Informativa privacy fornitori, consulenti e collaboratori autonomi

INFORMATIVA PRIVACY

ai sensi dell’art.13 del Reg. UE 2016/679 (di seguito, “GDPR”)

UCI protegge la tua privacy
per il trattamento dei dati personali
dei referenti persone fisiche di Fornitori, Consulenti e Collaboratori autonomi

1. INFORMAZIONI GENERALI

Si informano i Fornitori, Consulenti e/o Collaboratori autonomi (tra cui si ricomprendono a tali fini anche gli stessi Amministratori di UCI), dei seguenti profili generali, validi per tutti gli ambiti del trattamento che possono coinvolgere le persone fisiche di riferimento (di seguito, anche quali “interessati”, ex. art.4, c.1 GDPR):

  1. Il Titolare del Trattamento è UCI – Ufficio Centrale Italiano S.c.a.r.l., in persona del Presidente e legale rappresentante Stefano Scavo, con sede in Milano (20145 – MI), corso Sempione n. 39 – c.f. e p.i.: 01535380156, che potrai contattare anche ai seguenti recapiti: privacy@ucimi.it – tel: +39 02 349681 – fax: +39 02 34968230.
  2. Il Titolare ha nominato il Responsabile della protezione dei dati (RDP-DPO) con sede presso UCI in Milano (20145 – MI), corso Sempione n. 39, contattabile al seguente recapito email: paolo.gnesutta@ucimi.it.
  3. Tutti i dati dei Fornitori, Collaboratori autonomi e/o Consulenti, riferiti direttamente o indirettamente a persone fisiche, sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’art. 5 GDPR.
  4. Abbiamo adottato specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti, o non corretti e accessi non autorizzati.
  5. Il trattamento dei dati avviene con il supporto di mezzi informatici/telematici e/o in via manuale e riguarda solamente dati “comuni” (nome/cognome/indirizzo/telefono/email/codice fiscale/dati bancari) ovvero informazioni che non comprendono “particolari categorie di dati” (dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona) ovvero “dati giudiziari” (dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza).

Il trattamento dei dati è correlato alla erogazione dei servizi richiesti e/o fornitura di eventuali prodotti o servizi correlati, manutenzione e assistenza relativa ai servizi, gestione di eventuali reclami e/o contenziosi, archiviazione dei dati personali dei fornitori, utilizzo dei dati personali per effettuare comunicazioni relative allo svolgimento del rapporto contrattuale instaurato, ecc…

  • L’elenco aggiornato delle persone autorizzate al trattamento per conto del Titolare nonché dei responsabili esterni del trattamento designati da UCI è disponibile presso la sede del Titolare.

2. FINALITA’ E COMUNICAZIONI

2.1 Il trattamento dei dati personali degli interessati, persegue la finalità di stipulare e dare esecuzione ai rapporti contrattuali con i fornitori di UCI ovvero con i Collaboratori autonomi e/o Consulenti di UCI anche per servizi professionali (di seguito il “Contratto”).

Prima della conclusione del Contratto, il trattamento dei dati personali dell’interessato potrebbe altresì perseguire finalità pre-contrattuali, come ad esempio rispondere a specifiche richieste provenienti dall’interessato ai fini di una successiva relazione contrattuale. In ogni caso, i dati personali sono altresì trattati anche per consentire al Titolare del trattamento di adempiere agli obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria e per finalità civilistiche, contabili e fiscali.

Inoltre, i dati personali potranno essere trattati per far valere o difendere nelle sedi competenti (giudiziarie, arbitrali, amministrative, ecc…) diritti del Titolare del trattamento, siano essi connessi o meno al Contratto (ad es: inadempimento).

2.2 Il Titolare del trattamento potrà comunicare i dati degli interessati a terzi, quali autonomi titolari ovvero responsabili al trattamento, che prestano al Titolare servizi accessori alla esecuzione del Contratto, a consulenti in campo contabile, fiscale, legale e amministrativo, agli Istituti bancari ai fini dei servizi di pagamento, a enti pubblici (ad es. pagamento ritenuta di acconto), ai soci del Titolare per l’esercizio dei loro diritti di controllo ovvero – infine – a personale interno (persone autorizzate come incaricati) del Titolare.

I dati non saranno oggetto di diffusione.

Come richiesto dalle Linee Guida in materia di trasparenza WP 260/2017 ove il Titolare scelga di indicare per categorie i destinatari dei dati, egli deve giustificare perché ritiene tale approccio corretto e in ogni caso il riferimento alla categoria non deve essere generico ma specifico, facendo riferimento alle attività svolte, al settore, alla industria, e alla ubicazione territoriale dei destinatari individuati per categoria. In tale prospettiva, il Titolare ritiene in tale caso corretto l’approccio per categorie di destinatari della comunicazione in quanto l’indicazione nominativa dei fornitori e sub-fornitori sarebbe eccessiva. I terzi fornitori sono rappresentati dalle seguenti categorie: società del comparto bancario e creditizio che forniscono servizi per la gestione delle transazioni finanziarie connesse ai pagamenti degli interessati; fornitori del comparto dei servizi ICT per servizi di installazione, assistenza e manutenzione di impianti e sistemi informatici e telematici e di tutti i servizi funzionalmente connessi e necessari per l’adempimento delle prestazioni oggetto del Contratto; persone, società o studi professionali, che prestano attività di assistenza, consulenza o collaborazione al Titolare in materia contabile, amministrativa, legale, tributaria e finanziaria relativamente al Contratto.

2.3 In tutti i casi sopra illustrati, il Titolare non ha l’obbligo di acquisire alcun consenso da parte dell’interessato. Tutti i trattamenti sopra illustrati perseguono infatti finalità primarie per le quali l’articolo 6 del Regolamento UE 679/2016 sulla protezione dei dati esclude la necessità di acquisire un consenso specifico dell’interessato, essendo le basi giuridiche di legittimità del trattamento rappresentate – a seconda dei casi – dal Contratto di servizi e/o fornitura, dall’obbligo adempiere a norme di legge, dalla necessità di dare esecuzione a misure richieste dall’interessato. Nel caso di azioni per far valere o difendere un diritto in giudizio, la base giuridica del trattamento è rappresentata dall’interesse legittimo del Titolare.

3. TRASFERIMENTO DATI E TEMPI DI CONSERVAZIONE

3.1 I dati sono conservati presso i server del Titolare ovvero presso società terze, nominate responsabili esterni del trattamento elaborando i dati per conto del Titolare, i cui server sono posti all’interno dello Spazio economico europeo; eventuali trasferimenti di dati a sub-responsabili all’estero verranno coperti da clausole contrattuali standard e/o da decisioni di adeguatezza, in conformità agli artt. 45 e 46 GDPR.

3.2 I dati saranno conservati per dieci anni come previsto dalle leggi in vigore (fiscali, civilistiche, antiriciclaggio).

4. I VOSTRI DIRITTI

4.1 Potrete liberamente esercitare i seguenti diritti in relazione al trattamento dei dati trattati da UCI:

  1. Ottenere conferma che sia in o meno in corso un trattamento di dati che vi riguardano e in tal caso, ottenere l’accesso ai dati e alle informazioni relative al trattamento.
  2. Richiedere la rettifica di dati inesatti;
  3. Richiedere la cancellazione dei dati nel caso in cui, tra le altre ragioni, gli stessi non siano più necessari per le finalità per cui sono stati richiesti; in tal caso, UCI provvederà a cesserà di trattare i dati, fatto salvo il caso in cui gli stessi siano necessari per l’accertamento, l’esercizio o la difesa di un diritto.
  4. Richiedere l’applicazione della limitazione del trattamento dei dati, nel qual caso gli stessi potranno essere trattati solo previo consenso dell’interessato; fanno eccezione la conservazione dei dati stessi e l’utilizzo per l’accertamento, l’esercizio o la difesa di un diritto o per la protezione dei diritti di altri soggetti fisici o giuridici o per motivi di interesse pubblico rilevante dell’Unione Europea o di uno Stato Membro.
  5. Opporvi, in tutto od in parte, per motivi legittimi al trattamento dei vostri dati, in tal caso, UCI dovrà cessare di trattare i dati stessi, fatto salvo il caso in cui gli stessi siano necessari per la difesa contro possibili reclami.
  6. Ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati forniti a UCI o richiedere che UCI li trasferisca direttamente ad un altro titolare quando tecnicamente possibile.
  7. Revocare il consenso concesso, se pertinente, per le finalità specificate nel precedente punto 2 senza pregiudicare la legittimità del trattamento sulla base del consenso fornito precedentemente alla revoca.

4.2 I suddetti diritti di accesso, rettifica, cancellazione, limitazione, opposizione, e portabilità dei dati potranno essere esercitati direttamente dall’interessato o da un suo rappresentante legale o volontario, mediante richiesta rivolta a UCI ai suoi dati di contatto mediante invio di lettera raccomandata a.r. presso la sede di UCI in Milano (20145 – MI), corso Sempione n. 39 ovvero di email all’indirizzo paolo.gnesutta@ucimi.it o, infine, di email pec all’indirizzo uci@pec.ucimi.it. ovvero direttamente presso il Responsabile alla Protezione dei dati (DPO-RPD) all’indirizzo paolo.gnesutta@ucimi.it.

L’interessato ha diritto di proporre reclamo alla competente Autorità di controllo.

5. AGGIORNAMENTO DELLA POLICY

Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa e giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito www.ucimi.it.

Si invita comunque l’interessato a consultare periodicamente la presente policy.