo in cui si è verificata la presunta violazione.

I diritti sopra indicati possono essere esercitati scrivendo al Titolare presso l’indirizzo sopra indicato oppure inviando una comunicazione all’indirizzo e-mail it.privacy@gibpo.com. Qualora la richiesta venga presentata con strumenti elettronici, le informazioni saranno fornite, ove possibile, in formato elettronico di uso comune.