INFORMAZIONI DI CARATTERE GENERALE
Si informano clienti/fornitori (interessati al trattamento) e loro referenti (di seguito “interessati”, ex. Art.4, c.1 del GDPR)) che i rapporti professionali instaurati con lo scrivente Titolare possono comportare il trattamento di dati personali, nel rispetto dei seguenti principi di carattere generale:
- tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati;
- il Titolare del Trattamento è la scrivente Associazione Culturale VALBRENO, Via Manguzzo n. 2 Valbrembo (BG);
- il Titolare ha provveduto a nominare come Responsabile della protezione dei dati/Data Protection Officer il proprio legale rappresentate al quale è possibile rivolgersi per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato o proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.
OGGETTO DEL TRATTAMENTO
Il Titolare tratta dati personali identificativi del cliente/fornitore (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di suoi referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti dal Titolare.
FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
I dati sono trattati per:
- adempiere agli obblighi associativi, precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.
MODALITA’ DEL TRATTAMENTO
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.
AMBITO DEL TRATTAMENTO
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.). Si informa inoltre che i dati personali potranno essere oggetto di comunicazione intercompany tra le società del Gruppo. I dati non sono oggetto di diffusione o trasferimento verso paesi extra-UE. Qualora si rendesse necessario, nell’ambito di gare/appalti oppure nell’espletamento di obblighi normativi (es: responsabilità solidale, anticorruzione, antimafia, antiriciclaggio, ecc.) acquisire da clienti/fornitori dati personali di loro dipendenti, si concorda tra le parti che la scrivente società sarà legittimata al trattamento in qualità di Responsabile esterno (Art.28 GDPR) o di soggetto autorizzato (Art.29 GDPR). Nell’ambito di tale rapporto la scrivente società si impegna al trattamento di tali dati nel rispetto dei requisiti di conformità previsti dal GDPR, garantendo l’eventuale comunicazione ad ulteriori soggetti esclusivamente nell’ambito di specifici obblighi di legge.