Informativa Fornitori

INFORMATIVA EX ART. 13 DEL REGOLAMENTO EUROPEO 2016/679 (GDPR) PER I FORNITORI

Gentile Interessato (fornitore)

con il presente documento, GEDA S.R.L. Le fornisce informazioni sulle caratteristiche e le modalità del trattamento dei Suoi dati personali, ai sensi e per gli effetti delle disposizioni legislative del GDPR nonché del codice privacy ad oggi ancora vigenti.

Ogni trattamento che verrà effettuato dei Suoi dati personali sarà improntato ai criteri di liceità, correttezza e trasparenza.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE.

Il Titolare del trattamento dei dati, di seguito anche “Titolare del trattamento” o solo “Titolare”, è GEDA S.R.L., in persona dell’amministratore unico, Sig. Macchion Stefano, p.iva 01018780930, con sede legale in Via Maestri del Lavoro 16/18 - 33080 - Porcia (PN) contattabile, oltre che c/o la sede legale predetta, ai seguenti recapiti: tel. 0434 923077, email: info@gedanextage.com e pec: geda1@legalmail.it

TIPOLOGIE DI DATI PERSONALI TRATTATI. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO.

Il Titolare raccoglie e tratta dati personali idonei a identificarla direttamente o indirettamente, quali, a titolo esemplificativo, dati anagrafici, dati di contatto, dati economici e bancari. Il Titolare raccoglie e tratta tali dati per le seguenti finalità:

-              instaurazione ed esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (“finalità contrattuali”);

-              adempimento degli obblighi derivanti da leggi, regolamenti, a disposizioni impartite da autorità a ciò legittimate o da organi di vigilanza e controllo (“finalità legali”).

Le basi giuridiche che rendono lecito il trattamento dei dati sono costituite:

-              per le finalità precontrattuali e contrattuali, dalla necessità di garantire la corretta gestione ed esecuzione del rapporto precontrattuale e contrattuale (art. 6, par. 1 lett. B, GDPR), e quindi non è necessario ricevere il Suo esplicito consenso;

-              per le finalità legali, dalla necessità di garantire l’adempimento degli obblighi previsti dalla legislazione nazionale e sovranazionale (art. 6, par. 1 lett. C, GDPR), e quindi non è necessario ricevere il

Il conferimento dei dati personali richiesti è necessario per poter adempiere agli obblighi legali e contrattuali e, pertanto, l'eventuale rifiuto a fornirli in tutto o in parte può dar luogo all'impossibilità per il Titolare di dare esecuzione al Suo contratto e agli obblighi di legge posti in capo al Titolare.

MODALITÀ DEL TRATTAMENTO DEI DATI.

I Dati saranno trattati sia con l’utilizzo di strumenti manuali che informatici (quali, a titolo esemplificativo, dispositivi informatici aziendali, rete internet ed intranet, software gestionali, posta elettronica aziendale, sistemi di controllo degli accessi, ecc.) con modalità e strumenti adeguati a garantire la massima sicurezza.

I trattamenti saranno improntati ai principi di correttezza, liceità, trasparenza, necessità e in modo da tutelare la riservatezza dei Dati. I Dati non saranno soggetti ad alcun processo decisionale automatizzato.

PERIODO DI CONSERVAZIONE.

Finalità del Trattamento: Gestione del rapporto precontrattuale e contrattuale

Categorie di Dati Trattati: Dati anagrafici, di contatto, dati relativi al contratto e alla prestazione richiesta.

Periodo di conservazione: Per tutta la durata del rapporto contrattuale e fino alla sua completa esecuzione.

Base giuridica: Esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali (Art. 6, par. 1, lett. b, GDPR).

Finalità del trattamento: Adempimento di obblighi legali (amministrativi, contabili, fiscali)          

Categorie di dati trattati: Dati anagrafici, di contatto, dati di fatturazione, dati di pagamento e ogni altro dato contenuto nelle scritture contabili.         

Periodo di conservazione: 10 anni dalla data dell'ultima registrazione contabile, ai sensi dell'art. 2220 del Codice Civile italiano in materia di conservazione delle scritture contabili.

Base giuridica: Adempimento di un obbligo legale (Art. 6, par. 1, lett. c, GDPR).

Finalità del trattamento: Tutela dei diritti in sede giudiziaria       

Categorie di dati trattati: Dati strettamente necessari per accertare, esercitare o difendere un diritto in sede giudiziaria.         

Periodo di conservazione: 10 anni dalla cessazione del rapporto contrattuale (corrispondente al termine di prescrizione ordinaria ex art. 2946 c.c.). In caso di insorgenza di un contenzioso, i dati saranno conservati per tutta la durata dello stesso, fino all'esaurimento dei termini di esperibilità delle azioni di impugnazione.

Base giuridica: Legittimo interesse del Titolare (Art. 6, par. 1, lett. f, GDPR) e necessità di difesa in giudizio, che costituisce un'eccezione al diritto alla cancellazione (Art. 17, par. 3, lett. e, G).

SOGGETTI CHE TRATTANO I DATI. DESTINATARI DEI DATI PERSONALI.

Il trattamento è svolto dal personale del Titolare appositamente autorizzato in ragione delle rispettive mansioni, nonché dai Responsabili del trattamento specificamente individuati per iscritto, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendone la riservatezza. La lista dei Responsabili del trattamento è disponibile a richiesta.

I Dati, inoltre, possono essere comunicati alle seguenti categorie di destinatari:

a)            soggetti, enti od autorità cui, in qualità di autonomi titolari del trattamento, sia obbligatorio comunicare i Dati in forza di disposizione di legge e/o di ordini delle autorità;

b)           eventuali associazioni di categoria cui l’azienda abbia aderito;

c)            istituti di credito, società finanziarie e altri intermediari del credito che eroghino prestazioni funzionali alle finalità sopra descritte;

d)           società di assistenza software, fornitori di servizi cloud e IT;

e)           soggetti che svolgono funzioni di vigilanza o enti certificatori, laddove necessario;

TRASFERIMENTO DEI DATI VERSO PAESI EXTRA UE.

I dati raccolti non verranno trasferiti dal Titolare verso Paesi non appartenenti allo Spazio Economico Europeo (SEE) o verso un’organizzazione internazionale.

Alcuni dati personali, tuttavia, sono condivisi con destinatari che potrebbero trovarsi al di fuori dello Spazio Economico Europeo. Qualora dovesse verificarsi tale circostanza e si rendesse necessario il trasferimento dei dati conferiti su server ubicati in paesi extra UE, il Titolare assicura che il trasferimento ed il trattamento avverranno nel rispetto della normativa applicabile, ovvero, applicando al caso di specie idonee garanzie, quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea o altri strumenti legali.

DIRITTI DELL’INTERESSATO.

La normativa conferisce all’Interessato l’esercizio di specifici diritti elencati agli artt. da 15 a 22 del GDPR, tra cui quello di ottenere dal Titolare la conferma, o meno, dell’esistenza di propri dati personali (ovvero l’accesso), la loro messa a disposizione in forma intelligibile, nonché la rettifica, o la cancellazione degli stessi, o di limitarne in tutto o in parte il trattamento o opporsi per motivi legittimi al medesimo e/o revocare il consenso al trattamento in qualsiasi momento (fermo restando le conseguenze indicate), o di chiedere la portabilità dei propri dati per quanto riguarda i dati oggetto di specifico consenso, o ancora l’aggiornamento.

L’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti cui i dati possono essere comunicati.

L’Interessato ha altresì il diritto di chiedere la trasformazione in forma anonima, la limitazione o il blocco dei dati trattati in violazione della legge; può altresì proporre reclamo per quanto concerne il trattamento non autorizzato dei dati conferiti al Garante per la Protezione dei Dati Personali con le modalità pubblicate sul sito di detta autorità (http://www.garanteprivacy.it/).

Le richieste relative all’esercizio dei predetti diritti possono essere indirizzate al Titolare del trattamento, ai recapiti sopra indicati, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali reperibile al Sito internet: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.

Si precisa che il Garante per la protezione dei dati personali ha sede a Roma, piazza Venezia n.11, scala B, 00187, Roma; Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.696771; e-mail: garante@gpdp.it; posta elettronica certificata: protocollo@pec.gpdp.it.

DIRITTO DI RECLAMO

Qualora Lei ritenga che il trattamento dei Suoi dati personali avvenga in violazione di quanto previsto dal Regolamento, ha il diritto di proporre reclamo all’Ufficio del Garante Privacy (via e-mail, all'indirizzo: ga-rante@gpdp.it, oppure via posta, al Garante per la protezione dei dati personali, che ha sede in Roma (Italia), Piazza Venezia 11 Scala B, CAP 00187, come previsto dall’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie come previsto dall’art.79 del Regolamento.  

MODIFICHE ALLA PRESENTE INFORMATIVA

La presente informativa potrà subire modifiche nel corso del tempo, in ragione dell’eventuale entrata in vigore di nuove norme, dell’aggiornamento e/o erogazione di nuovi servizi ovvero di intervenute innovazioni tecnologiche.

Porcia, 13/11/2025.