Informazioni rese ai sensi degli artt. 13 e 14 del GDPR UE 2016/679 – GDPR – Fornitori

I. Fonte dei dati personali

I dati trattati da Gelsia S.r.l. sono raccolti direttamente presso l’interessato o attraverso il portale eprocurement.aebonline.it

II. Titolare del trattamento

Titolare del trattamento è Gelsia S.r.l., via Palestro, 33 – 20831 Seregno (MB), per qualsivoglia informazione concernete il trattamento dei dati personali da parte di Gelsia S.r.l. scrivere a privacy@gelsia.it.

III. Responsabile della protezione dei dati personali

Il Titolare ha nominato un Responsabile della protezione dei dati personali (RPD) che può essere contattato via e-mail al seguente indirizzo di posta elettronica dpo@gelsia.it.

IV. Finalità del trattamento dei dati

Ai sensi del Regolamento UE 2016/679 (GDPR) il trattamento delle informazioni personali è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza. I dati personali sono trattati secondo le seguenti finalità:
a) finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali e pre-contrattuali con l’interessato ed all’esecuzione di adempimenti ed attività previsti dall’ARERA (ad es.: acquisizione di informazioni preliminari alla conclusione dei contratti, esecuzione di operazioni sulla base degli obblighi derivanti dal contratto concluso con l’interessato, per la fatturazione, per l’invio di supporti informatici alle banche, per esigenze amministrative, fiscali e contabili);
b) finalità connesse agli obblighi imposti da leggi, da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, adempimenti delle incombenze amministrative, fiscali e contabili;
c) finalità connesse alla copertura dei rischi derivanti dalla gestione e dall’esecuzione dei contratti con l’interessato;
d) i dati saranno altresì trattati per finalità connesse agli adempimenti in materia di Trasparenza di cui al D.Lgs. 33/2013.

V. Destinatari di dati personali – Comunicazione

I dati personali relativi al trattamento possono essere comunicati per le finalità di cui sopra a:
a) soggetti, anche esterni, che intervengono nell’effettuazione di prestazioni strettamente necessarie per l’esecuzione dei rapporti contrattuali e precontrattuali con l’interessato (a titolo esemplificativo: società controllanti, controllate e collegate, banche, istituti bancari, intermediari finanziari, assicurazioni, studi legali, studi commercialisti, ecc..);
b) soggetti che intervengono per il controllo e l’ottimizzazione delle attività di Gelsia S.r.l. (a titolo esemplificativo: società certificazione di bilancio, controllo sistema di qualità, organismi di vigilanza, consulenti, ecc.), per il controllo del rischio finanziario e delle frodi, per perseguire un legittimo interesse del titolare;
c) enti pubblici per le comunicazioni e gli adempimenti di legge, di regolamento, di normativa comunitaria (a titolo esemplificativo: Camere di Commercio, Regione, Comuni, Autorità di settore, ecc…);

VI. Diffusione di dati personali

I dati non sono diffusi se non per gli adempimenti necessari in materia di Trasparenza di cui al D.Lgs. 33/2013.

VII. Categorie di dati trattati

I dati trattati da Gelsia S.r.l. sono personali [anagrafici (ragione sociale, forma giuridica), fiscali (codice fiscale, partita IVA), di comunicazione (telefono, fax, email, cellulare) e di reperibilità (indirizzo)] ed appartenenti a categorie di dati personali (casellario giudiziario e certificato antimafia dei soggetti interessati della società].

VIII. Trasferimento dati ad un paese terzo

I dati trattati per le finalità sopra indicate non verranno trasferiti a destinatari e responsabili del trattamento (ad esempio fornitori di servizi tecnici) situati in paesi al di fuori del SEE che non garantiscono un livello di protezione dei dati adeguato.

IX. Periodo di conservazione dei dati

I dati trattati saranno conservati per il tempo strettamente necessario a realizzare le finalità sopra indicate.
I dati personali verranno cancellati decorsi 10 anni dalla cessazione del rapporto contrattuale o servizio prestato.

X. Liceità, rilascio del consenso, natura del conferimento e conseguenze di un eventuale rifiuto

I dati personali sono trattati in virtù delle seguenti basi giuridiche come definite dall’art. 6 GDPR:
a) il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
b) il trattamento è necessario per adempiere agli obblighi legali ai quali il Titolare è soggetto (ad esempio in ottemperanza a norme fiscali);
c) il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare (ad es. trattamento di dati a fini amministrativi, eventuale difesa di un diritto in sede giudiziaria);
Il conferimento dei dati personali è obbligatorio e indispensabile per perseguire le finalità del trattamento sopra indicate al paragrafo IV, lettere a), b), c), d). Il mancato conferimento e trattamento dei dati dell’interessato comporterebbe infatti l’impossibilità di adempiere agli obblighi derivanti dal contratto.

XI. Modalità di trattamento dei dati

In relazione alle indicate finalità, il trattamento dei dati personali, nel rispetto della legge e degli obblighi di riservatezza, avviene mediante elaborazioni manuali, strumenti informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati medesimi (anche nel caso di utilizzo di tecniche di comunicazione a distanza). Tutto il materiale presente sui database aziendali è protetto, sia singolarmente sia come insieme complessivo.

XII Diritti dell’interessato

Il GDPR riconosce ai soggetti interessati i seguenti diritti (articoli da 13 a 23):
• Diritto di accesso. Ha il diritto di ottenere da noi conferma se i suoi dati personali vengono trattati e di richiedere l’accesso agli stessi. Il diritto di accesso comprende il diritto di ottenere informazioni circa gli scopi del trattamento, le categorie di dati personali interessati e i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati.
• Ha diritto a ottenere la rettifica di dati personali errati.
• Ha diritto di ottenere da noi la cancellazione dei dati personali che la riguardano e potremo essere obbligati a cancellare tali dati personali.
• Ha il diritto di richiedere una restrizione del trattamento dei tuoi dati personali. Ciò significa che, in questo caso, i suoi dati potranno essere elaborati da noi solo per determinati scopi.
• Ha diritto di ricevere i dati personali che la riguardano, che ci ha fornito, in un formato strutturato, comunemente usato e leggibile e ha diritto a trasmettere tali dati a un altro soggetto senza ostacoli da parte nostra.
• Ha il diritto di presentare un reclamo all’autorità di vigilanza sulla protezione dei dati, in particolare nello Stato dell’UE dove risiede. In Italia l’autorità di vigilanza è il Garante per la Protezione dei dati Personali con sede in Piazza di Monte Citorio, 121, Roma (00186), www.gpdp.it – www.garanteprivacy.it, telefono 06-696771, Email: garante@gpdp.it