< Torna alla home

Rapporti trasparenti.

In Archiva pensiamo che, oltre la norma, trasparenza e protezione dei dati siano prerogative indispensabili, per rapportisani e duraturi.

Informativa Fornitori

Informativa ai sensi dell’art. 13 del Regolamento (UE) 2016/679
Codice dimostrativo: MOD.INF.FOR.20-1

INTRODUZIONE
In ottemperanza al Regolamento (UE) 679/2016 -GDPR- nonché dei relativi provvedimenti emanati dalle autorità compenti, la scrivente Archiva S.r.l. (P.Iva 03237470236) con sede legale e operativa in Villafranca di Verona, Via Spagna n. 24, iscritta nel Registro delle Imprese di Verona (REA 319751), in persona del legale rappresentante, ing. Giuliano Marone, assume la qualifica di Titolare del Trattamento dei dati personali del Fornitore.

FINALITÀ DEL TRATTAMENTO E BASI GIURIDICHE
I dati personali del Fornitore (legale rappresentante, referenti interni) saranno trattati:

  • 1. per finalità connesse agli adempimenti precontrattuali (es. gestione offerta) e/o contrattuali Archiva-Fornitore. Il trattamento potrà coinvolgere anche i dati personali dei dipendenti/collaboratori del Fornitore, coinvolti nelle attività.
    Base giuridica del trattamento: l’esecuzione di misure precontrattuali e/o contrattuali art. 6 .1.B GDPR.
  • 2. per gli adempimenti amministrativo-contabili, quali la gestione della contabilità e della amministrazione, in conformità a quanto richiesto dalla normativa vigente, o per l’esecuzione di altri obblighi previsti da leggi, da regolamenti e dalla normativa comunitaria.
    Base giuridica del trattamento: adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento art. 6 .1.C GDPR.
  • 3. per far valere e/o difendere i diritti del Titolare in sede stragiudiziale, giudiziaria, gestione del contenzioso, inadempimenti contrattuali, diffide, transazioni, recupero crediti, tutela del credito, arbitrati.
    Base giuridica del trattamento: perseguimento del legittimo interesse del Titolare del trattamento art. 6.1.F GDPR.
  • 4. per effettuare controlli sul Fornitore per la gestione del processo di verifica del possesso dei requisiti rispetto alle politiche aziendali e alle procedure selettive in essere.
    Base giuridica del trattamento: perseguimento del legittimo interesse del Titolare del trattamento art. 6.1.F GDPR.

Si specifica che il trattamento potrà coinvolgere anche i dati personali dei dipendenti/collaboratori/tecnici del Fornitore, coinvolti nel rapporto obbligatorio.

NATURA E MODALITÀ DEL TRATTAMENTO
Ogni attività di trattamento dei dati personali (e dei dipendenti/collaboratori indicati e coinvolti dal Fornitore) sarà svolta nel rispetto del Regolamento Europeo 2016/679, dei provvedimenti del Codice Privacy, D.lgs. 196/2003, così come novellato dal D.Lgs. 101/2018 e/o successive integrazioni ed improntata ai principi di correttezza, liceità e trasparenza, tutelando la riservatezza ed i diritti e le libertà fondamentali. Il conferimento dei dati personali (quali ad esempio nome, cognome, indirizzo postale, indirizzo di posta elettronica, ecc.) è obbligatorio per il conseguimento delle finalità sopra elencate; pertanto, il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l'oggettiva impossibilità per il Titolare di instaurare o di condurre regolarmente il rapporto contrattuale. I dati personali saranno trattati in forma prevalentemente automatizzata ma anche cartacea, con logiche strettamente correlate alle predette finalità. Archiva S.r.l., accreditata AgID, ha implementato un Sistema di Gestione della sicurezza delle informazioni in accordo alla norma internazionale ISO/IEC 27001 e all’art. 32 GDPR per garantire la disponibilità, l'integrità e la riservatezza dei dati trattati, anche nel caso dell'avveramento di eventi disastrosi. Inoltre, conserva i dati dei Clienti su Server, siti nel territorio italiano. I Server sono soggetti a un sistema avanzato e quotidiano di back-up, sono protetti da firewall, inoltre il Titolare adotta una restrizione rigorosa dell’accesso ai dati personali, in base alla necessità e per le sole finalità comunicate; è, infine, presente un sistema di monitoraggio permanente dell’accesso a sistemi IT per individuare e bloccare l’abuso di dati personali. Vi informiamo, inoltre, che i dati personali a Voi riferibili saranno trattati nel rispetto delle modalità indicate dall'art.5 del GDPR che prevede, tra l'altro, che i dati stessi siano trattati in modo lecito e secondo correttezza, raccolti e registrati per scopi determinati, espliciti e legittimi, esatti e, se necessario, aggiornati, pertinenti, completi e non eccedenti rispetto alle formalità del trattamento. I dati personali saranno trattati principalmente presso la sede legale e operativa di Villafranca di Verona del Titolare e/o nei luoghi in cui si trovano i Responsabili del trattamento nominati, ai sensi dell’articolo 28 Regolamento. Per ulteriori informazioni, i Fornitori potranno contattare il Titolare all’indirizzo di posta elettronica certificata privacy@pec.archivagroup.it (raggiungibile anche da email ordinaria). I dati personali non verranno trasferiti verso Paesi dell’Unione Europea nell’ambito delle finalità dello svolgimento del servizio offerto da Archiva S.r.l..

CATEGORIE DI SOGGETTI CHE POTRANNO VENIRE A CONOSCENZA DEI DATI PERSONALI
I dati personali trasmessi dal Fornitore o acquisiti nel corso del rapporto contrattuale potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare, per attività connesse all’erogazione delle attività di business oggetto di contratto, e dei Responsabili del trattamento nominati ex art. 28 Regolamento che, operando sotto la diretta autorità̀ del Titolare, trattano dati e ricevono al riguardo adeguate istruzioni; lo stesso avverrà – a cura dei Responsabili del trattamento nominati dal Titolare – nei confronti dei dipendenti o collaboratori dei Responsabili.
Si informa che i dati personali potranno essere comunicati nei limiti strettamente pertinenti alle finalità suindicate, ai soggetti essenzialmente ricompresi nelle seguenti categorie e il cui elenco completo potrà essere richiesto al Titolare all’indirizzo di posta elettronica certificata privacy@pec.archivagroup.it:

  • Enti e Amministrazioni pubbliche per verifiche e controlli in ottemperanza agli obblighi fiscali e civili.
  • Banche e Istituti di credito per l’effettuazione delle movimentazioni economiche/finanziarie (pagamenti/incassi).
  • Studi legali, società di consulenza, notai, commercialisti per attività di consulenza nelle rispettive materie di competenza professionale.
  • Società di manutenzione dell’infrastruttura IT, fornitori di software per le normali attività di manutenzione HW/SW, produzione di software e sua erogazione o per eventuali ripristini dei dati.
  • Società per l’eliminazione della documentazione cartacea per la distruzione della documentazione cartacea.
  • Organismi di certificazione e organismi di accreditamento per le attività di verifica al fine dell’ottenimento e/o mantenimento delle certificazioni acquisite da Archiva Srl.

DURATA DEL TRATTAMENTO E CONSERVAZIONE DEI DATI
I dati personali trattati saranno conservati per il tempo necessario ad adempiere alle finalità indicate e per qualsiasi altra legittima finalità collegata all’elaborazione dell’offerta commerciale, nel caso in cui venga accettata l’offerta commerciale del Fornitore, per tutta la durata del contratto e, dopo la conclusione, per un massimo di 10 anni ai sensi dell’articolo 2214 c.c. e DPR 660/1973 (Tenuta scritture contabili). Al contrario nel caso in cui l’Azienda non accetti l’offerta commerciale i dati personali saranno conservati per un massimo di 6 mesi. Nel caso di contenzioso stragiudiziale e giudiziale (finalità di cui al punto 3 della sezione “Finalità del trattamento e basi giuridiche”) i dati personali saranno conservati per tutta la durata dello stesso, fino al decorso dei termini di prescrizione del diritto e/o decadenza dell’azione e/o di esperibilità delle azioni di impugnazione. Decorsi i termini di conservazione sopra indicati (da considerarsi l’ultimo giorno utile del mese corrispondente), i dati personali saranno distrutti o resi anonimi, nel rispetto delle procedure tecniche di cancellazione e backup.

RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Archiva S.r.l., su base volontaria, ha designato un Responsabile della Protezione dei Dati (RPD o DPO) che potrà essere contattato a mezzo e-mail dpo.privacy@archivagroup.it.

DIRITTI DELL'INTERESSATO
In ogni momento, il Fornitore potrà esercitare i suoi diritti nei confronti del Titolare del trattamento ai sensi degli articoli da 15 a 21 del Regolamento (UE) N. 679/2016 -GDPR- il cui dettato normativo integralmente si richiama.
Il Fornitore avrà diritto di chiedere al Titolare, in qualunque momento, l'accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi o di opporsi al loro trattamento nei casi previsti dall’art. 21, avrà diritto, altresì, di richiedere la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento, nonché di ottenere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati che la riguardano, nei casi previsti dall'art. 20 del Regolamento. Inoltre, il Fornitore potrà ricorrere con reclamo all’Autorità di Controllo competente nel caso in cui ritenga che siano stati violati i propri diritti, in violazione dei principi del GDPR secondo le modalità ad esempio indicate sul sito internet del Garante, accessibile al sito internet www.garanteprivacy.it L’esercizio dei suddetti diritti potrà essere azionato mediante l’invio di specifica comunicazione all’indirizzo di posta elettronica certificata privacy@pec.archivagroup.it.

MODIFICHE ALL’INFORMATIVA
La presente informativa potrà essere soggetta ad aggiornamenti in conformità alle disposizioni normative nazionali ed europee nonché in virtù di scelte operative effettuate da Archiva Srl. Salvo quanto diversamente specificato, la presente Informativa continuerà ad applicarsi ai dati personali sino a quel momento trattati. Villafranca di Verona, 22/04/2020