INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679
relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
TeamSystem S.p.A. (nel seguito "TeamSystem"), in qualità di titolare del trattamento vi informa, ai sensi degli artt. 13 e 14 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali ("GDPR") di quanto segue.
Indice
1. Titolare del trattamento e responsabile per la protezione dei dati
2. Tipologia di dati trattati e categorie di interessati
3. Finalità del trattamento
4. Base giuridica del trattamento
5. Modalità del trattamento
6. Conservazione dei Dati
7. Comunicazione dei dati
8. Diffusione e trasferimento dei Dati
9. Quali sono i diritti dell'Interessato
10. Modifiche e aggiornamento
1. TITOLARE DEL TRATTAMENTO E RESPONSABILE PER LA PROTEZIONE DEI DATI
Il titolare del trattamento, cioè chi assume le decisioni in merito alle modalità e alle finalità del trattamento, è TeamSystem S.p.A., con sede legale in Pesaro (PU), Via Sandro Pertini 8, CF e P. IVA 01035310414 contattabile all’indirizzo privacy@teamsystem.com. TeamSystem he nominato un Responsabile per la protezione dei dati che può essere contattato all'indirizzo email dpo@teamsystem.com ovvero scrivendo alla sede di Teamsystem.
2. TIPOLOGIA DI DATI TRATTATI E CATEGORIE DI INTERESSATI
La presente informativa riguarda il trattamento dei dati personali delle seguenti categorie di soggetti:
a) fornitori che siano persone fisiche o ditte individuali con cui TeamSystem ha intrattenuto rapporti contrattuali (di seguito il "Contratto"), nonché di quelli con i quali sono in corso trattative funzionali all'instaurazione di un rapporto contrattuale (di seguito, congiuntamente definiti i "Fornitori").; oppure
b) legali rappresentanti, membri degli organi sociali che siano persone fisiche (ad esempio soci, amministratori, sindaci, etc.), procuratori, dipendenti e collaboratori, nonché altri soggetti muniti di potere rappresentativo o di direzione nell'ambito dell'organizzazione aziendale dei Fornitori;
(di seguito, congiuntamente definiti gli "Interessati").
TeamSystem potrà pertanto trattare i dati personali che saranno comunicati in occasione del processo di selezione dei Fornitori, anche mediante la compilazione del questionario di qualificazione, necessario per valutare il possesso dei requisiti di capacità e idoneità richiesti dal proprio manuale di qualificazione dei fornitori. Inoltre, TeamSystem potrà raccogliere ulteriori informazioni al momento della sottoscrizione del Contratto e, successivamente, in occasione dell'esecuzione dello stesso. I dati personali trattati da TeamSystem possono essere, in via esemplificativa e non esaustiva, i nominativi, le qualifiche, i numeri di telefono, codice fiscale, dati contenuti nei documenti identificativi, dati di pagamento e bancari, eventualmente la ragione sociale e gli indirizzi di posta elettronica. Inoltre, saranno trattati dati connessi all'utilizzo delle piattaforme informatiche utilizzate da TeamSystem per la gestione del rapporto di fornitura (quali ad esempio, credenziali, dati di log, dati di navigazione etc.). Infine, potranno essere raccolte tutte le informazioni richieste per conformarsi alla normativa applicabile, ivi compresa le attestazioni di regolarità contributiva e le altre informazioni necessarie ad evitare responsabilità contributiva, e sul possesso di specifiche autorizzazioni, permessi e licenze da parte del Fornitore, che possono incidentalmente ricomprendere informazioni relative a persone fisiche.
I dati personali che TeamSystem raccoglie in relazione alla gestione del rapporto contrattuale e nelle eventuali fasi precontrattuali possono essere forniti
a) direttamente dall'Interessato, qualora il Fornitore sia una persona fisica o una ditta individuale; oppure
b) dal Fornitore, ove gli interessati siano referenti interni al Fornitore addetti alla gestione del Contratto, nonché figure che ricoprono determinate funzioni o qualifiche, quali ruoli apicali nell'ambito dell'organizzazione aziendale del Fornitore, ivi ricompresi il presidente, l'amministratore delegato/unico, il procuratore, il legale rappresentante.
Alcune informazioni, relative ad esempio ai rappresentanti e procuratori, sono acquisite e/o verificate anche presso fonti pubbliche, ad esempio i registri ed elenchi disponibili presso le Camere di Commercio, i servizi di informazione commerciale o gli albi pubblici.
3. FINALITÀ DEL TTRATTAMENTO
Il trattamento dei dati è effettuato da TeamSystem nello svolgimento delle proprie attività economiche e commerciali per finalità connesse all'instaurazione, gestione ed esecuzione di rapporti commerciali, ivi incluso la gestione del rapporto precontrattuale. In particolare, i dati forniti dagli Interessati saranno trattati per le seguenti finalità:
a) lo svolgimento delle trattative, l'adempimento delle attività precontrattuali e l'esecuzione del Contratto, ivi compresa la fatturazione e la gestione amministrativa e contabile (le "Finalità Contrattuali");
b) procedere alla selezione dei Fornitori, anche attraverso verifiche sull'adempimento degli obblighi retributivi, contributivi e fiscali da parte del Fornitore, conformemente al processo di qualificazione dei Fornitori e alle norme contenute nelle policy, procedure, codici e modelli interni adottati da TeamSystem;
c) per far valere e difendere i diritti di TeamSystem, anche nell'ambito di procedure di recupero crediti;
d) per l'esecuzione di operazioni di aggregazione dei dati per analisi volte all'ottimizzazione dell'efficienza operativa e al miglioramento delle strategie aziendali;
e) per gestire le risorse informatiche di TeamSystem, incluse infrastrutture, siti web ed apparati tecnologici, per assicurare la continuità del servizio e garantire la sicurezza IT;
f) per lo svolgimento di attività funzionali a cessioni di azienda e di ramo d'azienda, acquisizioni, fusioni, scissioni o altre trasformazioni e per l'esecuzione di tali operazioni (le finalità di cui ai punti da b) a e) sono congiuntamente definite le "Finalità di Interesse Legittimo");
g) adempiere agli obblighi derivanti dalla legge, da regolamenti o dalla normativa comunitaria ad esempio in materia fiscale, societaria, giuslavoristica e contabile, ivi compresa l'ottemperanza alle relative prescrizioni e l'esecuzione di comunicazioni alle autorità competenti e agli organi di vigilanza e per conformarsi con richieste provenienti dalle stesse (le "Finalità di Legge").
4. BASE GIURIDICA DEL TRATTAMENTO
Il trattamento dei dati è necessario con riferimento alle Finalità Contrattuali di cui al paragrafo 3 lettera a) data la sua essenzialità al fine di permettere la corretta instaurazione ed esecuzione del Contratto. Il rifiuto di fornire i dati per le Finalità Contrattuali sopra indicate avrebbe il risultato di impedire la conclusione del Contratto, e se già conclusa, di proseguirne l'esecuzione.
Il trattamento dei dati per le Finalità di Interesse Legittimo di cui al paragrafo 3 lettere da b) ad e) è effettuato ai sensi dell'articolo 6, lettera f) del GDPR per il perseguimento degli interessi legittimi di TeamSystem a selezionare Fornitori adeguati per non incorrere in ipotesi di responsabilità solidale introdotte dalla normativa, a effettuare operazioni societarie straordinarie e a tutelare i propri interessi economici, che sono equamente bilanciati con l'interesse legittimo degli Interessati, in quanto l'attività di trattamento dei dati è limitata a quanto strettamente necessario per l'esecuzione delle operazioni richieste per tali finalità. Il trattamento per le Finalità di Interesse Legittimo non è obbligatorio e gli Interessati potranno opporsi a detto trattamento con le modalità di cui alla presente informativa, ma qualora l'Interessato si opponesse a detto trattamento i suoi dati non potranno essere utilizzati per Finalità di Interesse Legittimo, fatto salvo il caso in cui siano presenti motivi legittimi cogenti prevalenti o di esercizio o difesa di un diritto da parte di TeamSystem.
Il trattamento dei dati è obbligatorio con riferimento alle Finalità di Legge di cui al paragrafo 3) lettera f) ed il rifiuto di conferire i dati determinerà l'impossibilità di stipulare il Contratto e di dare esecuzione allo stesso.
I dati saranno trattati da TeamSystem con sistemi elettronici e manuali secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dell'Interessato tramite misure di sicurezza tecniche e organizzative per garantire un livello di sicurezza adeguato.
I dati personali raccolti per le finalità di cui al precedente paragrafo 3 saranno conservati per un periodo pari alla durata del Contratto e per i 10 anni successivi alla cessazione della stessa, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
I dati saranno trattati, nei limiti di quanto necessario, dal personale autorizzato, adeguatamente istruito e formato, di TeamSystem, nonché dal personale dei soggetti terzi, a cui i dati saranno comunicati, che prestano servizi a TeamSystem e trattano i dati in qualità di responsabili esterni del trattamento, quali ad esempio:
- soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da TeamSystem;
- consulenti legali, amministrativi e fiscali che assistono TeamSystem nello svolgimento delle proprie attività;
- fornitori di servizi informatici (es. hosting provider) e società terze, ivi incluse società del Gruppo TeamSystem;
- istituti bancari per la gestione d'incassi e pagamenti derivanti dall'esecuzione del Contratto; e
- subfornitori e/o subappaltatori impegnati in attività connesse all'esecuzione del Contratto;
I dati potranno inoltre essere comunicati a enti pubblici e/o autorità giudiziarie e/o di controllo, in qualità di titolari autonomi del trattamento, in caso di richiesta e per adempiere agli obblighi di legge, La lista completa e aggiornata dei soggetti che trattano i dati in qualità di responsabili esterni del trattamento è disponibile su richiesta al Responsabile per la protezione dei dati.
8. DIFFUSIONE E TRASFERIMENTO DEI DATI
I dati non saranno in alcun caso diffusi né saranno generalmente trasferiti fuori dall'Unione Europea. Tuttavia, per specifiche esigenze connesse alla sede di localizzazione del terzo con cui i dati potranno essere condivisi, secondo quanto sopra descritto, alcuni dati possono sono trasferiti fuori dallo Spazio Economico Europeo verso paesi che offrono una protezione adeguata ma anche in Paesi terzi tra cui gli Stati Uniti. Con riferimento ai trasferimenti al di fuori del territorio dell'Unione europea verso Paesi non considerati adeguati dalla Commissione europea, TeamSystem adotta le misure di sicurezza adatte ed appropriate per proteggere i dati degli interessati. Conseguentemente l'eventuale trasferimento dei dati in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso, come le clausole contrattuali tipo di protezione dei dati, ai sensi della normativa applicabile e in particolare degli articoli 45 e 46 del GDPR (si potrà richiedere copia degli impegni assunti dai terzi nel contesto di tali clausole mediante richiesta da inviarsi al Responsabile della protezione dei Dati ai contatti indicati di seguito).
9. QUALI SONO I DIRITTI DELL'INTERESSATO
L'interessato potrà esercitare, in relazione al trattamento dei dati ivi descritto, i diritti previsti dal GDPR (artt. 15-21), ivi inclusi:
• ricevere conferma dell’esistenza dei dati e accedere al loro contenuto (diritti di accesso);
• aggiornare, modificare e/o correggere i dati (diritto di rettifica);
• chiederne la cancellazione o la limitazione del trattamento dei dati trattati in violazione di legge compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o altrimenti trattati (diritto all'oblio e diritto alla limitazione);
• opporsi al trattamento in particolare laddove ritenga che siano venuti meno i motivi legittimi necessari ai fini del trattamento da parte di TeamSystem (diritto di opposizione);
• ricevere copia in formato elettronico dei dati che lo riguardano come interessato, quando tali dati siano stati resi nel contesto del Contratto e chiedere che tali dati siano trasmessi ad un altro titolare del trattamento (diritto alla portabilità dei dati).
In aggiunta a quanto precede, ai sensi dell'articolo 2-terdecies del Decreto Legislativo n. 196/2003 come successivamente modificato, in caso di decesso dell'Interessato i diritti anzidetti riferiti ai suoi dati possono essere esercitati da chi ha un interesse proprio, o agisce a tutela dell'Interessato in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione. L' Interessato può vietare espressamente l'esercizio di alcuni dei diritti sopraelencati da parte degli aventi causa inviando una dichiarazione scritta a TeamSystem. La dichiarazione potrà essere revocata o modificata in seguito nelle medesime modalità.Si ricorda, tuttavia, che alcuni dei diritti di cui alla sezione che precede possono essere esercitati soltanto in circostanze specifiche. Laddove non sia possibile soddisfare la richiesta dell'Interessato di esercitare uno dei suddetti diritti ai sensi della legge in materia di riservatezza dei dati personali, sarà nostra premura comunicargli per iscritto le ragioni del nostro rifiuto. Ulteriori informazioni sui suddetti diritti e sulla loro applicazione possono essere fornite, su richiesta ai contatti indicati di seguito.
Per esercitare tali diritti l'interessato può contattare TeamSystem all'indirizzo privacy@teamsystem.com o in alternativa può rivolgersi al Responsabile per della protezione dei dati inviando un'email a dpo@teamsystem.com. Nel contattarci, l'interessato dovrà accertarsi di includere il proprio nome, email/indirizzo postale e/o numero/i di telefono per essere sicuro che la sua richiesta possa essere gestita correttamente.
Qualora l'Interessato ritenga che vi sia stata una violazione della normativa in materia di protezione dei dati personali, potrà proporre reclamo all'autorità di controllo nello Stato membro in cui risiede abitualmente o lavora, oppure del luogo in cui si è verificata la presunta violazione.
10. MODIFICHE E AGGIORNAMENTI
La presente informativa può essere soggetta a variazioni anche in conseguenza di eventuali modifiche e/o integrazioni normative. Le modifiche saranno notificate in anticipo e il testo dell'informativa costantemente aggiornato sarà disponibile sul sito web www.TeamSystem.com.