Informativa completa Fornitori

Valmet Tissue Converting S.p.A

Chi siamo e cosa facciamo dei tuoi dati personali?


Valmet Tissue Converting S.p.A., con sede in 55100 Lucca (LU), Via Giovanni Diodati 50, (di seguito anche Il Titolare), in qualità di titolare del trattamento, si preoccupa della riservatezza dei tuoi dati personali e di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
Il Titolare mette in pratica al fine policy e prassi aventi riguardo alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che ti sono riconosciuti dalla normativa applicabile. Il Titolare ha cura di aggiornare le policy e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei tuoi dati personali.

Il Titolare ha nominato un responsabile della protezione dei dati o data protection officer (RPD o DPO) che puoi contattare se hai domande sulle policy e le prassi adottate. Puoi contattare il RPD/DPO agli indirizzi e ai recapiti che seguono: dpo.ti.luc@valmet.com

Come e perché Il Titolare raccoglie e tratta i tuoi dati personali?
Il Titolare raccoglie e/o riceve le informazioni che ti riguardano, quali:

  • nome, cognome o codice fiscale
  • e-mail
  • numero di telefono
  • indirizzo
  • partita Iva
  • numero di conto corrente
  • immagini/video
  • ruolo professionale
  • copia del documento di identità/passaporto
  • idoneità sanitaria

I dati personali che ti riguardano saranno trattati per le finalità che seguono:


1) la gestione del rapporto contrattuale di fornitura e dei conseguenti adempimenti anche normativi


Finalità

  • la gestione del rapporto contrattuale in tutte le sue fasi, dalle trattative alla sua definizione, qualunque ne sia la causa
  • monitoraggio e aggiornamento delle condizioni di fornitura e/o dei servizi e degli incarichi
  • registrazione, fatturazione e tenuta della contabilità


Base giuridica
Svolgimento attività contrattuali e precontrattuali

Adempimento di obblighi di legge e dipendenti dal contratto e dal rapporto instaurato, quali, tra gli altri, quelli discendenti da:

  • D.P.R. n. 633/1972 e s.m.i.
  • D.P.R. n. 600/1972 e s.m.i.
  • Codice etico del Titolare


Adempimento di obblighi di rendicontazione economico-finanziaria e sociale
I tuoi dati possono essere raccolti anche presso terzi quali, a titolo esemplificativo:

  • altri titolari del trattamento;
  • provider di servizi informatici.


2) per la comunicazione a terzi e per la diffusione


Finalità
Comunicazione a terzi quali:

  • Le società del Gruppo per fini amministrativi
  • Amministrazione finanziaria, enti pubblici di vigilanza
  • Consulenti esterni in materia contabile e fiscale
  • Istituti di credito per la gestione dei pagamenti
  • Consulenti legali per la gestione del contenzioso e dei contratti
  • Provider servizi informatici e di assistenza e manutenzione HW e SW
  • Enti pubblici e privati • Corrieri • Auditor • Clienti del Titolare (anche esteri)

Base giuridica
Svolgimento attività contrattuali e precontrattuali

Adempimento degli obblighi dipendenti dal contratto

Adempimenti obblighi di legge, tra cui quelli dipendenti da:

  • D.P.R. n. 633/1972 e s.m.i.
  • D.P.R. n. 600/1972

Adempimento di obblighi di trasparenza e di rendicontazione economico - sociale
Il Titolare può trasferire i tuoi dati personali all’estero (paesi extra UE) ed in particolare:

Cina, Brasile, USA (Sister Companies) - Predisposizione di clausole contrattuali standard finalizzate ad assicurare garanzie adeguate, anche per quanto riguarda i diritti degli interessati relativamente al trasferimento extra UE dei dati personali.

Giappone (Sister Company) - Decisione di adeguatezza UE-Giappone.

I dati personali dell’interessato potrebbero essere trasferiti a livello globale. Il Titolare garantisce l’adozione di misure adeguate ai sensi della normativa applicabile in materia.
La comunicazione e la diffusione riguardano le categorie di dati la cui trasmissione e/o divulgazione si rendano necessarie per lo svolgimento delle attività e finalità perseguite dal Titolare nella gestione del rapporto instaurato. Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto contrattuale o nel caso dovesse ricorrere altra ipotesi di esclusione (in specie applicazione delle prescrizioni di cui al Codice etico e/o interesse legittimo interesse del Titolare), espressamente prevista o dipendente dalla normativa e dai regolamenti applicati dal Titolare, o anche mediante soggetti terzi individuati quali responsabili del trattamento.


3) per attività di sicurezza informatica


Finalità

  • implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach)


Base giuridica
Svolgimento attività dipendenti dal rapporto instaurato

Adempimento di obblighi di legge (rilevazione e notificazione di eventi di data breach)

Interesse legittimo


Come, dove e per quanto tempo vengono conservati i tuoi dati?


Come
Il trattamento dei dati è eseguito attraverso supporti cartacei o procedure informatiche da parte di soggetti interni appositamente autorizzati. A questi è consentito l’accesso ai tuoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che ti riguardano. Il Titolare verifica periodicamente gli strumenti mediante i quali i tuoi dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti non saranno utilizzati salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene.

Dove
I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza adeguate.

Quanto tempo
I tuoi dati personali vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto che hai stipulato con il Titolare e per gli adempimenti, anche di legge, che ne conseguono.

In particolare:

  • dati identificativi
  • dati contabili
  • dati relativi all’attività professionale e commerciale dati relativi all’idoneità sanitaria


Durata del rapporto contrattuale Sono fatti salvi:

  • la risoluzione del contratto (a qualsiasi titolo)
  • le finalità che proseguono oltre la conclusione del contratto (es. tenuta della contabilità, art. 2220 c.c.)
  • i termini prescrizionali: da cinque a dieci danni dalla definizione del rapporto e comunque dal momento in cui i diritti che ne dipendono possono essere esercitati (artt. 2935, 2946 e 2947 c.c.)
  • per particolari esigenze di after sales connesse alla vita media del prodotto fino a venti anni dalla cessazione del rapporto.


Salvo, ancora, l’eventuale contenzioso se comporta una proroga dei termini predetti, per il tempo necessario al perseguimento della relativa finalità.

Dati informatici (log di accesso ai sistemi e alla rete e/o indirizzi IP)

La durata della conservazione dipende dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, fatte salve le misure per rendere i dati anonimi o atte a limitarne il trattamento
In ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare e comunque a rimediarvi.
Esaurite tutte le finalità che legittimano la conservazione dei tuoi dati personali, il Titolare avrà cura di cancellarli o di renderli in forma anonima.


Quali sono i tuoi diritti?


I diritti che ti sono riconosciuti ti permettono di avere sempre il controllo dei tuoi dati. I tuoi diritti sono quelli di:

  • accesso;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità.
    In sostanza tu, in ogni momento e a titolo gratuito e senza oneri e formalità particolari per la tua richiesta, puoi:
  • ottenere conferma del trattamento operato dal Titolare
  • accedere ai tuoi dati personali e conoscerne l’origine (quando i dati non sono ottenuti da te direttamente), le finalità e gli scopi del trattamento, i dati dei soggetti a cui essi sono comunicati, il periodo di conservazione dei tuoi dati o i criteri utili per determinarlo;
  • aggiornare o rettificare i tuoi dati personali in modo che siano sempre esatti e accurati;
  • cancellare i tuoi dati personali dalle banche dati e/o dagli archivi anche di backup nel caso, tra gli altri, in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo; - limitare il trattamento dei tuoi dati personali in talune circostanze, ad esempio laddove tu ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Tu devi essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata;
  • ottenere i tuoi dati personali, se il loro trattamento avvenga sulla base di un contratto e con strumenti automatizzati, in formato elettronico anche al fine di trasmetterli ad altro titolare del trattamento.


Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della tua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare entro un mese dal ricevimento della tua richiesta, ti informerà e ti metterà al corrente dei motivi della proroga.

Per ogni ulteriore informazione e comunque per inviare la tua richiesta scrivi a all’indirizzo dpo.ti.luc@valmet.com.


Come e quando puoi opporti al trattamento dei tuoi dati personali?


Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse, inviando la tua richiesta a all’indirizzo privacy.ti.luc@valmet.com

Tu hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente rispetto a quello che ha dato origine alla tua richiesta.


A chi puoi proporre reclamo?


Fatta salva ogni altra azione in sede amministrativa o giudiziaria, puoi presentare un reclamo all’autorità garante per la protezione dei dati personali, a meno che tu non risieda o non svolga la tua attività lavorativa in altro Stato membro. In tale ultimo caso, o in quello in cui la violazione della normativa in materia di protezione dei dati personali avvenga in altro paese dell’Ue, la competenza a ricevere e conoscere il reclamo sarà delle autorità di controllo ivi stabilite

Ogni aggiornamento della presente informativa ti sarà comunicato tempestivamente e mediante mezzi congrui e altrettanto ti sarà comunicato prima di procedervi e in tempo per prestare il tuo consenso se necessario.

Local websites