Informativa “clienti e fornitori” ai sensi degli art. 13 e 14 “Regolamento Europeo in materia di protezione dei dati personali – GDPR” (REG. UE 2016/679)
Introduzione
I dati personali saranno oggetto di trattamento nel rispetto della normativa applicabile e degli obblighi di riservatezza e sicurezza cui si ispira l’attività di Copyr S.p.A.
Titolare del trattamento
Il Titolare del trattamento è Copyr S.p.A., società con socio unico, P.IVA 00878291004 e C.F. 00394920581, con sede legale in Via Stephenson, 73 – 20157 Milano (MI), contattabile ai seguenti recapiti:
- scrivendo una e-mail a [email protected]
- telefonando al numero +39 02 390368.1
- per posta ordinaria all’indirizzo della sede legale
Categoria di dati trattati
Le categorie di dati trattati sono le seguenti:
- dati di identificazione dei dipendenti del cliente/fornitore identificati come contatti del progetto o del cliente/fornitore come persona fisica
- dati di contatto dei dipendenti del cliente/fornitore identificati come contatti del progetto o del cliente/fornitore come persona fisica
- modalità di pagamento dei servizi acquistati dai clienti
Fonte dei dati
I dati dell’interessato sono forniti direttamente dal cliente/fornitore o, solo per i dipendenti del cliente/fornitore, acquisiti dal cliente/fornitore stesso.
Finalità, basi giuridiche e tempo di conservazione
Finalità | Basi giuridiche | Tempo conservazione |
Gestione delle attività precontrattuali e contrattuali relative alla conclusione del contratto e alla sua esecuzione | esecuzione delle attività precontrattuali/contrattuali | 10 anni dalla fine dell’esecuzione del contratto |
Gestione dei contatti del cliente/fornitore per la gestione contabile/amministrativa del servizio acquistato | esecuzione delle attività precontrattuali/contrattuali | 10 anni dalla fine dell’esecuzione del contratto |
Condivisione dei dati identificativi del cliente/fornitore a livello di Gruppo per la verifica contabile/amministrativa | il legittimo interesse del Titolare del trattamento | 2 anni dalla fine dell’esecuzione del contratto |
Gestione dei dati di contatto del cliente per la presentazione di servizi/prodotti analoghi a quelli acquistati | il legittimo interesse del Titolare del trattamento | 2 anni dalla fine dell’utilizzo dei servizi acquistati dal cliente |
Legittimo interesse
Il Titolare del trattamento, dopo aver valutato gli interessi in gioco, ha ritenuto di:
- condividere i dati del cliente/fornitore a livello di gruppo al solo fine di controllare gli aspetti contabili/amministrativi;
- contattare i clienti al solo scopo di presentare servizi o prodotti analoghi o correlati a quelli già acquistati, ritenendo tale comunicazione anche a vantaggio dell’interessato e limitando tale trattamento ai soli dati necessari al raggiungimento di tale finalità.
Modalità di trattamento dei dati
Il trattamento dei dati personali sarà improntato a principi di correttezza, liceità e trasparenza, tutelando la sua riservatezza ed i suoi diritti, ed avverrà mediante strumenti idonei a garantirne la sicurezza.
Conseguenze del mancato conferimento dei dati
Il conferimento dei dati personali sopra indicati è necessario per perseguire le finalità indicate, pertanto non fornire tali dati comporta l’impossibilità di effettuare il trattamento.
Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza; ambito di diffusione dei dati personali
Nei limiti degli obblighi, dei compiti o delle finalità sopra indicati:
- i dati personali saranno trattati esclusivamente da dipendenti e/o collaboratori del Titolare, anche mediante soggetti terzi nominati quali Responsabili, e da società del Gruppo PharmaMar, nel rispetto di quanto previsto dalla legge anche con riguardo alle misure di sicurezza a protezione e salvaguardia dei dati stessi;
- i dati non saranno in alcun modo diffusi, salvo consenso dell’interessato.
L’elenco dei Responsabili può essere richiesto al Titolare.
Il Titolare potrà comunicare e diffondere i dati personali al solo fine di dare esecuzione ad obblighi di legge.
I dati personali potranno essere trasferiti in Paesi terzi a soggetti con i quali sono state sottoscritte clausole contrattuali tipo approvate dall’Unione Europea. Per ulteriori informazioni è possibile contattare il Titolare.
Diritti dell’interessato
L’interessato potrà, in qualsiasi momento, esercitare i diritti previsti dal Regolamento Europeo n. 2016/679. In particolare il diritto:
- di accedere ai suoi dati personali;
- di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguardano;
- di opporsi al trattamento;
- alla portabilità dei dati;
- di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
- di proporre reclamo all’autorità di controllo. Per l’Italia, l’autorità di controllo è l’Autorità Garante per la protezione dei dati personali.
L’esercizio dei diritti sopra richiamati potrà avvenire attraverso l’invio di una richiesta mediante e-mail all’indirizzo [email protected].
Ultimo aggiornamento dell’informativa: aprile 2021
Privacy policy “customer and supplier” according to Articles 13 and 14 of the “European Regulation on the protection of personal data – GDPR” (REG. EU 2016/679)
The Data Controller will process personal data in compliance with applicable legislation and confidentiality and security obligations that inspire Copyr’s activity.
Data Controller:
Copyr S.p.A., a sole shareholder company, VAT number 00878291004, Fiscal Code: 00394920581, with registered office in Via Stephenson, 73 – 20157 Milano. The data subject can contact Copyr at the following addresses:
- by writing an e-mail to [email protected]
- by calling +39 02 390368.1
- by ordinary mail to the address of the registered office
Data processed:
the categories of data processed are as follows:
- identification data of the customer’s/supplier’s employees identified as project contacts or of the customer/supplier as a natural person
- contact details of the customer’s/supplier’s employees identified as project contacts or of the customer/supplier as a natural person
- payment methods for services purchased by customers
Data source:
the data subject’s data are provided directly by the customer/supplier or, only for the customer’s/supplier’s employees, acquired from the customer/supplier itself.
Purposes |
Legal basis |
Data retention period |
management of pre-contractual and contractual activities relating to the conclusion of the contract and its execution |
performance of pre-contractual/contractual activities |
10 years from the end of the implementation of the contract |
management of customer/supplier contact details for accounting/administrative management of the service purchased |
performance of pre-contractual/contractual activities |
10 years from the end of the execution of the contract |
sharing of customer/supplier identification data at Group level for accounting/administrative verification purposes |
the legitimate interest of the Data Controller |
2 years from the end of the execution of the contract |
management of the customer’s contact data for the presentation of services/products similar to those purchased |
the legitimate interest of the Data Controller |
2 years from the end of the use of the services purchased by the customer |
Legitimate interest:
the Data Controller, having balanced the interests at stake, has decided to:
- share customer’s/supplier’s details at group level for the sole purpose of control accounting/administrative aspects;
- contact customers for the sole purpose of presenting services or products similar or related to those already purchased, considering this communication also in the interest of the data subject and limiting such processing only to the data necessary to achieve this purpose.
Data processing rules:
the processing of personal data will be based on principles of correctness, lawfulness and transparency, protecting the confidentiality and rights of the data subject, and will be carried out through instruments that guarantee the information security.
Consequences of refusal to provide data:
the provision of the above-mentioned personal data is necessary to pursue the purposes indicated. Therefore, failure to provide such data will make it impossible to carry out the processing.
Categories of persons to whom the personal data may be communicated or who may become aware of them; dissemination of personal data:
within the limits of the obligations, tasks or purposes indicated above:
- personal data will be processed exclusively by employees or collaborators of the Data Controller, also through third parties appointed as Data Processors, and by companies of the Zelnova Zeltia Group, in compliance with the provisions of the law also concerning security measures to protect and safeguard the data;
- Copyr will not disseminate the data in any way except with the consent of the data subject.
The data subject can request the list of Data Processors from the Data Controller at any time.
The Data Controller may communicate and disseminate personal data for the sole purpose of fulfilling legal obligations.
The Data Controller may transfer personal data to third countries to parties with whom standard contractual clauses approved by the European Union have been signed. For further information, the data subject may contact the Data Controller.
Rights of the data subject:
the data subject may, at any time, exercise the rights provided for in European Regulation No. 2016/679. In particular, the right:
- to access his/her personal data;
- to obtain the rectification or erasure of the same or the limitation of the processing concerning him/her;
- to object to the processing;
- to have access to data portability;
- to withdraw consent, where provided: withdrawal of consent does not affect the lawfulness of processing based on consent given before withdrawal;
- to lodge a complaint with the supervisory authority.
The data subject may exercise the rights mentioned above by sending a request by e-mail to [email protected].