Informativa sul trattamento dei dati personali - fornitori

La presente informativa sulla protezione dei dati personali è resa dalla società MFB S.r.l., in qualità di Titolare del trattamento, ai sensi dell’art 13 del Regolamento Generale sulla Protezione dei Dati n. 2016/679 (di seguito, “GDPR”), per informarLa che i Suoi dati personali saranno trattati nel rispetto delle disposizioni legislative e contrattuali vigenti per le finalità e con le modalità di seguito indicate.

  1. Titolare del trattamento e Responsabile per la protezione dei dati

Il titolare del trattamento dei dati personali è MFB S.r.l., nella persona del legale rappresentante pro tempore, con sede legale in Via Lame 160/D – 40122 Bologna (BO) - Italia, C.F/P.IVA 03420280374, e-mail info@mfbnet.it.

Responsabile per la protezione dei dati (DPO): dott. Michele Ferrazzano, indirizzo e-mail: dpo.mfb@amicadpo.eu.

  1. Dati trattati, finalità e base giuridica del trattamento dei dati

Il Titolare intende trattare i Suoi dati anagrafici e di contatto (a titolo esemplificativo quali nome e cognome, codice fiscale, numero di partita IVA, residenza, domicilio, sede aziendale, indirizzo mail o PEC, numero di telefono e fax, ed eventualmente, dati bancari, finanziari ed assicurativi), per le seguenti finalità:

  • instaurazione, gestione ed esecuzione del rapporto contrattuale tra cui, a titolo esemplificativo, la gestione amministrativa del contratto; la gestione dei pagamenti e delle fatture; la base giuridica per tale finalità è l’esecuzione di un contratto di cui Lei è parte o di misure precontrattuali, ai sensi dell’articolo 6, paragrafo 1, lettera b), del GDPR;
  • osservanza di specifici obblighi previsti dalla legge o da altre norme vincolanti ai quali è soggetto il Titolare in particolare in materia civilistica, fiscale e contabile, nonché per dare attuazione a disposizioni impartite dall’amministrazione finanziaria ovvero da autorità o da organi di vigilanza a ciò legittimati dalla legge; la base giuridica per tale finalità è l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento, ai sensi dell’articolo 6, paragrafo 1, lettera c), del GDPR;
  • per accertare, esercitare e/o difendere i diritti della Società in sede giudiziaria, amministrativa o nelle procedure di arbitrato e di conciliazione; la base giuridica è il legittimo interesse del Titolare o di terzi, ai sensi dell’articolo 6, paragrafo 1, lettera f), del GDPR.

 

  1. Modalità del trattamento dei dati

Il trattamento viene effettuato nel rispetto di quanto richiesto dal GDPR, secondo i principi di correttezza, liceità e trasparenza e di tutela dei Suoi diritti ivi descritti. I dati personali sono trattati mediante strumenti informatici, telematici e/o cartacei, esclusivamente nel rispetto delle finalità sopra indicate e per il tempo strettamente necessario ad adempiere alle finalità per le quali i dati vengono raccolti.

Il trattamento è svolto dal titolare, dai responsabili e/o dai soggetti autorizzati al trattamento. Gli stessi dati verranno trattati con l'impiego di misure di sicurezza atte a garantire la loro riservatezza, integrità e disponibilità e ad evitare indebiti accessi di soggetti non autorizzati.

  1. Natura del conferimento dei dati

Per le finalità di cui al precedente paragrafo 2, il conferimento di Suoi dati personali non costituisce obbligo; tuttavia, lo stesso è necessario ai fini del corretto e proficuo svolgimento delle attività di cui allo stesso paragrafo 2. Un Suo eventuale rifiuto e/o il mancato conferimento dei dati personali comporta il mancato perfezionamento o mantenimento del rapporto contrattuale o comunque l’impossibilità di soddisfare talune sue richieste.

  1. Eventuali destinatari o categorie di destinatari dei dati personali

I Suoi dati personali potranno essere comunicati, solamente per le finalità sopra indicate, a soggetti terzi determinati tra cui:

  • consulenti legali e contabili, istituti bancari;
  • fornitori di servizi di trasporto, fornitori di servizi di assistenza tecnica per la gestione del sistema informatico;
  • altri soggetti che potrebbero venire a conoscenza dei dati personali in qualità di Responsabili del trattamento o Autorizzati al trattamento, adeguatamente istruiti al fine di esercitare i compiti necessari per l’esecuzione del contratto da Lei sottoscritto;
  • soggetti cui la facoltà di accedere ai Suoi dati sia riconosciuta da disposizioni di legge e di normativa secondaria;
  • tutti quei soggetti cui la comunicazione sia necessaria per il corretto adempimento delle finalità indicate nel paragrafo 2.

In nessun caso i dati personali trattati saranno diffusi.

  1. Periodo conservazione

I dati personali sono conservati per un arco di tempo necessario al conseguimento delle finalità per i quali sono stati raccolti, in particolare, gli stessi saranno trattati finché persista la necessità di adempiere agli obblighi di legge; per tutta la durata del contratto, e fino a che sussistano obbligazioni o adempimenti connessi all’esecuzione dello stesso. I dati, inoltre, saranno conservati per un periodo di 10 anni successivi a tali termini per finalità connesse all’adempimento di obblighi di legge e per consentire alla Società la difesa dei propri diritti.

Trascorso tale periodo, MFB S.r.l. procederà alla distruzione dei dati personali.

  1. Trasferimento dei dati all’estero

Ai fini di garantire la disponibilità di dati e servizi informatici, MFB si avvale di alcuni fornitori esterni. Pertanto, i dati personali possono essere trasferiti dai sistemi informatici di MFB verso soggetti terzi fornitori di servizi informatici presenti all’interno dell’Unione Europea e/o verso paesi terzi rispetto all’Unione Europea nell’ambito delle finalità di cui al punto 2 e particolarmente negli Stati Uniti d’America.

MFB si avvale come fornitore terzo della società Microsoft per archiviazione dati e gestione della posta elettronica. Il trasferimento dei dati personali è conforme al regolamento, in quanto si basa su una decisione di adeguatezza della Commissione Europea, il c.d. EU-US Data Privacy Framework. In tal senso, MFB si farà parte diligente nel verificare periodicamente che Microsoft risulti iscritta nella “lista DPF” disponibile sul sito della U.S. Department of Commerce.

 

  1. Diritti dell’interessato

L’interessato può esercitare una serie di diritti previsti dal regolamento come di seguito elencati:

  • diritto di accesso ai dati personali (art. 15 GDPR);
  • diritto di rettifica (art. 16 GDPR);
  • diritto di cancellazione (o diritto all’oblio) (art. 17 GDPR);
  • diritto di limitazione del trattamento (art. 18 GDPR);
  • diritto di ottenere notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento da parte del Titolare (art. 19 GDPR);
  • diritto di portabilità dei dati (art. 20 GDPR);
  • diritto di opposizione al trattamento (art. 21 GDPR);
  • diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione (art. 22 GDPR);
  • diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma (RM).

Per esercitare tutti i diritti come sopra identificati, può contattare il Titolare del trattamento o il Responsabile per la protezione dei dati tramite i contatti indicati nel paragrafo 1.