Informativa sulla privacy fornitori

PERCHÉ QUESTE INFORMAZIONI

1.CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è PROJECT AUTOMATION S.P.A., con sede legale in viale Elvezia n. 42, 20900 – Monza (MB), nella persona del del Presidente del Consiglio di Amministrazione, che potrà contattare per qualsiasi informazione tramite e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?

PROJECT AUTOMATION S.P.A ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO- Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via email a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

2.TIPOLOGIA DI DATI TRATTABILI

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

In base a Legge o Regolamenti, eventuali dati relativi a condanne penali e ai reati o a connesse misure di sicurezza (cfr. art. 10 GDPR): dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale, con conservazione massimo 24 mesi. Il trattamento dei dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza sulla base dell'articolo 6, paragrafo 1, deve avvenire soltanto sotto il controllo dell'autorità pubblica o se il trattamento è autorizzato dal diritto dell'Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati e in base all’ Art. 2-octies (Principi relativi al trattamento di dati relativi a condanne penali e reati) del D. Lgs 196/2003.

A) Adempimento obblighi contrattuali, e finalità amministrativo-contabili e di legge, correlate alla instaurazione, esecuzione e cessazione del rapporto contrattuale

Il trattamento dati è necessario per l’esecuzione di un contratto (C44)

Art. 6 par. 1 lett. b) del GDPR

10 anni

Articolo 2220 Codice Civile, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge

Il conferimento dei dati personali è necessario ai fini contrattuali

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di instaurare con lei un rapporto contrattuale

B) Prevenzione e conduzione delle controversie e altri aspetti legali e per la difesa in caso di giudizio

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50)

Art. 6 PAR. 1 lett. f) GDPR

10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

C) Controllo di gestione volto a guidare la gestione verso il conseguimento degli obiettivi stabiliti in sede di pianificazione operativa, rilevando, attraverso la misurazione di appositi indicatori, lo scostamento tra obiettivi pianificati e risultati conseguiti e informando di tali scostamenti gli organi responsabili, affinché possano decidere e attuare le opportune azioni correttive.

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali (C47-C50)

Art. 6 PAR. 1 lett. f) GDPR

Massimo 10 anni, salvo opposizione

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

D) Gestione delle sue richieste e richieste di altri interessati, ai sensi art. 15 e ss del GDPR (diritti dell’interessato)

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (C45)

Art. 6 par. 1 lett. c) del GDPR

5 anni dalla chiusura della richiesta, salvo contenziosi

Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.

E) Valutazione del fornitore attraverso, dati anagrafici, presentazioni aziendali o C.V., job profile, certificazioni, eventuali referenze (ad es. ai fini UNI EN ISO)

Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato

(Art. 6, par. 1 lett. f e considerando 47 del GDPR).

Massimo 3 anni

Il conferimento dei dati è necessario.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

del Titolare indicato nelle finalità di questo punto.

F) Gestione dei flussi informativi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato ai sensi del D.lgs. 231/2001 e volto a prevenire la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC.

Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.

Art. 6 par. 1 lett. c) del GDPR.

Massimo 10 anni dal momento in cui l’O.d.V. riceve i flussi informativi previsti dal MOGC.

Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs.231/2001).

G) Gestione appalti soggetti al Codice degli appalti.

Le disposizioni del Codice degli appalti pubblici si applicano anche ai soggetti privati quando si è in presenza di un interesse pubblico alla realizzazione dell’opera o del servizio con  eventuali dati relativi a condanne penali e ai reati o a connesse misure di sicurezza (cfr. art. 10 GDPR), dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da a) a o) e da r) a u), del d.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.

Il trattamento dati è necessario per l’esecuzione di un contratto (C44)

Art. 6 par. 1 lett. b) del GDPR

Conservazione massimo 2 anni

Il conferimento dei dati personali è necessario ai fini contrattuali

Il mancato conferimento dei dati personali necessari comporta l'impossibilità di affidarle l’incarico

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati non saranno diffusi. I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:

- -soggetti che gestiscono/supportano/assistono, anche solo occasionalmente, il Titolare nell’amministrazione del Sistema Informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica, piattaforme web e Cloud);  - enti previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie; -istituti bancari ed equiparati;   - soggetti con i quali il Titolare del trattamento ha stipulato accordi economici - studi o Società con sede in Italia nell’ambito di rapporti di assistenza e consulenza fiscale e gestione amministrativa/contabile; -soggetti e membri OdV 231/2001 con sede in Italia;- enti e società per certificazioni;-eventuali clienti; - Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure operano in totale autonomia come distinti Titolari del trattamento.

L’elenco dei Responsabili del trattamento art. 28 è disponibile scrivendo a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o agli altri recapiti sopra indicati.

TRASFERIMENTO DATI VERSO UN PAESE TERZO E/O UN’ORGANIZZAZIONE INTERNAZIONALE E GARANZIE

I dati di natura personale forniti saranno trasferiti all’estero in Paesi extra SEE, in particolare in Libano, in base alle standard contractual clauses stipulate tra le parti (art. 46 GDPR). Per maggiori informazioni in merito contattare il titolare del trattamento.

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

7. DIRITTI DEGLI INTERESSATI

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il DPO/RPD all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.. o rivolgendosi al Titolare del trattamento all’indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo., o ai contatti sopra indicati oppure. Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Nei casi previsti ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse scrivendo ai contatti sopra riportati con oggetto “opposizione” e nei casi in cui la base giuridica sia il consenso, ha il diritto di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha diritto di presentare un reclamo all’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente o lavora oppure nel luogo ove si è verificata la presunta violazione del regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

8. MODIFICHE INFORMATIVA

Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa conterrà l'indicazione della data di aggiornamento dell'informativa stessa.