INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI PER I FORNITORI E LORO REFERENTI

(artt. 13 e 14 Reg. UE 2016/679 e D.lgs 196/2003 e smi)

Gentile,

di seguito le forniamo alcune informazioni che è necessario portare alla sua conoscenza, non solo per ottemperare agli obblighi di legge, ma anche perché la trasparenza e la correttezza nei confronti degli interessati è parte fondante della nostra attività.

Chi è il titolare del trattamento?

Il Titolare del Trattamento dei suoi dati personali, responsabile nei suoi confronti del legittimo e corretto uso dei suoi dati personali, è HTS S.R.L. a socio unico, che potrà contattare per qualsiasi informazione o richiesta ai seguenti recapiti

P.IVA/CF

IT00214080285

Sede

Via Luigi Pellizzo 39 - 35128, Padova (PD) - Italia

Dati di contatto

0498644957, Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

 

Chi è il Responsabile della Protezione dei Dati?

Il titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer - DPO) che può essere contattato ai seguenti recapiti:

Dati di contatto

Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. - Xifram S.r.l.

 

Dove vengono raccolti i dati?

I dati sono comunicati da Lei e/o da terzi quali altri fornitori e/o raccolti da fonti accessibili al pubblico. Alcune di dette fonti sono accessibili pubblicamente: Sì.

C’è un obbligo di conferimento dei dati?

Tranne che per eventuali finalità basate sul consenso, il conferimento dei suoi dati è requisito necessario: il mancato conferimento dei dati indicati come obbligatori potrebbe comportare conseguenze giuridiche e contrattuali mentre il mancato conferimento dei dati indicati come facoltativi potrebbe comportare l’impossibilità di eseguire il trattamento oppure una sua esecuzione parziale. Pertanto, in caso di mancato conferimento, Lei potrebbe non ottenere il risultato atteso o ottenerlo solo parzialmente.

Per quali finalità vengono raccolti e trattati i dati?

Il Titolare raccoglie e tratta i suoi dati personali con modalità automatizzate, semiautomatizzate e non automatizzate per finalità legate alla gestione del processo legato agli acquisti e alla successiva gestione del rapporto contrattuale, lecite principalmente sulla base dell’esecuzione di misure precontrattuali e contrattuali, di un obbligo di legge, del legittimo interesse del titolare o di terzi ovvero, se richiesto, del suo consenso. Nella tabella in calce sono riportati analiticamente i trattamenti di dati con i dettagli circa finalità, base giuridica, tipologia di dati, destinatari specifici e termini di cancellazione.

Ci sono processi automatizzati?

Il trattamento non è basato su processo decisionale automatizzato.

A chi vengono comunicati i dati?

Nell’ambito delle attività di trattamento i suoi dati possono essere oggetto di comunicazione verso:

  • soggetti autorizzati, come individuati nello specifico registro tenuto dal titolare, quindi dipendenti e altri soggetti interni
  • soggetti esterni che trattano i dati per conto del Titolare, debitamente istruiti e vincolati tramite contratti di nomina a responsabile del trattamento (come individuati nello specifico registro tenuto dal titolare)
  • autorità pubbliche su loro richiesta o per obblighi di comunicazione gravanti sul titolare
  • altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare, come da specifiche per ogni trattamento nella tabella sottostante.

Come vengono conservati i dati?

I suoi dati personali sono conservati in modalità sicure nel rispetto dei termini di cancellazione individuati e riportati sotto. Tuttavia, consideri che i dati possono essere oggetto di conservazione per il tempo necessario per il maturarsi dei termini prescrizionali in relazione ai reciproci diritti e al tempo di conservazione dei backup.

I dati sono oggetto di trasferimento?

Il trattamento dei dati personali (es. memorizzazione, archiviazione e conservazione dei dati sui propri server o in cloud) è circoscritto negli ambiti di circolazione e di trattamento dei dati personali  dei Paesi facenti parte dell’Unione Europea, con espresso divieto di trasferirli in paesi extra UE che non garantiscano (o in assenza di) un livello adeguato di tutela, ovvero, in assenza di strumenti di tutela previsti dal Regolamento UE 2016/679 (Paese terzo giudicato adeguato dalla Commissione Europea, BCR di gruppo, clausole contrattuali modello, consenso degli interessati, ecc.). Può chiedere maggiori informazioni rivolgendosi al titolare.

Quali sono i diritti esercitabili?

Lei ha il diritto di chiedere al titolare del trattamento l'accesso ai suoi dati personali e la rettifica, la cancellazione e la portabilità degli stessi ovvero la limitazione del trattamento che la riguarda o di opporsi al loro trattamento.

Se ha fornito il consenso per una o più specifiche finalità, ha il diritto di revocare tale consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Ha inoltre il diritto di proporre reclamo alla seguente Autorità di Controllo: Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, 00187 – Roma – Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo..

Per esercitare i propri diritti o per chiedere informazioni aggiuntive, Lei può rivolgersi al Titolare tramite le informazioni di contatto soprariportate.

Le informazioni di questa informativa possono cambiare?

Il Titolare del trattamento può aggiornare questa informativa sui dati personali in conformità alle leggi in vigore. Qualsiasi modifica verrà comunicata in modo adeguato e la data di aggiornamento sarà sempre visibile nell'informativa. Si suggerisce di controllare regolarmente l'informativa e, se necessario, di richiedere una copia aggiornata al Titolare del Trattamento.

 

Tab. A

Quali sono nello specifico i trattamenti di dati effettuati?

Trattamento

SG01-Front office

Finalità e base giuridica

 - Monitoraggio delle persone che fanno ingresso in azienda, sulla base di: Legittimo interesse, Tutela del patrimonio aziendale, sicurezza dei lavoratori, esigenze organizzative e produttive - Filtraggio delle telefonate, sulla base di: Legittimo interesse, Esigenze organizzative e produttive

Dati trattati

Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati relativi a documenti di identificazione/riconoscimento

Destinatari specifici

Altre legal entity del gruppo, Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 1 anno dall'anno di acquisizione del dato

 

Trattamento

AM01-Gestione fornitori

Finalità e base giuridica

 - Instaurazione e gestione del rapporto contrattuale, sulla base di: Esecuzione di un contratto e/o misure precontrattuali, Obbligo di legge

Dati trattati

Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati di pagamento

Destinatari specifici

Altre legal entity del gruppo, Altri fornitori, Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto

 

Trattamento

AM03-Contabilità

Finalità e base giuridica

 - Adempimenti fiscali, sulla base di: Obbligo di legge – Tenuta dei registri contabili, sulla base di: Obbligo di legge

Dati trattati

Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati di pagamento, Dati relativi all'attività lavorativa, Dati relativi ad acquisti o fruizione di servizi

Destinatari specifici

Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto

 

Trattamento

AM02-Gestione acquisti

Finalità e base giuridica

 - Attività di acquisto di beni o servizi, sulla base di: Esecuzione di un contratto e/o misure precontrattuali

Dati trattati

Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati di pagamento

Destinatari specifici

Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 10 anni dall'anno di competenza

 

Trattamento

SG02-Logistica

Finalità e base giuridica

 - Accettazione e spedizione dei documenti e delle merci, sulla base di: Esecuzione di un contratto e/o misure precontrattuali

Dati trattati

Dati anagrafici, Dati di contatto, Dati di indirizzo, Dati di pagamento

Destinatari specifici

Altre legal entity del gruppo, Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Servizi postali, Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , Spedizionieri e corrieri, altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 10 anni dall'anno di competenza o dalla cessazione dell'ultimo contratto

 

Trattamento

AM05-Pianificazione e controllo attività

Finalità e base giuridica

 - Programmazione delle attività, sulla base di: Legittimo interesse, del Titolale all'esercizio dell'attività di impresa

Dati trattati

Dati anagrafici, Dati di contatto, Dati relativi all'attività lavorativa

Destinatari specifici

Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 10 anni dall'anno di acquisizione del dato

 

Trattamento

LC03-Pianificazione e controllo qualità

Finalità e base giuridica

 - Verificare procedure aziendali e degli standard qualitativi, sulla base di: Legittimo interesse, a verificare procedure aziendali e degli standard qualitativi

Dati trattati

Dati anagrafici, Dati di contatto, Dati relativi all'attività lavorativa

Destinatari specifici

Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 10 anni dall’anno di cessazione dell’ultimo contratto

 

Trattamento

AM04-Controllo di gestione

Finalità e base giuridica

 - Controllo interno di gestione aziendale, sulla base di: Legittimo interesse, all'esercizio dell'attività di impresa

Dati trattati

Dati anagrafici, Dati di contatto, Dati relativi all'attività lavorativa

Destinatari specifici

Banche, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 10 anni dall'anno di competenza

 

Trattamento

LC02-Gestione degli adempimenti in materia di protezione dati personali

Finalità e base giuridica

 - Adempimenti in materia di protezione dei dati personali, sulla base di: Obbligo di legge

Dati trattati

Dati anagrafici, Dati di contatto, Dati di indirizzo

Destinatari specifici

Autorità e pubbliche amministrazioni rispetto alle quali vige un obbligo di legge alla comunicazione, Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 10 anni dall'anno di cessazione del rapporto o dalla richiesta

 

Trattamento

IT01-Gestione e manutenzione dei sistemi IT

Finalità e base giuridica

 - Gestione e manutenzione della rete e dei sistemi informatici, sulla base di: Legittimo interesse, Obbligo di legge, Interesse legittimo alla tutela della rete e dei sistemi informatici; obbligo di legge limitatamente a quanto previsto dalla normativa in materia di amministratori di sistema

Dati trattati

Dati di accesso e di identificazione

Destinatari specifici

Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati comuni: 2 anni dall'anno di cessazione del rapporto contrattuale; 18 mesi per quanto concerne gli adempimenti in materia di amministratori di sistema

 

Trattamento

LC01-Difesa interessi e diritti del Titolare

Finalità e base giuridica

 - Prevenire e/o rilevare eventuali abusi e difendere i diritti e gli interessi del titolare , sulla base di: Legittimo interesse,  Tutelare i propri diritti ed interessi in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione

Dati trattati

Dati utili alla difesa degli interessi e dei diritti del Titolare

Destinatari specifici

Responsabili del trattamento nominati ex art. 28 Reg. UE 2016/679 (vedi registro dei responsabili), Soggetti autorizzati al trattamento nominati ex art. 29 Reg. UE 2016/679 , altri soggetti per cui la comunicazione dei dati risulti necessaria ai fini dello svolgimento delle finalità dichiarate del titolare

Conservazione

Dati utili alla difesa degli interessi e dei diritti del Titolare: Fino allo spirare dei termini prescrizionali, salvo contenzioso. In tal caso, i dati saranno conservati fino alla cessazione definitiva della materia del contendere

 

Ultimo aggiornamento: 22/04/2024

HTS – S.R.L. s.u.

Sede commerciale Toscana
Via Torta, 70
50019 - Sesto Fiorentino

HTS – S.R.L. s.u.

Sede commerciale Liguria
Via Pasquale Pastorino, 170R
16162- Genova

Reg.imprese - C.F. e partita IVA
00214080285
Numero REA PD-243889
Numero REA FI-470340
Numero REA GE-522946