INFORMATIVA  CLIENTI - FORNITORI

ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)

 

La società El.En. s.p.a., con sede legale in Calenzano (FI), Via Baldanzese n. 17, C.F. e P.I. 03137680488, Tel. 055 8826807, e-mail: privacy@elen.it, in qualità di Titolare del trattamento, La informa, ai sensi dell’art. 13, Regolamento UE n. 2016/679 (in seguito, “GDPR”), che il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e tutela della Sua riservatezza e dei Suoi diritti.

I Suoi dati saranno trattati, in accordo con la normativa sopra richiamata, con le modalità e per le finalità seguenti.

 

  1. Finalità e modalità del trattamento cui sono destinati i dati

    A) Senza il consenso espresso, in accordo a quanto previsto dall’articolo 6, paragrafo 1, lettera b), del Regolamento Privacy

    I Suoi dati personali, liberamente comunicati e da noi acquisiti in ragione dell’attività svolta da El.En. s.p.a., verranno utilizzati per finalità istituzionali, connesse o strumentali all'attività di El.En. s.p.a., connesse all’attuazione di adempimenti relativi ad obblighi legislativi e contrattuali ed, in particolare:

    • adempiere agli obblighi previsti dalla legge, da regolamenti e dalla normativa comunitaria;
    • soddisfare, prima della conclusione del contratto, specifiche richieste del cliente o del fornitore;
    • selezionare fornitori in rapporto alle necessità dell’impresa;
    • acquisire informazioni preliminari alla conclusione dei contratti di fornitura;
    • dare esecuzione agli obblighi derivanti dal contratto concluso tra le parti;
    • fornire assistenza post vendita;
    • permettere la gestione amministrativa di clienti e fornitori;
    • permettere la gestione di ordini, spedizioni e fatture;
    • adempiere ad obblighi fiscali e/o contabili previsti dalla legge; 
    • gestire eventuali reclami e contenziosi;
    • ricorrere a vie legali, in caso di necessità. 

    Il trattamento dei dati funzionali per l’espletamento delle finalità di cui sopra è necessario per una corretta gestione del rapporto ed il loro conferimento è obbligatorio. Pertanto, i Suoi dati personali saranno trattati senza la necessità del Suo consenso in accordo a quanto previsto dall’Art. 6, paragrafo 1, lettera b) del GDPR.

    Il Titolare rende altresì noto che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, può causare l’impossibilità per il Titolare di garantire la congruità del trattamento stesso.

     

    B) Con specifico e distinto consenso, come previsto dall’art. 7 del Regolamento Privacy

    Solo previo Suo specifico e distinto consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), i Suoi dati saranno trattati per le seguenti finalità di marketing:

    • - inviarLe via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti e/o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
    • - inviarLe via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio, business partner, compagnie assicurative).

    Il conferimento dei dati riguardo alle sopraindicate finalità è facoltativo ed un Suo eventuale rifiuto al trattamento non compromette la prosecuzione del rapporto o la congruità del trattamento stesso.

    Le segnaliamo che se siete già nostri clienti, potremo inviare comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui ha già usufruito, salvo Suo dissenso (art. 130 c. 4 Codice Privacy).

     

  2. Modalità del trattamento - Legittimi interessi perseguiti dal Titolare del trattamento

    Il trattamento dei Suoi dati personali sarà improntato a principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza ed i Suoi diritti ed avverrà mediante strumenti e secondo procedure aziendali idonee a garantirne la sicurezza e la riservatezza. 

    Le modalità di trattamento dei dati a Lei riferibili prevedranno l'utilizzo di strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate. In particolare i Suoi dati personali potranno essere trattati nei seguenti modi:

    • -affidamento a terzi di operazioni di elaborazione;
    • - creazione di profili relativi ai clienti ed ai fornitori;
    • - raccolta di dati durante eventi organizzati e/o fiere;
    • - trattamento a mezzo calcolatori elettronici;
    • - trattamento a mezzo archivi cartacei.

    Ogni trattamento avviene nel rispetto delle modalità di cui agli artt. 6 e 32 del GDPR e mediante l’adozione delle adeguate misure di sicurezza previste.

     

  3. Durata del trattamento

    Il Titolare del trattamento, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Come principio generale, dunque, i Dati personali verranno conservati per l’intero periodo di vigenza del rapporto contrattuale con il Titolare. Venuto meno il rapporto contrattuale e, con esso, le relative finalità del trattamento, il Titolare è comunque legittimato a conservare ulteriormente i dati personali, in tutto o in parte, per determinate finalità, come espressamente richiesto da specifiche previsioni di legge (ci si riferisce ad esempio all’obbligo di tenuta delle scritture contabili per un periodo di 10 anni, previsto dall’art. 2220 c.c.) o per far valere o difendere un diritto in sede giudiziaria. 

    Per finalità di marketing i Dati Personali potranno essere conservati per un periodo di 24 mesi dal rilascio del consenso per tale finalità, salvo rinnovo dello stesso (ad eccezione dell’opposizione a ricevere ulteriori comunicazioni). Il Titolare provvederà, ogni due anni a decorrere dal 25 maggio 2018, a richiedere il rinnovo del consenso. 

     

  4. Natura obbligatoria o facoltativa del conferimento dei dati

    Il conferimento dei Suoi dati personali è necessario per l’instaurazione, l’esecuzione e la corretta gestione del rapporto contrattuale ed è altresì obbligatorio per l’adempimento degli obblighi di legge.

    Pertanto il mancato conferimento dei dati comporta l’impossibilità di instaurare ed eseguire il contratto.

    Il conferimento dei dati per le finalità di cui all’art. 1.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 1.A).

     

  5. Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili.

    I Suoi dati personali potranno essere resi accessibili a:

    1. singoli individui, dipendenti e/o collaboratori del Titolare, a cui sono state affidate specifiche attività di trattamento nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei dati personali;
    2. soggetti terzi (es. fornitori di servizi informatici, consulenti e società di consulenza, liberi professionisti, avvocati e studi legali, istituti bancari e assicurativi, revisori e società di revisione, agenti, etc. ) che svolgono parte delle attività di trattamento e/o attività connesse e strumentali alle stesse per conto del Titolare, nella qualità di titolari autonomi o responsabili del trattamento nominati dal Titolare.
    3. altre società del gruppo El.En. s.p.a.  per la gestione di servizi infragruppo.

    Senza la necessità di un espresso consenso, secondo quanto previsto dall’art. 6 lett. b) e c) del GDPR, il Titolare potrà comunicare i Suoi dati personali alle competenti autorità, enti pubblici e/o privati, studi legali, nonché a quei soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative.

    I Suoi dati non saranno in alcun modo diffusi.

     

  6. Trasferimento dei dati

    A seconda dei casi El.En. S.p.a. potrà trasferire i dati acquisiti attraverso questo Sito a società del Gruppo El.En. o a terzi situati in altri paesi, anche al fuori dell’Unione Europea, che  non offrono lo stesso livello di protezione dei Dati Personali. La Commissione Europea inserisce i paesi ritenuti “adeguati”, ovvero quelli che apprestano un’idonea protezione, in un’apposita lista aggiornata, consultabile all’indirizzo:  https://www.garanteprivacy.it/home/provvedimenti-normativa/normativa/normativa-comunitaria-e-intenazionale/trasferimento-dei-dati-verso-paesi-terzi#1

    I trasferimenti di dati personali al di fuori dell’Unione Europea e verso Paesi non appartenenti alla lista di cui sopra, saranno effettuati esclusivamente a seguiti di accordi specifici tra El.En. S.p.a. e le società coinvolte, mediante l’utilizzo di strumenti ritenuti idonei dalla Commissione Europea.  . 

     

  7. Diritti dell’interessato – modalità di esercizio del diritto

    Nella Sua qualità di interessato, Lei gode dei diritti di cui all’art. 15 (diritto di accesso), 16 (diritto di rettifica), 17 (diritto alla cancellazione), 18 (diritto alla limitazione del trattamento), 20 (diritto alla portabilità), 21 (diritto di opposizione), 22 (diritto di opposizione al processo decisionale automatizzato) del GDPR, nonché del diritto di reclamo all’Autorità Garante, ed in particolare, dei seguenti diritti:

    • chiedere l'accesso ai Suoi dati personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei dati personali che La riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi dati personali (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
    • richiedere ed ottenere - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i Suoi dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
    • opporsi in qualsiasi momento al trattamento dei Suoi dati personali al ricorrere di situazioni particolari che La riguardano;
    • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
    • proporre reclamo ad un'autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

     

    Potrà in qualsiasi momento esercitare i suoi diritti inviando:

    • una raccomandata a.r. ad El.En. s.p.a. in 50041 - Calenzano (FI),Via Baldanzese n. 17 o via Pec all’indirizzo elen@pec.uipservizi.it;
    • un messaggio di posta elettronica al seguente indirizzo: privacy@elen.it 

     

  8. Processi decisionali automatizzati

    Il Titolare non effettua trattamenti che consistono in processi decisionali automatizzati sui dati trattati.

     

  9. Estremi identificativi del Titolare – DPO – Responsabili del trattamento

    Il Titolare dei suddetti Trattamenti è 

    El.En. s.p.a.

    Via Baldanzese n. 17, 50041 Calenzano (FI), 

    C.F. e P. Iva03137680488

    Tel. 055 8826807

    e-mail: privacy@elen.it

    El.En. s.p.a. ha nominato, a norma dell’articolo 37 del Regolamento Privacy, l’avv. Paola Giovanelli quale Responsabile della Protezione dei Dati (Data Protection Officer – DPO), il quale ha il compito di garantire il rispetto delle norme per la tutela dei dati personali e rappresenta il punto di contatto con il Garante per la protezione dei dati, contattabile all’indirizzo avv.paolagiovannelli@gmail.com.   

    L’elenco aggiornato dei responsabili e delle persone autorizzate al trattamento è custodito presso la sede del Titolare del trattamento.

     

Ultima modifica 12 luglio 2018