Informativa sul trattamento dei dati personali: Fornitori
La presente informativa è resa nel rispetto degli artt. 13 e 14 del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito “GDPR”) ai soggetti interessati dal trattamento dei propri dati personali sotteso al rapporto di fornitura e/o collaborazione in essere con gli stessi.
Nel presente documento Le sono illustrate le finalità e le modalità con cui i Suoi dati personali sono trattati, quali dati personali sono oggetto di trattamento, quali sono i diritti dei soggetti interessati e come tali diritti possono essere esercitati.
1. Titolare del trattamento e Responsabile della protezione dei dati
Ai sensi dell’art. 4 del GDPR, il titolare del trattamento dei Suoi dati personali di cui alla presente informativa è la Società del Gruppo Engineering con la quale Lei o la Sua azienda intrattiene il rapporto contrattuale di fornitura e/o collaborazione (“Titolare”). I dati societari e di contatto di ciascuna azienda del Gruppo Engineering sono indicati nell’Allegato 1 in calce a questo documento.
Il Titolare ha nominato un Responsabile della protezione dei dati (Data Protection Officer o “DPO”), raggiungibile al seguente indirizzo di posta elettronica: dpo.privacy@eng.it.
2. Categorie di dati personali trattati
Il Titolare raccoglierà e tratterà dati personali di natura comune direttamente riferiti al fornitore oppure ai soggetti interessati nella struttura dello stesso, quali collaboratori, dipendenti e/o referenti del fornitore.
I dati raccolti e trattati sono dati anagrafici (nome e cognome), di contatto (numero di telefono, indirizzo di posta elettronica) e finanziari degli interessati in qualità di referenti nei rapporti commerciali intrattenuti in esecuzione dei rapporti di fornitura e/o di collaborazione, esclusivamente nella misura in cui tali dati siano necessaria alla corretta conduzione di detto rapporto.
Nel caso di fornitura ed erogazione di servizi nell’ambito di contratti pubblici, in adempimento di quanto previsto dalle vigenti normative in materia di appalti e ai fini dell’accertamento dei requisiti di onorabilità, requisiti soggettivi e presupposti interdittivi, saranno altresì raccolti e trattati dati giudiziari (es. certificato del casellario giudiziale, certificato carichi pendenti, ecc.).
3. Finalità del trattamento e basi giuridiche
Il Titolare tratterà i Suoi dati per l’esecuzione dei contratti di fornitura, per la gestione interna dei fornitori e controllo della loro qualità, nonché ai fini dell’adempimento degli obblighi di legge gravanti sul Titolare.
In particolare, i Suoi dati personali saranno trattati:
a. ai fini dell’esecuzione del contratto di cui l’interessato è parte o dell’esecuzione di misure precontrattuali adottate su richiesta dello stesso [art. 6, par. 1, lett. b) del GDPR];
b. ai fini dell’esecuzione di attività di due diligence, preliminari all’instaurazione di un rapporto con il Titolare e/o all’inserimento, aggiornamento o monitoraggio dell’anagrafica del fornitore, sia ai fini dell’esecuzione di misure precontrattuali [art. 6, par. 1, lett. b) del GDPR], sia ai fini dell’adempimento di obblighi di legge gravanti sul Titolare (es. contabili e fiscali, in materia di antiriciclaggio, di appalti, di sicurezza e salute sui luoghi di lavoro, ai fini dell’accertamento dei requisiti di onorabilità, nonché relativi a Modello 231 e Codice Etico del Titolare) [art. 6, par. 1, lett. c) del GDPR];
c. per la gestione interna dei fornitori, il miglioramento e la valorizzazione della sostenibilità e della value chain, nonché per il controllo della loro qualità e delle prestazioni effettuate, quindi nel perseguimento del legittimo interesse del Titolare di controllare l’adempimento degli obblighi intrapresi, l’adeguatezza del fornitore e il suo impegno verso i più recenti standard di business e di sviluppo sostenibile, così come di conoscere le relazioni strette dei fornitori al fine di prevenire conflitti d’interesse e usi non etici della posizione lavorativa per vantaggi personali, con l’obiettivo di rispettare procedure interne e Codice Etico [art. 6, par. 1, lett. f) del GDPR];
d. per finalità di comunicazione e gestione degli eventi ideati e/o proposti dal Titolare (es. invio delle comunicazioni relative agli eventi, pubblicazione di informazioni), nel perseguimento del legittimo interesse del Titolare a garantire una efficace gestione degli eventi che hanno come obiettivo l’engagement della supply chain del Titolare su temi di vario interesse (e.g., sociale) [art. 6, par. 1, lett. f) del GDPR];
e. per accertare, eseguire controlli sulla sicurezza dei dati e della Rete e per prevenire e contrastare possibili reati informatici, quindi nel perseguimento del legittimo interesse del Titolare a mantenere la protezione dei sistemi informatici interni e applicare adeguate misure di sicurezza, nonché far valere, esercitare o difendere un diritto in sede giudiziaria [art. 6, par. 1, lett. f) del GDPR];
f. ai fini dell’invio di comunicazioni commerciali e/o promozionali all’interessato aventi ad oggetto prodotti e/o servizi offerti dal Titolare rispetto ai quali il destinatario ha manifestato il suo consenso [art. 6, par. 1, lett. b) del GDPR]. Il consenso può essere revocato in ogni momento, interrompendo lo svolgimento di dette attività commerciali e promozionali attraverso comunicazione da inviare all’indirizzo dpo.privacy@eng.it;
g. per effettuare ricerche di mercato, analisi statistiche e servizi correlati, quindi nel perseguimento del legittimo interesse di Titolare a garantirsi la possibilità di condurre e migliorare il proprio business [art. 6, par. 1, lett. f) del GDPR].
Il conferimento dei Suoi dati personali per le finalità a), b) ed e) è obbligatorio. In difetto, il Titolare sarà impossibilitato, in tutto o in parte, a instaurare rapporti commerciali con il fornitore e/o dare esecuzione al relativo contratto.
4. Incaricati e destinatari dei dati
Il Titolare condividerà i Suoi dati personali con i propri dipendenti e collaboratori appositamente individuati e istruiti mediante atto scritto ai sensi dell’art. 29 del GDPR (“Incaricati”), i quali li tratteranno, sotto l’autorità del Titolare, esclusivamente ai fini dell’espletamento delle rispettive mansioni lavorative.
I Suoi dati personali potranno inoltre essere condivisi con soggetti terzi, nominati responsabili del trattamento dal Titolare con atto scritto ai sensi dell’art. 28 del GDPR, oppure, ove previsto dalla legge applicabile, in qualità di autonomi titolari del trattamento.
Con riferimento a tali categorie di terzi destinatari, si specifica che i Suoi dati potranno essere condivisi con autorità pubbliche qualora ciò sia obbligatorio in ottemperanza a disposizioni di legge o a ordini delle competenti autorità.
5. Trasferimento dei dati al di fuori dell’UE
Nel perseguimento delle finalità suindicate, alcuni dei Suoi dati personali potranno essere condivisi con destinatari situati al di fuori dell’Unione Europea / Spazio Economico Europeo. In tali circostanze, il Titolare assicura che il trasferimento di tali dati avviene nel rispetto delle disposizioni di cui al Capo V del GDPR (Trasferimenti di dati personali verso paesi terzi o organizzazioni internazionali), quindi in base a una decisione di adeguatezza della Commissione europea ex art. 45 GDPR o, in mancanza, con l’adozione delle adeguate garanzie di cui all’art. 46 del GDPR, come le Clausole Contrattuali Tipo nell’ultima versione pubblicata dalla Commissione europea.
6. Periodo di conservazione dei dati
I Suoi dati personali saranno conservati, con logiche strettamente connesse alla sicurezza degli stessi e alla resilienza dei sistemi utilizzati per il loro trattamento, per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti. In particolare, la conservazione e il trattamento dei Suoi dati avverranno in piena conformità con i princìpi di minimizzazione dei dati e di limitazione della conservazione ai sensi dell’art. 5 del GDPR.
I dati di contatto trattati per condurre attività promozionale sulla base del Suo consenso saranno trattati per ventiquattro mesi (24) dalla data in cui il consenso è stato prestato, salvo intervenuta revoca. Tale periodo potrà essere esteso dall’interessato rinnovando il consenso al trattamento per tale finalità.
Inoltre, il Titolare potrà conservare i Suoi dati personali per un periodo ulteriore al fine di adempiere agli obblighi contrattuali e di legge allo stesso applicabili e, ove necessario, per far valere, esercitare o difendere un proprio diritto in sede giudiziale e stragiudiziale, in ogni caso per il tempo massimo consentito dalla legge pro tempore vigente.
7. Diritti degli interessati
Ai sensi della normativa vigente, Lei ha i diritti che seguono.
Può esercitare i suoi diritti, con le modalità di cui all’art. 12 del GDPR ed entro le limitazioni di cui all’art. 23 del GDPR, scrivendo ai contatti del Titolare riportati nella presente informativa o all’indirizzo del DPO: dpo.privacy@eng.it.
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, è inoltre garantito il diritto di proporre reclamo all’autorità di controllo competente laddove riteniate sussista una violazione dei Suoi diritti in materia di protezione di dati personali. Ulteriori informazioni sono disponibili sul sito internet https://www.garanteprivacy.it.