PRIVACY POLICY - INFORMATIVA PER CLIENTI, FORNITORI, PARTNER E ALTRI SOGGETTI DI CUI ALL’ART. 13 DEL REGOLAMENTO

EUROPEO N. 679/2016

 

La Direzione Generale in qualità di Titolare del trattamento dei dati personali, di Caspian Strategies & IT Management (P.IVA :11275050968) con sede in Via Bagutta 13, Milano, 20121 (MI), con la presente desidera rendere un’adeguata informativa alle persone fisiche che operano in nome e per conto dei fornitori, della Società cliente, coinvolti in attività contrattuali o pre-contrattuali della società Caspian Strategies & IT Management P.IVA 11275050968 ai sensi dell’art. 13 GDPR 679/16 – “Regolamento europeo sulla protezione dei dati personali”.

1. Dati oggetto del trattamento

I dati personali trattati sono dati anagrafici e di contatto forniti o ricevuti dall’interessato in occasione di:

- visite o telefonate o email;

- contatti diretti ottenuti a seguito della partecipazione ad eventi, ecc.;

- richieste di informazioni commerciali, proposizione di offerte anche in sede di procedura di gara;

- richieste tramite il nostro sito internet o tramite il sito internet di fornitori, clienti, partner, altri soggetti;

- trasmissioni e transazioni successive all’ordine di fornitura del servizio o del bene (fornito/acquistato);

2. Finalità del trattamento

I dati personali delle persone fisiche che operano in nome e per conto del fornitore/ della Società cliente, e di altri soggetti sono trattati per:

- inoltrare comunicazioni con diversi mezzi di comunicazione (telefono, telefono cellulare, sms, email, fax, posta cartacea, ecc.);

- formulare richieste o evadere richieste pervenute;

- scambiare informazioni finalizzate all’esecuzione del rapporto contrattuale, ivi comprese le attività pre e post contrattuali, tra cui anche quelle di assistenza;

- esecuzione di obblighi previsti da leggi, regolamenti o dalla normativa comunitaria, nonché per ottemperare a provvedimenti emanati da pubbliche Autorità a ciò legittimate o da organi di vigilanza e di controllo a cui è soggetta la società (si pensi ad es. ad accertamenti di carattere tributario, ecc.).

L’interessato può rifiutarsi di conferire al Titolare i dati personali. Il conferimento dei dati personali è però necessario per una corretta ed efficiente gestione del rapporto contrattuale verso il fornitore, Società cliente, e di altri soggetti coinvolti nelle attività del Titolare. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto o in parte il rapporto contrattuale stesso o le attività pre e post contrattuali.

3. Base giuridica

Il trattamento è necessario all'esecuzione di un contratto di cui ciascun soggetto è parte o all'esecuzione di misure precontrattuali o post contrattuali adottate su richiesta del fornitore/ della Società cliente, o della società ai sensi dell’art. 6.1, lett. b) del GDPR)., ovvero per l’adempimento di un obbligo legale ai sensi dell’art. 6.1, lett. c) del GDPR).

4. Modalità del trattamento

I dati degli interessati verranno trattati nel rispetto dei principi di liceità correttezza e trasparenza, utilizzando strumenti manuali o automatizzati anche mediante l’inserimento in banche dati, elenchi e liste idonei alla memorizzazione, gestione e trasmissione dei dati, nei modi e nei limiti necessari al perseguimento delle predette finalità. La società ha previsto adeguate misure di sicurezza al fine di tutelare i dati delle persone fisiche che operano in nome e per conto dei fornitori, delle Società clienti. I dati saranno trattati esclusivamente da persone autorizzate al trattamento in relazione alla finalità del trattamento. La società non effettua processi decisionali automatizzati per le finalità indicate.

5. Destinatari dei dati

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece, essere comunicati ai lavoratori del Titolare e ad alcuni soggetti esterni che con essi collaborano, sempre nel rispetto delle finalità indicate. In particolare, si tratta di dipendenti/collaboratori che, sulla base dei ruoli e delle mansioni lavorative espletate, sono stati legittimati a trattare i dati personali, formati a farlo nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare. Potranno, inoltre, essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di emissione dei nostri ordini o richieste di informazioni e preventivi o formulazioni di offerte, nostre prestazioni, debbano fornire/consegnare beni e/o eseguire/ricevere su nostro/vostro incarico prestazioni o servizi. Ai dati potrebbero accedere (per finalità di assistenza sugli applicativi SW, sulle rete informatiche e per la connettività) nostri tecnici incaricati o consulenti esterni o incaricati di società che forniscono tali servizi nominate responsabili del trattamento. Infine, potranno essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

6. Trasferimento dei dati

Il Titolare del trattamento non trasferisce i dati personali in Paesi Terzi o a organizzazioni internazionali. Anche se al momento tutti i soggetti che trattano i dati per conto della Società come responsabili esterni del trattamento sono stabiliti all’interno dell’Unione Europea, nel futuro potrebbe essere necessario conferire tali dati anche a soggetti che possono essere stabiliti fuori dell'Unione Europea, in paesi che non garantiscono ai dati personali un livello di protezione adeguato ai sensi del Regolamento Europeo per la Protezione dei dati 679/2016. La società trasferirà, eventualmente, i dati fuori dell'Unione Europea solo previa adozione delle precauzioni stabilite dal Regolamento Europeo e dopo aver ottenuto dai soggetti indicati le necessarie garanzie e con il consenso degli interessati.

7. Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate ed in ogni caso per un tempo non superiore a 15 anni, salvo diversi obblighi di legge o la necessità di esercitare diritti, anche in sede giudiziaria da parte della Società. Quando non è più necessario conservare i dati personali questi verranno cancellati o distrutti

8. Diritti dell’interessato

Ai sensi degli articoli dal 15 al 21 del Regolamento, lei potrà esercitare i seguenti diritti:

- il diritto di accesso ossia la possibilità di ottenere la conferma che sia o meno in corso un trattamento e di acquisire informazioni in merito a: finalità di esso, categorie di dati personali in questione, destinatari dei dati in particolare se Paesi terzi, il periodo di conservazione ove possibile e le modalità del loro trattamento,

- il diritto alla rettifica e all’integrazione dei dati,

il diritto alla loro cancellazione, ogniqualvolta i dati non siano necessari rispetto alle finalità oppure qualora decidesse di revocare il consenso o si opponesse al trattamento o ancora qualora i dati fossero trattati illecitamente;

- il diritto alla limitazione del trattamento nel caso in cui contesti l’esattezza dei dati personali per il periodo necessario per effettuare le relative verifiche, oppure il trattamento sia illecito, o qualora benchè il titolare del trattamento non abbia più bisogno dei suoi dati, lei richieda la conservazione per finalità giudiziarie;

- il diritto alla portabilità dei dati ad altro titolare, qualora il trattamento avvenga con mezzi automatizzati o sia basato sul consenso;

- il diritto di opporsi al trattamento.

Gli stessi, ove da lei esercitabili potranno essere fatti valere scrivendo a a.vismara@caspian-strategies.com specificando l’oggetto della richiesta, il diritto che l’interessato intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

9. Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello Stato di residenza.

10. Titolare del Trattamento

Il titolare del trattamento  di Caspian Strategies & IT Management (P.IVA 11275050968) con sede in Via Bagutta 13, Milano, 20121 (MI) che potrà

contattare per ogni tematica riguardante i dati personali all’indirizzo sopra riportato o al seguente indirizzo mail commerciale@caspian-strategies.com

La si invita pertanto a dare ampia diffusione e conoscenza della presente informativa a tutti i soggetti (dipendenti, collaboratori, subfornitori e quanti altri) i cui nominativi e/o dati personali, a vario titolo, saranno forniti alla scrivente nell’ambito della regolare esecuzione dei rapporti contrattuali o precontrattuali in essere con Caspian Strategies &IT Management.

Luogo e Data Milano

Firma del titolare del trattamento : Caspian Strategies & IT Management

 

ATTACHMENT 15E INFORMATION NOTICE TO CUSTOMERS, SUPPLIERS, PARTNERS AND OTHER DATA SUBJECTS, PURSUANT TO ART. 13 OF EU REGULATION NO. 679/2016

 

In his position as Data Controller, the management , from Caspian Strategies & IT Management (P.IVA 11275050968), a company located at Via Bagutta 13, Milano, 20121 (MI) would hereby like to provide the following information to all individuals operating on behalf of suppliers and customer companies, involved in contract and pre-contract activities with the company Caspian Strategies & IT Management tax ID code no. VSMLRT65S11A940N , pursuant to Art. 13 of GDPR no. 679/16 – the European “General Data Protection Regulation”.

1. Processed Data

The personal data being processed refer to personal or contact details provided or received by the Data Subject in the following occurrences:

- visits, telephone calls or e-mails;

- direct contacts through attendance in events etc.;

- business enquiries and proposals, quotations and tender bids;

- queries submitted via our Website or our suppliers’, customers’, partners’ and other Data Subjects’ Websites;

- communications and transactions following a purchase order for the supply of goods or services (whether supplied or procured).

2. Purposes of Data Processing

The personal data of any individuals operating on behalf of suppliers or customer companies as well as other Data Subjects are processed for the following purposes:

- forwarding communication via various media (landline, mobile, text, e-mail, fax, regular mail etc.);

- placing enquiries or responding to enquiries being received;

- exchanging information aiming at contract performance, including pre- and post-contract activities as well as support services;

- fulfilment of legal and regulatory obligations and compliance with EC standards, or abiding by orders issued by duly authorized public authorities or supervisory and governance bodies that the Company is subject to (such as tax assessments and the like).

Data Subjects may refuse to submit their personal data to the Data Controller. However, providing personal data is required for the proper and effective management of contracts with suppliers, customer companies as well as other Data Subjects involved in the Data Controller’s business activities. Therefore, failure to provide personal data may fully or partly prevent the proper performance of contracts or pre- and post-contract activities.

3. Legal Grounds for Data Processing

The personal data submitted to the Company shall be processed in the performance of the pre- and post-contract activities arising from the execution of the existing contracts and agreed upon with suppliers and customer companies, or requested by the company pursuant to Art. 6.1, para. b) of GDPR, or the fulfilment of legal obligations pursuant to Art. 6.1, para. c) of GDPR.

4. Data Processing Method

The personal data submitted by Data Subjects shall be processed fully abiding by lawfulness, fairness and transparency principles, by means of manual or automated systems, including recording said data in suitable databases, lists and files with a view to data retention, management and transfer, with the methods and restrictions required to achieve the aforesaid purposes. The Company has the proper data security measures in place to protect the personal data of any individuals operating on behalf of suppliers and customer companies. Data shall exclusively be processed by authorized personnel with a view to the purposes of data processing. The Company does not perform automated decision-making processes for said purposes.

5. Data Recipients

The personal data processed by the Data Controller shall not be transferred or disclosed to undetermined individuals in any form whatsoever, including their availability or simple reference. However, said data can be communicated to the Data Controller’s personnel as well as their contractors, still in full compliance with the stated purposes.

Namely, data can be processed by those employees/contractors whose positions and tasks involve their being authorized to process personal data, trained to do so within the scope of their capacity and in compliance with the instructions provided by the Data Controller. Furthermore, as strictly required, said data may be communicated to any individuals or entities that must supply/deliver goods and or perform/be provided services upon our/your request, for purposes connected to order issuing or business enquiries and quotations or proposals as well as our services. For purposes connected to IT network, SW application and connection support services, said data might be accessed by our duly authorized engineers or consultants or operators from companies provided the aforesaid services and appointed as Data Processors. Finally, said data may be

communicated to any individuals or entities whose access is authorized by virtue of law provision, regulations or EC standards.

6. Data Transfer

The Data Controller does not transfer any personal data to foreign countries or international organizations. Even though all entities processing data on behalf of the Company as third-party Data Processors are located within the European Union, in the future said data may be required to be transferred to extra-European entities located in countries where ad adequate personal data protection level is not guaranteed to comply with the European Data Protection Regulation 679/2016. If necessary, the company will only transfer data to extra-European countries after adopting all the applicable measures required by the European Regulation and obtaining the required guarantees by data processors as well as the consent of Data Subjects.

7. Data Retention

Personal data shall be processed and retained by the Data Controller for as long as required for the aforesaid purposes, and in any case no longer than 15 years, unless otherwise required for the Company to abide by legal obligations or exercise its rights, including in legal proceedings.

Personal data shall be destroyed or deleted when their retention is no longer required.

8. Rights of the Data Subject

In your position as data subject, you can exercise the following rights, as provided for by Articles 15 through 21 of the GDPR:

- right to access, that is, to obtain confirmation as to whether or not personal data concerning you exist and are processed, and be provided information as to processing purposes, personal data categories being involved, Data Recipients, especially if located in foreign countries, data retention period, where possible, and data processing method;

- right to amendment or integration of the data;

- right to data erasure, should data processing not be required for the relevant purposes or if the Data Subjects should decide to withdraw their consent or oppose data processing, or should data be processed unlawfully;

- right to request the restriction of data processing in the event that the correctness of personal data is challenged, for as long as required to perform the relevant assessment or if said data are processed unlawfully, or if you request the retention of your personal data for judicial purposes though the Data Controller no longer needs them;

- right to request Data portability to another Controller, should data processing be performed by automated means or is based on the Data Subject’s consent;

- right to oppose data processing.

Where applicable, you can exercise the aforesaid rights by writing to a.vismara@caspian-strategies.com, specifying the reason for your request, the right that the Data Subject intends to exercise and attaching a copy of your proof of ID to prove the lawfulness of your request.

9. Right to Claim

Data Subjects have the right to put forward a complaint to the Data Protection Authority in their country of residence.

10. Data Controller The Data Controller shall be Caspian Strategies & IT Management (P.IVA 11275050968), a company located at Via Bagutta 13, Milano, 20121 (MI), that you may contact for any queries on your personal data processing, to be sent to the aforesaid address or the following e-mail address: commerciale@caspian-strategies.com As a consequence, would you please disseminate and communicate this information notice to any and all individuals (whether employees, contractors, sub-suppliers and the like) whose names and/or personal data are submitted to our Company for various reasons, within the scope of the proper performance of contract or pre-contract activities with

Caspian Strategies & IT Management

Place and Date Milan

Signature of Data Controller Caspian Strategies & IT Management