Privacy Policy

INFORMATIVA A CLIENTI E FORNITORI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679
DEL PARLAMENTO EUROPEO E DEL CONSIGLIO DEL 27 APRILE 2016 (“GDPR”)

Ai sensi dell’art. 13 del GDPR, in relazione ai dati personali che la società “Officina Italiana Design S.r.l.”, sita in Via San Tomaso n. 27, Bergamo, tratterà in ragione del suo rapporto con clienti e fornitori, si comunica quanto segue.

1. Titolare del trattamento
Titolare del trattamento dei dati personali (d’ora in avanti semplicemente il “Titolare”) è la società “Officina Italiana Design S.r.l.”, sita in Via San Tomaso n. 27, Bergamo.
Il Titolare può essere contattato all’indirizzo pec officinaitalianadesign@pec.axia.it o a mezzo posta all’indirizzo
Via San Tomaso n. 27, 24121 Bergamo.

2. Dati personali raccolti, finalità e base giuridica del trattamento dei dati
2.1. Clienti
A. Fonti dei dati personali
Il Titolare raccoglie i dati personali che i clienti gli comunicheranno, anche attraverso documenti da loro fornitigli.
B. Categorie di dati personali raccolti e trattati
Il Titolare raccoglie le seguenti categorie di dati personali di clienti.
Dati comuni: nome, cognome e data di nascita; residenza e/o domicilio; codice fiscale; partita IVA; indirizzo email e/o PEC, informazioni sulla situazione economico-patrimoniale.
Categorie particolari di dati
Il Titolare non tratta dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Dati personali relativi a condanne penali e reati
Il Titolare non tratta dati personali relativi a condanne penali e reati.
C. Finalità del trattamento e base giuridica
Il trattamento dei dati personali dei clienti di cui al paragrafo che precede è finalizzato all’ esecuzione del contratto tra il Titolare e il cliente, nonché all’adempimento degli obblighi fiscali del Titolare in relazione a detto contratto.
Tale trattamento è lecito in quanto necessario all’esecuzione del contratto di cui il cliente è parte o all’esecuzione di misure precontrattuali adottate dal Titolare su richiesta del cliente, nonché è lecito in quanto richiesto dalla legge, limitatamente al trattamento effettuato per ragioni fiscali.
Il consenso al trattamento da parte del cliente non è pertanto necessario tuttavia in caso di rifiuto del cliente a fornire i dati sopra indicati il Titolare non potrà erogare il servizio richiesto.

2.2. Fornitori
A. Fonti dei dati personali
Il Titolare raccoglie i dati personali che i fornitori gli comunicheranno.
B. Categorie di dati personali raccolti e trattati
Il Titolare raccoglie le seguenti categorie di dati personali relativi ai fornitori.
Dati comuni: nome e cognome; residenza e/o domicilio; codice fiscale; partita IVA; indirizzo email e/o PEC;
IBAN e coordinate bancarie.
Categorie particolari di dati
Il Titolare non tratta dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.
Dati personali relativi a condanne penali e reati
Il Titolare non tratta dati personali relativi a condanne penali e reati.
C. Finalità del trattamento e base giuridica
Il trattamento è finalizzato all’esecuzione del contratto tra il Titolare e il fornitore.
Tale trattamento è lecito in quanto è necessario all’esecuzione del contratto di cui il fornitore è parte o all’esecuzione di misure precontrattuali adottate dal Titolare.
Il consenso al trattamento da parte del fornitore non è pertanto necessario e in caso di rifiuto del fornitore a fornire i dati sopra indicati il Titolare non potrà eseguire il contratto con il fornitore.

3. Comunicazione dei dati
I dati personali di clienti e fornitori possono essere comunicati a soggetti che prestano servizio al Titolare sul presupposto che questi ultimi manterranno la riservatezza sui dati e si conformeranno al GDPR.
A tal fine i dati personali possono essere comunicati a collaboratori esterni, consulenti fiscali, fornitori di servizi informatici che assistono il Titolare nella manutenzione della struttura informatica dello stesso, istituti bancari, istituti assicurativi e consulenti legali.

4. Trasferimento di dati personali al di fuori dell’UE/EEA
Qualora il Titolare trasferisse i dati personali al di fuori dell’UE o EEA (di seguito “EEA”), lo farà solo in presenza di almeno una delle seguenti garanzie:
a) il trasferimento è indirizzato ad uno Stato od organizzazione internazionale non appartenente all’EEA che è stato soggetto ad una decisione di adeguatezza delle Commissione Europea;
b) il trasferimento è coperto da accordo contrattuale, che include le condizioni del GDPR in relazione al trasferimento a Stati al di fuori dell’EEA;
c) il trasferimento è ad un’organizzazione che ha implementato le norme vincolanti d’impresa approvate da un’autorità per la protezione dei dati europea;
d) il trasferimento è ad un’organizzazione negli Stati Uniti che è certificata secondo il EU-US Privacy Shield.

5. Periodo di conservazione dei dati personali
I dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per tutta la durata del rapporto contrattuale con l’interessato e fino a dieci anni dalla cessazione di tale rapporto, per consentire l’adempimento degli obblighi fiscali del Titolare e lo svolgimento di eventuali procedimenti giudiziari.

6. I diritti degli interessati
Clienti e fornitori potranno:
– chiedere al Titolare l’accesso ai propri dati personali ed alle informazioni relative agli stessi;
– chiedere al Titolare la rettifica dei dati inesatti o l’integrazione di quelli incompleti;
– chiedere al Titolare la cancellazione dei loro dati personali;
– chiedere al Titolare la limitazione del trattamento;
– opporsi in qualsiasi momento al trattamento dei propri dati personali;
– richiedere ed ottenere dal Titolare i propri dati personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
– proporre reclamo a un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
I diritti di cui sopra non sono assoluti e sono soggetti a varie condizioni disciplinate dal GDPR nonché alle leggi a cui il Titolare è soggetto.
Gli interessati potranno esercitare i propri diritti scrivendo al Titolare ai seguenti indirizzi:
Pec: officinaitalianadesign@pec.axia.it
Posta: “Officina Italiana Design S.r.l.”, sita in Via San Tomaso n. 27, 24121 Bergamo.

7. Processi decisionali automatizzati
I dati personali raccolti dal Titolare non sono soggetti ad alcun processo decisionale automatizzato o profilazione.