Informativa GDPR clientes y proveedores

Informativa “clientes y proveedores” en base a los arts. 13 y 14 del “Reglamento Europeo en materia de protección de los datos personales – GDPR” (REG. UE 2016/679)

Introducción

Los datos personales serán objeto de tratamiento en el respeto de la normativa aplicable y de las obligaciones de reserva y seguridad en que se inspira la actividad de Copyr S.p.A.

Titular del tratamiento

El Titular del tratamiento es Copyr S.p.A., sociedad con socio único, P.IVA 00878291004 y C.F. 00394920581, con sede legal en Via Stephenson, 73 – 20157 Milán (MI), que se puede contactar de las siguientes formas:

escribiendo un e-mail a privacy_copyr@copyr.it
llamando al número +39 02 390368.1
por correo normal enviado a la dirección de la sede legal

Categoría de datos tratados

Las categorías de datos tratados son las siguientes:

datos de identificación de los empleados del cliente/proveedor identificados como contactos del proyecto o del cliente/proveedor como persona física
datos de contacto de los empleados del cliente/proveedor identificados como contactos del proyecto o del cliente/proveedor como persona física
modalidad de pago de los servicios adquiridos por los clientes

Fuente de los datos

Los datos del interesado los proporciona directamente el cliente/proveedor o, sólo para los empleados del cliente/proveedor, los obtiene el mismo cliente/proveedor.

Finalidad, bases jurídicas y tiempo de conservación

Finalidad	Bases jurídicas	Tiempo de conservación
Gestión de las actividades precontractuales y contractuales referentes a la conclusión del contrato y a su ejecución	Ejecución de las actividades precontractuales/contractuales	10 años desde que terminó la ejecución del contrato
Gestión de los contactos del cliente/proveedor para la gestión contable/administrativa del servicio adquirido	Ejecución de las actividades precontractuales/contractuales	10 años desde que terminó la ejecución del contrato
Compartición de los datos identificativos del cliente/proveedor a nivel de Grupo para la verificación contable/administrativa	el legítimo interés del Titular del tratamiento	2 años desde que terminó la ejecución del contrato
Gestión de los datos de contacto del cliente para la presentación de servicios/productos análogos a los adquiridos	el legítimo interés del Titular del tratamiento	2 años a partir de la última adquisición del cliente. Durante el período pandémico (años 2020 y 2021), tal plazo se amplió para garantizar una eficaz presentación de los servicios a los clientes que hayan tenido que ralentizar o suspender la actividad en el período de emergencia

Legítimo interés

El Titular del tratamiento, después de valorar los intereses en juego, ha considerado:

compartir los datos del cliente/proveedor a nivel de grupo sólo con el fin de controlar los aspectos contables/administrativos;
contactar con los clientes sólo con el fin de presentar servicios o productos análogos o relacionados con los ya adquiridos, considerando dicha comunicación también en ventaja del interesado y limitando tal tratamiento únicamente a los datos necesarios para conseguir dicha finalidad.

Modalidad de tratamiento de los datos

El tratamiento de los datos personales estará basado en principios de corrección, legalidad y transparencia, tutelando su reserva y sus derechos, y se hará mediante instrumentos idóneos para garantizar su seguridad.

Consecuencias de la falta de aportación de los datos

La aportación de los datos personales indicados anteriormente es necesaria para perseguir las finalidades indicadas; por lo tanto el no proporcionar dichos datos implica la imposibilidad de efectuar el tratamiento.

Categorías de sujetos a los cuales se pueden comunicar los datos personales o que pueden tener conocimiento de los mismos; ámbito de difusión de los datos personales

En los límites de las obligaciones, de los cometidos o de las finalidades antedichas:

• los datos personales serán tratados exclusivamente por personal y/o colaboradores del Titular, también mediante sujetos terceros nombrados como Responsables, y por sociedades del Grupo Zelnova Zeltia, respetando lo previsto por la ley también con relación a las medidas de seguridad para proteger y salvaguardar dichos datos;
• los datos no se difundirán de ninguna manera, salvo que haya consentimiento del interesado.

La lista de los Responsables se puede pedir al Titular.

El Titular podrá comunicar y difundir los datos personales sólo con el fin de cumplir obligaciones legales.

Los datos personales se podrán transferir en países terceros a sujetos con los cuales se han suscrito cláusulas contractuales tipo aprobadas por la Unión Europea. Para más informaciones es posible ponerse en contacto con el Titular.

Derechos del interesado

El interesado, en cualquier momento, podrá ejercer los derechos previstos por el Reglamento Europeo nº 2016/679. En particular el derecho:

a acceder a sus datos personales;
a obtener la rectificación o la cancelación de los mismos o la limitación del tratamiento que le conciernen;
a oponerse al tratamiento;
a la portabilidad de los datos;
a revocar el consentimiento, de estar previsto: la revocación del consentimiento no perjudica la legalidad del tratamiento basada en el consentimiento conferido antes de la revocación;
a proponer reclamación a la autoridad de control. En Italia, la autoridad de control es la Autoridad de Garantía para la protección de los datos personales.

El ejercicio de los derechos antedichos podrá producirse enviando una solicitud mediante e-mail a la dirección privacy_copyr@copyr.it.

Última actualización de la informativa: abril de 2021

Privacy policy “customer and supplier” according to Articles 13 and 14 of the “European Regulation on the protection of personal data – GDPR” (REG. EU 2016/679)

The Data Controller will process personal data in compliance with applicable legislation and confidentiality and security obligations that inspire Copyr’s activity.

Data Controller:

Copyr S.p.A., a sole shareholder company, VAT number 00878291004, Fiscal Code: 00394920581, with registered office in Via Stephenson, 73 – 20157 Milano. The data subject can contact Copyr at the following addresses:

by writing an e-mail to privacy_copyr@copyr.it
by calling +39 02 390368.1
by ordinary mail to the address of the registered office

Data processed:

the categories of data processed are as follows:

identification data of the customer’s/supplier’s employees identified as project contacts or of the customer/supplier as a natural person
contact details of the customer’s/supplier’s employees identified as project contacts or of the customer/supplier as a natural person
payment methods for services purchased by customers

Data source:

the data subject’s data are provided directly by the customer/supplier or, only for the customer’s/supplier’s employees, acquired from the customer/supplier itself.

Purposes	Legal basis	Data retention period
management of pre-contractual and contractual activities relating to the conclusion of the contract and its execution	performance of pre-contractual/contractual activities	10 years from the end of the implementation of the contract
management of customer/supplier contact details for accounting/administrative management of the service purchased	performance of pre-contractual/contractual activities	10 years from the end of the execution of the contract
sharing of customer/supplier identification data at Group level for accounting/administrative verification purposes	the legitimate interest of the Data Controller	2 years from the end of the execution of the contract
management of the customer’s contact data for the presentation of services/products similar to those purchased	the legitimate interest of the Data Controller	2 years from the end of the use of the services purchased by the customer

Legitimate interest:

the Data Controller, having balanced the interests at stake, has decided to:

share customer’s/supplier’s details at group level for the sole purpose of control accounting/administrative aspects;
contact customers for the sole purpose of presenting services or products similar or related to those already purchased, considering this communication also in the interest of the data subject and limiting such processing only to the data necessary to achieve this purpose.

Data processing rules:

the processing of personal data will be based on principles of correctness, lawfulness and transparency, protecting the confidentiality and rights of the data subject, and will be carried out through instruments that guarantee the information security.

Consequences of refusal to provide data:

the provision of the above-mentioned personal data is necessary to pursue the purposes indicated. Therefore, failure to provide such data will make it impossible to carry out the processing.

Categories of persons to whom the personal data may be communicated or who may become aware of them; dissemination of personal data:

within the limits of the obligations, tasks or purposes indicated above:

personal data will be processed exclusively by employees or collaborators of the Data Controller, also through third parties appointed as Data Processors, and by companies of the Zelnova Zeltia Group, in compliance with the provisions of the law also concerning security measures to protect and safeguard the data;
Copyr will not disseminate the data in any way except with the consent of the data subject.

The data subject can request the list of Data Processors from the Data Controller at any time.

The Data Controller may communicate and disseminate personal data for the sole purpose of fulfilling legal obligations.

The Data Controller may transfer personal data to third countries to parties with whom standard contractual clauses approved by the European Union have been signed. For further information, the data subject may contact the Data Controller.

Rights of the data subject:

the data subject may, at any time, exercise the rights provided for in European Regulation No. 2016/679. In particular, the right:

to access his/her personal data;
to obtain the rectification or erasure of the same or the limitation of the processing concerning him/her;
to object to the processing;
to have access to data portability;
to withdraw consent, where provided: withdrawal of consent does not affect the lawfulness of processing based on consent given before withdrawal;
to lodge a complaint with the supervisory authority.

The data subject may exercise the rights mentioned above by sending a request by e-mail to privacy_copyr@copyr.it.