Privacy Fornitori

 

INFORMATIVA PRIVACY

AI SENSI DELL’ART. 13 REG. UE 2016/679 (GDPR) e s.m.i.

Soggetti interessati: Fornitori e loro referenti - Rev. 01 del 02/03/2026


 

Gentile Fornitore,

la presente informativa è fornita ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) per descrivere in modo chiaro e trasparente come trattiamo i dati personali raccolti nell'ambito del rapporto di fornitura con il Consorzio. Ci impegniamo a garantire la massima protezione dei Suoi dati personali nel rispetto delle normative vigenti.

 

  1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE.

Il Titolare del trattamento è il Consorzio del  Torrente Pescia S.p.A. (di seguito anche “Titolare” e/o “Consorzio”) con sede legale in P.zza Bernardini, snc 55100 Lucca (LU), Unità Locale in Via delle Molina, 93 51017 Pescia fraz. Veneri (PT) Codice Fiscale e Partita Iva 00536740467, nella persona del legale rappresentante pro tempore contattabile, oltre che c/o la sede legale predetta, ai seguenti recapiti:

tel: 0572 428702

mail: amministrazione@torrentepescia.it

Pec: certificata@pec.torrentepescia.it

 

  1. TIPOLOGIA DEI DATI SOGGETTI A TRATTAMENTO

Il Titolare tratta categorie di dati personali, quali, a titolo esemplificativo e non esaustivo, dati anagrafici, di contatto, bancari e recapiti inerenti persone fisiche utili alla corretta gestione del rapporto in essere, inclusi, ove necessario, i dati del legale rappresentante del Fornitore persona giuridica e/o eventuali referenti di questo.

Ai fini esposti, il Titolare solitamente non necessita di trattare dati personali che l’art. 9 del Regolamento Europeo 679/2016 definisce come “particolari”, (quali, ad esempio, i dati personali idonei a rivelare lo stato di salute, le opinioni politiche e sindacali, le convinzioni religiose, ecc.).

Laddove il trattamento di dati “particolari” dei dipendenti del fornitore fosse necessario – come ad esempio per finalità legate alla verifica dell’idoneità tecnico-professionale (ad esempio, come richiesto dal D.Lgs. 81/2008 in ambito di sicurezza sul lavoro) – tale trattamento sarà effettuato adottando procedure specifiche che rispettino i principi di minimizzazione, trasparenza e sicurezza previsti dal GDPR. In particolare la raccolta e il trattamento di dati particolari (ad esempio documentazione sull’idoneità fisica) sarà strettamente necessaria per adempiere a obblighi legali e contrattuali, garantendo che i dati richiesti saranno esclusivamente quelli pertinenti e indispensabili per valutare l’idoneità tecnico-professionale (base giuridica Art. 9(2)(b) GDPR).

 

  1. DEFINIZIONE DI TRATTAMENTO

Ai sensi dell’art. 4 (2) del GDPR per “Trattamento” si intende “ qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione”.


 

  1. FINALITÀ DEL TRATTAMENTO DEI DATI.

I dati personali sono trattati nell’ambito dell’attività di fornitura e secondo le seguenti finalità:

  1. stipulazione ed esecuzione del contratto e di tutte le attività ad esso connesse, quali, a titolo esemplificativo, fatturazione, tutela del credito, servizi amministrativi, gestionali, organizzativi e funzionali al rapporto contrattuale (incluso l’assolvimento di obblighi pre e/o post contrattuali);
  2. adempimento degli obblighi previsti da leggi, regolamenti, normative nazionali e/o comunitarie in materia contrattuale, sicurezza, contabile e fiscale e per conseguire un’efficace gestione dei rapporti commerciali e altre disposizioni impartite da autorità investite dalla legge e da organi di vigilanza e controllo;
  3. conseguimento di una efficace gestione dei rapporti commerciali (es. acquisizione dati e informazioni precontrattuali, controllo dell’affidabilità e della solvibilità, ecc.), acquisizione dati e informazioni relativi all’azienda e al personale interno in funzione alla gestione e all’adempimento del contratto secondo quanto disposto e cogente dalla normativa in materia nonché per la tutela dei diritti contrattuali (es. sicurezza sul lavoro; solidarietà in materia di appalti; ecc.).
  4. tutelare i diritti contrattuali e gestione dell’eventuale contenzioso (es. inadempimenti contrattuali, diffide, transazioni, arbitrati, controversie giudiziali).
  5. verificare la regolarità contributiva nei confronti degli enti previdenziali, assistenziali ed in generale di verificare il rispetto della normativa applicabile al personale dei fornitori.


 

  1. BASE GIURIDICA DEL TRATTAMENTO.

La base giuridica del trattamento è costituita dall’art. 6 comma 1 del Regolamento 679/2016 Lett. B - adempimento e/o esecuzione di un contratto di cui l’interessato è parte o nella fase precontrattuale e Lett. C - trattamento necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.


 

  1. MODALITÀ DEL TRATTAMENTO DEI DATI.

Il trattamento avverrà con strumenti elettronici, informatici, nonché cartacei.

Il trattamento è svolto dal Titolare e dai dipendenti e/o collaboratori del Titolare in qualità di incaricati del trattamento, nonché dai responsabili del trattamento specificamente individuati per iscritto, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni impartite dal Titolare, assicurando l’impiego di misure idonee per la sicurezza dei dati trattati e garantendone la riservatezza.

Secondo le norme del Regolamento, i trattamenti effettuati dal titolare saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

I dati saranno sempre trattati nel massimo rispetto del principio della riservatezza anche nel caso di gestione degli stessi da parte di terzi soggetti espressamente incaricati dal Titolare.

I Suoi dati non sono soggetti ad alcun processo decisionale automatizzato né a profilazione.


 

  1. PERIODO DI CONSERVAZIONE.

Il periodo di conservazione dei dati personali inizia dal momento del conferimento degli stessi, contemporaneamente all’inizio della prestazione; i dati personali saranno conservati per il tempo necessario ad adempiere alle finalità per le quali sono stati richiesti ovvero per i termini previsti da leggi, norme e regolamenti nazionali e comunitari a cui la Società deve attenersi.

In particolare Le ricordiamo che:

- sia per i dati anagrafici che per i dati di pagamento, in ottemperanza alle norme attualmente in vigore ed in relazione al termine di prescrizione previsto dalla legge per i diritti nascenti dalla prestazione, il periodo di conservazione attualmente applicabile e, nel caso di specie, applicato, è quello decennale (con decorrenza dalla fine della prestazione).

Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Al termine di tale periodo, il Titolare cancellerà i dati in maniera irreversibile – tramite metodi di distruzione o cancellazione sicura – o li conserverà in una forma anonima che non consente, neanche indirettamente, l’identificazione, compatibilmente con le procedure tecniche di cancellazione e backup.

La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente.

La presente informativa sarà considerata valida anche per le successive prestazioni (ove analoghe o similari) che dovesse concludere con il Titolare.


 

  1. DESTINATARI DEI DATI PERSONALI.

I dati personali da forniti possono venire a conoscenza del Titolare, degli incaricati e/o dei responsabili del trattamento.

La comunicazione dei dati personali avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti all’esecuzione del rapporto contrattuale instaurato con i terzi e per rispondere a determinati obblighi di legge. Eventuali categorie di destinatari che potrebbero venire a conoscenza dei suoi dati personali durante o successivamente all’esecuzione del contratto sono:

  • I soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
  • gli istituti di credito che eroghino prestazioni funzionali alle finalità sopra descritte;
  • società di assistenza software e hardware;
  • società o professionisti per la tutela giudiziale o stragiudiziale dei diritti del Titolare;
  • società di revisione;
  • trasportatori, corrieri, spedizionieri,
  • studi professionali e di consulenza che eroghino prestazioni funzionali alle finalità sopra indicate
  • imprese di assicurazione;
  • in genere, tutti quei soggetti pubblici e privati cui la comunicazione sia necessaria per il corretto e completo adempimento delle finalità sopra indicate.


 

  1. DIFFUSIONE DEI DATI.

Salvo sua specifica richiesta scritta, o preciso ordine dell’A.G./obbligo normativo, i dati personali da lei conferiti non sono soggetti a diffusione.

 

  1. TRASFERIMENTO DEI DATI ALL’ESTERO.

I dati raccolti non verranno trasferiti verso Paesi terzi o organizzazioni internazionali.

 

  1. LUOGO DI CONSERVAZIONE FISICA DEI DATI RACCOLTI IN MODALITA’ CARTACEA

I dati personali saranno conservati presso la sede legale della società.

 

  1. DIRITTI DELL’INTERESSATO.

La normativa conferisce all’Interessato l’esercizio di specifici diritti elencati agli artt. da 15 a 22 del GDPR, tra cui quello di ottenere dal Titolare la conferma, o meno, dell’esistenza di propri dati personali (ovvero l’accesso), la loro messa a disposizione in forma intelligibile, nonché la rettifica, o la cancellazione degli stessi, o di limitarne in tutto o in parte il trattamento o opporsi per motivi legittimi al medesimo e/o revocare il consenso al trattamento in qualsiasi momento (fermo restando le conseguenze indicate), o di chiedere la portabilità dei propri dati per quanto riguarda i dati oggetto di specifico consenso, o ancora l’aggiornamento.

L’interessato ha diritto di avere conoscenza dell’origine dei dati, della finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti cui i dati possono essere comunicati.

L’Interessato ha altresì il diritto di chiedere la trasformazione in forma anonima, la limitazione o il blocco dei dati trattati in violazione della legge; può altresì proporre reclamo per quanto concerne il trattamento non autorizzato dei dati conferiti al Garante per la Protezione dei Dati Personali con le modalità pubblicate sul sito di detta autorità (http://www.garanteprivacy.it/).

Le richieste relative all’esercizio dei predetti diritti possono essere indirizzate al Titolare del trattamento, ai recapiti sopra indicati, senza formalità o, in alternativa, utilizzando il modello previsto dal Garante per la Protezione dei Dati Personali reperibile al Sito internet: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924.

 

  1. NATURA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DEL SUO RIFIUTO.

Il conferimento dei dati richiesti è obbligatorio; i dati richiesti saranno quelli strettamente indispensabili in relazione alle finalità espresse. Nel caso in cui la comunicazione dei dati personali sia un obbligo legale o contrattuale oppure un requisito necessario per la conclusione e l’esecuzione di un contratto il rifiuto o il mancato conferimento, in tutto o in parte, dei dati personali richiesti potrà comportare, per il Titolare, l’impossibilità di dare esatta esecuzione degli obblighi contrattuali e precontrattuali.

 

  1. RECLAMO AL GARANTE PER LA PROTEZIONE DEI DATI PERSONALI

L’Interessato può proporre reclamo nei modi e nei termini di cui al sito www.garanteprivacy.it

 

  1. SOTTOPOSIZIONE DELLA PRESENTE INFORMATIVA AI SOGGETTI INTERESSATI

Qualora, per le ragioni sopra esposte, siano oggetto di trattamento anche dati di Suoi dipendenti/soci/amministratori, La preghiamo di voler fornire la presente informativa anche a loro.

File