INFORMATIVA PER I FORNITORI ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”)
Spett.le Fornitore,
rammentando che il Regolamento (UE) 2016/679 - di seguito “GDPR” si applica soltanto ai dati personali delle persone fisiche, Ypsomed Italia S.r.l. (di seguito la “Società”) La informa del fatto che i Suoi dati personali formeranno oggetto di trattamento, nel rispetto della normativa richiamata e degli obblighi di riservatezza cui è ispirata l’attività della nostra Società.
1 - Fonte dei dati personali
I dati personali in possesso della Società sono quelli da Lei forniti a suo tempo e raccolti durante l’esecuzione del rapporto contrattuale.
2 - Finalità e modalità del trattamento (art. 13, paragrafo 1, lett. c) GDPR)
I Suoi dati personali verranno utilizzati per finalità istituzionali e per finalità connesse o strumentali alle attività relative alla selezione del fornitore nonché alla conclusione ed esecuzione del relativo contratto, e precisamente:
- adempimento di obblighi previsti dalla legge, da regolamenti e dalla normativa comunitaria;
- adempimento degli obblighi fiscali e/o contabili;
- selezione dei fornitori;
- acquisizione di informazioni preliminari alla conclusione del contratto con il fornitore;
- adempimento, prima della conclusione del contratto, a specifiche richieste del fornitore;
- esecuzione degli obblighi derivanti dal contratto concluso;
- amministrazione dei fornitori (anagrafica, negoziazione delle condizioni del contratto, gestione conto lavoro);
- gestione di ordini, ricevimento merci, servizi, contratti e fatture;
- sicurezza e funzionalità del sistema informatico;
- gestione del contenzioso in caso di inadempimenti, contestazioni, controversie giudiziarie o transazioni.
Il trattamento dei Suoi dati personali sarà improntato a principi di correttezza, liceità e trasparenza, limitazione a finalità determinate, pertinenza, adeguatezza, non eccedenza rispetto a tali finalità, esattezza; il trattamento avverrà inoltre tutelando la Sua riservatezza e i Suoi diritti, nonché mediante strumenti idonei a garantirne la sicurezza e la riservatezza.
Le modalità di trattamento dei dati personali a Lei riferibili prevedranno l'utilizzo di strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate.
3 - Categorie di dati trattati
Nei limiti strettamente pertinenti alle finalità sopra indicate occorrerà trattare i Suoi dati identificativi (nome, cognome, C.F., P.Iva, numero di telefono, fax, e-mail, ecc.).
La invitiamo a comunicarci tempestivamente eventuali variazioni dei dati personali al fine di tenerli sempre aggiornati nei nostri archivi.
4 - Base giuridica del trattamento (art. 13, paragrafo 1, lett. c) GDPR)
Conformemente all’articolo 6 GDPR, la base giuridica del trattamento:
- con riferimento alle finalità a), b) è l’esecuzione del contratto di cui Lei è parte e l’assolvimento di obblighi di legge cui è soggetto il Titolare del trattamento;
- con riferimento alle finalità c), d), e), f), g), h) è l’esecuzione del contratto di cui Lei è parte o l’esecuzione di misure precontrattuali adottate su Sua richiesta;
- con riferimento alla finalità i) è il legittimo interesse del Titolare alla sicurezza delle reti e del sistema informatico;
- con riferimento alla finalità j) è la necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.
5 - Natura obbligatoria o facoltativa del conferimento dei dati personali e conseguenze del loro mancato conferimento (art. 13, paragrafo 2, lett. e) GDPR)
Il conferimento dei Suoi dati personali, in relazione alle finalità indicate, è necessario per l’instaurazione, l’esecuzione e la corretta gestione del rapporto contrattuale ed è altresì obbligatorio per l’adempimento degli obblighi di legge.
Pertanto, il mancato conferimento dei Suoi dati personali comporta l’impossibilità di concludere ed eseguire il contratto.
6 - Destinatari o categorie di destinatari dei dati personali (art. 13, paragrafo 1, lett. e) GDPR)
Nei limiti strettamente pertinenti alle finalità sopra indicate, i Suoi dati personali potranno essere comunicati:
- ad autorità competenti, enti pubblici e/o privati per gli adempimenti di legge;
- a dipendenti e/o collaboratori a qualunque titolo della Società;
- ad istituti di credito, società di servizi, consulenti, liberi professionisti;
- a società del Gruppo Ypsomed.
I suddetti soggetti tratteranno i Suoi dati personali, a seconda dei casi, in qualità di Titolari autonomi, ovvero Incaricati o Responsabili del trattamento o Amministratori di Sistema nominati nel rispetto di quanto previsto dalla legge anche con riguardo alle misure di sicurezza a protezione e salvaguardia dei Suoi dati.
I Suoi dati non saranno in alcun modo diffusi.
7 - Trasferimento dei dati personali all’estero (art. 13, paragrafo 1, lett. f) GDPR)
I Suoi dati personali saranno conservati in formato elettronico presso la società del Gruppo Ypsomed, Ypsomed AG, con sede in Burgdorf, Svizzera, nominata Responsabile Esterno del trattamento per la manutenzione dei server.
Rispetto a tale trasferimento opera l’“Autorizzazione al trasferimento dei dati verso la Svizzera 17 ottobre 2001” del Garante Privacy, che ha riconosciuto l’adeguatezza del livello di protezione dei dati personali garantito da tale Stato.
8 - Periodo di conservazione dei dati personali (art. 13, paragrafo 2, lett. a) GDPR)
I Suoi dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate, nonché per l’adempimento degli obblighi di conservazione previsti dalla legge, e in ogni caso per il tempo di prescrizione previsto dalla legge.
9 - Diritti dell’Interessato (art. 13, paragrafo 2, lett. b), c), d) GDPR)
Le rammentiamo che potrà in ogni tempo chiedere alla Società l’accesso e la rettifica dei dati che la riguardano (artt. 15 e 16 GDPR).
Inoltre, ricorrendone i presupposti, potrà chiedere la cancellazione dei dati che la riguardano (art. 17 GDPR), la limitazione al loro trattamento (art. 18 GDPR), la loro portabilità (ossia riceverli dalla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti, art. 20 GDPR) e potrà opporsi al loro trattamento (art. 21 GDPR).
Lei ha inoltre il diritto di revocare in qualsiasi momento il consenso (laddove prestato), senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, e il diritto di proporre reclamo all’autorità di controllo (art. 13 par. 2 lett. c), d) GDPR).
10 - Estremi identificativi del Titolare e dati di contatto del Responsabile della Protezione dei Dati (art. 13, paragrafo 1, lett. a), b) GDPR)
Il Titolare del trattamento è la società Ypsomed Italia S.r.l., con sede legale in Milano, via Frua n. 22 e sede amministrativa in Varese, via Santa Croce n. 7 (telefono 03321890607, fax 03321890605, e-mail: info@ypsomed.it ).
La Società ha provveduto a nominare il Responsabile della Protezione dei Dati (RPD) contattabile al seguente indirizzo:
FIRST PRIVACY GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Email: yps-team@first-privacy.com
A tali soggetti potrà rivolgersi, qualora ne ravvisi la necessità, per qualsiasi ulteriore informazione.
Il testo completo della normativa richiamata è consultabile sul sito www.garanteprivacy.it.