Informativa sulle finalità e sulle modalità del trattamento dei Dati Personali di persone operanti per clienti e fornitori del CONSORZIO DI TUTELA DELLA DENOMINAZIONE DI ORIGINE CONTROLLATA PROSECCO
Il CONSORZIO DI TUTELA DELLA DENOMINAZIONE DI ORIGINE CONTROLLATA PROSECCO, con sede in Calmaggiore 23, 31100 TREVISO – C.F. 04339160261 - P.IVA 04484620267 T. +39 0422.1572383, PEC: consorzio.proseccodoc@legalmail.it, info@consorzioprosecco.it - (il “Consorzio” o il “Titolare”), nella propria qualità di titolare del trattamento rende note le seguenti informazioni in relazione al trattamento dei dati personali.
1. Finalità del Trattamento e base giuridica
I dati di persone fisiche che operano per il Cliente e il Fornitore (es: amministratori e dipendenti) sono trattati per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, 1b GDPR), nonché per adempiere agli obblighi di natura fiscale, contabile, amministrativa e societaria applicabili (art. 6, 1c GDPR). I dati potranno essere trattati anche per il perseguimento del legittimo interesse del Titolare a gestire i propri sistemi organizzativi (es: il Modello ex d.lgs. 231/01) (art. 6, 1g GDPR). il Titolare acquisisce i dati nelle trattative contrattuali, nell’esecuzione del contratto, in sede di fatturazione e contabilizzazione. Il trattamento sarà effettuato sia manualmente sia con mezzi informatici e telematici. Il mancato rilascio dati o il diniego del trattamento renderebbero impossibili al Titolare la stipula degli accordi contrattuali o le operazioni di pagamento e incasso dei corrispettivi.
2. Principi e modalità del trattamento dei dati
I dati saranno trattati in modo trasparente, adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per i quali sono trattati, esatti e aggiornati, con la massima riservatezza e sicurezza, nel rispetto della normativa, delle prescrizioni impartite dall’Autorità di Controllo.
I dati personali potranno essere trattati da Responsabili o Incaricati del trattamento istruiti e vincolati al rispetto di adeguate misure tecniche e organizzative finalizzate alla protezione dei dati a loro trasmessi. L’elenco dei responsabili e degli incaricati al trattamento è conservato presso la sede legale del Titolare. I dati personali potranno essere comunicati a soggetti terzi ai sensi della normativa vigente o in forza di provvedimenti amministrativi (ad es.: INPS, INAIL, Ispettorato Territoriale o Nazionale del Lavoro, Agenzia delle Entrate, pubbliche amministrazioni, casse di previdenza e assistenza). I dati personali non sono oggetto di diffusione né di trasferimento al di fuori dello Spazio Economico Europeo. Se necessario, tale trasferimento sarà effettuato nel rispetto del Regolamento.
3. Durata del Trattamento
I dati saranno conservati per il periodo di tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, fino alla conclusione del contratto o successivamente ove persistano esigenze di trattamento (ad es. adempimento alla normativa fiscale e societaria, conservazione di evidenze probatorie a fini giudiziali o contenziosi).
4. Diritti dell’interessato
L’interessato potrà chiedere di conoscere l’origine, la finalità e le modalità su cui si basa il trattamento, l’accesso ai dati, l’aggiornamento, la rettifica, l’integrazione, la cancellazione, la trasformazione in forma anonima, la limitazione del trattamento, il blocco dei dati trattati in violazione di legge e la copia su un formato strutturato, di uso comune e leggibile da dispositivo automatico ovvero trasmettere tali dati a un altro titolare del trattamento senza impedimenti. Per esercitare tali diritti, basterà inviare una comunicazione all'indirizzo e-mail segreteria@consorzioprosecco.it Ogni interessato ha diritto di proporre reclamo all’Autorità di Controllo, rappresentata in Italia dal Garante per la Protezione dei Dai Personali (www.garanteprivacy.it).
* * *
PRIVACY NOTICE pursuant to Article 13 of EU Regulation 2016/679 "European Regulations on the protection of natural persons with regard to the processing of personal data” or “GDPR”
CONSORZIO DI TUTELA DELLA DENOMINAZIONE DI ORIGINE CONTROLLATA PROSECCO, with headquarters in Calmaggiore 23, 31100 TREVISO – Tax Code 04339160261 - P.IVA 04484620267 T. +39 0422.1572383, PEC: consorzio.proseccodoc@legalmail.it, info@consorzioprosecco.it - (the "Consortium" or the "Data Controller"), as data controller, discloses the following information in relation to the processing of personal data.
1. Purpose and legal basis of Processing
Personal data of the Customer and the Supplier, its directors and representatives, as well as its employees or collaborators (name, surname, contact details, photographs, IBAN, etc.) are processed for the execution of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (art. 6, 1b GDPR), as well as to comply with fiscal, accounting, administrative and corporate legal obligations (art. 6, 1c GDPR). The data may also be processed to pursue a legitimate interest of the Data Controller in managing its organizational systems (e.g., the Model pursuant to Legislative Decree 231/01) (art. 6, 1g GDPR). Data collection takes place by communicating to the Data Controller the data of the data subjects during contractual negotiations and execution of the related agreements, as well as when billing and accounting for services by the Data Controller. Any failure to release data would make it impossible for the Data Controller to enter into contractual agreements or issue invoices to the Client.
2. Principles and means of processing
Data will be processed in a transparent, adequate, relevant, and limited way to what is necessary with respect to the purposes for which they are processed, accurate and updated, with maximum confidentiality and security, in compliance with the legislation and the requirements issued by the Supervisory Authority. Personal data may be processed by duly instructed Authorized Persons and/or Data Processors contractually bound to comply with adequate technical and organizational measures. The updated list of Authorized Persons and/or Data Processors is kept at the Data Controller's registered office. Personal data may also be communicated to Public Entities (e.g.: INPS, INAIL, Territorial Inspectorate o Nazionale del Lavoro, Revenue Agency, public administrations, social security, and assistance funds). The data processed are not subject to dissemination or transfer outside the European Economic Area. Where necessary, this transfer will be carried out in compliance with the provisions and provisions of the Regulation.
3. Duration of processing and data retention
The data will be stored for the period of time strictly necessary to pursue the purposes for which they were collected, therefore usually until the full performance of the contract or subsequently where processing needs persist (e.g., to comply with tax and corporate legislation, conservation of evidence for judicial purposes or litigation).
4. Rights granted to the data subject
The data subject has the right to obtain from the Data Controller access to personal data, including confirmation of the existence of personal data, and to have them available in an intelligible format. In particular, the data subject has the right to obtain: a) the indication of the origin of the personal data; b) an indication of the purposes and methods of processing; c) an indication of the logic applied in case of processing carried out with the aid of electronic instruments; d) updating or rectification and integration of data; e) the erasure of data or the limitation of the processing of data (transformation into anonymous form, blocking of data processed in violation of the law, including those that do not need to be stored for the purposes for which the data are been collected or subsequently processed); f) the right to obtain the confirmation that the updating, rectification, integration, cancellation operations have been brought to the attention, also as regards their content, of those recipients to whom the data have been disclosed, unless this proves impossible or involves the use of means manifestly disproportionate. The data subject also has the right to object to the processing, even if only in relation to specific purposes, and to request data portability.
To exercise these rights towards the Data Controller, simply send a communication to the e-mail address segreteria@consorzioprosecco.it
The data subject has the right to lodge a complaint with the Supervisory Authority, represented in Italy by the Garante per la Protezione dei Dati Personali. For information, the data subject is invited to see the website of the Garante at www.garanteprivacy.it .