INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DEI FORNITORI DELLA DRIVESEC S.R.L. AI SENSI DEGLI ARTT.13 e 14 G.D.P.R.

 

TITOLARE DEL TRATTAMENTO

  • Titolare del trattamento dei dati personali è Drivesec S.r.l., con sede legale in Torino (TO), c.so Re Umberto I n. 10, p. Iva 11773810012, in persona del legale rappresentante pro tem- pore, Dr. Giuseppe Faranda Cordella, (di seguito “Titolare”)
  • Il Titolare, con la presente, desidera informare i propri FORNITORI, CONSULENTI e COLLABO- RATORI ESTERNI (ivi inclusi i dipendenti, gli addetti, i subappaltatori e i collaboratori a qualsiasi titolo di tali soggetti, di seguito tutti “Fornitori”), circa le modalità del trattamento dei dati personali forniti al Titolare, così come previsto dal Lgs. n. 196/2003 come modificato dal D. Lgs. n. 101 del 10 agosto 2018 (il “Codice Privacy”) e dal Regolamento Europeo n. 679/2016 in materia di protezione dei dati personali (il “GDPR”).
  • Ogni comunicazione relativa all’oggetto della presente informativa va indirizzata al Titolare presso l’indirizzo sopra specificato o all’indirizzo mail privacy@drivesec.com

  

DATI PERSONALI OGGETTO DEL TRATTAMENTO FINALITA’ E BASE GIURIDICA

  • Tipologie di dati trattati: I dati relativi ai fornitori trattati dal Titolare risultano essere esclusivamente quelli correlati alle trattative volte alla conclusione del contratto tra Titolare e Fornitore, oppure al contratto stesso ed agli adempimenti ed alle obbligazioni e diritti nascenti da esso e dal rapporto di collaborazione con Drivesec:
    • dati anagrafici e identificativi (nome, cognome, data e luogo di nascita, cittadinanza, codice fiscale, sesso);
    • i titoli, l’attività svolta e le qualifiche professionali
    • i recapiti telefonici, l’indirizzo di residenza e\o di domicilio, altri recapiti;
    • le coordinate bancarie di conto corrente;
    • indirizzo di posta
    • le informazioni relative all’utilizzo degli strumenti hardware e software connesse all’oggetto dei contratti intercorsi con il Titolare e all’ambiente informatico da questi utilizzato (ivi inclusi marca e modello, sistema operativo, ultimo aggiornamento effettuato)
    • in generale, ogni altro dato e informazione necessaria per la conclusione ed esecuzione del contratto e delle obbligazioni che ne derivano nonché per l’esercizio e la tutela dei diritti da esso nascenti.

Il Titolare non raccoglie e non tratta categorie particolari di dati personali ai sensi dell’art. 9 G.D.P.R.

  • Finalità del trattamento dei dati: Il trattamento di tali dati da parte del Titolare è volto al perseguimento delle seguenti finalità:
    • preparazione, sottoscrizione ed esecuzione dei contratti con il Fornitore ivi inclusi la tutela e l’esercizio dei diritti nascenti da tali attività inclusi quelli di garanzia;
    • invio e ricezione di comunicazioni relative alla preparazione, sottoscrizione ed esecuzione dei contratti
    • verifiche relative agli accessi ai sistemi informatici utilizzati nell’adempimento degli obblighi contrattuali ed all’identificazione degli stessi, anche al fine di svolgere attività di gestione dei sistemi informatici ai quali l’interessato può accedere in relazione al rapporto di collaborazione ed assicurarne la sicurezza
    • fatturazione e adempimento degli obblighi di legge (inclusa la gestione delle richieste dell’Autorità, nonché per obbligazioni relative alla normativa per la prevenzione delle frodi, dell’attività di riciclaggio e di finanziamento del terrorismo, ove applicabile);
    • invio di comunicazioni periodiche relative all’attività di Drivesec e alla
  • Base giuridica del trattamento dei dati: Il trattamento dei dati da parte del Titolare è in genere fondato sul consenso del Fornitore il quale può revocarlo. In relazione ai contratti stipulati tra il Fornitore ed il Titolare esso è fondato altresì sulla necessità del trattamento rispetto all’esecuzione degli obblighi Laddove il trattamento sia strumentale all’esercizio o alla salvaguardia dei diritti del Titolare nei confronti del Fornitore (siano essi nascenti o correlati ai contratti conclusi con il Fornitore, ovvero dipendenti dalla fase precontrattuale o allo scambio di informazioni avvenuto tra le parti) esso è fondato sul corrispondente legittimo interesse del Titolare stesso.
  • Diniego o revoca del consenso: Il diniego o la revoca del consenso determinano l’impossibilità di stipulare il contratto per i trattamenti necessari al regolare adempimento delle obbligazioni ed al normale funzionamento del rapporto di collaborazione. Restano impregiudicati i trattamenti conseguenti ad obblighi di legge e dipendenti da legittimo interesse del Titolare.

MODALITA’ DELLA RACCOLTA E DEL TRATTAMENTO

  • I dati vengono normalmente raccolti presso il Fornitore direttamente dal Titolare o dai propri dipendenti, consulenti e Fornitori. I dati possono essere forniti dal soggetto, in rapporto con il Titolare, per il quale il Fornitore opera.
  • La raccolta può avvenire anche tramite l’accesso a dati e banche dati pubbliche (ad Camera di Commercio, registro delle imprese, registro INIPEC, ecc)
  • Il trattamento dei dati personali avviene con i seguenti strumenti:
    • supporti cartacei: i supporti cartacei, ed altri supporti idonei a conservare dati personali, vengono ordinatamente raccolti in faldoni classificatori contenuti all’interno di armadi ciascuno dotato di chiusura a chiave;
    • strumenti informatici: tutti i dati sopraesposti sono tenuti sul Cloud OneDrive di Drivesec (accesso limitato). I computer, presenti all’interno della struttura aziendale e dotati di blocco automatico per inattività, risultano accessibili unicamente mediante digitazione di password personale.
  • I dati non sono utilizzati per processi decisionali automatizzati quali la

 

TEMPO DI CONSERVAZIONE DEI DATI

  • I Dati riferibili ai soggetti sopra menzionati saranno trattati dal Titolare solo per il tempo necessario per le finalità sopra indicate.
  • In particolare, si riportano qui di seguito i principali periodi di utilizzo e conservazione dei Dati con riferimento alle diverse finalità di trattamento:
    • ove non venga finalizzata la conclusione del contratto i Dati personali verranno conservati per garantire l’esercizio dei diritti relativi agli obblighi precontrattuali delle parti, generalmente per 5 anni;
    • ai fini dell’esecuzione del contratto stipulato dalle parti, dell’adempimento degli obblighi e della tutela dei diritti da essi nascenti i Dati saranno trattati dal Titolare per tutta la durata del rapporto contrattuale e sino a che sussistano obbligazioni o adempimenti connessi all’esecuzione del contratto saranno conservati un periodo di 11 anni dopo la cessazione del rapporto contrattuale esclusivamente per le finalità connesse all’adempimento di obblighi di legge o alla difesa dei diritti del Titolare;
    • per l’adempimento di obblighi fiscali e altri obblighi di legge, i tuoi Dati saranno trattati e conservati dal Titolare finché persista la necessità del trattamento per adempiere a detti obblighi di legge

 

DIRITTI DELL’INTERESSATO

  •  Durante il periodo in cui il Titolare è in possesso o effettua il trattamento dei Dati, l’interessato può in qualsiasi momento esercitare i seguenti diritti con riferimento ai propri Dati:
    • Diritto di accesso –il diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i propri Dati nonché il diritto di ricevere ogni informazione relativa al medesimo trattamento;
    • Diritto alla rettifica – il diritto di ottenere la rettifica dei Dati in possesso del Titolare, qualora gli stessi siano incompleti o inesatti;
    • Diritto alla cancellazione (c.d. “diritto all’oblio”) – il diritto di ottenere, in talune circostanze, la cancellazione dei Dati presenti all’interno degli archivi del titolare qualora non rilevanti ai fini della gestione del rapporto contrattuale o necessari per obbligo di legge;
    • Diritto alla limitazione del trattamento – il diritto, al verificarsi di talune condizioni, di ottenere la limitazione del trattamento concernente i Dati, qualora non rilevante ai fini della gestione del rapporto contrattuale o necessario per obbligo di legge;
    • Diritto di opposizione –il diritto di opporti, in qualsiasi momento per motivi connessi alla situazione particolare, al trattamento dei Dati che lo riguardano basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    • Diritto di revoca del consenso – il diritto di revocare in qualsiasi momento il consenso al trattamento dei Dati che su tale consenso sia fondato, restando ferma la liceità del trattamento basata sul consenso prima della revoca e la liceità dei trattamenti basati su altri obblighi giuridici e sul legittimo interesse del Titolare;
    • Diritto di proporre reclamo all’Autorità di controllo ovvero ricorso all’Autorità giudiziaria – nel caso in cui il Titolare rifiuti di soddisfare le legittime richieste (verranno fornite le ragioni del relativo rifiuto).
  • I diritti di cui sopra potranno essere esercitati nei confronti del Titolare scrivendo all’indirizzo e- mail privacy@drivesec.com o ai recapiti sopra indicati.
  • L’esercizio dei diritti dell’interessato è gratuito ai sensi dell’articolo 12, Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare la soddisfazione della richiesta stessa.

 

DESTINATARI DEI DATI PERSONALI

  • I dati dei Fornitori vengono trattati e comunicati all’interno della struttura aziendale del Titolare sotto il controllo dello stesso.
  • I dati verranno comunicati all’esterno esclusivamente ai soggetti dei quali si avvale per lo svolgimento di attività necessarie per il raggiungimento delle finalità indicate e descritte al prece- dente paragrafo e in particolare ai seguenti soggetti e categorie:
    • Sirò r.l. con sede in Cso re Umberto I nr. 10, Torino (p. Iva 08291180019), per i trattamenti relativi all’assolvimento degli obblighi legali e fiscali.
    • Altri Fornitori del Titolare
    • Clienti del Titolare
  • Il Titolare impartisce adeguate istruzioni ai terzi destinatari ai fini del rispetto di quanto prescritto per il trattamento dei dati personali.
  • Normalmente il Titolare non trasferisce dati in paesi al di fuori dell’U.E. In tali ipotesi, si impegna ad adottare misure di sicurezza adatte e appropriate per tutelare la riservatezza dei Dati (es. anonimizzazione dei Dati) e garanzie appropriate e opportune ai fini del trasferimento stesso come le clausole contrattuali tipo (Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi dell’art46, par. 2, lett. c) e d) del GDPR o, in assenza, una delle misure derogatorie di cui all’art. 49 del GDPR.