Home

Informativa privacy ai fornitori

INFORMATIVA PRIVACY – AI FORNITORI

Documento informativo ai sensi e per gli effetti di cui all’articolo 13 del Regolamento (UE) 2016/679 (GDPR)

 

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è ITALY DISCOUNT S.C.R.L., con sede legale in Via Paolo Nanni Costa, 30 – 40133 Bologna, nella persona del suo Legale Rappresentante pro-tempore, che potrà contattare per qualsiasi informazione tramite e-mail: privacy@italy-d.it.

IL RESPONSABILE DELLA PROTEZIONE DEI DATI È STATO NOMINATO? QUALI SONO I SUOI DATI DI CONTATTO?
ITALY DISCOUNT S.C.R.L. ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO – Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via e-mail scrivendo a: dpo@italy-d.it. 

 

2. PRINCIPALI DEFINIZIONI

Si ricorda che l’articolo 4 del GDPR prevede le seguenti definizioni:
– Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.

 

3. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE, NATURA DEL CONFERIMENTO
Finalità del trattamento Base giuridica Periodo conservazione dati Natura del conferimento
A Adempimento di obblighi contrattuali e finalità amministrativo-contabili e di legge correlate alla instaurazione, esecuzione e cessazione del rapporto contrattuale. Il trattamento dati è necessario per l’esecuzione di un contratto (C44).

Art. 6 par. 1 lett. b) GDPR.

 10 anni, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge (Art. 2220 Codice civile). Il conferimento dei dati personali è necessario ai fini contrattuali.

Il mancato conferimento comporta l’impossibilità di instaurare il rapporto contrattuale.

B Prevenzione e conduzione delle controversie e di altre questioni legali e per la difesa in caso di giudizio. Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (C47-C50). 

Art. 6 par. 1 lett. f) GDPR.

 10 anni, salvo opposizione e salvo il tempo necessario per la difesa in giudizio. Il conferimento dei dati personali è necessario. 

Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo del Titolare indicato nelle finalità di questo punto.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.
C Gestione delle richieste in materia di protezione dei dati personali e delle richieste di altri interessati, ai sensi degli artt. 15 e ss. del GDPR (diritti dell’interessato). Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento (C45).

Art. 6 par. 1 lett. c) GDPR.

 5 anni dalla chiusura della richiesta, salvo contenziosi. Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge.
D Controllo di gestione volto a guidare la gestione verso il conseguimento degli obiettivi stabiliti in sede di pianificazione operativa. Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (C47-C50). 

Art. 6 par. 1 lett. f) GDPR.

 Massimo 10 anni, salvo opposizione. Il conferimento dei dati personali è necessario per consentire al Titolare il controllo di gestione. 

Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo del Titolare indicato nelle finalità di questo punto.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.
E Valutazione del fornitore attraverso, dati anagrafici, presentazioni aziendali o C.V., job profile, certificazioni, eventuali referenze Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato 

(Art. 6, par. 1 lett. f e considerando 47 del GDPR).

 Massimo 5 anni, salvo opposizione. Il conferimento dei dati è necessario. 

Il mancato conferimento impedirà il raggiungimento dell’interesse legittimo del Titolare indicato nelle finalità di questo punto.

Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto.

 

4. A CHI VERRANNO COMUNICATI I DATI PERSONALI? DESTINATARI DEI DATI

I dati non saranno diffusi. I dati saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento.

I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:
– società del gruppo, con sedi in Italia;
– soggetti che gestiscono/supportano/assistono, anche solo occasionalmente, il Titolare nell’amministrazione del Sistema Informativo e delle reti di telecomunicazioni (ivi compresa la posta elettronica, siti web e/o piattaforme web);
– enti, con sede in Italia, previsti dalla vigente normativa in materia contabile e fiscale come destinatari di comunicazioni obbligatorie;
– istituti bancari ed equiparati;
– soggetti con i quali il Titolare del trattamento ha stipulato accordi economici;
– studi o Società, con sede in Italia, nell’ambito di rapporti di assistenza e consulenza fiscale e gestione amministrativa/contabile;
– enti e società per certificazioni;
– eventuali clienti/soci, con sede in Italia e in Paesi SEE;
– Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

L’elenco dei Responsabili del trattamento art. 28 è disponibile scrivendo a privacy@italy-d.it o agli altri recapiti sopra indicati.

 

5. VI È UN TRASFERIMENTO DATI VERSO UN PAESE EXTRA SEE?

I dati personali non saranno trasferiti in Paesi Extra SEE.

 

6. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

 

7. DIRITTI DEGLI INTERESSATI

Gli interessati potranno far valere i propri diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare del trattamento all’indirizzo e-mail: privacy@italy-d.it, o scrivendo ai contatti sopra indicati. 

Il Titolare garantisce agli interessati la possibilità di richiedere, in qualunque momento, l’accesso ai propri dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il Titolare del trattamento comunica (art. 19), a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica agli interessati che ne facciano richiesta tali destinatari. 

Il Titolare garantisce il diritto alla portabilità (art.20) e, in caso di richieste ai sensi dell’art.20, fornirà agli interessati i dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico. 

È riconosciuto agli interessati il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse, scrivendo ai contatti sopra riportati con oggetto “opposizione”. In caso di esercizio del diritto di opposizione al trattamento basato sul legittimo interesse, il Titolare riconosce agli interessati la possibilità di ottenere, su richiesta, informazioni sul test di bilanciamento effettuato.

Nel caso in cui gli interessati ritengano che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, sono liberi di presentare un reclamo all’Autorità nazionale di controllo, in particolare nello Stato membro in cui risiedono abitualmente o lavorano, oppure nel luogo ove si è verificata la presunta violazione del Regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

 

8. MODIFICHE INFORMATIVA

Il Titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l’informativa conterrà l’indicazione della data di aggiornamento.

 

Data di aggiornamento: 09/01/2026

bt_bb_section_top_section_coverage_image
ITALY D. S.C.R.L.

C.F. e P.IVA: 03303661205
N° Rea: BO – 508402

Sede Legale

Via Paolo Nanni Costa, 30
40133 Bologna

Policy
https://www.italy-d.it/wp-content/uploads/2022/04/servizio-clienti.png
Italy D. S.C.R.L.
C.F. e P.IVA: 03303661205
N° Rea: BO – 508402
Sede Legale
Via Paolo Nanni Costa, 30
40133 Bologna
Policy
https://www.italy-d.it/wp-content/uploads/2022/04/servizio-clienti.png