Titolare del Trattamento
Titolare del Trattamento è Nooter Eriksen S.r.l. con Sede legale in MILANO (MI), Corso Europa, 7
, e sede operativa in Cardano al Campo al Campo (VA), Via A. Volta 50.
Codice fiscale e n.iscr. al Registro Imprese: 02222190023
Informativa speciale per la prevenzione del contagio da Covid-19
Gentile visitatore, in riferimento all’emergenza Covid-19 in essere, in funzione delle norme vigenti, ti informiamo che prima di accedere ai nostri uffici o stabilimenti verrà eseguita una verifica della temperatura corporea e verranno acquisiti alcuni dati sullo stato di salute, l’eventuale esito di tamponi, ecc. come previsto dalle autorità sanitarie.
La base giuridica di riferimento è identificata in
– motivi di interesse pubblico: implementazione dei protocolli di sicurezza anti-contagio ai sensi dell’art. art. 1, n. 7, lett. d) del DPCM 11 marzo 2020, in particolare Protocollo Condiviso 14 marzo 2020, Protocollo 24 aprile 2020 e successive integrazione e modificazioni
– obbligo di legge: art. 32 Costituzione; art. 2087 c.c.; d.lgs. 81/2008 (in particolare art. 20)
Le finalità del trattamento sono
– prevenzione dal contagio da COVID-19
– tutela della salute delle persone in azienda
– collaborazione con le autorità pubbliche e, in particolare le autorità sanitarie
I dati verranno trattati e conservati fino al termine dello stato di emergenza, come definito dalle autorità competenti e verranno eliminati qualora non fossero più necessari.
Il mancato conferimento dei dati vieterà l’accesso ai locali aziendali.
Puoi consultare i dati del titolare, i recapiti del DPO, i tuoi diritti, nell’informativa completa che segue.
Dati personali Trattati
Per “Dati” si intendono le informazioni relative a persone fisiche, trattate dalla Società per la stipula e l’esecuzione del rapporto contrattuale con i propri fornitori-clienti, quali quelli del legale rappresentante del fornitore-cliente che sottoscrive il contratto in nome e per conto di quest’ultimo, nonché dei dipendenti/consulenti del fornitore-cliente, coinvolti nelle attività di cui al contratto. In quest’ultimo caso, la fonte da cui provengono i Dati è il fornitore-cliente.
Soggetti Autorizzati al Trattamento
I Dati potranno essere trattati dai dipendenti della società, dai collaboratori, delle funzioni aziendali deputate al perseguimento delle finalità sopra indicate, che sono stati espressamente autorizzati al trattamento da parte del Titolare e che hanno ricevuto adeguate istruzioni operative.
Conferimento dei Dati
Il conferimento dei Dati è obbligatorio per la conclusione del contratto e/o per la sua esecuzione, o per la prestazione dei servizi richiesti dall’interessato.
Il rifiuto di fornire i Dati potrebbe non consentire, pertanto, di instaurare il rapporto contrattuale e/o di adempiere alle conseguenti obbligazioni.
Destinatari dei Dati
I Dati possono essere comunicati a soggetti esterni operanti in qualità di titolari del trattamento, a titolo semplificativo, autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, legittimati a richiedere i Dati quali Agenzia delle Entrate e/o Guardia di Finanza, oppure a Istituzioni Bancarie per l’ottenimento di affidamenti.
I Dati potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento, che svolgono per conto del titolare specifiche attività, a titolo esemplificativo, adempimenti contabili, fiscali e assicurativi, spedizione della corrispondenza, gestione di incassi e pagamenti, etc..
Trasferimento in Paesi non UE
Ove necessario, i Dati Personali potranno essere trasferiti all’estero in paesi extra-europei il cui livello di protezione ei dati è stato ritenuto adeguato dalla Commissione Europea ai sensi dell’art. 45 del GDPR oppure previa sottoscrizione delle clausole contrattuali standard (Standard Contractual Clauses) adottate/approvate dalla Commissione Europea ai sensi dell’art. 6, 2, lett. c) e d) con il fornitore di riferimento oppure previa adozione delle altre garanzie di cui all’art. 46 e 47 del DPR. Una copia di tali garanzie potrà essere ottenuta inoltrando una richiesta a mezzo mail all’indirizzo Privacy.NESRL@ne.com
Diritti dell’Interessato
Contattando l’Ufficio via e-mail all’indirizzo Privacy.NESRL@ne.com l’interessato può chiedere alla Società l’accesso ai Dati che lo riguardano, la rettifica dei Dati inesatti, l’integrazione dei Dati incompleti, la cancellazione dei Dati, la imitazione del trattamento nei casi prevista dall’art. 18 GDPR, nonché opporsi al trattamento effettuato per legittimo interesse del titolare.
L’interessato, inoltre, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
L’interessato ha il diritto di revocare il consenso prestato in qualsiasi momento per le finalità di marketing e di opporsi al trattamento dei Dati trattati per le medesime finalità. Resta ferma la possibilità per l’interessato che preferisca essere contattato per la suddetta finalità esclusivamente tramite modalità tradizionali di manifestare la sua opposizione solo alla ricezione di comunicazioni attraverso modalità automatizzate.
Reclamo all’Autorità di Controllo
L’interessato ha il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.
L’Autorità di controllo designata in Italia è il Garante per la Protezione dei Dati Personali, con sede in Roma, Piazza Venezia n. 11.
Sul sito internet del Garante sono indicate le modalità per proporre reclamo e per tutelare i propri diritti.
DPO/RPD
Nooter Eriksen S.r.l., pur ritenendo di non rientrare nel novero dei soggetti tenuti, ai sensi dell’art. 37 comma 1 del GDPR, alla nomina di un DPO (Data Protection Officer) o RPD (Responsabile per la Protezione dei Dati), quale scelta di maggiore accountability e garanzia di massima tutela dei diritti degli interessati, ha provveduto ugualmente alla designazione di un RPD ex art. 37 comma 5 del GDPR, nella persona dell’Ing. Lodovico Mabini, consulente e formatore specializzato in privacy e protezione dei dati personali. Per ogni necessità, si indicano ai sensi dell’art. 37 comma 7 del GDPR i dati di contatto del nostro DPO, Ing. Lodovico Mabini:
Indirizzo Email |
|
Posta Elettronica Certificata |
|
Cell. |
335.8359375
|
Finalità del Trattamento
Base Giuridica del Trattamento
Conservazione dei Dati
Finalità connesse all’instaurazione e alla esecuzione del rapporto contrattuale fra il fornitore/cliente e la Società.
Esecuzione del contratto per i Dati del legale rappresentante del Fornitore/cliente.
Legittimo interesse per i Dati dei dipendenti/consulenti del fornitore/cliente, coinvolti nelle attività di cui al contratto.
Durata contrattuale e, dopo la cessazione il periodo di prescrizione ordinario pari a 10 anni.
Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, fino all’esaurimento dei termini di reperibilità delle azioni di impugnazione.
Effettuazione di adempimenti amministrativo-contabili – quali la gestione della contabilità e della tesoreria, nonché della fatturazione (ad esempi la verifica e la registrazione delle fatture), in conformità a quanto richiesto dalla normativa vigente.
Necessità di adempiere ad un obbligo legale a cui è soggetta la Società.
Se necessario, per accertare, esercitare e/o difendere i diritti della Società in qualsiasi sede.
Legittimo interesse.
Finalità di marketing, ovvero invio di comunicazioni commerciali/promozionali, tramite modalità automatizzate di contatto, e- mail, e tradizionali, osta tradizionale sui prodotti/servizi della Società, rilevazione del grado di soddisfazione dei fornitori, indagini di mercato ed analisi statistiche.
Consenso dell’interessato: il Cliente o il legale rappresentante o referente aziendale della Società Cliente (facoltativo e revocabile in qualsiasi momento).
Fino alla revoca del consenso; in ogni caso, 24 mesi dalla prestazione del
consenso per i soli dati di acquisto.