MODELLO WORD INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI GDPR
Ai sensi dell’articolo 13 del Regolamento (UE) n. 2016/679 sulla protezione dei dati personali
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
Ai sensi dell’articolo 13 del Regolamento (UE) n. 2016/679 sulla protezione dei dati personali (il “Regolamento” o “GDPR”) e, se e nella misura applicabile, del D. Lgs. n. 196/2003 s.m.i. in materia di protezione dei dati personali (il “Codice”) come aggiornato ed integrato dal D. Lgs. 101/2018,
INSERIRE DATI AZIENDA
(“INSERIRE NOME AZIENDA” o il “Titolare”)
informa i propri fornitori, inclusi i consulenti ed i prestatori di servizi, anche potenziali (i “Fornitori” e singolarmente il “Fornitore” o l’“Interessato”), circa il trattamento dei dati personali alla stessa forniti (i “Dati”). Ai sensi del Regolamento, per dato personale s’intende qualsiasi informazione, anche di tipo multimediale, riguardante una persona fisica identificata o identificabile.
OGGETTO DEL TRATTAMENTO
Con la presente Informativa La informiamo che i Dati che verranno trattati sono quelli anagrafici, di contatto e/o di carattere economico/finanziario relativi a persone fisiche, ancorché in rappresentanza del Fornitore, che saranno raccolti e trattati in funzione dell’esecuzione del rapporto contrattuale già instaurato o che sarà successivamente instaurato, quali i Dati del Fornitore persona fisica e/o del legale rappresentante del Fornitore persona giuridica, nonché dei dipendenti, agenti, consulenti e/o qualsivoglia rappresentante del Fornitore coinvolti nelle attività propedeutiche all’instaurazione del rapporto contrattuale ovvero all’esecuzione del contratto.
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I Dati verranno trattati da ( INSERIRE NOME AZIENDA) per finalità connesse alla instaurazione e all’esecuzione del contratto con il Fornitore, ossia, a titolo esemplificativo e non esaustivo:
per l’approvvigionamento di materie prime,
per attività connesse alla gestione anagrafica del Fornitore,
per la qualifica e valutazione del Fornitore (segnatamente, sotto il profilo della compliance sociale e ambientale, nonché dal punto di vista della solidità finanziaria),
per la valutazione di offerte e preventivi,
per la gestione e la trasmissione degli ordini,
per la gestione sociale e compliance dei Fornitori per leather & RTW (ove applicabile),
per l’erogazione dei pagamenti e la conservazione della documentazione ad essi riferibili, di qualsivoglia natura,
per l’esecuzione di adempimenti amministrativo-contabili, quali la gestione della contabilità e della tesoreria o per l’esecuzione di altri obblighi previsti da leggi, regolamenti e dalla normativa comunitaria,
per l’esercizio di diritti del Titolare, ad esempio il diritto di difesa in giudizio.
Il conferimento dei Dati è necessario, ai sensi dell’art. 6, co. I, lett. b) del Regolamento, ai fini dell’esecuzione del contratto e/o di misure precontrattuali, nonché, con riferimento alla conservazione di Dati di natura fiscale, contabile e/o amministrativa, nonché, ai sensi dell’art. 6, co. I, lett. c) ed f), per adempiere ad obblighi legali a cui è oggetto il medesimo Titolare ovvero, per il perseguimento di legittimi interessi correlati dall'esercizio di diritti propri del Titolare, quali ad esempio il diritto di difesa in giudizio.
Il conferimento dei Dati è obbligatorio per tutte le finalità sopra indicate, con la conseguenza che un eventuale rifiuto di conferimento determinerà l’impossibilità di adempiere, in tutto od in parte, alle obbligazioni derivanti dal contratto sottoscritto tra ( INSERIRE NOME AZIENDA) ed il Fornitore.
MODALITÀ DEL TRATTAMENTO
In relazione alle finalità sopra indicate, il trattamento dei Dati avviene mediante strumenti manuali, informatici e telematici, per mezzo delle operazioni di raccolta, registrazione, aggiornamento, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, cancellazione e distruzione dei Dati. Il trattamento viene effettato per il tramite di persone appositamente individuate in qualità di autorizzati al trattamento con logiche strettamente correlate alle finalità in questione, nonché, in ogni caso, al fine di proteggere, per quanto di ragione e allo stato della tecnica, la sicurezza e la riservatezza degli stessi tramite idonee procedure che evitino il rischio di perdita, accesso non autorizzato, uso illecito e diffusione dei Dati.
CONSERVAZIONE DEI DATI
I Dati raccolti per le finalità indicate saranno conservati per tutta la durata del contratto e, dopo la cessazione, in ogni caso per non oltre 10 anni, fatta eccezione per ipotesi la cui durata maggiore per espressa disposizione di legge. Nel caso di contenzioso giudiziale, i Dati saranno conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. Decorsi i termini di conservazione sopra indicati, i Dati saranno definitivamente eliminati.
COMUNICAZIONE DEI DATI
Nell’ambito delle finalità sopra indicate, i Dati potranno essere comunicati, anche senza preventivo conferimento del consenso, a soggetti che tratteranno i Dati in qualità di autonomi titolari:
consulenti legali e fiscali di ( INSERIRE NOME AZIENDA) per l’esecuzione di adempimenti di legge;
imprese di assicurazione;
banche ed istituti di credito;
enti pubblici (Agenzia delle Entrate, ecc.);
soggetti ai quali la facoltà di accedere ai Dati sia riconosciuta da disposizioni di legge o normative regolamentari o comunitarie (quali organi appartenenti alla magistratura e/o alle forze dell’ordine);
soggetti ai quali la comunicazione dei Dati risulti necessaria o sia comunque funzionale alla gestione del rapporto contrattuale con i clienti.
I Dati potranno essere tra l’altro comunicati alle altre società del Gruppo LVMH per finalità connesse alla gestione del rapporto contrattuale ed alla gestione dei rapporti infragruppo.
TRASFERIMENTO ED UBICAZIONE DEI DATI
I Dati non saranno diffusi né saranno trasferiti in Paesi esterni all’Unione Europea. La gestione e la conservazione dei Dati avverranno su server ubicati all’interno dell’Unione Europea.
Per assicurare un adeguato livello di protezione dei Dati, il trasferimento dei dati in Paesi extra-UE avverrà in virtù di una richiesta di consenso all’Interessato, ovvero sulla base di decisioni di adeguatezza approvate della Commissione Europea ovvero dell’adozione, da parte del Titolare, delle Clausole Contrattuali Standard predisposte dalla Commissione Europea ai sensi dell’art. 46 del Regolamento.
I Dati potranno essere eventualmente trattati da parte di responsabili del trattamento a ciò specificamente autorizzati dal Titolare ai sensi dell’art. 28 del Regolamento.
DIRITTI DELL’INTERESSATO ED ESERCIZIO DEI DIRITTI
Resta in ogni caso salva la possibilità, da parte dell’Interessato o – per esso, da parte dello stesso Fornitore – di esercitare i diritti di cui al Regolamento:
Diritto di accesso Potrà richiedere di ottenere la conferma in merito all’esistenza o meno di un trattamento sui Dati e, in caso positivo, di accedere a tali dati e ad informazioni specifiche sul trattamento, quali, a titolo esemplificativo, le finalità, le categorie di dati oggetto di trattamento, l’esistenza degli altri diritti di seguito indicati, le modalità e i termini di conservazione.
Diritto di rettifica Potrà chiedere ed ottenere, senza ingiustificato ritardo, la rettifica dei Dati che lo riguardano e/o l’integrazione dei Dati incompleti.
Diritto di cancellazione
Potrà ottenere la cancellazione dei Dati, senza ingiustificato ritardo, se
(a) tali Dati non sono più necessari per le finalità per cui sono stati raccolti,
(b) l’Interessato ha revocato il consenso che costituiva fondamento per il trattamento (salvo che non sussista altra base giuridica per tale trattamento),
(c) l’Interessato si oppone al trattamento e non sussiste alcun motivo legittimo per procedere al trattamento,
(d) i Dati sono trattati illecitamente,
(e) i suoi Dati devono essere cancellati in forza di un obbligo di legge o per l’esercizio di un diritto da parte del Titolare.
Diritto di limitazione Avrà diritto ad ottenere la limitazione del trattamento in caso di:
contestazione dell’esattezza dei Dati che lo riguardano entro il termine necessario per verificare l’esattezza di questi Dati;
trattamento illecito e richiesta da parte sua della limitazione d’uso in luogo della relativa cancellazione;
necessità da parte sua dei Dati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
opposizione al trattamento, come di seguito indicato, in attesa di verifica di prevalenza di motivi legittimi da parte del Titolare.
Diritto alla portabilità Avrà diritto di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati che lo riguardano e di trasmetterli ad altro titolare del trattamento in relazione alle ipotesi in cui il trattamento dei Dati si basi sul consenso, oppure riguardi categorie particolari di Dati trattati sulla base del consenso, oppure il trattamento sia fondato sull’esecuzione di un contratto e tale trattamento sia effettuato con messi automatizzati.
L’Interessato ha altresì diritto ad ottenere la trasmissione diretta dei Dati da un titolare all’altro, ove tecnicamente fattibile.
Resta salva la possibilità di ottenere la cancellazione dei Dati, come sopra indicato.
Diritto di opposizione Avrà diritto di opporsi in qualsiasi momento al trattamento basato su un legittimo interesse del Titolare, salva la dimostrazione da parte di quest’ultimo di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà fondamentali dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Per l’esercizio di tali diritti potrà essere trasmessa una comunicazione o una specifica richiesta al Titolare a mezzo posta ordinaria all’indirizzo indicato in epigrafe, ovvero via e-mail a (INSERIRE LA MAIL)
Resta salvo, infine, il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali.
Raccolta modelli in excel e word Regolamento Generale sulla Protezione Dei Dati (UE/2016/679)
Il kit di modelli GDPR è la via più veloce per conformarsi al GDPR dell'UE .
Contiene tutti i modelli di documento e gli strumenti necessari insieme con istruzioni dettagliate.
Il kit di modelli GDPR è adatto per le organizzazioni (indipendentemente dalle dimensioni e dal focus del settore) che cercano di diventare conformi a GDPR con tempi, costi e costi minimi.
Nella descrizione del prodotto di seguito è possibile visualizzare un elenco di tutti i documenti e gli strumenti inclusi nel kit.
Il kit di modelli GDPR contiene tutti i documenti e gli strumenti necessari per consentire all'organizzazione di conformarsi ai requisiti di GDPR.
Abbiamo cercato di fornirvi un insieme di modelli e strumenti che crediamo possano essere sufficienti ad una piccola o media impresa per conformarsi al GDPR.
In tutti i casi, la struttura, i processi o la natura della vostra azienda, potrebbero richiedere ulteriori documenti o fasi di implementazione. Si prega inoltre di adattare e personalizzare i modelli e gli strumenti nel kit di modelli per le specificità della vostra azienda e seguendo la legislazione nazionale sulla protezione dei dati
Il kit contiene i seguenti modelli:
- Istruzioni e lista di controllo di conformità
- Politica di protezione dei dati
- Politica di conservazione dei dati
- Programma di conservazione dei dati
- Politica e procedura sui diritti di accesso ai soggetti
- Modulo di richiesta di accesso per il soggetto
- Informativa sulla Privacy
- Politica e procedura di notifica della violazione dei dati
- Politica e procedura per la valutazione dell'impatto sulla protezione dei dati
- Modulo di valutazione dell'impatto sulla protezione dei dati
- Data Protection Officer (DPO) - Descrizione del lavoro
- Politica sui trasferimenti di dati
- Accordo standard sull'elaborazione dei dati
- Politica di sicurezza dei dati
- Registro dei dati personali
- Registro delle attività di elaborazione
- Registro di violazione dei dati interni
- Mappa dei dati
Nel kit è presente un file separato con le istruzioni su come affrontare l'implementazione della conformità GDPR, i passaggi da seguire e su come adattare i modelli alle specifiche della tua organizzazione.
Nel file è inoltre presente una checklist di conformità GDPR che è possibile utilizzare dopo l'implementazione per verificare che siano state soddisfatte tutte le condizioni necessarie.
Tutti i documenti sono in formato MS Word o MS Excel e sono completamente modificabili.
Troverai tutti i modelli in file word ed excel editabili e modificabili sia in lingua italiana che in lingua Inglese.