Informativa GDPR clienti e fornitori

Informativa “clienti e fornitori” ai sensi degli art. 13 e 14 “Regolamento Europeo in materia di protezione dei dati personali – GDPR” (REG. UE 2016/679)

Introduzione

I dati personali saranno oggetto di trattamento nel rispetto della normativa applicabile e degli obblighi di riservatezza e sicurezza cui si ispira l’attività di Copyr S.p.A.

Titolare del trattamento

Il Titolare del trattamento è Copyr S.p.A., società con socio unico, P.IVA 00878291004 e C.F. 00394920581, con sede legale in Via Stephenson, 73 – 20157 Milano (MI), contattabile ai seguenti recapiti:

scrivendo una e-mail a [email protected]
telefonando al numero +39 02 390368.1
per posta ordinaria all’indirizzo della sede legale

Categoria di dati trattati

Le categorie di dati trattati sono le seguenti:

dati di identificazione dei dipendenti del cliente/fornitore identificati come contatti del progetto o del cliente/fornitore come persona fisica
dati di contatto dei dipendenti del cliente/fornitore identificati come contatti del progetto o del cliente/fornitore come persona fisica
modalità di pagamento dei servizi acquistati dai clienti

Fonte dei dati

I dati dell’interessato sono forniti direttamente dal cliente/fornitore o, solo per i dipendenti del cliente/fornitore, acquisiti dal cliente/fornitore stesso.

Finalità, basi giuridiche e tempo di conservazione

Finalità	Basi giuridiche	Tempo conservazione
Gestione delle attività precontrattuali e contrattuali relative alla conclusione del contratto e alla sua esecuzione	esecuzione delle attività precontrattuali/contrattuali	10 anni dalla fine dell’esecuzione del contratto
Gestione dei contatti del cliente/fornitore per la gestione contabile/amministrativa del servizio acquistato	esecuzione delle attività precontrattuali/contrattuali	10 anni dalla fine dell’esecuzione del contratto
Condivisione dei dati identificativi del cliente/fornitore a livello di Gruppo per la verifica contabile/amministrativa	il legittimo interesse del Titolare del trattamento	2 anni dalla fine dell’esecuzione del contratto
Gestione dei dati di contatto del cliente per la presentazione di servizi/prodotti analoghi a quelli acquistati	il legittimo interesse del Titolare del trattamento	2 anni a partire dall’ultimo acquisto dal cliente. Nel periodo pandemico (anni 2020 e 2021), tale termine è stato ampliato per garantire un’efficace presentazione dei servizi ai clienti che abbiano dovuto rallentare o sospendere l’attività nel periodo emergenziale

Legittimo interesse

Il Titolare del trattamento, dopo aver valutato gli interessi in gioco, ha ritenuto di:

condividere i dati del cliente/fornitore a livello di gruppo al solo fine di controllare gli aspetti contabili/amministrativi;
contattare i clienti al solo scopo di presentare servizi o prodotti analoghi o correlati a quelli già acquistati, ritenendo tale comunicazione anche a vantaggio dell’interessato e limitando tale trattamento ai soli dati necessari al raggiungimento di tale finalità.

Modalità di trattamento dei dati

Il trattamento dei dati personali sarà improntato a principi di correttezza, liceità e trasparenza, tutelando la sua riservatezza ed i suoi diritti, ed avverrà mediante strumenti idonei a garantirne la sicurezza.

Conseguenze del mancato conferimento dei dati

Il conferimento dei dati personali sopra indicati è necessario per perseguire le finalità indicate, pertanto non fornire tali dati comporta l’impossibilità di effettuare il trattamento.

Categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza; ambito di diffusione dei dati personali

Nei limiti degli obblighi, dei compiti o delle finalità sopra indicati:

i dati personali saranno trattati esclusivamente da dipendenti e/o collaboratori del Titolare, anche mediante soggetti terzi nominati quali Responsabili, e da società del Gruppo Zelnova Zeltia, nel rispetto di quanto previsto dalla legge anche con riguardo alle misure di sicurezza a protezione e salvaguardia dei dati stessi;
i dati non saranno in alcun modo diffusi, salvo consenso dell’interessato.

L’elenco dei Responsabili può essere richiesto al Titolare.

Il Titolare potrà comunicare e diffondere i dati personali al solo fine di dare esecuzione ad obblighi di legge.

I dati personali potranno essere trasferiti in Paesi terzi a soggetti con i quali sono state sottoscritte clausole contrattuali tipo approvate dall’Unione Europea. Per ulteriori informazioni è possibile contattare il Titolare.

Diritti dell’interessato

L’interessato potrà, in qualsiasi momento, esercitare i diritti previsti dal Regolamento Europeo n. 2016/679. In particolare il diritto:

di accedere ai suoi dati personali;
di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguardano;
di opporsi al trattamento;
alla portabilità dei dati;
di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
di proporre reclamo all’autorità di controllo. Per l’Italia, l’autorità di controllo è l’Autorità Garante per la protezione dei dati personali.

L’esercizio dei diritti sopra richiamati potrà avvenire attraverso l’invio di una richiesta mediante e-mail all’indirizzo [email protected].

Ultimo aggiornamento dell’informativa: aprile 2021

Privacy policy “customer and supplier” according to Articles 13 and 14 of the “European Regulation on the protection of personal data – GDPR” (REG. EU 2016/679)

The Data Controller will process personal data in compliance with applicable legislation and confidentiality and security obligations that inspire Copyr’s activity.

Data Controller:

Copyr S.p.A., a sole shareholder company, VAT number 00878291004, Fiscal Code: 00394920581, with registered office in Via Stephenson, 73 – 20157 Milano. The data subject can contact Copyr at the following addresses:

by writing an e-mail to [email protected]
by calling +39 02 390368.1
by ordinary mail to the address of the registered office

Data processed:

the categories of data processed are as follows:

identification data of the customer’s/supplier’s employees identified as project contacts or of the customer/supplier as a natural person
contact details of the customer’s/supplier’s employees identified as project contacts or of the customer/supplier as a natural person
payment methods for services purchased by customers

Data source:

the data subject’s data are provided directly by the customer/supplier or, only for the customer’s/supplier’s employees, acquired from the customer/supplier itself.

Purposes	Legal basis	Data retention period
management of pre-contractual and contractual activities relating to the conclusion of the contract and its execution	performance of pre-contractual/contractual activities	10 years from the end of the implementation of the contract
management of customer/supplier contact details for accounting/administrative management of the service purchased	performance of pre-contractual/contractual activities	10 years from the end of the execution of the contract
sharing of customer/supplier identification data at Group level for accounting/administrative verification purposes	the legitimate interest of the Data Controller	2 years from the end of the execution of the contract
management of the customer’s contact data for the presentation of services/products similar to those purchased	the legitimate interest of the Data Controller	2 years from the end of the use of the services purchased by the customer

Legitimate interest:

the Data Controller, having balanced the interests at stake, has decided to:

share customer’s/supplier’s details at group level for the sole purpose of control accounting/administrative aspects;
contact customers for the sole purpose of presenting services or products similar or related to those already purchased, considering this communication also in the interest of the data subject and limiting such processing only to the data necessary to achieve this purpose.

Data processing rules:

the processing of personal data will be based on principles of correctness, lawfulness and transparency, protecting the confidentiality and rights of the data subject, and will be carried out through instruments that guarantee the information security.

Consequences of refusal to provide data:

the provision of the above-mentioned personal data is necessary to pursue the purposes indicated. Therefore, failure to provide such data will make it impossible to carry out the processing.

Categories of persons to whom the personal data may be communicated or who may become aware of them; dissemination of personal data:

within the limits of the obligations, tasks or purposes indicated above:

personal data will be processed exclusively by employees or collaborators of the Data Controller, also through third parties appointed as Data Processors, and by companies of the PharmaMar Group, in compliance with the provisions of the law also concerning security measures to protect and safeguard the data;
Copyr will not disseminate the data in any way except with the consent of the data subject.

The data subject can request the list of Data Processors from the Data Controller at any time.

The Data Controller may communicate and disseminate personal data for the sole purpose of fulfilling legal obligations.

The Data Controller may transfer personal data to third countries to parties with whom standard contractual clauses approved by the European Union have been signed. For further information, the data subject may contact the Data Controller.

Rights of the data subject:

the data subject may, at any time, exercise the rights provided for in European Regulation No. 2016/679. In particular, the right:

to access his/her personal data;
to obtain the rectification or erasure of the same or the limitation of the processing concerning him/her;
to object to the processing;
to have access to data portability;
to withdraw consent, where provided: withdrawal of consent does not affect the lawfulness of processing based on consent given before withdrawal;
to lodge a complaint with the supervisory authority.

The data subject may exercise the rights mentioned above by sending a request by e-mail to [email protected].