Informativa ai sensi degli artt. 12, 13 e 14 del Regolamento UE 679/2016
FORNITORI
Ai sensi e per gli effetti del Regolamento UE 2016/679 (di seguito “Regolamento”), dettato in materia di “protezione delle persone fisiche con riguardo al trattamento dei dati personali“, Centro Medico SME S.r.l. (di seguito anche “SME”), con sede in 21100 Varese, Via Luigi Pirandello n. 31, (di seguito, “Titolare”), in qualità di Titolare del trattamento, è tenuto a fornire alcune informazioni riguardanti eventuali dati personali di persone fisiche (dipendenti, clienti, fornitori, consulenti o controparti in genere del Fornitore), in qualità di “Interessati”.
I dati in possesso del Titolare sono normalmente raccolti direttamente presso gli Interessati e, occasionalmente, anche presso terzi.
Nel caso in cui i dati personali degli Interessati non siano raccolti direttamente presso gli stessi, il Titolare, ai sensi dell’art 14, lettera g) del Regolamento, informa che non sono posti in essere processi decisionali automatizzati, compresa la profilazione di cui all’art. 22, paragrafi 1 e 4.
Titolare del trattamento e Responsabile della Protezione dei dati personali
Il Titolare del trattamento è “Centro Medico SME S.R.L.” (di seguito anche “SME”), con sede in 21100 Varese, Via Luigi Pirandello n. 31, raggiungibile all’indirizzo di posta elettronica sme.varese@sme.cdi.it.
Responsabile della Protezione dei dati personali è l’avv. Paolo Recla, domiciliato per la carica presso la sede del Titolare, raggiungibile all’indirizzo di posta elettronica certificata: paolorecla.dpo@legalmail.it
Finalità del trattamento e legittimità del trattamento
I dati sono trattati nell’ambito della normale attività del Titolare, con le seguenti finalità:
1. finalità strettamente connesse e strumentali al contratto di fornitura ed all’adempimento degli obblighi derivanti dal contratto stesso;
2. finalità connesse ad obblighi previsti da disposizioni di leggi o regolamenti nazionali o sovranazionali, nonché da provvedimenti di enti o autorità, nazionali o sovranazionali. Rientrano in tali finalità le attività richieste ai fini dell’adempimento degli obblighi sanciti dalla normativa antiriciclaggio, ove applicabile.
In relazione alle indicate finalità, il trattamento dei dati personali avverrà in modo da garantirne la sicurezza e la riservatezza, nonché il rispetto dei diritti e delle libertà degli Interessati e potrà essere effettuato attraverso strumenti manuali, informatici e telematici atti a memorizzare, gestire e trasmettere i dati stessi. Le logiche del trattamento saranno strettamente correlate alle illustrate finalità.
Il conferimento dei dati per le finalità di cui al punto 1) è facoltativo, tuttavia un rifiuto in merito comporterebbe, di fatto, l’impossibilità di gestire i rapporti precontrattuali e/o contrattuali in essere. Il conferimento dei dati per le finalità di cui al punto 2) è obbligatorio in quanto necessario all’adempimento di obblighi normativi.
Il trattamento dei dati personali per le finalità sopra indicate non richiede il consenso degli Interessati.
Il trattamento dei dati personali per le finalità sopra indicate è lecito ai sensi e per gli effetti dell’art. 6, lettere b) e c) del Regolamento.
Si ricorda che è responsabilità della Vostra Società provvedere, ove dovuto, ad informare i propri dipendenti/collaboratori e ottenere, ove dovuti, i consensi necessari per il trattamento da parte del Titolare dei loro dati personali, restando inteso che l’esecuzione del contratto assurgerà a presunzione, ai sensi dell’art. 2729 del Codice Civile, dell’avvenuto adempimento, da parte della società fornitrice, della correlata attività di informativa e dell’ottenuto consenso (ove dovuto) da parte degli interessati a favore del Titolare medesimo.
Comunicazione dei dati personali
I dati degli Interessati potrebbero essere comunicati alle seguenti categorie di soggetti terzi:
- pubbliche autorità nell’ambito dell’adempimento di specifici obblighi di legge o in base a provvedimenti legittimi;
- autorità amministrative, giudiziarie e fiscali, nei casi e con le limitazioni previsti dalla legge;
- consulenti e/o assicuratori del Titolare;
- providers di servizi.
I dati personali raccolti e trattati dal Titolare, come sopra indicato, potranno essere comunicati a soggetti con sede o residenza nell’Unione Europea, soggetti anch’essi al Regolamento.
La comunicazione dei dati alle categorie di soggetti sopra indicati non necessita del consenso degli Interessati.
Dei dati degli Interessati verrà a conoscenza il personale autorizzato dal Titolare all’esecuzione del contratto di fornitura ex art. 29 del Regolamento.
E’ possibile richiedere la lista di tutti i soggetti nominati Responsabili direttamente all’indirizzo sme.varese@sme.cdi.it.
In ogni caso i dati non saranno oggetto di diffusione e non saranno trasferiti al di fuori dell’Unione Europea.
Modalità del trattamento
I dati personali sono trattati prevalentemente con strumenti automatizzati ed elettronici. Gli stessi dati verranno archiviati e conservati, per i tempi necessari all’esecuzione del rapporto contrattuale o comunque imposti dalla legge. Al fine di prevenire la perdita dei dati personali, nonché usi illeciti o non corretti, sono attuate specifiche misure di sicurezza, atte a garantire la riservatezza e ad evitare l’indebito accesso di soggetti terzi o personale non autorizzato, in ottemperanza agli obblighi di legge.
Periodo di conservazione
Titolare dalle leggi nazionali e/o sovranazionali, nonché dalle leggi dei Paesi in cui i dati saranno eventualmente trasferiti. A titolo meramente esemplificativo, i dati personali saranno trattati e conservati per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni, termine di prescrizione ordinaria.
Diritti degli interessati
Informiamo, infine, che gli artt. da 15 a 22 del GDPR conferiscono agli interessati l ‘esercizio di specifici diritti. In particolare, gli interessati potranno ottenere dal Titolare, in ordine ai propri dati personali: l’accesso (art. 15); la rettifica (art. 16); la cancellazione – oblio – (art. 17); la limitazione al trattamento (art. 18); la notifica in caso di rettifica, cancellazione o limitazione (art. 19); la portabilità (art. 20); diritto di opposizione (art. 21) e la non sottoposizione a processi decisionali automatizzati e profilazione (art. 22).
Tali diritti potranno essere esercitati rivolgendosi:
- via e-mail, all’indirizzo: sme.varese@sme.cdi.it;
- via posta, all’indirizzo: Centro Medico SME S.R.L., Via Luigi Pirandello n. 31 – 21100 Varese (VA), all’attenzione del Responsabile della Protezione dei Dati Personali;
- via e-mail al Responsabile della Protezione dei Dati Personali: paolorecla.dpo@legalmail.it
A seguito dell’esercizio dei diritti di cui sopra, nel caso di mancato o parziale riscontro entro 30 giorni dalla richiesta, gli interessati hanno diritto di proporre reclamo al Garante per la protezione dei dati personali, quale Autorità di controllo.