Informativa Privacy Fornitori

Responsabile:
PAUL HARTMANN S.p.A.
Via della Metallurgia, 12
37139 Verona (VR) Tel: +39 0458182411
E-Mail: amministrazione@hartmann.info

Data Protection Officer (DPO):
PAUL HARTMANN S.p.A.
Via della Metallurgia, 12
37139 Verona (VR)
E-Mail: dpohartmannitalia@hartmann.info
PEC: dpohartmannitalia@pec.it

Trattiamo i vostri dati personali in conformità a quanto previsto dal Regolamento UE 2016/679 (GDPR),dal D.Lgs. n. 196/2003 e dallealtre normative applicabili in materia di protezione dei dati personali. Troverete di seguito ulteriori dettagli.

2.1 Finalità nell’ambito dell’esecuzione di un contratto o di misure precontrattuali (art. 6.1 (b) GDPR)

Trattiamo i vostri dati personali in particolare per le seguenti finalità:

• consultazione delle liste di sanzioni nazionali, europee e internazionali, come parte del nostro programma di compliance, per raccogliere informazioni critiche (screening)
• due diligence dei partner commerciali;
• invio di biglietti per auguri di Natale o compleanno promemoria di rapporti commerciali
• consultazione o contatto dopo eventi, congressi ecc.
• adempimento degli obblighi contrattuali
• trasmissione di fatture e documenti di trasporto
• implementazione dei processi di pagamento
• trasferimento dei dati di indirizzo ai terzi che forniscono servizi di logistica e di consegna e ritiro di prodotti
• invio di informazioni di interesse su prodotti e promozioni
• ottenimento di informazioni sul merito creditizio

2.2 Finalità nell'ambito dei nostri interessi legittimi o degli interessi di terzi (rif. Art. 6 (1) f del GDPR)

Trattiamo i vostri dati personali se è necessario per proteggere i nostri interessi legittimi o gli interessi di terzi, a menoche non prevalgano vostri interessi (compresi i diritti e le libertà fondamentali) che si oppongono a tale trattamento. I nostri interessi orientati a tale finalità possono essere, in particolare:

• valutazioni statistiche per la gestione aziendale
• trasferimento dei dati all’interno del nostro gruppo per finalità amministrative interne
• invio di biglietti per auguri di Natale o compleanno
• promemoria di rapporti commerciali
• consultazione o contatto dopo eventi, congressi ecc.
• misure di controllo e ottimizzazione dei processi aziendali
• misure per l’ulteriore sviluppo di servizi e prodotti
• test e ottimizzazione delle procedure per l’analisi della domanda
• consultazione delle liste di sanzioni nazionali, europee e internazionali, come parte del nostro programma di compliance, per raccogliere informazioni critiche (screening), nella misura in cui ciò vada oltre gli obblighi di legge. Tale consultazione dipende, in gran parte, dalla materia trattata e dalle circostanze del singolo caso (ad es. rischio stimato, rilevanza dell’attività specifica ai fini della sicurezza)
• arricchimento dei nostri dati (ad es. utilizzando o ricercando dati pubblicamente disponibili)
• benchmarking
• azioni legali e difesa in caso di controversie non direttamente riconducibili a un rapporto contrattuale
• sicurezza di edifici e impianti, tutela ed esercizio dei diritti su beni immobili, anche mediante l’adozione di misure adeguate (es. controlli di accesso) e, se necessario, di videosorveglianza, per proteggere i terzi e i nostri dipendenti, prevenire condotte illecite e assicurare la conservazione di evidenze per le relative indagini anche di carattere penale, nella misura in cui ciò vada oltre l’obbligo generale di diligenza
• ulteriore sviluppo di sistemi e processi esistenti
• indagini interne ed esterne, controlli di sicurezza, report e pubblicazioni
• ottenimento e conservazione di certificazioni di carattere privato o pubblico

2.3 Finalità nell’ambito del vostro consenso (art. 6.1 (a) del GDPR)

I vostri dati personali possono inoltre essere trattati per determinate finalità in base al vostro consenso.

Potete revocare il vostro consenso in qualsiasi momento. La revoca sarà efficace solo per il futuro. I trattamenti che hanno avuto luogo prima della revoca restano leciti.

Non siete obbligati a prestare il vostro consenso al trattamento dei dati e non incorrerete in conseguenze giuridiche negative in ragione del vostro rifiuto.

2.4 Finalità nell’ambito dell’adempimento di obblighi legali (art. 6.1 (c) del GDPR) o dell’esecuzione di un compito di interesse pubblico (art. 6.1 (e) del GDPR)

Come tutti coloro che sono coinvolti in un processo economico, siamo soggetti a numerosi obblighi di legge. Si tratta principalmente di obblighi previsti dalla legge applicabile (es. Codice Civile, diritto del lavoro, normativa in materia di salute e sicurezza nei luoghi di lavoro o in materia contabile e fiscale ecc.), ma anche da requisiti autorizzativi o di altra natura necessari allo svolgimento della nostra attività. Le finalità del trattamento possono comprendere la verifica di identità ed età, la prevenzione di frodi e attività di riciclaggio (ad es. consultazione di liste antiterrorismo europee e internazionali), l’accertamento della salute e sicurezza sui luoghi di lavoro. La condivisione di dati personali può altresì diventare necessaria nell’ambito di vicende giudiziarie per finalità legate alla raccolta di prove, sia in ambito penale sia in ambito civile.

Inoltre, l’adempimento di un obbligo legale costituisce la base giuridica principale, ma non esclusiva, per le attività di implementazione e gestione del canale interno di segnalazione degli illeciti (whistleblowing). Per maggiori informazioni, vi invitiamo a consultare l’informativa privacy specifica, disponibile nell’area “Segnalazioni illeciti” del nostro sito internet.

Ove necessario ai fini dell’instaurazione di un rapporto contrattuale, oltre ai dati personali ricevuti diretta-mente da voi, trattiamo qualsiasi dato personale legalmente ottenuto da terzi (art. 14 del GDPR). In particolare, trattiamo le seguenti categorie di dati:

• dati identificativi (es. nome e cognome, titolo, carica, indirizzo di residenza, Paese, indirizzo della società, data di nascita, settore industriale)
• dati di contatto (es. indirizzo e-mail, numero di telefono fisso/cellulare, numero di fax)
• dati contrattuali (es. oggetto del contratto, durata, categoria del fornitore, nome utente)
• dati di pagamento (es. coordinate bancarie, dettagli della carta di credito, cronologia dei pagamenti)
• dati relativi a condanne penali e reati

Trattiamo i vostri dati personali principalmente all’interno della società. I dipartimenti o le unità organizzative all’interno della nostra azienda ricevono i vostri dati personali ove necessario per adempiere le finalità stabilite nell’ambito del trattamento. I destinatari dei dati all’interno dell’azienda sono comunque obbligati a trattare i vostri dati personali nei limiti sopra indicati.

Il trasferimento dei vostri dati personali o l’accesso agli stessi da parte di altre persone, società o terze parti avviene solo in presenza di una base giuridica. L’incarico affidato a terzi di trattare i vostri dati personali per conto nostro (c.d. responsabili del trattamento) e l’esercizio dei necessari poteri di influenza o controllo da parte nostra sul trattamento e l’utilizzo dei dati personali avverrà in conformità all’art. 28 del GDPR. In ogni caso, rimaniamo responsabili nei vostri confronti per quanto riguarda la liceità del trattamento dei vostri dati personali.

In generale, trattiamo o archiviamo i vostri dati personali per la durata del rapporto contrattuale, a meno che, tra le altre cose, i termini di conservazione previsti dalla legge impediscano la cancellazione immediata dei dati (art. 17.3 del GDPR) e/o sussista una delle altre circostanze previste dall’art. 17.3 del GDPR e/o una nuova finalità che giustifichi un ulteriore trattamento.

I dati errati e/o incompleti saranno cancellati o, se possibile, tempestivamente corretti ai sensi dell’art. 5.1 (d) del GDPR.

Il trasferimento di dati personali verso Paesi al di fuori dello Spazio Economico Europeo (c.d. Paesi terzi) avviene, in particolare, se necessario ai fini dell’instaurazione di un rapporto contrattuale. Il trattamento dei vostri dati personali in un Paese terzo può avvenire anche in connessione con l’utilizzo di fornitori di servizi nell’esecuzione dei nostri contratti.

A meno che la Commissione Europea non abbia deciso un livello adeguato di protezione dei dati nel Paese interessato, ci assicureremo - ai sensi dell’art. 13.1 (f) del GDPR - che i vostri diritti e libertà siano protetti da garanzie adeguate e ragionevoli in caso di trasferimenti ai sensi degli artt. 46, 47 o 49.1, par. 2 del GDPR.

È possibile ottenere maggiori informazioni sulle garanzie adeguate, nonché sulle tempistiche e modalità per ottenerne copia, contattandoci agli indirizzi indicati al paragrafo 1 della presente informativa.

Potete esercitare i vostri diritti scrivendo al nostro DPO agli indirizzi email o PEC indicati al paragrafo 1 della presente informativa.
In particolare:

• avete il diritto di revocare, in qualsiasi momento e con effetto per il futuro, il consenso al trattamento dei vostri dati personali ai sensi dell’art. 7.3 del GDPR. Il trattamento che ha avuto luogo prima della re-voca del consenso rimarrà lecito
• ai sensi dell’art. 15 del GDPR, potete chiedere informazioni sui vostri dati personali da noi trattati
• ai sensi dell’art. 16 del GDPR, potete chiedere la tempestiva correzione dei dati personali errati o incompleti da noi archiviati
• ai sensi dell’art. 17 del GDPR, potete chiedere la cancellazione dei vostri dati personali da noi conservati, a meno che i termini di conservazione previsti dalla legge impediscano la cancellazione immediata dei dati (art. 17.3 del GDPR) e/o sussista una delle altre circostanze previste dall’art. 17.3 del GDPR e/o una nuova finalità che giustifichi un ulteriore trattamento
• ai sensi dell’art. 18.1 del GDPR, è possibile richiedere la limitazione del trattamento dei dati se sono soddisfatte una o più condizioni previste dall’art. 18.1, lett. da a) a d) del GDPR
• ai sensi dell’art. 20.1 del GDPR, è possibile ricevere i dati personali da noi trattati in un formato strutturato, comune e leggibile da un dispositivo automatico e trasferire tali dati personali a un altro responsabile senza impedimenti da parte nostra
• potete opporvi al trattamento dei vostri dati personali ai sensi dell’art. 21.1 del GDPR. In caso di opposizione, interromperemo il trattamento dei vostri dati personali. Tuttavia, il diritto di opposizione si ap-plica solo in caso di circostanze particolari derivanti dalla vostra situazione personale. Vi informiamo che possono prevalere motivi stringenti e meritevoli di protezione in favore della prosecuzione del trattamento e che alcune finalità del trattamento possono essere in conflitto con il vostro diritto di opposizione
• ai sensi dell’art. 21.2 del GDPR, potete opporvi, in ogni momento e senza ulteriori condizioni, al tratta-mento dei vostri dati personali per finalità di marketing diretto, ivi incluse le attività di profilazione nell’ambito del marketing diretto. In caso di opposizione, i vostri dati personali non saranno più trattati per tali finalità (art. 21.3 del GDPR)
• fermo restando ogni altro rimedio amministrativo o giudiziario, qualora riteniate che il trattamento dei vostri dati personali sia effettuato in violazione della normativa in materia di protezione dei dati, avete il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati (art. 77 del GDPR). In tal caso, però, vi chiediamo di anticipare eventuali reclami e contestazioni al nostro DPO utilizzando gli indirizzi email o PEC indicati al paragrafo 1 della presente informativa.
  
  

È obbligatoria la condivisione dei soli dati personali necessari all’instaurazione, esecuzione e risoluzione di un rapporto contrattuale o che richiediamo per lo svolgimento dei nostri servizi o che siamo legalmente obbligati a raccogliere (ad es. per fornire evidenze alle Autorità). In mancanza di tali dati personali, non potremo concludere ed eseguire il rapporto contrattuale con voi. Ciò si applica anche ai dati personali che potrebbero rendersi necessari in un secondo momento durante il rapporto contrattuale o l’esecuzione dei servizi.

La compilazione delle caselle sui nostri moduli contrassegnate da un asterisco (*) è obbligatoria. Il conferimento di altri dati personali è facoltativo.

Non adottiamo procedure decisionali interamente automatizzate ai sensi dell’art. 22 del GDPR. Qualora in futuro dovessimo ricorrere a tali procedure in casi specifici, vi informeremo separatamente ove richiesto per legge