Ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) e in relazione ai dati forniti dal Fornitore o acquisiti dal Titolare nel corso del rapporto contrattuale o, comunque, con riferimento a esso, informiamo il Fornitore che i suoi dati saranno trattati con le modalità e per le finalità seguenti:
Titolare del trattamento è RINA S.p.A., con sede legale in Genova (GE), via Corsica 12, CF e P.IVA 03794120109, nonché la/le società del Gruppo RINA con cui lei ha stipulato e/o potrà stipulare un contratto di servizi (di seguito il “Titolare”). Il Titolare è raggiungibile mediante i contatti indicati sul sito web www.rina.org, nonché all’indirizzo e-mail del Data Protection Officer rina.dpo@rina.org.
Il Titolare tratta i dati personali (in seguito, “dati personali” o anche “dati”) che la riguardano o che si riferiscono ai suoi referenti o rappresentanti legali, nonché, più in generali agli esponenti aziendali, da lei comunicati per le seguenti finalità:
- procedere alla qualifica del Fornitore secondo le procedure aziendali del Titolare.
- concludere i contratti di fornitura di servizi e/o beni del Fornitore.
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in corso con il Fornitore.
- adempiere agli obblighi previsti dalla legge o da un ordine dell’Autorità competente.
- esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
Si precisa che i suoi dati potranno essere oggetto di trattamento nell’ambito della gestione delle segnalazioni whistleblowing. Le Società del Gruppo Rina hanno adottato una piattaforma per la ricezione e la gestione delle segnalazioni whistleblowing rinvenibile al seguente link https://www.rina.org/it/about-us/whistleblowing-reports, dove sarà, altresì, possibile prendere visione dell’informativa privacy aggiornata, nonché della procedura in merito.
I dati trattati sono dati c.d. identificativi (nome, cognome, data e luogo di nascita, CF), di contatto (indirizzo di residenza, indirizzo e-mail, numero di telefono), nonché ogni ulteriore dato che sarà necessario trattare per la corretta instaurazione del contratto quali dichiarazioni circa l’assenza di conflitto di interessi, eventuali dati personali contenuti nelle visure camerali, bilanci di esercizio, bilanci consolidati e dichiarazioni dei redditi.
Il conferimento dei dati e il relativo trattamento per le finalità di cui sopra è necessario per la sottoscrizione ed esecuzione del contratto e per gli eventuali adempimenti precontrattuali (art. 6, par. 1, lett. b) del GDPR). In aggiunta, il trattamento dei dati summenzionati è necessario per adempiere a degli obblighi legali (art. 6, par. 1, lett. c) del GDPR). Un eventuale rifiuto al conferimento dei dati potrà avere come conseguenza l’impossibilità di eseguire le prestazioni oggetto del contratto.
I dati personali vengono trattati dal Titolare nel rispetto dei principi di liceità, correttezza e trasparenza.
Il trattamento dei suoi dati personali è realizzato per mezzo delle seguenti operazioni: raccolta, registrazione, organizzazione, strutturazione, conservazione, consultazione, adattamento o modifica, uso, comunicazione, estrazione, raffronto, interconnessione, limitazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque non oltre 10 anni dalla cessazione del rapporto contrattuale.
Qualora il Titolare abbia necessità di conservare i dati per un periodo superiore a 10 anni (ad esempio nel caso in cui la cancellazione possa compromettere il suo legittimo diritto di difesa o, in generale, per la tutela dei propri asset aziendali) l’ulteriore conservazione potrà avvenire limitando l’accesso ai dati soltanto al responsabile della funzione legale, per garantire il legittimo esercizio del diritto di difesa del Titolare.
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 2 ai seguenti destinatari:
- a società collegate o controllate del Gruppo RINA, in Italia e all’estero, nella misura in cui ciò sia necessario per eseguire il trattamento, in conformità alle norme vincolanti d’impresa adottate dal Gruppo RINA;
- a società o altri soggetti terzi (istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, società di revisione legale dei conti, istituti di vigilanza, etc.) che svolgono attività in outsourcing per conto del Titolare;
- a soggetti pubblici, per l’adempimento di obblighi di legge.
Il Titolare potrà comunicare i suoi dati per le finalità di cui all’art. 2 a organismi di vigilanza (quale ad esempio ANAC), autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Inoltre, i suoi dati personali saranno comunicati ai soggetti nominati Responsabili esterni ed ai soggetti autorizzati al trattamento dal Titolare che hanno necessità di trattarli per l’espletamento degli incarichi e delle funzioni a loro affidati e che eseguono il trattamento adeguandosi alle istruzioni fornite dal Titolare.ù
L’elenco completo dei Responsabili esterni può essere richiesto scrivendo a rina.dpo@rina.org.
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire i dati al di fuori dell’UE. Il Titolare assicura sin d’ora che l’eventuale trasferimento dei dati extra-UE per le finalità di cui sopra avverrà in conformità alle disposizioni di legge applicabili, anche attraverso la previsione di clausole contrattuali standard previste dalla Commissione Europea e l’adozione di norme vincolanti d’impresa per i trasferimenti infragruppo.
In qualità di Interessato, Lei potrà esercitare in qualsiasi momento i seguenti diritti:
a) Diritto di accesso ai dati personali (art. 15 GDPR): ottenere la conferma dell'esistenza o meno di trattamenti di dati personali che La riguardano, nonché di ottenere una copia dei suddetti dati;
b) Diritto di rettifica (art. 16 GDPR): ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione dei dati personali incompleti o la cancellazione;
c) Diritto alla cancellazione (art. 17 GDPR): ottenere dai Contitolari del trattamento la cancellazione, senza ingiustificato ritardo, dei dati che La riguardano, nei casi previsti dal GDPR;
d) Diritto di limitazione del trattamento (art. 18 GDPR): ottenere dai Contitolari la limitazione del trattamento, nei casi previsti dal GDPR;
e) Diritto alla portabilità (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti dai Contitolari e di ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR;
f) Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali che La riguardano, per motivi connessi alla Sua situazione particolare;
g) Diritto di proporre reclamo all’autorità di controllo (art. 77 GDPR): proporre reclamo all’Autorità Garante per la protezione dei dati personali.
I Contitolari hanno nominato un Responsabile della protezione dei dati, a cui è possibile rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei relativi diritti. Pertanto, potrà in qualsiasi momento contattare il Responsabile per la protezione dei dati inviando un messaggio e-mail all’indirizzo rina.dpo@rina.org.