Rif.5.0 del 01 aprile 2022
Informazioni per i clienti/fornitori ai sensi dell’art. 13 e 14 del Regolamento Ue 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati
Consulthink S.p.A., con sede legale via Cristoforo Colombo 163, 00147 Roma, in qualità di Titolare del trattamento (“Titolare”), desidera informare i propri clienti/fornitori, inclusi consulenti persone fisiche, in ordine alle modalità di trattamento dei dati personali raccolti in relazione alla stipula e l’esecuzione del rapporto contrattuale.
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento non ha nominato un responsabile della protezione dei dati ai sensi dell’art. 38 del Regolamento Ue 2016/679 (“GDPR”), tuttavia l’Interessato ha la possibilità di contattare il Referente Privacy per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti previsti dal GDPR all’indirizzo di posta elettronica: info@consulthink.it
TIPOLOGIA DI DATI OGGETTO DEL TRATTAMENTO
La raccolta riguarda in particolare i dati anagrafici e di contatto dell’amministratore e/o il legale rappresentante della società cliente/fornitore, ivi inclusi quelli del cliente/fornitore persona fisica, che sottoscrive il contratto in nome e per conto di quest’ultimo, nonché dei dipendenti/consulenti del cliente/fornitore coinvolti nelle attività di cui al contratto. Potranno inoltre essere trattati i dati personali inerenti alle persone fisiche coinvolte nell’esecuzione del contratto e relativi al rapporto contrattuale stesso.
FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
Il trattamento dei dati personali è effettuato per il perseguimento delle seguenti finalità:
-
-
Finalità connesse all’instaurazione e all’esecuzione del contratto fra il cliente/fornitore e il Titolare comprese, ove richiesto, l’assegnazione / revoca credenziali, casella posta elettronica, rilevazione presenze, predisposizione tessera nominale (badge) munita di foto per l’accesso ai locali di lavoro presso il cliente, gestione del curriculum vitae per rispondere alla richiesta del cliente o per partecipare a bandi di gara;
Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
-
Adempimenti amministrativo-contabili, quali la gestione della contabilità, nonché la verifica e la registrazione delle fatture, in conformità a quanto richiesto dalla normativa vigente o per l’esecuzione di altri obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria;
Base giuridica: il trattamento è necessario per adempiere agli obblighi legali al quale è soggetto il Titolare.
-
Gestione della piattaforma aziendale;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare di favorire le comunicazioni, la collaborazione e la condivisione di documenti e informazioni;
-
Verifica dei requisiti dei fornitori rispetto alle politiche aziendali e della loro conformità alla normativa vigente in materia di protezione dei dati personali;
Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
-
Rilevazione del grado di soddisfazione della clientela;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di soddisfare l’elevata aspettativa della propria clientela in merito alla qualità dei prodotti e servizi forniti, nonché il miglioramento continuo delle proprie prestazioni.
-
Controllo qualità e certificazioni: i dati personali possono essere oggetto di trattamento durante le attività volte alla verifica del sistema di gestione per la qualità e/o del sistema di gestione per la sicurezza delle informazioni;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di soddisfare l’elevata aspettativa della propria clientela in merito alla qualità dei prodotti e servizi forniti, nonché il miglioramento continuo delle proprie prestazioni.
-
Risk management: i dati personali possono essere oggetto di trattamento durante le attività volte alla verifica e all’analisi dei rischi in materia di protezione dei dati personali;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di valutare il grado di conformità della propria organizzazione alla normativa, nonché per l’adempimento di un obbligo derivante dal rapporto contrattuale con il cliente.
-
Attività di marketing di prodotti/servizi analoghi a quelli oggetto della vendita;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di utilizzare dati forniti dai clienti per finalità ulteriori, quali l’invio di comunicazioni promozionali relative a servizi e prodotti forniti dal Titolare.
-
Prevenzione delle frodi e tutela di sicurezza delle reti telematiche o di sistemi informatici (nel caso di accesso del cliente/fornitore a tali reti o sistemi del Titolare);
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di prevenire e/o reprimere attività illecite.
-
Tutela dei diritti in sede giudiziaria, arbitrale o di conciliazione.
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Interessato, di gestire inadempimenti contrattuali e controversie giudiziarie. Il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.
-
MODALITÀ DI RACCOLTA
La raccolta dei dati personali potrà avvenire a seguito di ricezione a mezzo posta, email, consegna diretta di offerte di servizi, proposta di preventivi, richieste, oppure in fase di stipula del rapporto contrattuale.
Nel caso di dati raccolti presso terzi (dati di dipendenti/collaboratori del cliente/fornitore) la fonte di raccolta dei dati è il cliente/fornitore stesso. In tal caso il cliente/fornitore garantisce che tali persone fisiche sono state rese edotte delle presenti informazioni del Titolare.
OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati da parte del cliente/fornitore, per le finalità sopra indicate, è strettamente strumentale all’esecuzione dei rapporti contrattuali. L’eventuale rifiuto o l’errata comunicazione dei dati richiesti dal Titolare comporta l’impossibilità di instaurare, eseguire e gestire il rapporto contrattuale; in particolare l’impossibilità di adempiere alle prescrizioni di legge in riferimento agli obblighi derivanti dal rapporto contrattuale, ivi compresa la regolare gestione amministrativa, contabile e fiscale dell’azienda, nonché l’impossibilità di adempiere a specifici obblighi e/o compiti previsti dalla legge, dai regolamenti, dalla normativa europea e dalla legislazione vigente in materia fiscale e contabile.
MODALITÀ DI TRATTAMENTO
I dati personali vengono trattati dal Titolare nel rispetto dei principi di liceità, correttezza e trasparenza.
Il trattamento verrà effettuato mediante strumenti cartacei, informatici, telematici o altri sistemi di telecomunicazione, in modo da garantire la sicurezza e la riservatezza dei dati, nonché la piena osservanza della normativa. Non saranno effettuati trattamenti che consistano in processi decisionali automatizzati sui dati trattati.
Il Titolate si riserva la possibilità di utilizzare servizi in cloud; in qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dal GDPR.
PERIODO DI CONSERVAZIONE
| Finalità del trattamento | Periodo di conservazione |
| a. | Limitato al termine del rapporto contrattuale con il cliente/fornitore più dieci anni; limitato alla durata dell’offerta con riguardo ai potenziali clienti/fornitori |
| b. | Dieci anni dalla registrazione |
| c. | Limitato al termine del rapporto contrattuale più un mese |
| d., e., f. e g. | Limitato alla durata delle verifiche |
| h. | Limitato alla durata dell’offerta |
| i. | Non superiore ai novanta giorni (Microsoft 365 e Jira), non superiore ai dieci giorni (Zimbra) |
| j. | Limitato alla durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione |
Trascorso tale termine i dati saranno distrutti o anonimizzati, a meno che non sussistono ulteriori finalità per la conservazione degli stessi.
DESTINATARI E TRASFERIMENTO DI DATI PERSONALI
I dati raccolti non sono soggetti a diffusione. I dati personali potranno essere comunicati a:
-
Istituti bancari per le operazioni di pagamento, nonché ai soggetti in essi operanti, per le sole finalità di gestione amministrativa e contabile del contratto/rapporto e per i riscontri concernenti l’esecuzione dei pagamenti;
-
Soggetti terzi quali autonomi titolari o designati dal Titolare ai sensi dell’art.28 del GDPR per le finalità sopra indicate – consulenti, avvocati, revisori, enti di certificazione, fornitori di servizi;
-
Autorità se imposto da normative applicabili;
-
Clienti che verificano la conformità alle certificazioni acquisite dall’azienda o/e alla vigente normativa in materia di trattamento dei dati personali.
I dati personali raccolti sono trattati da persone autorizzate dal Titolare per le specifiche finalità e modalità del trattamento.
L’elenco aggiornato dei soggetti nominati Responsabili del trattamento è disponibile presso il Titolare.
Eventuali trasferimenti di dati personali a un paese terzo al di fuori dell’Unione europea o a un’organizzazione internazionale avverranno sulla base di una decisione di adeguatezza della Commissione o, nel caso di trasferimenti di cui agli artt. 46, 47 o 49, par. 1, comma 2 del Regolamento europeo, sulla base di garanzie appropriate e opportune.
DIRITTI DELL’INTERESSATO
L’Interessato ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall’art. 20 del GDPR.
Le richieste possono essere rivolte all’indirizzo di posta elettronica: info@consulthink.it
In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’autorità di controllo competente – Garante per la protezione dei dati personali – ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
AGGIORNAMENTO DELLE INFORMAZIONI
Le presenti informazioni sono soggette ad aggiornamenti, anche in relazione alla normativa di riferimento. L’Interessato è pertanto invitato a verificarne periodicamente il contenuto.
Rif.5.0 del 01 aprile 2022
Informazioni per i clienti/fornitori ai sensi dell’art. 13 e 14 del Regolamento Ue 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati
Consulthink S.p.A., con sede legale via Cristoforo Colombo 163, 00147 Roma, in qualità di Titolare del trattamento (“Titolare”), desidera informare i propri clienti/fornitori, inclusi consulenti persone fisiche, in ordine alle tipologie, finalità, modalità e ambito di comunicazione e diffusione dei dati raccolti in relazione alla stipula e l’esecuzione del rapporto contrattuale.
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento non ha nominato un responsabile della protezione dei dati ai sensi dell’art. 38 del Regolamento Ue 2016/679 (“GDPR”), tuttavia l’Interessato ha la possibilità di contattare il Referente Privacy per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti previsti dal GDPR all’indirizzo di posta elettronica: info@consulthink.it
TIPOLOGIA DI DATI OGGETTO DEL TRATTAMENTO
La raccolta riguarda in particolare i dati anagrafici e di contatto dell’amministratore e/o il legale rappresentante della società cliente/fornitore, ivi inclusi quelli del cliente/fornitore persona fisica, che sottoscrive il contratto in nome e per conto di quest’ultimo, nonché dei dipendenti/consulenti del cliente/fornitore coinvolti nelle attività di cui al contratto. Potranno inoltre essere trattati i dati personali inerenti alle persone fisiche coinvolte nell’esecuzione del contratto e relativi al rapporto contrattuale stesso.
FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
Il trattamento dei dati personali è effettuato per il perseguimento delle seguenti finalità:
-
Finalità connesse all’instaurazione e all’esecuzione del contratto fra il cliente/fornitore e il Titolare comprese, ove richiesto, l’assegnazione / revoca credenziali, casella posta elettronica, rilevazione presenze, predisposizione tessera nominale (badge) munita di foto per l’accesso ai locali di lavoro presso il cliente, gestione del curriculum vitae per rispondere alla richiesta del cliente o per partecipare a bandi di gara;
Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
-
Adempimenti amministrativo-contabili, quali la gestione della contabilità, nonché la verifica e la registrazione delle fatture, in conformità a quanto richiesto dalla normativa vigente o per l’esecuzione di altri obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria;
Base giuridica: il trattamento è necessario per adempiere agli obblighi legali al quale è soggetto il Titolare.
-
Gestione della piattaforma aziendale;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del titolare di favorire le comunicazioni, la collaborazione e la condivisione di documenti e informazioni;
-
Verifica dei requisiti dei fornitori rispetto alle politiche aziendali e della loro conformità alla normativa vigente in materia di protezione dei dati personali;
Base giuridica: il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
-
Rilevazione del grado di soddisfazione della clientela;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di soddisfare l’elevata aspettativa della propria clientela in merito alla qualità dei prodotti e servizi forniti, nonché il miglioramento continuo delle proprie prestazioni.
-
Controllo qualità e certificazioni: i dati personali possono essere oggetto di trattamento durante le attività volte alla verifica del sistema di gestione per la qualità e/o del sistema di gestione per la sicurezza delle informazioni;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di soddisfare l’elevata aspettativa della propria clientela in merito alla qualità dei prodotti e servizi forniti, nonché il miglioramento continuo delle proprie prestazioni.
-
Risk management: i dati personali possono essere oggetto di trattamento durante le attività volte alla verifica e all’analisi dei rischi in materia di protezione dei dati personali;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di valutare il grado di conformità della propria organizzazione alla normativa, nonché per l’adempimento di un obbligo derivante dal rapporto contrattuale con il cliente.
-
Attività di marketing di prodotti/servizi analoghi a quelli oggetto della vendita;
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di utilizzare dati forniti dai clienti per finalità ulteriori, quali l’invio di comunicazioni promozionali relative a servizi e prodotti forniti dal Titolare.
-
Prevenzione delle frodi e tutela di sicurezza delle reti telematiche o di sistemi informatici (nel caso di accesso del cliente/fornitore a tali reti o sistemi del Titolare);
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare di prevenire e/o reprimere attività illecite.
-
Tutela dei diritti in sede giudiziaria, arbitrale o di conciliazione.
Base giuridica: il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’Interessato, di gestire inadempimenti contrattuali e controversie giudiziarie. Il trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.
MODALITÀ DI RACCOLTA
La raccolta dei dati personali potrà avvenire a seguito di ricezione a mezzo posta, email, consegna diretta di offerte di servizi, proposta di preventivi, richieste, oppure in fase di stipula del rapporto contrattuale.
Nel caso di dati raccolti presso terzi (dati di dipendenti/collaboratori del cliente/fornitore) la fonte di raccolta dei dati è il cliente/fornitore stesso, anche nella veste di suo dipendente o collaboratore. In tal caso il cliente/fornitore garantisce che tali persone fisiche sono state rese edotte delle presenti informazioni del Titolare, consegnandole loro in supporto durevole o comunque rendendo noto ove siano consultabili, manlevando espressamente il Titolare da ogni eventuale responsabilità o pretesa di terzi in merito.
OBBLIGATORIETÀ DEL CONFERIMENTO DEI DATI
Il conferimento dei dati da parte del cliente/fornitore, per le finalità sopra indicate, è strettamente strumentale all’esecuzione dei rapporti contrattuali. L’eventuale rifiuto o l’errata comunicazione dei dati richiesti dal Titolare comporta l’impossibilità di instaurare, eseguire e gestire il rapporto contrattuale; in particolare l’impossibilità di adempiere alle prescrizioni di legge in riferimento agli obblighi derivanti dal rapporto contrattuale, ivi compresa la regolare gestione amministrativa, contabile e fiscale dell’azienda, nonché l’impossibilità di adempiere a specifici obblighi e/o compiti previsti dalla legge, dai regolamenti, dalla normativa europea e dalla legislazione vigente in materia fiscale e contabile.
MODALITÀ DI TRATTAMENTO
I dati personali vengono trattati dal Titolare nel rispetto dei principi di liceità, correttezza e trasparenza.
Il trattamento verrà effettuato mediante strumenti cartacei, informatici, telematici o altri sistemi di telecomunicazione, in modo da garantire la sicurezza e la riservatezza dei dati, nonché la piena osservanza della normativa. Non saranno effettuati trattamenti che consistano in processi decisionali automatizzati sui dati trattati.
Il Titolate si riserva la possibilità di utilizzare servizi in cloud; in qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dal GDPR.
PERIODO DI CONSERVAZIONE
| Finalità del trattamento | Periodo di conservazione |
| a. | Limitato al termine del rapporto contrattuale con il cliente/fornitore più dieci anni; limitato alla durata dell’offerta con riguardo ai potenziali clienti/fornitori |
| b. | Dieci anni dalla registrazione |
| c. | Limitato al termine del rapporto contrattuale più un mese |
| d., e., f. e g. | Limitato alla durata delle verifiche |
| h. | Limitato alla durata dell’offerta |
| i. | Non superiore ai novanta giorni (Microsoft 365 e Jira), non superiore ai dieci giorni (Zimbra) |
| j. | Limitato alla durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione |
Trascorso tale termine i dati saranno distrutti o anonimizzati, a meno che non sussistono ulteriori finalità per la conservazione degli stessi.
DESTINATARI E TRASFERIMENTO DI DATI PERSONALI
I dati raccolti non sono soggetti a diffusione. I dati personali potranno essere comunicati a:
-
Istituti bancari per le operazioni di pagamento, nonché ai soggetti in essi operanti, per le sole finalità di gestione amministrativa e contabile del contratto/rapporto e per i riscontri concernenti l’esecuzione dei pagamenti;
-
Soggetti terzi quali autonomi titolari o designati dal Titolare ai sensi dell’art.28 del GDPR per le finalità sopra indicate – consulenti, avvocati, revisori, enti di certificazione, fornitori di servizi;
-
Autorità se imposto da normative applicabili;
-
Clienti che verificano la conformità alle certificazioni acquisite dall’azienda o/e alla vigente normativa in materia di trattamento dei dati personali.
I dati personali raccolti sono trattati da persone autorizzate dal Titolare per le specifiche finalità e modalità del trattamento.
L’elenco aggiornato dei soggetti nominati Responsabili del trattamento è disponibile presso il Titolare.
Eventuali trasferimenti di dati personali a un paese terzo al di fuori dell’Unione europea o a un’organizzazione internazionale avverranno sulla base di una decisione di adeguatezza della Commissione o, nel caso di trasferimenti di cui agli artt. 46, 47 o 49, par. 1, comma 2 del Regolamento europeo, sulla base di garanzie appropriate e opportune.
DIRITTI DELL’INTERESSATO
L’Interessato ha diritto di chiedere al Titolare, in qualunque momento, l’accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento, ha diritto di richiedere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché di ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall’art. 20 del GDPR.
Le richieste possono essere rivolte all’indirizzo di posta elettronica: info@consulthink.it
In ogni caso l’Interessato ha sempre diritto di proporre reclamo all’autorità di controllo competente – Garante per la protezione dei dati personali – ai sensi dell’art. 77 del GDPR, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.
AGGIORNAMENTO DELLE INFORMAZIONI
Le presenti informazioni sono soggette ad aggiornamenti, anche in relazione alla normativa di riferimento. L’Interessato è pertanto invitato a verificarne periodicamente il contenuto.
Seguici su:
Seguici su:
Chiamaci
+39 06 4549 2416
Indirizzo
Via Cristoforo Colombo, 163 00147 Roma
E-mail
info@www.consulthink.it
- Chiamaci
+39 06 4549 2416 - Indirizzo
Via Cristoforo Colombo, 163 00147 Roma - E-mail
info@www.consulthink.it