Informativa fornitori ai sensi dell’art. 13 del Regolamento UE 2016/679
Versione 1.1 – 01/10/2024
Con la presente informativa, resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito “Regolamento”), si intende informare i soggetti interessati i cui Dati Personali (es.: nome, cognome, indirizzo e-mail) potranno essere trattati nel corso dell’esecuzione del contratto stipulato tra la sua società (o la società che rappresenta) e Diennea S.r.l. (“Diennea”) con sede legale in Faenza (48018 – RA), Viale G. Marconi n. 30/14, Partita IVA 02243600398. Il Titolare del trattamento dei Dati Personali è Diennea come sopra definito.
La struttura del Titolare è dotata di un responsabile per la protezione dei dati (Data Protection Officer o “DPO”). Il DPO è a disposizione per qualunque informazione inerente il trattamento dei Dati Personali da parte di Diennea, nonché per fornirle l’elenco dei responsabili del trattamento che trattano Dati Personali, al seguente indirizzo email: dpo@diennea.com.
I Dati Personali raccolti da Diennea potranno essere trattati per le seguenti finalità:
- esecuzione del contratto in essere tra la sua società, o la società che rappresenta, e Diennea (“Esecuzione del contratto”);
- assolvere eventuali obblighi di legge, di regolamento o della normativa comunitaria e soddisfare eventuali richieste provenienti dalle autorità (“Compliance”);
- scopi statistici, senza che sia possibile risalire alla sua identità (“Statistica”);
- verifiche, audit e invio di questionari legati al perseguimento di nostri obiettivi interni, come ad esempio per valutare l’affidabilità, le competenze e caratteristiche della sua Società, oppure per il miglioramento del nostro rating ESG (“Verifiche ed audit”).
Le basi legali del trattamento dei suoi Dati Personali sono le seguenti:
- per la finalità di Esecuzione del contratto è l’art. 6(1)(b) del Regolamento (“[…] il trattamento è necessario all’esecuzione di un contratto […] o all’esecuzione di misure precontrattuali […]”). Il conferimento dei suoi Dati Personali per questa finalità è facoltativo ma l’eventuale mancato conferimento potrebbe comportare l’impossibilità per il Titolare di eseguire il contratto o erogare i servizi oggetto del medesimo;
- per la finalità di Compliance è l’art. 6(1)(c) del Regolamento (“[…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”);
- si precisa che il trattamento dei suoi Dati Personali eseguito per la finalità di Statistica non è eseguito su Dati Personali e pertanto può essere liberamente effettuato da Diennea;
- per la finalità di Verifiche ed audit il trattamento dei suoi Dati Personali si basa su un nostro legittimo interesse (articolo 6(1)(f) del GDPR).
I suoi Dati Personali potranno essere condivisi, per le finalità di cui sopra, con:
- soggetti che agiscono tipicamente in qualità di responsabili del trattamento ossia: persone, società o studi professionali che prestano attività di assistenza e consulenza a Diennea in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti;
- soggetti, enti od autorità a cui sia obbligatorio comunicare i suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità;
- persone autorizzate da Diennea al trattamento dei suoi Dati Personali necessario a svolgere attività strettamente correlate all’esecuzione del contratto, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti e/o collaboratori di Diennea);
I suoi Dati Personali potranno essere condivisi con destinatari che si trovano fuori dallo Spazio Economico Europeo. Il Titolare assicura che il trattamento dei suoi Dati Personali al di fuori dello Spazio Economico Europeo avviene nel rispetto della normativa applicabile. Invero, i trasferimenti vengono effettuati tramite adeguate garanzie, quali decisioni di adeguatezza, Standard Contractual Clauses approvate dalla Commissione Europea o altre. Maggiori informazioni sono disponibili presso Diennea scrivendo a privacy@diennea.com.
Il Titolare non ha intenzione di trasferire i suoi Dati Personali al di fuori dello Spazio Economico Europeo.
I Dati Personali trattati per la finalità di Esecuzione del contratto saranno conservati da Diennea per il tempo strettamente necessario a raggiungere quella stessa finalità. In ogni caso, trattandosi di trattamenti svolti per l’esecuzione di un contratto, Diennea tratterà i suoi Dati Personali fino al tempo permesso dalla normativa italiana a tutela dei propri interessi (art. 2946 c.c. e ss.). I Dati Personali trattati per la finalità di Compliance saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. I Dati Personali trattati per la finalità di Verifiche ed audit saranno conservati per il tempo necessario per tale valutazione e verifiche interne; in concreto, i dati di contatto saranno conservati per la durata del contratto con la sua Società, al fine di consentirci di contattarla per lo svolgimento delle opportune verifiche
Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al DPO al seguente indirizzo: dpo@diennea.com. È fatta salva in ogni caso la possibilità per Diennea di conservare i suoi Dati Personali per il tempo previsto e ammesso dalla legge italiana a tutela dei propri interessi (art. 2947(1)(3) c.c.).
Ai sensi degli articoli 15 e seguenti del Regolamento, lei ha il diritto di chiedere a Diennea, in qualunque momento, l’accesso ai suoi Dati Personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento ai sensi dell’art. 21 del Regolamento. Inoltre, lei ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento.
Le richieste vanno rivolte per iscritto al seguente indirizzo: privacy@diennea.com.
In ogni caso lei ha sempre diritto di proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati personali sia contrario alla normativa in vigore.