INFORMATIVA PRIVACY AI FORNITORI
La presente informativa viene resa, ai sensi degli artt. 13 – 14 del Reg. (UE) 2016/679 in materia di protezione dei dati personali, ai fornitori (ditte individuali e ai professionisti), a coloro che assumono incarichi professionali e di collaborazione nonché alle persone fisiche che operano presso fornitori persone giuridiche.
La gestione del rapporto pre-contrattuale e contrattuale con il fornitore comporta necessariamente il trattamento dei dati personali (identificativi, recapiti telefonici, e-mail) relativi alle persone (legali rappresentanti, soci, dipendenti, collaboratori).
Stante la difficoltà a farla pervenire direttamente ai soggetti interessati, l’informativa è messa a disposizione dei fornitori con richiesta di notificarla agli interessati.
Titolare del trattamento
Il Titolare del trattamento è Istituto Diagnostico Per Immagini del Dott. S. Lo Monte S.r.l, con sede in Via Giorgio Arcoleo n. 20, 90127 – Palermo (PA), contattabile all’indirizzo mail istitutodiagnostico@outloook.it
Responsabile della protezione dei dati “RPD” (cd. “DPO”)
Il Responsabile della protezione dei dati (DPO) può essere raggiunto presso la sede del Titolare o contattato a mezzo e-mail all’indirizzo dpoistitutodiagnostico@outlook.it
Tipologia e fonte dei dati
I dati possono essere forniti direttamente dagli interessati in occasione della formulazione di proposte commerciali e preventivi, di visite o telefonate, oppure di altri contatti diretti.
Finalità e base giuridica del trattamento
I dati dei fornitori sono trattati per:
- Acquisire dati e informazioni precontrattuali (es. valutazione offerte, preventivi, predisposizione di documenti, inoltro e scambio di comunicazioni inerenti alla gestione del rapporto di fornitura ecc.)
base giuridica: esecuzione di misure precontrattuali, contrattuali e post contrattuali (art.6.1 lett. b) GDPR).
- Gestire il rapporto contrattuale di acquisto di beni o servizi (es. gestione pagamenti, flussi finanziari della Società, gestione organizzativa ecc.)
base giuridica: esecuzione di misure precontrattuali, contrattuali e post contrattuali (art.6.1 lett. b) GDPR).
- Gestire gli adempimenti contabili e fiscali derivanti dal rapporto di fornitura
base giuridica: adempimento a un obbligo di legge (art.6.1 lett. c) GDPR).
- Prevenire e gestire possibili contenziosi in sede giudiziale e stragiudiziale
Base giuridica: legittimo interesse del Titolare (art.6.1 lett. f) GDPR); esercizio o difesa di un proprio diritto in sede stragiudiziale e giudiziale.
Natura del conferimento dei dati
Il conferimento dei dati personali per il conseguimento della finalità al punto 3 è obbligatorio in quanto necessario all’adempimento di obblighi di legge.
Il conferimento di ulteriori dati personali, pur essendo facoltativo, è necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrebbe compromettere, in tutto o in parte, la corretta gestione del rapporto con il Titolare
Periodo di conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario per adempiere alle finalità indicate. In particolare:
I dati dei fornitori sono conservati fino alla prescrizione amministrativa e fino a prescrizione di legge con riferimento ad eventuali contenziosi.
I dati di contatto vengono conservati fino alla cessazione della relazione tra le persone di contatto presso fornitori e il Titolare.
Destinatari dei dati
dati acquisiti possono essere comunicati e trattati da:
- personale autorizzato (dipendenti e collaboratori)
- soggetti esterni designati in qualità di Responsabili del trattamento (professionisti o società di servizi per assistenza contabile e fiscale, societaria, legale; elaborazione elettronica dei dati gestione dei servizi informativi (es. fatturazione elettronica, anagrafica fornitori, ecc..)
Inoltre, possono essere comunicati a:
- Banche
- Enti pubblici (es. Agenzia delle Entrate, etc..)
Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative europee.
L’elenco completo e aggiornato dei destinatari è consultabile su richiesta presso la sede del Titolare.
Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud. In questo caso il trasferimento dei dati avverrà esclusivamente verso i fornitori che operano in paesi ritenuti adeguati ai sensi dell’art. 45, che hanno aderito al privacy Framework UE-USA o che hanno fornito le garanzie previste dall’art. 46 GDPR.
È possibile ottenere maggiori informazioni sul trasferimento e/o copia delle garanzie applicate contattando il Titolare.
Diritti dell’interessato
L’interessato può esercitare i diritti previsti dagli artt. 15- 22 GDPR 2016/679. In particolare, chiedere:
- se è in corso un trattamento di dati personali che lo riguardano e – se confermato – di ottenere una copia di tali dati («diritto di accesso»);
- la rettifica dei dati inesatti e la loro integrazione ove siano incompleti («diritto di rettifica»);
- la cancellazione dei dati o l’”oblio”, a meno che sussistano degli obblighi di conservazione o dei legittimi interessi del Titolare («diritto alla cancellazione»);
- che venga limitato il trattamento dei propri dati («diritto di limitazione»);
- che i dati forniti al titolare siano trasferiti ad un altro titolare («diritto alla portabilità»), solo per i trattamenti basati sul consenso o sul contratto;
Il Titolare ricorda in particolare che ogni interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR. Tuttavia, il Titolare può rigettare la richiesta qualora dimostri motivi legittimi cogenti per procedere al trattamento.
L’interessato può esercitare i suddetti diritti scrivendo al Titolare del trattamento all’indirizzo e-mail sopra riportato, specificando l’oggetto della richiesta, il diritto che intende esercitare e qualsiasi elemento idoneo all’identificazione che attesti la legittimità della richiesta (ad esempio, copia del documento di riconoscimento).
Reclamo all’autorità di controllo
L’interessato ha il diritto di presentare reclamo al Garante per la Protezione dei Dati Personali (art. 77 GDPR).
Processi decisionali automatizzati
Il Titolare non effettua sui dati personali trattamenti che consistano in processi decisionali automatizzati.