Vai al contenuto principale Vai al menu principale Vai al footer

Informativa fornitori

INFORMATIVA ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (Regolamento generale sulla protezione dei dati c.d. “GDPR”)

FORNITORI

Premesse

  • Ai sensi e per gli effetti del Regolamento (Ue) 2016/679 in materia di protezione dei dati personali (“GDPR”) e di ogni altra disposizione, nazionale e/o comunitaria, applicabile in materia di protezione dei dati personali (ivi incluso il d.lgs. 196/2003 – “Codice Privacy”), – lli De Cecco di Filippo Fara San Martino S.p.A. (di seguito, “De Cecco”) con sede in via F. De Cecco – Zona Industriale, 66015, Fara San Martino (CH) Italy, tel. 0872 9861, in persona del suo legale rappresentante pro tempore, in qualità di titolare del trattamento (di seguito denominata “il Titolare”), con la presente informa gli interessati su quali siano le finalità e modalità del trattamento dei dati personali raccolti, il loro ambito di comunicazione e diffusione, oltre alla natura del loro conferimento.
  • Nel caso di rapporti tra persone giuridiche, l’informativa agli eventuali interessati coinvolti nel relativo trattamento – allorché rappresentino la Società Fornitrice (legali rappresentanti) o prestino attività lavorativa o professionale o collaborino con la Società Fornitrice (dipendenti o collaboratori) ed i cui dati possano comunque essere comunicati, conosciuti e/o trattati dal Titolare in esecuzione e nello svolgimento del rapporto principale – è rilasciata dal Titolare per il tramite della Società Fornitrice.
  • In tale ultimo caso la Società Fornitrice si impegna, quindi, a garantire all’interessato (rappresentante legale o dipendente/collaboratore) la piena conoscibilità degli elementi essenziali di questa informativa.

Tutto ciò premesso, la società De Cecco, in qualità di Titolare del trattamento, fornisce le seguenti informazioni.

Finalità e base giuridica del trattamento dei dati personali

Il Titolare tratta i dati personali dei soggetti interessati per le seguenti finalità:

  • Operazioni precontrattuali, che includono le interlocuzioni durante le trattative e le verifiche di solvibilità e affidabilità operate sulla base della procedura di qualifica del fornitore adottata dalla Società – cd. due diligence
  • Nel caso di gare di appalto, verifica preliminare sui soggetti apicali
  • Esecuzione del contratto (gestione degli ordini, esecuzione dei pagamenti, etc.)
  • Adempimento di obblighi contabili e altri obblighi di legge (es. in materia di anticorruzione e di sicurezza sul lavoro)
  • Difesa di un proprio diritto o interesse legittimo.

 

La base giuridica del trattamento è, quindi, rinvenibile nell’esecuzione del contratto in essere tra il Titolare e il Cliente/Fornitore, ai sensi dell’art. 6, par. 1, lett. b) GDPR, ovvero nell’adempimento di obblighi di legge imposti al Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. c) GDPR.

La base giuridica del trattamento per la finalità di verifica applicabile alle gare di appalto, è “l’accertamento del requisito di idoneità morale di coloro che intendono partecipare a gare d’appalto, in adempimento di quanto previsto dalle vigenti normative in materia di appalti” (art. 2-octies, comma 3, lett. i), del Codice privacy).Pertanto, De Cecco è autorizzata ad accedere ai dati giudiziari dei soggetti apicali e/o dei dipendenti e/o collaboratori del fornitore, indipendentemente dal consenso degli interessati, per l’adempimento degli obblighi di legge in materia di comunicazioni e informazioni antimafia o in materia di prevenzione della delinquenza di tipo mafioso e di altre gravi forme di pericolosità sociale, nonché per la produzione della documentazione prescritta dalla legge per partecipare alle gare d’appalto in conformità alla vigente normativa in materia di contratti pubblici (d.lgs. 50/2016 e s.m.i.).

Da ultimo qualora in relazione al contratto in essere tra le Parti dovessero sorgere delle contestazioni (es. inadempimenti, reclami, controversie giudiziarie e/o transazioni), Il Titolare potrà trattare i dati personali per l’esercizio del proprio diritto di difesa ai sensi dell’art. 6, par. 1, lett. f) GDPR.

 

Dati oggetto di trattamento

Sono oggetto di trattamento i dati anagrafici (es. nome, cognome) identificativi (es. codice fiscale, numero di documento, qualifica professionale, curricula, P. Iva) e di contatto (es. e-mail, nr. di telefono) dei Fornitori (in caso di persone giuridiche dei rappresentanti legali, dei dipendenti o collaboratori con cui il Titolare è in contatto ai fini dell’erogazione del servizio previsto dal contratto, necessari per l’esecuzione e gestione del medesimo), nonché le coordinate bancarie necessarie per eseguire i pagamenti. Per le operazioni di verifica ai sensi del Codice degli appalti, ove applicabile, vengono acquisti dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza (c.d. dati “giudiziari”) che si riferiscono ai soggetti apicali (membri degli organi gestori e di controllo) del Fornitore.

Per le finalità di qualifica vengono infine, acquisiti dati degli organi sociali contenuti nel bilancio e/o nel DURC, nonché i dati personali eventualmente contenuti in CCIA, autorizzazioni e certificazioni necessarie a valutare la capacità organizzativa e produttiva. Nel caso di subappalto, vengono infine acquisite le informazioni necessarie ad adempiere agli obblighi di controllo imposti dalla normativa sulla sicurezza.

 

Modalità di trattamento

Il trattamento dei dati è eseguito attraverso procedure informatiche o comunque mezzi automatizzati o supporti cartacei. I dati sono protetti mediante le misure di sicurezza adeguate ad evitarne l’accesso non autorizzato, la perdita o distruzione.

 

Ambito di circolazione dei dati

I dati possono essere utilizzati da personale del Titolare, cui è stato assegnato uno specifico ruolo data protection e a cui sono state impartite adeguate istruzioni operative, ai sensi degli art. 29 GDPR e 2 quater-decies Codice Privacy, nonché da aziende terze che svolgono attività strumentali per conto del Titolare nell’ambito delle finalità sopra descritte (es. fornitura di servizi amministrativi e contabili, fornitura software gestionali o sistemi documentali, fornitura di consulenza legale, etc.); queste ultime agiscono in qualità di responsabili del trattamento, sotto la direzione e il controllo del Titolare, in forza di accordi sul trattamento (cd. Data processing Agreement – DPA) sottoscritti ai sensi dell’art. 28 GDPR.

L’elenco aggiornato dei Responsabili del trattamento è disponibile inoltrando richiesta a dececco@privacy.it

I dati possono essere, infine oggetto di comunicazione verso soggetti terzi che agiscono in qualità di autonomi titolari del trattamento quali a titolo non esaustivo società di revisione.

 

Comunicazione e diffusione dei dati

Inoltre, i dati potranno essere comunicati a società terze, private, quali banche, istituti di credito e società strettamente connesse alla riscossione del credito; revisori contabili; società di recupero del credito; avvocati, enti di certificazione, enti di controllo in fase di audit, banche dati (SicurWeb), nonché agli enti pubblici per gli adempimenti di legge, per rispettare ordini provenienti da pubbliche autorità, ovvero per esercitare un diritto in sede giudiziaria. Le entità terze indicate agiranno in qualità di autonomi titolari del trattamento. Ulteriori informazioni sui nominativi delle singole aziende ovvero sulle categorie dei soggetti destinatari dei dati sono ottenibili scrivendo a dececco@privacy.it

I dati personali non sono oggetto di diffusione a destinatari indeterminati.

 

Trasferimento di dati all’estero

I predetti dati personali, per la finalità di esecuzione del rapporto contrattuale, sono conservati e gestiti principalmente sul server aziendale ubicato presso i locali aziendali. Detti dati potranno, eventualmente, essere trasferiti all’estero verso Paesi appartenenti all’Unione Europea. Infine, qualora si rendesse necessario operare ulteriori trasferimenti in Paesi extra UE, tale spostamento avverrà sempre in ossequio agli artt. 45 e seg., GDPR stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

Tempo di conservazione dei dati

I dati saranno conservati per la durata dell’intero rapporto contrattuale e per 11 anni dalla cessazione del contratto, nel rispetto dei diritti e in ottemperanza degli obblighi conseguenti. In caso di controversie scaturenti dal contratto in essere tra le parti i dati saranno conservati per tutta la durata del contenzioso e, in ogni caso, per 10 anni dal passaggio in giudicato del provvedimento definitivo. I dati acquisiti per il processo di qualifica e valutazione del fornitore sono conservati per tre anni.

 

Diritti dell’interessato

In relazione al trattamento dei Suoi dati personali, l’interessato ha il diritto in qualunque momento a ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione; inoltre, si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Le richieste relative all’esercizio dei predetti diritti vanno rivolte:

  • al Titolare, via e-mail, all’indirizzo: privacy@dececco.it ovvero mediante raccomandata da spedire presso la sede legale all’attenzione del Comitato Privacy della Società.
  • al Responsabile per la protezione dei dati personali (DPO), via e-mai, all’indirizzo: dpo@dececco.it

Le ricordiamo, altresì, che qualora ritenga che i Suoi diritti non siano stati rispettati o che non abbia ricevuto riscontro secondo legge, Lei ha diritto di proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR, ovvero ricorso innanzi all’Autorità giudiziaria competente ai sensi dell’art. 79 GDPR.