Informativa controparti contrattuali

INFORMAZIONI ALLE CONTROPARTI CONTRATTUALI AI SENSI E PER GLI EFFETTI DEGLI ARTT. 13 E 14DEL REGOLAMENTO 2016/679 UE “REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI”

Desideriamo informarLa che il Regolamento (UE) 2016/679 (“GDPR”) e la relativa normativa italiana di riferimento pro tempore vigente, i.e. D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, (insieme al GDPR, “Normativa Privacy”) - ivi compresi i provvedimenti emanati dall’Autorità Garante per la Protezione dei Dati Personali (“Garante”) - dettano norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, tutelando i diritti e le libertà fondamentali delle stesse e, in particolare, il diritto alla protezione dei dati personali. Ai sensi degli artt. 13 e 14 del GDPR, La informiamo qui di seguito delle modalità e delle finalità con cui BANCOMAT S.p.A., con sede unica in Piazzale Luigi Sturzo 15, 00144, Roma, in qualità di titolare del trattamento, tratterà i dati personali delle proprie controparti contrattuali (tra cui, a titolo di esempio, gli Aderenti ai Circuiti, i soggetti che richiedono i servizi di certificazione, i fornitori di prodotti e servizi dei Circuiti, gli sviluppatori di soluzioni), da intendersi, ai sensi delle presenti informazioni, quali:

- controparti persone fisiche, ditte individuali;
- legali rappresentanti, soci (persone fisiche), amministratori e dipendenti/referenti delle controparti contrattuali persone giuridiche.

I dati personali riguardano, in particolare, i dati anagrafici, le qualifiche professionali e i dati di contatto dei soggetti sopra indicati e vengono raccolti direttamente presso la controparte al momento della negoziazione o successivamente alla stessa, ovvero indirettamente attraverso informazioni reperite presso elenchi, documenti, registri pubblici e albi professionali.

‍

Tali dati sono trattati con le seguenti basi giuridiche e finalità di trattamento:

a) ex art. 6, paragr. 1, lett. c) del GDPR, per adempiere agli obblighi previsti dalla normativa vigente in materia fiscale;
b) ex art. 6, paragr. 1, lett b) del GDPR, per negoziare le condizioni relative al contratto da stipulare con BANCOMAT S.p.A. ovvero al fine di dare esecuzione allo stesso a valle della stipula e per lo svolgimento delle attività relative, connesse e dipendenti dal rapporto negoziale;
c) ex art. 6, paragr. 1, lett. f) del GDPR, per perseguire il legittimo interesse di BANCOMAT S.p.A. a esercitare o difendere un diritto in sede giudiziale o stragiudiziale, anche in caso di inadempimento del contratto.

Il conferimento dei dati personali è facoltativo, ma necessario e, in caso di mancato conferimento, non sarà possibile stipulare il contratto con BANCOMAT S.p.A. e darvi esecuzione.

‍

I dati personali saranno trattati con strumenti automatizzati e non automatizzati, da personale specificamente autorizzato e appositamente formato. Adeguate misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

‍

Essi saranno conservati per tutta la vigenza del rapporto contrattuale e, comunque, per un periodo massimo di 10 anni dalla data di cessazione di efficacia del contratto, ai fini dell’assolvimento degli obblighi di legge previsti dal codice civile e dalle leggi tributarie concernenti gli obblighi di conservazione dei documenti aziendali, fatte salve eventuali proroghe dovute a eventi interruttivi della prescrizione legale ovvero l’esercizio del diritto di cui all’art. 17 del Regolamento nei casi previsti per legge.

‍

Potranno venire a conoscenza dei dati personali raccolti i dipendenti e collaboratori di BANCOMAT S.p.A. che si occupano della stipula e dell’esecuzione del contratto, nonché i dipendenti e collaboratori che si occupano dell’assolvimento degli obblighi di legge in materia fiscale. Potranno, inoltre, venire a conoscenza degli stessi le seguenti categorie di soggetti, che, in qualità di responsabili del trattamento ovvero - ove ne sussistano le condizioni previste dalla normativa vigente - di titolari, forniscono a BANCOMAT S.p.A. servizi strumentali allo svolgimento della propria attività: fornitori di servizi informatici; fornitori di servizi gestionali; fornitori di servizi amministrativi; professionisti esterni e consulenti; società di revisione esterna, i cui nominativi aggiornati potranno sempre essere richiesti a BANCOMAT S.p.A. ai recapiti più avanti indicati.

‍

I dati personali non saranno comunicati a terzi e non saranno soggetti a “diffusione”, intendendosi per diffusione la trasmissione a soggetti indeterminati, tranne che per l’esecuzione di eventuali obblighi di legge o per eventuale ordine di una autorità giudiziaria o di forze di polizia o per la gestione di eventuale contenzioso. In tali casi, essi potranno essere comunicati ai seguenti soggetti terzi:

- a banche e istituti di pagamento, al fine di poter effettuare o ricevere pagamenti correlati al contratto;
- alle autorità competenti in materia fiscale e tributaria, ai sensi di quanto previsto dalla legge;
- all’autorità giudiziaria o a forze di polizia, nel caso in cui fosse necessario provvedere alla denuncia di un reato o, comunque, per perseguire il proprio legittimo interesse a esercitare o difendere un diritto in sede giudiziale;
- ad avvocati e/o consulenti, ove fosse necessario per perseguire il proprio legittimo interesse a esercitare o difendere un diritto in sede giudiziale e stragiudiziale.

In linea generale, non è previsto il trattamento dei dati personali al di fuori dallo Spazio Economico Europeo, se non nella misura in cui alcuni dei soggetti precedentemente menzionati - responsabili o titolari del trattamento (e.g., società di revisione esterna) - abbiano necessità, ai fini dello svolgimento delle rispettive attività, di trasferire i dati presso Paesi terzi, nel rispetto delle condizioni previste dagli artt. 44 e ss. del GDPR.

‍

Ciascun interessato conserva il diritto di esercitare, nei casi consentiti dalla legge, in qualsiasi momento, gratuitamente e senza formalità, i diritti di cui agli artt. da 15 a 22 del GDPR fra i quali: il diritto di chiedere l'accesso ai dati personali (ovvero il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l'accesso ai dati stessi, ottenendone copia, e alle informazioni di cui all’art. 15 del GDPR); la rettifica (ovvero il diritto di ottenere la rettifica dei dati inesatti che lo riguardano o l'integrazione dei dati incompleti) o la cancellazione degli stessi (ovvero il diritto di ottenere la cancellazione dei dati che lo riguardano, se sussiste uno dei motivi indicati dall’art. 17 del GDPR); la limitazione del trattamento che lo riguarda (ovvero il diritto di ottenere, nei casi indicati dall’art. 18 del GDPR, il contrassegno dei dati conservati con l'obiettivo di limitarne il trattamento in futuro), nonché il diritto alla portabilità dei dati (ovvero il diritto, nei casi indicati dall’art. 20 del GDPR, di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che lo riguardano, nonché di trasmettere tali dati a un altro titolare del trattamento, senza impedimenti).

‍

Ciascun interessato ha, inoltre, il diritto di opporsi, in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell'art. 6, paragr. 1, lett. f) del GDPR.

Le richieste inerenti all’esercizio dei diritti sopra descritti vanno rivolte a BANCOMAT S.p.A., con sede unica in Piazzale Luigi Sturzo 15, 00144, Roma; e-mail: privacy@bancomat.it.

‍

Al riscontro a detta istanza è deputato il Responsabile della Protezione dei Dati designato da BANCOMAT S.p.A. ai sensi degli artt. 37 e ss. del GDPR.

‍

L’interessato che ritenga che il trattamento dei suoi dati personali contemplato dalle presenti informazioni avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, come previsto dall'art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).