INFORMATIVA SULLA PRIVACY
riferita al trattamento di dati personali di clienti/fornitori e loro referenti
Reg. UE 2016/679 - G.D.P.R.
General Data Protection Regulation

 

GENERAL INFORMATION

Customers/suppliers (data subjects) and their representatives (hereinafter "data subjects", pursuant to Art.4, par.1 of the GDPR) are hereby informed that the professional relationships established with the undersigned Controller may involve the processing of personal data, in compliance with the following general principles:

  • all data is processed in a lawful, correct and transparent manner in relation to the data subject, in compliance with the general principles established by Art. 5 of the GDPR;
  • specific security measures are observed to prevent data loss, illicit or incorrect use and unauthorised access;
  • the Data Controller is the undersigned Company Bonatti Spa Via Nobel 2/a 43122 Parma +39 0521 6091 Email info@bonatti.it
  • the Controller Bonatti Spa has appointed a Data Protection Officer who may be contacted (privacy.dpo@bonatti.it) to exercise all the rights foreseen by Art.15-21 of the GDPR (right of access, rectification, cancellation, limitation, portability, objection), as well as revoke a previously provided consent or submit a complaint to the Authority for the protection of personal data.

 

 

PROCESSING PURPOSE

The Controller processes personal identification data of the customer/supplier (for example, name, surname, company name, personal/tax data, address, telephone no., e-mail, bank and payment details) and of its operational representatives (name, surname and contact information) acquired and used in the provision of services provided by the Controller.

 

 

PURPOSE AND LEGAL BASIS OF PROCESSING

Data is processed to:

  • conclude contractual/professional relationships;
  • fulfil pre-contractual, contractual and tax obligations deriving from existing relationships, as well as manage the necessary related communications;
  • fulfil obligations required by law, by a regulation, by EU legislation or by an order of the Authority
  • exercise a legitimate interest as well as a right of the Controller (for example: right of defence in court, protection of credit positions, ordinary internal needs of an operational, managerial and accounting nature).

Failure to provide the aforementioned data will make it impossible to establish the relationship with the Controller. The aforementioned purposes represent, pursuant to Art. 6, paragraphs b, c, f, suitable legal bases for lawful processing. If it is intended to carry out processing for different purposes, a specific consent will be requested from data subjects.

 

 

PROCESSING METHODS

The processing of personal data is carried out by means of the operations indicated in Art. 4 (2) of the GDPR and more precisely: collection, recording, organisation, storage, consultation, processing, modification, selection, extraction, comparison, use, interconnection, blocking, communication, cancellation and destruction of data. Personal data is subjected to both paper and electronic and/or automated processing. The Controller will process personal data for the time necessary to fulfil the purposes for which it was collected and related legal obligations.

 

 

PROCESSING SCOPE

The data is processed by internal persons duly authorised and instructed pursuant to Art. 29 of the GDPR. It is also possible to request the scope of communication of personal data, obtaining precise indications on any external parties operating as independent Data Processors or Data Controllers (consultants, technicians, banks, transporters, etc.). You are also hereby informed that personal data may be subjected to intercompany disclosure among Group companies. The data is not subject to dissemination or transfer to non-EU countries. Should it become necessary, in the context of tenders/contracts or in the performance of regulatory obligations (e.g. joint liability, anti-corruption, anti-mafia, anti-money laundering, etc.) to acquire the personal data of their employees from customers/suppliers, it is agreed between the parties that the undersigned company will be legally entitled to process such data as an external Processor (Art.28 GDPR) or authorised party (Art.29 GDPR). Within the scope of this relationship, the undersigned company undertakes to process such data in compliance with the conformity requirements established by the GDPR, guaranteeing any communication to other parties exclusively within the scope of specific legal obligations.

 

 

_________________________________________________________________________________________________________________________________________________________________

 

INFORMAZIONI DI CARATTERE GENERALE

Si informano clienti/fornitori (interessati al trattamento) e loro referenti (di seguito “interessati”, ex. Art.4, c.1 del GDPR) che i rapporti professionali instaurati con lo scrivente Titolare possono comportare il trattamento di dati personali, nel rispetto dei seguenti principi di carattere generale:

  • tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
  • specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati;
  • il Titolare del Trattamento è la scrivente Società Bonatti Spa Via Nobel 2/a 43122 Parma +39 0521 6091 Email bonattispa@pec.bonatti-group.com 

il Titolare Bonatti Spa ha provveduto a nominare un responsabile della protezione dei dati/Data Protection Officer a cui è possibile rivolgersi (privacy.dpo@bonatti.it) per esercitare tutti i diritti previsti dagli art.15-21 del GDPR (diritto di accesso, di rettifica, di cancellazione, di limitazione, di portabilità, di opposizione), nonché revocare un consenso precedentemente accordato o proporre un reclamo all’Autorità di controllo per la protezione dei dati personali.

 

 

OGGETTO DEL TRATTAMENTO

Il Titolare tratta dati personali identificativi del cliente/fornitore (ad esempio, nome, cognome, ragione sociale, dati anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di suoi referenti operativi (nome cognome e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei servizi forniti dal Titolare.

 

 

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati sono trattati per:

  • concludere rapporti contrattuali/professionali;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità
  • esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse effettuare trattamenti per finalità diverse verrà richiesto un apposito consenso agli interessati.

 

 

MODALITÀ DEL TRATTAMENTO

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge.

 

 

AMBITO DEL TRATTAMENTO

I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere inoltre l'ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano in qualità di Responsabili o Titolari autonomi del trattamento (consulenti, tecnici, istituti bancari, trasportatori, ecc.). Si informa inoltre che i dati personali potranno essere oggetto di comunicazione intercompany tra le società del Gruppo. I dati non sono oggetto di diffusione o trasferimento verso paesi extra-UE. Qualora si rendesse necessario, nell’ambito di gare/appalti oppure nell’espletamento di obblighi normativi (es: responsabilità solidale, anticorruzione, antimafia, antiriciclaggio, ecc.) acquisire da clienti/fornitori dati personali di loro dipendenti, si concorda tra le parti che la scrivente società sarà legittimata al trattamento in qualità di Responsabile esterno (Art.28 GDPR) o di soggetto autorizzato (Art.29 GDPR). Nell’ambito di tale rapporto la scrivente società si impegna al trattamento di tali dati nel rispetto dei requisiti di conformità previsti dal GDPR, garantendo l’eventuale comunicazione ad ulteriori soggetti esclusivamente nell’ambito di specifici obblighi di legge.

 

 

 

CAREERS

Working at Bonatti means becoming part of dynamic team committed to achieving challenging objectives in international and multicultural contexts.

JOIN US FOLLOW US ON LINKEDIN

REQUEST INFORMATION

Contact us for any commercial and procurement request.

CONTACT US

BECOME A SUPPLIER

Quality, environment and safety starts with the procurement process.

FIND OUT MORE

We use cookies to ensure you get the best experience on our website. More information.