Informativa per i fornitori-collaboratori sul trattamento dei dati ex art. 13 e 14 Regolamento UE 2016/679

Titolare del trattamento
La informiamo che, ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (di seguito, “Regolamento” o “GDPR”), i Suoi dati personali sono trattati da Engineering Ingegneria Informatica Spa in qualità di titolare del trattamento (“Titolare”) anche per conto di tutte le aziende del Gruppo Engineering.
Il Responsabile per la protezione dei dati personali (di seguito, “DPO”) è raggiungibile al seguente indirizzo:
dpo.privacy@eng.it.

Tipi di dati oggetto del trattamento
Il Titolare tratterà i Suoi dati personali, direttamente riferiti al fornitore o agli interessati quali i propri collaboratori,
dipendenti e/o referenti, raccolti nell’ambito del contratto di fornitura sottoscritto tra le parti e/o ai fini della conclusione dello stesso, tra cui rientrano, a titolo esemplificativo e non esaustivo, nome, cognome, il numero di telefono mobile, l’indirizzo e-mail e in generale i Suoi dati di contatto in qualità di referente nei rapporti commerciali
intrattenuti in esecuzione dei rapporti di fornitura.

Finalità, base giuridica e facoltatività del trattamento
I Suoi dati personali saranno trattati per le seguenti finalità:
a) esecuzione del contratto e/o di misure precontrattuali (finalità di “Esecuzione del Contratto”);
b) adempimento di eventuali obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria, quali, a titolo esemplificativo e non esaustivo: richiesta dei nominativi del vostro personale (cognome, nome matricola, luogo e data di nascita, data assunzione) che effettuano gli interventi per verificare il possesso dei requisiti di idoneità tecnico – professionale e relativa indicazione della posizione INPS e INAIL e CCNL applicato, adempimenti di obblighi contabili, fiscali e normativi. All’interno di tale finalità sono ricompresi i controlli che il Titolare effettua, ad esempio, nell’ambito dell’adeguamento al D.Lgs. n. 231/2001 “Disciplina della responsabilità amministrativa delle persone giuridiche, delle società e delle associazioni anche prive di personalità giuridica, a norma dell’articolo 11 della legge 29 settembre 2000, n. 300”, nonché per finalità inerenti al c.d. sistema di “whistleblowing” previsto dalla Legge n. 179/2017 recante “Disposizioni per la tutela degli autori di segnalazioni di reati o irregolarità di cui siano venuti a conoscenza nell’ambito di un rapporto di lavoro pubblico o privato”, ovvero per l’espletamento delle attività di competenza finalizzate a valutare il rispetto dell’obbligo di astensione e a verificare l’insussistenza, in capo a dipendenti e collaboratori, di situazioni, anche potenziali, di conflitto di interessi come definite e normate nel D.P.R. n. 62/2013 “Regolamento recante il codice di comportamento dei dipendenti pubblici” – ove applicabile – e nel codice disciplinare interno adottato dal Titolare, denominato “ Codice Etico Gruppo Engineering “ (finalità di “Adempimento di Obblighi Legislativi e Controlli di Tutela”);
c) gestione dei fornitori, nonché controllo della loro qualità e delle prestazioni effettuate (finalità di “Controllo della Qualità”);
d) nell’eventualità in cui sia necessario accertare, esercitare o difendere un diritto in sede giudiziaria, nonché per eseguire controlli sulla sicurezza dei dati e della Rete e per prevenire e contrastare possibili reati informatici. (Finalità “Difensive e di Prevenzione Reati Informatici”).
La basi giuridiche del trattamento per la finalità a) e b) sono rispettivamente gli artt. 6(1)(b) e 6(1)(c) del Regolamento.

La base giuridica del trattamento per le finalità c) e d) è l’art. 6(1)(f) del Regolamento, vale a dire il legittimo interesse che il Titolare ha ravvisato sussistere sulla base del bilanciamento degli interessi effettuato.
Il conferimento dei Suoi dati personali per le finalità sub a), b), c) e d) sopra indicate è facoltativo, ma in difetto non
sarà possibile instaurare rapporti commerciali con il Fornitore e/o dare esecuzione al contratto.

I Suoi dati personali saranno trattati, inoltre, dietro Suo specifico consenso, per le seguenti finalità:
e) effettuare ricerche di mercato e analisi statistiche, attraverso strumenti automatizzati (sms, mms, email, notifiche push, fax) e non (posta cartacea, telefono con operatore); si precisa che il Titolare raccoglie un unico consenso per le finalità di marketing qui descritte, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013; qualora, in ogni caso, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing eseguito con i mezzi qui indicati, nonché revocare il consenso prestato; potrà in qualunque momento farlo contattando il Titolare ai recapiti indicati in questa informativa, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (finalità di “Marketing”).
La base giuridica del trattamento per la finalità e) è l’art. 6(1)(a) del Regolamento.

Il conferimento dei Suoi dati personali per la finalità di cui alla lettera e) sopra indicata è facoltativo; non è prevista alcuna conseguenza in caso di un Suo rifiuto.

Destinatari e trasferimento dei dati personali
I Suoi dati personali potranno essere condivisi con:
– persone fisiche autorizzate dal Titolare al trattamento di dati personali ex art. 29 GDPR in ragione dell’espletamento delle loro mansioni lavorative (es. dipendenti e amministratori di sistema ecc.);
– fornitori di servizi (come consulenti, istituti di credito ecc..) i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento;
– soggetti, enti o autorità a cui sia obbligatorio comunicare i suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.
I dati potranno essere accessibili alle altre aziende del gruppo Engineering per le medesime finalità di cui sopra e/o per finalità amministrativo-contabili ai sensi all’art. 6 ed ai Considerando 47 e 48 del Regolamento.
L’elenco completo ed aggiornato dei destinatari dei dati potrà essere richiesto al Titolare, ai recapiti sopra indicati.

Trasferimento dei dati extra UE
Per quanto concerne l’eventuale trasferimento dei Dati verso Paesi Terzi, il Titolare rende noto che il trattamento avverrà secondo una delle modalità consentite dalla legge vigente, quali ad esempio il consenso dell’interessato, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati (es. EU-USA Privacy Shield) od operanti in Paesi considerati sicuri dalla Commissione Europea. È possibile avere maggiori informazioni, su richiesta, presso il Titolare ai contatti sopraindicati.

Conservazione dei dati personali
I suoi Dati Personali saranno conservati solo per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR. Il Titolare potrebbe conservare alcuni dati anche dopo la cessazione del rapporto contrattuale, per il tempo necessario ad adempimenti contrattuali e di legge. Maggiori informazioni sono disponibili presso il Titolare.

Modalità di trattamento dei dati
In relazione alle indicate finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, con modalità tali da garantire la sicurezza e la riservatezza dei dati stessi, oltre al rispetto degli specifici obblighi sanciti dalla legge.
Con la sottoscrizione del Contratto il Fornitore si impegna a fornire a tutti gli interessati di cui fornirà i dati la presente informativa e laddove necessario acquisire il relativo consenso al trattamento dei dati.

I Suoi diritti privacy
Lei ha il diritto di chiedere al Titolare, in qualunque momento, l’accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, di revocare il consenso prestato ex art. 7 del GDPR in qualsiasi momento; di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento; nonché di proporre reclamo all’autorità di controllo competente ex articolo 77 del GDPR (Garante per la Protezione dei Dati Personali) ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Lei può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare
evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare la Sua istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.