PRIVACY - INFORMATIVA AI CLIENTI E/O FORNITORI

  1. RISCHI

L’omessa o incompleta informativa di cui all’art. 13 D.Lgs. 196/2003 e al Regolamento UE n. 679/2016 ai clienti e fornitori comporta - ove si tratti di clienti persone fisiche o ditte individuali, o nel caso in cui si tratti  di clienti persone anche giuridiche i cui dati siano trattati per finalità di marketing diretto - il rischio di sanzioni pecuniarie amministrative a carico della Società.

  1. SCOPO

Descrivere le regole che governano la raccolta di dati e documenti relativi ai clienti e fornitori.

  1. AMBITO DI APPLICAZIONE

Questa policy si applica a tutti i clienti e fornitori.

  1. DISCIPLINA DELLE ATTIVITÀ

Informativa sulla privacy ex art. 13 D. Lgs. 196/2003 e Regolamento UE n. 679/2016 i Vs. dati personali, da noi acquisiti o in fase di acquisizione, saranno soggetti a trattamento nel rispetto dei requisiti e diritti di legge a Voi riconosciuti dalla legge quali “interessati”, nel caso in cui siate una persona fisica o ditta individuale. Nel caso in cui non siate una persona fisica o una ditta individuale, le informazioni a Voi riferibili sono parificate per legge ai dati personali, e limitate ai fini dell’adempimento da parte nostra agli obblighi previsti dalla normativa privacy di comunicazione della presente informativa di raccolta del previo consenso al trattamento nella sola ipotesi di trattamento per eventuali finalità di fidelizzazione, profilazione o marketing diretto. Tali ultime finalità non sono mai presenti in relazione ai ns. fornitori.

  1. A) Il trattamento comprenderà operazioni di: raccolta per via telefonica o telematica o scritta o presso pubblici registri, elenchi atti e documenti e/o banche dati pubbliche e/o private (società di informazioni commerciali), registrazione, organizzazione, conservazione e elaborazione su supporti cartacei, magnetici, automatizzati o telematici, elaborazione di dati raccolti da terzi, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione anche a dati di altri soggetti in base a criteri qualitativi, quantitativi e temporali, ricorrenti o definibili volta per volta, trattamento temporaneo finalizzato ad una rapida aggregazione o alla trasformazione dei dati stessi, adozione di decisioni in forma automatizzata e/o discrezionale, creazione di profili e informative, comunicazione, cancellazione e distruzione dei dati, ovvero combinazioni di due o più delle operazioni summenzionate.
  2. B) Il trattamento e la comunicazione suddetti avranno le seguenti finalità:

1) soddisfare esigenze precontrattuali (es. istruzione di offerte o vs. ordini, verifiche solvibilità);

2) adempimento di obblighi contrattuali (fornitura o acquisto di beni e/o servizi) e legali (es. tenuta contabilità; formalità fiscali, gestione amministrativa e contabile e di tesoreria);

3) gestione clienti e fornitori;

4) gestione affidamenti e controllo rischi (frodi, insolvenze, ecc.);

5) gestione contenzioso e cessione crediti);

6) servizi finanziari strumentali alla gestione di clienti/fornitori e gestione strumenti di pagamento elettronico;

7) servizi assicurativi strumentali alla gestione clienti/fornitori.

Non è previsto alcun ns. trattamento per finalità di fidelizzazione, profilazione o marketing diretto in relazione a dati riferibili ai ns. fornitori.

  1. C) Ferma la comunicazione a terzi operata in esecuzione di obblighi di legge o derivanti da regolamenti o altra normativa comunitaria, i dati verranno da noi comunicati, non all’estero, ai seguenti soggetti:

 1) banche e istituti di credito, per l’effettuazione di pagamenti;

 2) imprese di assicurazione;

3) società di recupero e/o cessione di crediti;

4) società di informazioni commerciali;

5) consulenti e professionisti;

6) professionisti e studi professionali (legali, commercialisti, revisori dei conti, ecc.);

7) revisori contabili;

 8) altre società, enti e/o persone fisiche che svolgono attività strumentali, di supporto o funzionali all’esecuzione dei contratti o servizi richiesti dalla S.V. (es. società di imbustamento e smistamento corrispondenza, vettori e trasportatori, sub-fornitori).

Tali soggetti tratteranno e a loro volta comunicheranno a terzi i dati in qualità di “titolari” o “responsabili esterni” ai sensi dell’art. 28 o 29 del D. Lgs. 196/2003 e del Regolamento UE n. 679/2016, per le medesime finalità suddette nell’interesse della ns. Società. Nel caso di responsabili esterni, il trattamento avverrà sulla base di ns. direttive e sotto la ns. generale supervisione circa le misure di sicurezza adottate.

  1. D) Per le sole finalità precisata al suddetto punto B) da 1 a 3 il vs. consenso preventivo al trattamento non è necessario in quanto la legge consente alla ns. Società di trattarli senza previo vs. consenso; il conferimento dei dati da parte della S.V. è obbligatorio e nel caso di vs. opposizione al trattamento per tali limitate finalità sub C da 1 a 3, non saremo in grado di dar corso a rapporti contrattuali con la vs. organizzazione. Con riguardo invece al trattamento per le finalità di cui al punto C) da 4 a 6, il consenso al trattamento è sempre facoltativo, ma l’eventuale mancato consenso determinerebbe l’impossibilità da parte della ns. Società di gestire secondo i ns. abituali livelli di efficienza, qualità e sicurezza le attività connesse al rapporto contrattuale e pertanto potrà essere valutato discrezionalmente come motivo per non avviare o proseguire con Voi il rapporto contrattuale. Resta in ogni caso fermo quanto espresso al punto A) che precede circa la definizione di “dato personale”.

Nel caso Voi siate ns. fornitori in base ad un contratto di appalto, la ns. Società ai sensi di legge in alcune circostanze potrebbe essere chiamata a rispondere in via solidale verso terzi per l’eventuale mancato o inesatto adempimento da parte della vs. organizzazione in relazione a taluni obblighi di legge, es. in materia previdenziale o retributiva; per tale ragione, è possibile che la ns. Società vi richieda la comunicazione di documenti contenenti taluni dati personali di vs. dipendenti (es. Libro Unico del Lavoro, quietanze pagamento retribuzioni) al fine di accertare il vs. corretto adempimento di tali obblighi; la presente informativa vi viene comunicata anche allo scopo di porVi nella condizione di informare adeguatamente il vs. personale circa le finalità e le modalità dei trattamenti da noi effettuati, fermo restando che rimane di vs. esclusiva responsabilità operare nei confronti dei medesimi l’informativa di cui all’art. 13 D. Lgs. 196/2003 e Regolamento UE n. 679/2016.

I dati verranno trattati per la durata dei rapporti contrattuali instaurati con la S.V., e, in seguito, per la sola durata necessaria all’adempimento dei ns. obblighi di legge (10 anni), e per conservare il Vs. profilo aziendale onde razionalizzare la selezione di clienti e/o fornitori.

  1. E) La base giuridica del trattamento è costituita, a seconda delle circostanze, dall’articolo 6, lettera a), del Regolamento UE n. 679/2016 (l’interessato ha espresso il suo consenso libero ed informato al trattamento e non lo ha successivamente revocato), dall’articolo 6, lettera b), di detto Regolamento (è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure

precontrattuali adottate su richiesta dello stesso, ad es. richieste di invio di informazioni od offerte commerciali), dall’articolo 6, lettera c) di detto regolamento (è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento) e/o dall’articolo 6, lettera f), di detto Regolamento (è necessario per il perseguimento di un legittimo interesse del titolare del trattamento o di terzi, prevalente sugli interessi o i diritti e le libertà fondamentali dell’interessato). In particolare, ai sensi dell’art. 13 comma 1 lett. d) del regolamento, a) il legittimo interesse del titolare è quello di i) poter trattare i dati al fine di gestire in modo efficacie ed efficiente il rapporto con i propri clienti e/o fornitori e di organizzare i relativi processi organizzativi e gestionali interni (inclusi i rapporti con eventuali propri sub-fornitori) e ii), nel caso di trattamento per finalità di profilazione, marketing diretto e fidelizzazione, quello di promuovere i propri prodotti e/o servizi presso la clientela target tramite con modalità off-line e on-line,

  1. b) il legittimo interesse dei soggetti terzi è quello di ricevere dal Titolare e trattare i dati personali per finalità di verifica del corretto adempimento degli obblighi legali e contrattuali nei confronti dell’interessato o verso terzi (ad esempio verifica da parte dell’Autorità pubblica circa l’adempimento di obblighi fiscali, verifica da parte del collegio sindacale o dei revisori dei conti circa l’adempimento di obblighi legali, ecc.) oppure quello di ricevere dal Titolare e trattare i dati personali per poter gestire le attività organizzative e produttive relative a clienti e fornitori.
  2. F) I dati di regola verranno trattati per tutta la durata dei rapporti contrattuali instaurati con l’interessato, e, in seguito, per la sola durata necessaria all’adempimento dei ns. obblighi di legge (10 anni). Alcuni dati (es. nome e cognome, denominazione e ragione sociale, P.IVA, Codice fiscale, email, numero di telefono, cellulare, fax, PEC, indirizzo sede legale, nominativi di referenti interni, ecc.) sono conservati anche dopo la suddetta scadenza, nei limiti necessari a conservare il profilo professionale o aziendale dell’interessato e razionalizzare così la selezione e i contatti commerciali con clienti e/o fornitori. Laddove dati personali vengano trattati per finalità di sicurezza informatica (es. registrazioni di logs), la conservazione del dato avverrà per il tempo sufficiente a esaurire i controlli di sicurezza relativi e valutarne gli esiti; normalmente tali controlli si esauriscono nell’arco di massimo 1 anno dal momento della raccolta. In caso di insorgere di contenzioso stragiudiziale o giudiziale con l’interessato e/o con terzi, i dati verranno trattati per il tempo strettamente necessario ad esercitare la tutela dei diritti del Titolare.
  3. G) Titolare del trattamento dei Suoi dati personali è NIGGELER & KUPFER TEXTILE S.P.A. con sede legale in Capriolo (Bs) Via Giovanni Niggeler n. 67, in persona del suo legale rappresentante, domiciliato presso la società. Il titolare ha nominato uno o più Responsabili del trattamento. Tali responsabili possono essere interni oppure esterni alla Società. I responsabili interni appartengono alle aree funzionali omogenee aziendali che necessitano di trattare i dati per le finalità indicate nella presente informativa, quali l'ufficio acquisti, l'ufficio amministrazione, ufficio IT, l'ufficio logistica-magazzino, ecc. I responsabili esterni sono tutte le categorie di soggetti esterni ai quali la Società deve comunicare i dati per le finalità suddette (allorché tali soggetti esterni non assumano la diretta veste di autonomi titolari in ragione dell'ambito di autonomia gestionale ad essi spettante relativamente al trattamento a loro affidato).
  4. H) Relativamente ai dati personali la S.V. può esercitare i seguenti diritti: Art. 7 D. Lgs. 196/2003: Comma 1. (…): di ottenere la conferma dell’esistenza o meno di dati che Vi riguardano anche se non ancora registrati, e la comunicazione in forma intelligibile di tali dati; Comma 2 (…): di ottenere altresì l’indicazione a) dell’origine dei dati personali; b) delle finalità e modalità di trattamento; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili dei trattamenti; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di

rappresentante designato nel territorio dello Stato, di responsabili o incaricati. Comma 3 (…): di ottenere

  1. a) L’aggiornamento, la rettificazione o, se vi abbiate interesse, l’integrazione dei dati;
  2. b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti o successivamente trattati;
  3. c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; Comma 4 (…) di opporsi in tutto o in parte a) per motivi legittimi al trattamento dei dati personali che Vi riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento dei dati personali della S.V. ai fini di invio di materiale pubblicitario, vendita diretta, o per il compimento di ricerche di mercato, o di comunicazione commerciale. Art. 8 D. Lgs. 196/2003: Comma 1: I diritti di cui all’art. 7 sono esercitati con richiesta rivolta senza formalità al titolare o al responsabile, anche per il tramite di un incaricato, alla quale fornito idoneo riscontro senza ritardo. (…) Art. 9 D. Lgs. 196/2003: Comma 1. La richiesta rivolta al titolare o al responsabile può essere trasmessa a) anche mediante lettera raccomandata, telefax o posta elettronica, b) se riguarda l’esercizio dei diritti di cui all’art. 7 commi 1 e 2, anche oralmente e in tal caso è annotata sinteticamente a cura dell’incaricato o del responsabile. Comma 2. Nell’esercizio dei diritti sopra menzionati l’interessato può conferire, per iscritto, delega o procura scritta a persone fisiche, enti, associazioni od organismi. L’interessato può altresì farsi assistere da una persona di fiducia. Comma 3. I diritti di cui all’art. 7, riferiti a dati personali concernenti persone decedute, possono essere esercitati da chi ha un interesse proprio (es. eredi, conviventi di fatto, altri successori a titolo particolare o universale), o agisca a tutela dell’interessato o per ragioni familiari meritevoli di protezione. Comma 5. La richiesta di cui all’art. 7 commi 1 e 2 può essere rinnovata dall’interessato, salva l’esistenza di giustificati motivi, con intervallo non minore di novanta giorni.

La preghiamo rivolgere per qualsiasi richiesta o chiarimento relativi all’esercizio dei diritti di cui agli artt. 7, 8 e 9 D. Lgs. 196/2003 al Titolare. A partire dal 25 maggio 2018, l’interessato avrà, in sostituzione di quanto sopra descritto, il diritto di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi senza ingiustificato ritardo o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento; avrà altresì il diritto di revocare in qualsiasi momento il consenso al trattamento per una o più specifiche finalità dei propri dati personali (ordinari e/o sensibili), restando inteso che ciò non pregiudicherà la liceità del trattamento basata sul consenso prestato prima della revoca. Inoltre, l’interessato, ai sensi dell’art. 20 del Regolamento UE privacy 679/2016, a partire dal 25 maggio 2018 ha diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare del trattamento e ha diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, qualora ricorrano la seguente condizione (cumulativa):

  1. a) il trattamento si basi sul consenso dell’interessato per una o più specifiche finalità (art. 6 par. 1 lett. a) Reg. UE), o sul consenso dell’interessato riguardante il trattamento di dati sensibili e cioè che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o ala vita sessuale o all’orientamento sessuale (art. 9 par. 2 lett.
  2. a) Reg. UE), o su un contratto di cui l’interessato è parte e alla cui esecuzione il trattamento necessario(art. 6 par. 1 lett. b) del Reg. UE); e b) il trattamento sia effettuato con mezzi automatizzati (software).

Nell’esercitare i propri diritti relativamente alla portabilità dei dati in conformità a quanto sopra,

l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile.

L’esercizio del diritto c.d. alla portabilità sopra illustrato, lascia impregiudicato il diritto alla cancellazione (“diritto all’oblio”) previsto dall’art. 17 del Regolamento UE privacy 679/2016. Per una completa disamina dei diritti spettanti all’interessato a partire al 25 maggio 2018, lo stesso è invitato a consultare il testo degli articoli 15, 16, 17, 18, 19, 20, 21, 22 del Regolamento UE privacy 679/2016.

  1. I) Reclamo. L’interessato in ogni momento ha il diritto di proporre reclamo al Garante europeo della protezione dei dati utilizzando il modulo presente al link: https://europa.eu/european-union/abouteu/ institutions-bodies/european-data-protection-supervisor_it oppure al Garante privacy italiano.

Capriolo  (BS), 23 Maggio 2018