La Società INNOVERY S.p.A. (di seguito “Titolare o Società”) considera di fondamentale importanza la tutela dei Suoi dati personali garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel rispetto dei diritti riconosciuti dal Regolamento UE n. 679/2016 (GDPR) nonché dal D.lgs. m. 196/2003, come modificato e integrato dal D.lgs. n. 101/2018 e da ogni altra normativa, nazionale e/o comunitaria applicabile.
Il Regolamento GDPR prevede che, prima di procedere al trattamento di Dati Personali, è necessario che la persona a cui tali Dati Personali appartengono (“Interessato”) sia informata circa i motivi e modalità di trattamento nell’ambito del Suo rapporto di clientela/fornitura. Il presente documento ha dunque lo scopo di fornire, in maniera semplice e chiara, tutte le informazioni che saranno utili per permetterLe di comunicare al Titolare i Suoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche ed esercitare i Suoi diritti.
TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO
INNOVERY S.p.A. – in persona del legale rappresentante pro tempore. Sede Legale: Strada 4, Pal. A6, snc c/o Centro Direzionale Milanofiori, 20057 – Assago (MI) Codice Fiscale e Partita IVA 02556430987; PEC: amministrazione@cert.innovery.it, EMAIL: privacy@innovery.net.
SOGGETTI INTERESSATI
Clienti e fornitori, anche potenziali (persone fisiche o, in caso di persone giuridiche, relativi referenti aziendali).
FINALITA’ DEL TRATTAMENTO
I dati personali sono trattati per le seguenti finalità:
- gestione del rapporto precontrattuale e contrattuale fra la Società e Lei;
- adempiere agli obblighi normativi, regolamentari e fiscali derivanti dal rapporto precontrattuale e contrattuale;
- esercitare diritti ed eventuali legittimi interessi del Titolare nascenti dal rapporto.
In via generale, il conferimento dei Dati Personali è necessario ai fini della negoziazione, instaurazione, gestione ed esecuzione del rapporto contrattuale di clientela/fornitura con Innovery. L’eventuale rifiuto di fornire i Dati Personali, infatti, comporta l’oggettiva impossibilità per il Titolare di dare esecuzione al rapporto negoziale e/o di svolgere correttamente tutti gli adempimenti previsti dalla legge e/o dal contratto.
BASE GIURIDICA DEL TRATTAMENTO
La base giuridica per le finalità indicate al punto 1. del precedente paragrafo e che ne attesta la liceità è rinvenibile nell’art. 6, par. 1, lett. b) del GDPR: i trattamenti sono necessari all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
La base giuridica per la finalità indicata al punto 2. del precedente paragrafo e che ne attesta la liceità è rinvenibile nell’art. 6, par. 1, lett. b) del GDPR: i trattamenti sono necessari all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
La base giuridica per le finalità indicate al punto 3. del precedente paragrafo e che ne attesta la liceità è rinvenibile nell’art. 6, par. 1, lett. f) del GDPR: i trattamenti sono necessari per il perseguimento del legittimo interesse del Titolare di tutelare i propri diritti nascenti dal contratto.
CATEGORIE DI DATI PERSONALI OGGETTO DEL TRATTAMENTO
Con il termine di dati personali si fa riferimento alla definizione contenuta nell’art. 4 del GDPR. Il Titolare tratta i dati personali di NATURA COMUNE tra cui principalmente dati identificativi e anagrafici (es. nome, cognome, indirizzo domicilio o residenza, documento di identità, luogo e data di nascita, codice fiscale), dati di contatto (es. telefono, e-mail, PEC), riferimenti bancari e di pagamento, da Lei comunicati in occasione della negoziazione o conclusione di contratti per i servizi che verranno svolti dal Titolare (per clienti) o che verranno erogati per il Titolare (fornitori).
MODALITA’ DI TRATTAMENTO
I dati personali verranno trattati, in modalità non automatizzata, su supporto cartaceo, o con strumenti automatizzati, informatici o telematici, in conformità all’art. 5 del GDPR come segue:
- in modo lecito, corretto e trasparente nei confronti dell’Interessato;
- in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali;
- raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esatti e se necessario, aggiornati;
- trattati in maniera da garantire un adeguato livello di sicurezza;
- conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati vengono trattati per il tempo necessario all’espletamento delle finalità di cui alla presente informativa privacy, ed in particolare fino all’espletamento di tutte le attività previste dagli accordi contrattuali.
La conservazione dei Dati Personali viene effettuata in conformità alle norme di legge applicabili per il periodo direttamente connesso e necessario per le finalità sopra riportate e comunque non oltre 10 anni dalla cessazione del rapporto contrattuale o precontrattuale.
COMUNICAZIONE DEI DATI PERSONALI
I Dati Personali saranno accessibili, nell’ambito delle rispettive funzioni, ai dipendenti e collaboratori del Titolare debitamente designati per lo svolgimento di specifici compiti e/o funzioni in qualità di Autorizzati/Incaricati, ai collaboratori esterni e ai fornitori di servizi per il Titolare, designati come Responsabili del trattamento o in qualità di Titolari autonomi, nella misura in cui ciò risulti strettamente necessario per il perseguimento delle Finalità del Trattamento. I dati raccolti ed elaborati potranno, pertanto, essere comunicati esclusivamente per le Finalità sopra specificate a:
- Enti postali o altri spedizionieri per il recapito della corrispondenza;
- Aziende di trasporto per la spedizione di merci;
- Istituti bancari/finanziari per la gestione di Incassi e Pagamenti;
- Consulenti aziendali e liberi professionisti, che collaborano con il Titolare (es. commercialisti, revisori, legali);
- Compagnie assicurative;
- Enti pubblici in adempimento degli obblighi normativi.
L’elenco completo dei Responsabili del trattamento è disponibile presentando richiesta scritta al Titolare.
Si evidenzia che per esigenze aziendali, i Suoi dati personali potranno essere comunicati a società appartenenti al medesimo Gruppo societario del Titolare, ciò in linea con il Considerando n. 48 GDPR in base al quale “I titolari del trattamento facenti parte di un gruppo imprenditoriale o di enti collegati a un organismo centrale possono avere un interesse legittimo a trasmettere dati personali all’interno del gruppo imprenditoriale a fini amministrativi interni, compreso il trattamento di dati personali dei clienti […]”.
DIRITTI DELL’INTERESSATO
Nella qualità di Interessato, Le sono garantiti tutti i diritti specificati all’art. 15 – 20 GDPR, tra cui il diritto all’accesso, rettifica e cancellazione dei dati, il diritto di limitazione e opposizione al trattamento, il diritto di revocare il consenso al trattamento (senza pregiudizio per la liceità del trattamento basata sul consenso acquisito prima della revoca), nonché il di proporre reclamo al Garante per la Protezione dei dati personali qualora ritenga che il trattamento che la riguarda violi il GDPR o la normativa italiana. I suddetti diritti possono essere esercitati mediante comunicazione scritta da inviare a mezzo posta elettronica alla seguente PEC amministrazione@innovery.it, e-mail: privacy@innovery.net.