Informazioni di carattere generale

Si informano i referenti di Aziende clienti e/o di Aziende fornitori (di seguito “interessati”, ex. Art.4, c.1 del GDPR)) che i rapporti professionali instaurati con lo scrivente Titolare possono comportare il trattamento di dati personali, nel rispetto dei seguenti principi di carattere generale:

  • tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
  • specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati;
  • il Titolare del Trattamento è la scrivente Società: O.S.L. Srl, Via Rubicone, 110 – 41056 Savignano sul Panaro (MO), al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato o proporre un reclamo all’Autorità di controllo per la protezione dei dati personali;
  • Dati di contatto: numero telefonico: 059 765888; email: osl@osl.it

Oggetto del trattamento

Il Titolare tratta dati personali identificativi di referenti di Aziende clienti e/o di Aziende fornitori (ad esempio, nome, cognome, dati indicativi relativamente all’azienda di pertinenza come ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi oggetto di contratto.

Finalità e base giuridica del trattamento

I dati sono trattati per:

  • concludere rapporti contrattuali/professionali;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità
  • esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.

Modealità del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.

Ambito del trattamento

I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.). Si informa inoltre che i dati personali potranno essere oggetto di comunicazione intercompany tra le società del Gruppo. I dati non sono oggetto di diffusione o trasferimento verso paesi extra-UE. Qualora si rendesse necessario, nell’ambito di gare/appalti oppure nell’espletamento di obblighi normativi (es: responsabilità solidale, anticorruzione, antimafia, antiriciclaggio, ecc.) acquisire da clienti/fornitori dati personali di loro dipendenti, si concorda tra le parti che la scrivente società sarà legittimata al trattamento in qualità di Responsabile esterno (Art.28 GDPR) o di soggetto autorizzato (Art.29 GDPR). Nell’ambito di tale rapporto la scrivente società si impegna al trattamento di tali dati nel rispetto dei requisiti di conformità previsti dal GDPR, garantendo l’eventuale comunicazione ad ulteriori soggetti esclusivamente nell’ambito di specifici obblighi di legge.

Diritti dell’interessato (GDPR artt. 15-22)

In ogni momento, l’interessato potrà esercitare il diritto di:

  • chiedere la conferma dell’esistenza o meno di propri dati personali.
  • ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione.
  • ottenere la rettifica e la cancellazione dei dati.
  • ottenere la limitazione del trattamento.
  • ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti.
  • opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di marketing diretto.
  • opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione.
  • proporre un reclamo all’Autorità Garante per la protezione dei dati italiana.