INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI ai sensi degli artt. 13 e 14 Regolamento UE 2016/679

PASTICCERIA TOFFY SNC DI CALDARI LUCA rispetta le persone con le quali entra in contatto e tratta con cura i dati personali utilizzati per lo svolgimento delle proprie attività.

A conferma di questo impegno e per dare esecuzione alle norme che tutelano il trattamento dei dati personali forniamo qui di seguito, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 relativo alla protezione dei dati personali (“Regolamento”), le informazioni che permettono di esercitare agevolmente e in modo consapevole i diritti previsti dalla vigente normativa.

Titolare del trattamento (chi decide perché e come i Suoi dati sono trattati)

PASTICCERIA TOFFY SNC DI CALDARI LUCA

VIA RISORGIMENTO 2 OSIO SOTTO 24046(BG)

P:IVA/C:FISC 04028160168

Fonte dei dati (qual è l’origine dei dati trattati)

I dati sono raccolti direttamente presso l’interessato o presso terzi per obbligo di legge o esigenze contrattuali, anche mediante la consultazione di banche dati.

Tipologia di dati personali (quali sono i dati oggetto del trattamento)

Dal Titolare saranno trattati, conformemente al Regolamento e alla normativa nazionale vigente, compresi eventuali provvedimenti emanati dall’Autorità di Controllo, ove applicabili, i Suoi dati personali, da Lei direttamente forniti o acquisiti tramite terzi.

In particolare, il Titolare tratta principalmente le seguenti categorie di dati personali:

  • dati identificativi e di contatto (e.g. nome, cognome, data di nascita, codice fiscale, indirizzo, contatti telefonici, residenza, domicilio);
  • dati fiscali e reddituali (e.g. codice fiscale, partita iva, certificazione unica);
  • immagini (e.g. immagini registrate da videocamere di sorveglianza);
  • altri eventuali dati forniti dal fornitore stesso.

Dal Titolare potrebbero essere trattate altresì categorie particolari di dati personali quali, a titolo esemplificativo:

  • dati idonei a rivelare lo stato di salute (e.g. documentazione relativa ad una situazione di invalidità o l’appartenenza ad una categoria protetta ovvero relativi ad una inidoneità a determinati impieghi);
  • dati idonei a rivelare l’origine razziale o etnica (e.g. cognomi indicativi di una determinata origine razziale o etnica).

Finalità (qual è lo scopo del trattamento dei dati)

Il trattamento dei Suoi dati è effettuato dal Titolare nello svolgimento delle sue attività economiche e commerciali per finalità connesse all’eventuale selezione, instaurazione, gestione ed esecuzione di rapporti commerciali/contrattuali (ivi incluso la gestione del rapporto pre-contrattuale e/o l’inserimento nell’albo fornitori). In particolare, i dati saranno trattati per l’assolvimento di obblighi di legge e regolamentari (e.g. obblighi fiscali e contabili, obblighi derivanti dalla disciplina dei contratti di appalto e di salute e sicurezza sul lavoro, per la qualifica dei fornitori); la gestione amministrativa dei contratti, ivi inclusa la gestione delle fatture e dei pagamenti; il ricevimento dei beni e/o servizi presso le nostre sedi; la gestione dell’eventuale contenzioso, nonché per finalità di controlli interni (sicurezza, produttività, qualità dei servizi), controllo di gestione, certificazione, tutela del patrimonio aziendale (e.g. videosorveglianza degli accessi allo stabilimento), reporting alle società del Gruppo. I Suoi dati potranno, inoltre, essere trattati per attività periodiche di valutazione della sussistenza dei requisiti etici e giuridici stabiliti dal Titolare nel proprio Codice Etico, nonché per la valutazione di efficace applicazione del Modello Organizzativo ai sensi del D.Lgs. 231/2001. Per il trattamento dei dati per le finalità sopra indicate non è necessario acquisire un consenso specifico degli interessati in quanto il Titolare può avvalersi degli esoneri di cui agli artt. 6.1 b), c) e f) Regolamento. È necessario, ai sensi dell’art. 9.2 a) Regolamento, acquisire un consenso specifico per il trattamento di categorie particolari di dati personali eventualmente trattati in ipotesi diverse da quelle di cui all’art. 9.2 c) e f) Regolamento.

Necessità del conferimento (cosa comporta il rifiuto di conferire i dati)

Il conferimento è obbligatorio per i soli dati il cui trattamento è imposto da un obbligo di legge. Tuttavia, il conferimento dei Suoi dati è necessario e, in mancanza, non sarà possibile instaurare alcuna relazione commerciale, eseguire correttamente obbligazioni pre-contrattuali e contrattuali o, ove già instaurata una relazione contrattuale, adempiere agli obblighi e impegni derivanti da tale contratto.

Modalità del trattamento (con quali modalità vengono trattati i dati)

I dati saranno trattati dal Titolare e dai suoi incaricati principalmente con sistemi elettronici e manuali secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dei Suoi dati tramite misure di sicurezza tecniche e organizzative, per garantire un livello di sicurezza adeguato (ad esempio impedendo l’accesso a soggetti non autorizzati salvo i casi obbligatori per legge, o la capacità di ripristinare l’accesso ai dati in caso di incidenti fisici o tecnici).

Categorie di Destinatari (a chi sono comunicati i dati)

I dati personali non sono diffusi a terzi indeterminati ma, per il conseguimento delle finalità indicate, possono essere comunicati a specifiche categorie di destinatari, tra cui dipendenti e collaboratori – comunque nominati quali persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del Titolare –, società terze che trattano i dati per conto del Titolare e nella qualità di Responsabile del trattamento, altri soggetti, pubblici o privati, nei confronti dei quali la comunicazione dei dati è obbligatoria, nonché ad eventuali soggetti che si qualificano come Titolari autonomi. I Suoi dati potranno essere trasferiti fuori dall’Unione Europea dove, per esigenze organizzative e gestionali, saranno trattati da società del Gruppo e/o da altri fornitori che svolgono la funzione del “Responsabile del trattamento” e assicurano livelli di protezione dei dati conformi alla normativa italiana ed europea. In ogni caso il trasferimento avviene sulla base delle ipotesi previste dalla vigente normativa (e.g. verifica della presenza di un giudizio di adeguatezza da parte della Commissione del sistema di protezione dei dati personali del Paese importatore dei dati; consenso dell’interessato).

Diritti (quali sono i diritti da esercitare)

Lei potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal Regolamento (artt. 15-21), ivi inclusi:

  • ricevere conferma dell’esistenza dei Suoi dati personali e accedere al loro contenuto (diritti di accesso);
  • aggiornare, modificare e/o correggere i Suoi dati personali (diritto di rettifica);
  • chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all’oblio e diritto alla limitazione);
  • opporsi al trattamento (diritto di opposizione);
  • revocare il consenso, ove prestato, senza pregiudizio per la liceità del trattamento basata sul consenso prestato prima della revoca;
  • proporre reclamo all’Autorità di controllo in caso di violazione della disciplina in materia di protezione dei dati personali;
  • ricevere copia dei dati in formato elettronico che la riguardano resi nel contesto del contratto e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).

Conservazione dei dati (per quanto tempo vengono conservati i dati)

I dati saranno conservati nel rispetto della normativa applicabile per la protezione dei dati personali per tutto il periodo di tempo necessario per adempiere alle finalità sopra indicate, pari a 3 mesi in caso di dati acquisiti nel processo di selezione dei fornitori ove l’esito sia negativo, ovvero per 10 anni successivi alla conclusione positiva del processo di selezione, ove non risultino assegnati incarichi entro tale lasso temporale. In caso di relazione contrattuale, i soli dati personali funzionali all’assolvimento degli obblighi civili e fiscali saranno conservati per tutta la durata del rapporto contrattuale e in ottemperanza a detti obblighi (ad esempio obbligo civilistico di conservare le fatture e la documentazione aziendale per almeno 10 anni).