Informativa ai sensi dell’art. 13 Regolamento UE 2016/679
Normativa di riferimento:
- Regolamento UE n. 679 del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati personali (di seguito “Regolamento UE”)
- Decreto legislativo n. 196 del 30 Giugno 2003 (di seguito “Codice della Privacy”), come modificato con il Decreto Legislativo n. 101 del 10 Agosto 2018
Computer Gross S.p.A., di seguito “Computer Gross”, società appartenente al Gruppo imprenditoriale SeSa S.p.A., desidera informare in merito alle modalità e alle condizioni applicate alle operazioni di trattamento compiute sui dati personali. I trattamenti di dati personali relativi a persone giuridiche non rientrano nell’ambito di applicazione della disciplina di tutela dei dati personali apprestata dal Regolamento UE 2016/679. Ai fini di chiarezza e trasparenza, Computer Gross rende la presente informativa anche ai soggetti persone giuridiche, descrivendo le modalità e le finalità di tutti trattamenti che la stessa svolge o ha facoltà di svolgere sui dati personali dei soggetti interessati come appresso definiti. Computer Gross agisce in qualità di “Titolare del trattamento”, per tale intendendosi “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”. In concreto il trattamento dei dati personali dei soggetti interessati potrà essere effettuato da soggetti appositamente autorizzati da Computer Gross a compiere operazioni di trattamento. La presente informativa riguarda i “soggetti interessati”, per tali intendendosi le persone fisiche a cui i dati personali si riferiscono, ovvero tutti quei soggetti che operano in nome e per conto dell’entità giuridica del partner ed i cui dati personali vengono trattati da Computer Gross.
1. Finalità e base giuridica del trattamento dei dati personali
La raccolta e il trattamento dei dati personali da parte di Computer Gross avvengono per le finalità indicate di seguito:
a) l’erogazione dei servizi di supporto clienti Commercial su prodotti e licenze VMware by Broadcom;
b) l’esecuzione di attività precontrattuali e l’acquisizione di informazioni preliminari ai fini della stipula del contratto;
c) l’esecuzione degli obblighi contrattuali (a titolo esemplificativo: amministrazione, contabilità, gestione contratti, servizi fatturazione/pagamenti);
d) la gestione dei rapporti intercorrenti fra Voi e Computer Gross (a titolo esemplificativo, la gestione del contenzioso, ovvero dei crediti derivanti da un contratto e/o atti collaterali, factoring).
In relazione alle finalità di cui alle lett. a), b), c) e d), il trattamento è svolto per adempiere agli obblighi contrattuali/precontrattuali e agli obblighi legali connessi al rapporto instaurato con Computer Gross; di conseguenza non è necessario il consenso al trattamento.
2. Natura del conferimento dei dati personali
Il conferimento di dati personali è obbligatorio per quei dati personali in relazione ai quali vi sia un obbligo di legge o contrattuale al conferimento medesimo; del pari è obbligatorio il conferimento dei dati personali necessari agli adempimenti precontrattuali. L’eventuale rifiuto a conferire tali dati personali “obbligatori”
potrebbe comportare la mancata esecuzione contrattuale. L’eventuale rifiuto a fornire dati personali strettamente funzionali all’esecuzione dei rapporti contrattuali, ma per i quali non vi sia un obbligo al conferimento, non comporterà in linea di principio alcuna conseguenza, se non l’eventuale impossibilità di dare seguito alle operazioni connesse a tali dati personali o l’impossibilità di instaurare nuovi rapporti.
3. Modalità di trattamento e tempo di conservazione dei dati personali
Il trattamento dei dati personali sarà effettuato in modo lecito e secondo correttezza e comunque in conformità alla normativa applicabile, mediante strumenti idonei a garantirne la sicurezza e la riservatezza; il trattamento dei dati personali sarà prevalentemente effettuato attraverso strumenti informatici al fine di memorizzare, gestire e trasmettere i dati stessi. Il trattamento sarà effettuato, in via principale, dall’organizzazione interna del Titolare del Trattamento sotto la direzione e il controllo delle funzioni aziendali preposte, ovvero da personale appositamente incaricato a tal fine. Con riferimento agli ulteriori soggetti che potrebbero trattare i dati personali degli Interessati, si rimanda al punto 4 della presente informativa. La conservazione dei dati personali avverrà in una forma che consenta l’identificazione degli Interessati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e trattati. In particolare, in relazione alla gestione del rapporto contrattuale, i dati personali saranno conservati per i tempi definiti dalla normativa di riferimento nonché, alla cessazione del rapporto contrattuale, per il termine decennale per la conservazione dei soli dati di natura civilistica.
Nel caso in cui i dati personali vengano trasferiti dall’Unione Europea, dallo Spazio Economico Europeo e/o dai loro Stati membri, dalla Svizzera e dal Regno Unito verso paesi che non garantiscono un livello adeguato di protezione dei dati ai sensi della normativa applicabile sulla protezione dei dati dei suddetti territori, si rimanda alle disposizioni degli articoli 44 – 46 del GDPR ed alle decisioni applicabili in materia emesse dalle autorità di controllo, in particolare da parte del European Data Protection Board (EPDB).
4. Destinatari dei dati personali
In relazione ai dati personali dell’interessato, Computer Gross potrà effettuare le comunicazioni derivanti da un obbligo di legge, di regolamento o di normativa comunitaria. Per le finalità di cui al punto 1, lett. a), b), c) e d) della presente informativa (ossia per le finalità connesse all’esecuzione del contratto, delle misure precontrattuali e alla gestione dei rapporti fra Voi e Computer Gross), i dati personali potranno essere comunicati, senza che sia necessario il consenso, a Società appartenenti al Gruppo SESA, controllate da o collegate a Computer Gross ai sensi dell’art. 2359 c.c. (appartenenti alle categorie merceologiche ATECO J62, J63 e M70 riguardanti prodotti e servizi informatici e di consulenza aziendale). La comunicazione, anche mediante la semplice consultazione o messa a disposizione dei dati personali degli interessati, può intervenire anche verso i seguenti soggetti:
a) enti, organi di vigilanza, autorità o istituzioni pubbliche;
b) persone fisiche o giuridiche che forniscono specifici servizi, quali il supporto nell’erogazione dei servizi contrattualizzati con Computer Gross, o l’elaborazione dati, sondaggi del grado di soddisfazione clientela, consulenti amministrativi, tributari e/o contabili, organizzazione di fiere ed eventi di comunicazione;
c) intermediari commerciali, banche ed istituti di credito, Società di consulenza legale, Società di intermediazione finanziaria, persone fisiche o giuridiche preposte al recupero del credito, revisione e/o certificazione di bilanci e dei sistemi di qualità, collaboratori autonomi di Computer Gross, agenti e segnalatori, assicuratori e broker;
d) persone fisiche e/o giuridiche che richiedono referenze/dati ai fini della partecipazione ad appalti pubblici, ovvero nell’ambito dell’esecuzione di contratti di fornitura verso la clientela da parte di Computer Gross.
I soggetti di cui al punto a), c), d) operano in qualità di autonomi Titolari del Trattamento. I soggetti di cui al punto b) operano in qualità di responsabili del trattamento, appositamente nominati. In ogni caso ai soggetti citati si trasferiscono esclusivamente i soli dati personali necessari e pertinenti rispetto alle finalità dichiarate nella presente informativa. L’elenco di tali soggetti terzi sarà costantemente aggiornato e accessibile previa richiesta a Computer Gross. I dati personali non saranno diffusi e dunque non saranno divulgati al pubblico o ad un numero indefinito di soggetti.
5. Diritti dei soggetti interessati
Ciascun soggetto interessato può esercitare i diritti di accesso ai dati personali previsti dall’art. 15 del Regolamento UE e i diritti previsti dagli artt. 16, 17, 18, 20 e 21 del Regolamento medesimo riguardo alla rettifica, alla cancellazione, alla limitazione, alla portabilità dei dati personali, ove applicabile e all’opposizione al trattamento dei dati personali. I diritti possono essere esercitati scrivendo al seguente indirizzo: [email protected]
Ove Computer Gross non fornisca riscontro alla richiesta proveniente da ciascun soggetto interessato nei tempi previsti dalla normativa o la risposta all’esercizio dei diritti non risulti idonea, il soggetto interessato potrà proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, di seguito le coordinate: [email protected] – www.gpdp.it
6. Responsabile della Protezione dei Dati Personali
Computer Gross ha provveduto a nominare il Responsabile della Protezione dei Dati Personali. Di seguito indicazione dei dati di contatto del Responsabile della Protezione dei Dati Personali: [email protected]