Informativa Fornitori
INFORMATIVA FORNITORI AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 679/2016 E DEL CODICE DELLA PRIVACY (come modificato dal D. lgs. 101/2018)
I. Premessa
Per Kedrion S.p.A. la Sua privacy e la sicurezza dei suoi dati personali sono particolarmente importanti, per questo raccogliamo e trattiamo tali dati con la massima cura ed attenzione, adottando al contempo specifici accorgimenti tecnici e strutturali per garantirne la piena sicurezza del trattamento.
La informiamo, ai sensi degli art. 13 del Regolamento Europeo 2016/679 (di seguito “Regolamento”) e del Codice Privacy come modificato dal D. Lgs. 101/2018, che il trattamento dei suoi dati personali è effettuato secondo modalità adeguate a garantire la sicurezza e la riservatezza dei suoi dati; il trattamento è effettuato usando supporti informatici e/o telematici, secondo quanto dettagliato nella presente informativa.
La presente informativa riguarda i trattamenti dei dati personali dei fornitori con i quali Kedrion S.p.A instaura o intende instaurare un rapporto contrattuale finalizzato alla fornitura di beni o servizi (di seguito semplicemente “Fornitori”).
II. Titolare del Trattamento dei dati personali
Il trattamento dei suoi dati personali è effettuato da Kedrion S.p.A., in qualità di Titolare del Trattamento dei dati, ai sensi e per gli effetti del Regolamento UE 2016/679 e del Codice Privacy come modificato dal D. Lgs 101/2018.
Per qualunque domanda o richiesta legata al trattamento dei suoi dati personali è possibile inviare una richiesta ai seguenti riferimenti:
Kedrion S.p.A.
Indirizzo sede legale: Loc. Ai Conti Castelvecchio Pascoli (LU)
Dati contatto email: [email protected]
Il Titolare ha nominato un Responsabile della Protezione dei Dati o Data Protection Officer (DPO) che è possibile contattare in merito alle policy e alle prassi adottate in materia di protezione dei dati personali.
I dati di contatto del Responsabile della Protezione dei Dati sono i seguenti: [email protected]
III. Tipologia dei dati, finalità del trattamento e base giuridica del trattamento
1. DATI PERSONALI TRATTATI DA KEDRION NEI RAPPORTI CON TUTTI I PROPRI FORNITORI:
– nome/cognome fornitore persona fisica; nome/cognome dei rappresentanti legali e dei referenti per i Fornitori persona giuridica;
– codice fiscale/partita iva, indirizzo, mail, numero di telefono;
– dati relativi a condanne penali o alle misure di sicurezza ad esse conseguentemente adottate per i Fornitori persona fisica; per le figure apicali di società per Fornitori persona giuridica;
– curriculum vitae della persona fisica (ivi compresa l’immagine, se spontaneamente fornita);
– dati ricavabili dalla piattaforma di qualifica delle terze parti in uso presso la Società, incluse informazioni pubbliche di natura reputazionale;
– dati ricavabili dal questionario informativo di qualifica compilato dal Fornitore;
– dati necessari ad attuare il processo dei pagamenti;
Kedrion S.p.A. tratterà i dati nel rispetto delle condizioni di liceità previste dall’art. 6 Reg. UE 2016/679 e nella misura strettamente necessaria per adempiere alle seguenti finalità:
Finalità del trattamento | Base giuridica |
Qualificazione preventiva e verifica reputazione dei Fornitori effettuata tramite la piattaforma di qualifica in uso presso la società, inclusa la verifica della presenza del nominativo del Fornitore persona fisica – o, in caso di persona giuridica, del nominativo della Società, del Legale Rappresentante e degli Amministratori/ Procuratori/Dirigenti, Titolari Effettivi, Azionisti di controllo e Titolari Ultimi Globali della stessa – negli elenchi di persone, entità e gruppi soggetti a misure restrittive emesse dalla dall’Unione Europea, dalle Nazioni Unite, dal governo Inglese, dall’OFAC (Office of Foreign Assets Control) e più in generale da qualsiasi Paese/ Ente governativo che promuova restrizioni in materia di Export Control e sanzioni economiche internazionali
|
Obbligo di Legge e legittimo interesse del Titolare |
Trattative commerciali e stipula di un contratto
|
Esecuzione di misure precontrattuali di cui l’interessato è parte |
Esecuzione del contratto e relativa gestione per attività di amministrazione, contabilità e fatturazione, nonché gestione di eventuali contenziosi;
|
Esecuzione di un contratto di cui l’interessato è parte e obbligo di legge |
- DATI PERSONALI TRATTATI DA KEDRION NEI RAPPORTI CON I FORNITORI AI QUALI AFFIDA IN APPALTO L’ESECUZIONE DI LAVORI, OPERE E/O SERVIZI
In aggiunta al trattamento dei dati di cui al precedente punto 1, per le finalità ivi indicate, nei rapporti con i Fornitori ai quali affida in appalto l’esecuzione di lavori, opere e/o servizi, Kedrion effettua il trattamento dei seguenti dati personali:
– dati comunicati dal Fornitore in base alle procedure vigenti in Kedrion per la tutela della salute, sicurezza e dell’ambiente negli appalti di lavori e servizi, tra cui: dichiarazione sul personale del Fornitore impiegato nell’appalto, nominalmente identificato e relativa dichiarazione di regolare assunzione e regolarità retributiva/contributiva/assicurativa; certificato di idoneità sanitaria alla mansione per ciascun lavoratore impiegato nell’appalto; attestati di formazione sulla sicurezza e per l’uso di macchine e attrezzature/lavori in quota/accesso a luoghi confinati e quant’altro fosse necessario verificare in considerazione dell’oggetto dell’appalto per ciascun lavoratore impiegato nell’appalto; dati atti a dimostrare la regolarità retributiva, contributiva ed assicurativa del personale impiegato nell’appalto; tra cui: copia del LUL con riferimento a ciascun lavoratore impiegato nell’appalto (copia dell’Unilav in caso di nuovi assunti).
Kedrion tratterà i dati nel rispetto delle condizioni di liceità previste dall’art. 6 Reg. UE 2016/679 e nella misura strettamente necessaria per adempiere alle seguenti finalità:
Finalità del trattamento | Base giuridica |
Tutela della salute e sicurezza sui luoghi di lavoro ai sensi del D. Lgs.81/2008; | Obbligo di Legge |
Tutela dell’ambiente
|
Obbligo di Legge |
Contrasto al lavoro irregolare;
|
Obbligo di Legge |
- DATI PERSONALI TRATTATI DA KEDRION NEI RAPPORTI CON I FORNITORI CONSULENTI/ PROFESSIONISTI AI QUALI AFFIDA UN CONTRATTO DI CONSULENZA O AI QUALI RICHIEDE PRESTAZIONI PROFESSIONALI
In aggiunta al trattamento dei dati di cui al precedente punto 1, per le finalità ivi indicate, nei rapporti con i Fornitori/Professionisti ai quali affida un contratto di consulenza o ai quali richiede prestazioni professionali, Kedrion effettua il trattamento dei seguenti dati personali:
– dati riguardanti l’esistenza di rapporti con la pubblica amministrazione, ivi inclusi rapporti di impiego;
– dati riguardanti l’esistenza di incarichi nella Pubblica Amministrazione
– insussistenza di cause di incompatibilità e/o conflitto di interessi rispetto al rapporto contrattuale con Kedrion;
– importi percepiti dal professionista operatore sanitario nell’ambito dei rapporti con Kedrion, per la pubblicazione degli stessi in ottemperanza alla normativa sulla “trasparency”;
Kedrion S.p.A. tratterà i suoi dati nel rispetto delle condizioni di liceità previste dall’art. 6 Reg. UE 2016/679 e nella misura strettamente necessaria per adempiere alle seguenti finalità:
Finalità del trattamento | Base giuridica |
Ottemperare alle misure di legge previste per il conferimento di incarichi a dipendenti pubblici;
|
Obbligo di Legge |
Prevenire violazioni dei principi aziendali riguardanti la lotta alla corruzione di cui al Codice di Condotta Etica aziendale e nel Modello di organizzazione gestione e controllo adottato ai sensi del D. Lgs. 231/2001 adottato dall’azienda;
|
Obbligo di Legge e legittimo interesse del Titolare |
Rispetto del Codice Deontologico Farmindustria, del Codice EFPIA e di ogni altra normativa avente ad oggetto le dichiarazioni di trasferimenti di valore agli operatori sanitari | Obbligo di Legge e legittimo interesse del Titolare |
IV. Comunicazione e diffusione dei dati personali
I dati raccolti potranno essere comunicati a destinatari, nominati ex art. 28 Reg. UE 2016/679, che tratteranno i dati in qualità di Responsabili di Kedrion S.p.A. e/o a terzi che agiscono in qualità di autonomi Titolari per l’adempimento di obblighi contrattuali e/o normativi.
Precisamente, i suoi dati potranno essere comunicati a:
- Amministrazioni finanziarie e enti pubblici in adempimento ad obblighi normativi anche derivanti dall’appartenenza;
- Società coinvolte nella gestione amministrativa, contabile, dei processi aziendali (a titolo esemplificativo società di revisione, consulenti fiscali, consulenti gestionali, consulenti legali);
- Istituiti bancari per la gestione di incassi e di pagamenti;
- Società di elaborazione dati e servizi informatici;
- Ogni e qualsivoglia Autorità e/o ente pubblico coinvolto, a qualsiasi titolo e per legge, nei processi relativi ai trattamenti sopra descritti.
Si precisa che l’elenco aggiornato dei Responsabili esterni è consultabile presso gli uffici della società.
V. Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale
I dati personali potranno essere trasferiti all’estero (in Paesi UE ed extra UE) a società facenti parte del gruppo Kedrion, nel rispetto delle garanzie previste dalla normativa applicabile (sussistenza di decisione di adeguatezza o clausole contrattuali standard). Si precisa che anche l’utilizzo di sistemi informatici di archiviazione può comportare il trasferimento di dati all’estero (sia UE che extra UE), sempre in conformità alle disposizioni di Legge applicabili e, comunque, nel rispetto della massima sicurezza.
VI. Obbligatorietà o facoltatività del conferimento dei dati personali
Il conferimento dei dati si intende necessario e il mancato conferimento comporta l’impossibilità per il Titolare di dar seguito alle attività relative al trattamento principale, ovvero l’impossibilità di gestire il contratto di fornitura e gli adempimenti, anche legali, che derivano dal rapporto instaurato.
VII. Modalità del trattamento e di conservazione dei dati personali
Il trattamento dei dati è eseguito attraverso supporti cartacei o applicativi informatici da parte di soggetti interni appositamente autorizzati e formati. A questi è consentito l’accesso ai suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che La riguardano. I dati sono conservati in archivi cartacei, informatici e telematici situati all’interno dello spazio economico europeo e possono essere trasferiti nei Paesi extra UE, con piena assicurazione delle garanzie previste dalla normativa europea.
VIII. Periodo di conservazione o criteri utilizzati per determinare tale periodo
I dati personali trattati dal Titolare vengono conservati per il tempo necessario al compimento delle attività legate alla gestione del contratto con il Titolare e in conformità a quanto previsto dalla policy di data retention della Società.
IX. Diritti degli interessati e modalità di esercizio degli stessi
I Suoi diritti sono quelli previsti dal Regolamento UE dagli articoli 15-22 e quelli previsti dal Codice della Privacy come modificato dal D. Lgs. 101/2018, tra i quali a titolo esemplificativo e non esaustivo:
– accesso;
– rettifica;
– cancellazione;
– la revoca del consenso;
– limitazione del trattamento;
– opposizione al trattamento;
– portabilità
Tali diritti le sono garantiti senza oneri e formalità particolari per il loro esercizio, che si intende essenzialmente a titolo gratuito.
Per ogni ulteriore informazione e, comunque, per inviare la Sua richiesta può rivolgersi al Titolare all’indirizzo [email protected].
X. Diritto di proporre reclamo
Fatta salva ogni altra azione in sede amministrativa o giudiziale, Lei puoi presentare un reclamo all’Autorità di controllo secondo quanto previsto dal Regolamento UE 2016/679 e dal Codice Privacy, come modificato dal D. Lgs 101/2018.