Informativa Privacy

Informativa ai sensi del D.LGS. 196/2003 – Codice in materia di protezione dei dati personali

Gentile Cliente, ai sensi dell’articolo 13 del D.lgs. 196/2003 (“Codice in materia di protezione dei dati personali”), Le forniamo qui di seguito l’informativa riguardante il trattamento dei Suoi dati personali che sarà effettuato da ADVEO Italia S.r.l., con sede in Castel San Giovanni (PC), Viale dell’Industria 19/F (di seguito semplicemente la “Società”), in relazione ai servizi dalla medesima offerti sul proprio Sito Internet (come infra definito); in particolare la Società è un distributore, a livello sia nazionale che internazionale, di prodotti per ufficio (di seguito l’Attività).

TITOLARE DEL TRATTAMENTO

La Società è titolare del trattamento dei dati personali da Lei comunicati al momento della registrazione quale “cliente” sul sito Internet http://www.adveo.it/ (il “Sito Internet”) all’indirizzo http://adveo.w.alchimedia.it/. I dati personali che la Società raccoglie attraverso il Sito Internet sono dati per la gestione amministrativa dei clienti, tra cui: dati dell’azienda cliente, indirizzi di spedizione, banca di appoggio per pagamenti, etc. (nel seguito i “Dati”).

FINALITÀ DEL TRATTAMENTO

I Dati vengono trattati per il corretto espletamento degli adempimenti contrattuali e/o di legge al fine di dare esecuzione all’Attività richiesta. Il conferimento dei Dati è obbligatorio per il conseguimento delle finalità di cui sopra; il loro mancato, parziale o inesatto conferimento potrebbe avere come conseguenza l’impossibilità della prosecuzione dell’Attività da Lei richiesta. Volantini promozionali: previo Suo espresso consenso, i Dati raccolti al momento della registrazione quale “cliente” sul Sito Internet verranno utilizzati al fine dell’invio di comunicazioni a carattere informativo e commerciale. Il conferimento di tali Dati è necessario per perfezionare l’iscrizione al, e usufruire del, servizio di invio di “Volantini promozionali”: pertanto, in caso di rifiuto o di mancata comunicazione dei Dati richiesti, non sarà per Lei possibile ricevere i “Volantini promozionali” della Società. Lei potrà comunque cancellare la Sua iscrizione al servizio di “Volantini promozionali” in qualsiasi momento, seguendo la procedura indicata dalla Società o inviando una specifica comunicazione alla Società. Offerte di Lavoro: I Dati raccolti attraverso la pagina web del Sito http://www.spicers.it/vacancies.php e/o attraverso l’indirizzo email selezione@adveo.com verranno trattati al solo fine dell’analisi del profilo del candidato e per l’eventuale successivo contatto conoscitivo. Il conferimento di tali Dati è necessario per rispondere alla richiesta del candidato: conseguentemente, la mancata comunicazione dei Dati non consentirà alla Società di esaminarne la figura professionale e di valutare l’instaurazione di un qualsivoglia rapporto di collaborazione.

MODALITÀ DEL TRATTAMENTO

I Dati saranno trattati mediante strumenti manuali e informatici da personale e collaboratori della Società e/o da soggetti esterni debitamente designati quali responsabili e incaricati del trattamento, ai quali la Società ha impartito dettagliate istruzioni operative con particolare riferimento all’adozione delle misure minime di sicurezza prescritte dal Codice Privacy. L’elenco completo dei responsabili del trattamento dei Dati è disponibile su richiesta, che potrà essere inoltrata ai recapiti indicati in calce. I Suoi Dati saranno trattati da soggetti (anche esterni alla Società) che sono stati designati come responsabili o incaricati del trattamento ed hanno ricevuto, al riguardo, adeguate istruzioni operative, con particolare riferimento all’adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei Dati. I Suoi Dati non saranno in alcun caso diffusi, ma potranno essere comunicati – per le medesime finalità per cui è effettuata la raccolta – a terzi appartenenti alle seguenti categorie: – soggetti che forniscono servizi per la gestione del sistema informatico e delle reti di telecomunicazioni della Società; – soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dalla Società, anche nel Suo interesse; – consulenti o altri soggetti che forniscono servizi connessi.

QUALI SONO I SUOI DIRITTI?

Lei potrà rivolgerSi alla Società per far valere i diritti riconosciuti in favore degli interessati dall’art. 7 del D. Lgs. n. 196/03, scrivendo all’indirizzo email privacy@adveo.com . In particolare, Lei potrà: (I) ottenere conferma dell’esistenza o meno di dati personali che Vi riguardano ed averne comunicazione in forma intelligibile; (II) conoscere l’origine dei Dati, le finalità del trattamento e le sue modalità, nonché la logica applicata al trattamento effettuato mediate strumenti elettronici; (III) chiedere l’aggiornamento, la rettificazione o – se ne avete interesse – l’integrazione dei dati che La riguardano; (IV) ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati eventualmente trattati in violazione della legge, nonché di opporsi, per motivi legittimi, al trattamento; (V) opporsi a qualunque trattamento finalizzato all’invio di materiale pubblicitario, alla vendita diretta, al compimento di ricerche di mercato e alla comunicazione commerciale.

LINK AD ALTRI SITI WEB

La presente informativa privacy si riferisce esclusivamente al Sito Internet. Il Sito Internet contiene collegamenti a siti web di terze parti, rispetto ai quali la Società non esercita alcuna forma di controllo. La Società, pertanto, non sarà in alcun modo responsabile per il trattamento dei dati personali eventualmente effettuati da tali terze parti.

REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI – DISPOSIZIONI IN MATERIA DI TRATTAMENTO DEI DATI

Il Regolamento generale sulla protezione dei dati (di seguito, “RGPD”) impone obblighi specifici ai titolari e ai responsabili del trattamento di dati personali. In particolare, l’RGPD impone ai titolari e ai responsabili del trattamento di stipulare appositi contratti contenenti clausole tipo adottate dalla Commissione europea per la protezione dei dati personali oggetto del trattamento.

Adveo (*) (di seguito, “Adveo”) e la ditta sottoscritta (di seguito, il “Cliente”, e congiuntamente con Adveo, le “Parti”) hanno stipulato un Contratto quadro, o altro accordo od ordine di servizio scritto, di cui il presente Addendum è parte integrante (collettivamente, il “Contratto”), in virtù del quale Adveo si impegna a fornire al Cliente beni e/o servizi suscettibili di comportare il trattamento dei suoi dati personali (di seguito, i “Beni/Servizi”). Per quanto riguarda il trattamento dei dati personali (la durata, l’oggetto e le finalità del trattamento, nonché le tipologie di dati personali oggetto di trattamento e le categorie di interessati ai quali si riferiscono i dati personali, come descritto nel Contratto, od eventuali ordini di servizio associati), la ditta o ditte del Cliente beneficiarie dei nostri Beni/Servizi agiscono in qualità di titolare del trattamento, mentre Adveo agisce in qualità di responsabile del trattamento.

Il presente Addendum stabilisce le disposizioni dell’RGPD applicabili ai dati personali oggetto di trattamento da Adveo o tramite i sistemi di eventuali Sub-responsabili associati alla fornitura dei Beni/Servizi.

A decorrere dal 25 maggio 2018, data in cui entra in vigore l’RGPD (la “Data effettiva”), le Parti convengono quanto segue:

1. I termini che iniziano in maiuscola nel presente Addendum assumono il significato stabilito nell’articolo 4 RGPD e nel Contratto, salvo altrimenti definito nel presente Addendum:

a) “Stato membro” indica, di volta in volta, qualsiasi Stato membro dell’Unione europea (“UE”) o dello Spazio economico europeo (“SEE”).
b) “Sub-responsabile” indica qualsiasi terza persona, giuridica o fisica, (diversa dai dipendenti di Adveo), società affiliate di Adveo incluse, incaricata da Adveo ai sensi del Contratto del trattamento dei dati personali per conto di Adveo al fine di fornire i Beni/Servizi. Per “Sub-responsabile” si intende qualsiasi delle categorie di soggetti di cui all’Allegato A.
c) “Trasferimento” indica, con qualsiasi mezzo fisico od elettronico, attraverso i confini nazionali, sia (a) la circolazione di dati personali da un luogo o persona ad altri, sia (b) la concessione dell’accesso ai dati personali da un luogo o persona ad altri.

2. Di conformità al paragrafo 3, articolo 28 RGPD, Adveo si impegna (e garantisce che ogni Sub-responsabile, agendo sotto il controllo di Adveo, si impegni) a:

a) procedere al trattamento dei dati personali solamente (i) se necessario per fornire i Beni/Servizi; e (ii) in conformità a specifiche istruzioni documentate come stabilite nell’Allegato B, o come altrimenti stabilito nel Contratto ed eventuali ordini di servizio associati, salvo altrimenti disposto dalle normative vigenti in qualsiasi Stato membro (nel qual caso, Adveo è tenuta a notificare al Cliente tale disposizione normativa, salvo la normativa stessa ne proibisca la divulgazione per motivi importanti di interesse pubblico);

b) garantire che le persone autorizzate al trattamento dei dati personali si impegnino a loro volta tutelarne la riservatezza in conformità ad appositi patti vincolanti od obblighi di legge;

c) adempiere all’articolo 32 RGPD. Vale a dire, tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso: (i) la pseudonimizzazione e la cifratura dei dati personali; (ii) la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; (iii) la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; (iv) una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

d) assistere il Cliente con adeguate misure tecniche e organizzative, nella misura del possibile, per l’adempimento dell’obbligo del Cliente di rispondere alle richieste di esercizio dei diritti degli interessati a norma della sezione III RGPD, tenendo conto della natura del trattamento;

e) adempiere (e assistere il Cliente ad adempiere) agli obblighi di notifica e di comunicazione in caso di violazione dei dati personali (articoli 33 e 34 RGPD e successiva clausola 5 del presente Addendum), di valutazioni d’impatto sulla protezione dei dati (articolo 35 RGPD) e di consultazione preventiva (articolo 36 RGPD), tenendo conto in ogni caso della natura del trattamento e delle informazioni disponibili per Adveo;

f) cancellare o restituire tutti i dati personali a richiesta del Cliente, a sua discrezione, una volta conclusa la fornitura dei Beni/Servizi associati al trattamento, nonché eliminare le copie esistenti, salvo le normative vigenti nello Stato membro impongano ad Adveo l’obbligo di conservare tali dati personali;

g) fornire al Cliente tutte le informazioni necessarie per dimostrare l’adempimento degli obblighi di cui all’RGPD e consentire e cooperare alle attività di audit, ispezioni incluse, condotte dal Cliente o altro revisore incaricato dal Cliente; e

h) informare immediatamente il Cliente se, in opinione di Adveo, un’istruzione costituisca una violazione dell’RGPD o di altre norme di legge dello Stato membro in materia di protezione dei dati.

3. Il Cliente prende atto della facoltà di Adveo di incaricare dei Sub-responsabili per il trattamento dei dati personali per conto di Adveo. Il Cliente autorizza espressamente Adveo a incaricare qualsiasi dei Sub-responsabili di cui all’Allegato A. Adveo si impegna da parte sua a imporre a detti Sub-responsabili dei termini e condizioni per la protezione dei dati personali identici a quelli previsti dal presente Addendum. Qualora un Sub-responsabile non adempia i propri obblighi di protezione dei dati personali, Adveo assume comunque la piena responsabilità nei confronti del Cliente per l’adempimento di detti obblighi di protezione dei dati del Sub-responsabile.

a) Adveo ha facoltà di procedere al Trasferimento i dati personali a un Sub-responsabile con la finalità di fornire i Beni/Servizi, ai seguenti termini e condizioni: (i) Adveo si impegna a tenere un elenco aggiornato dei Sub-responsabili destinatari di tale Trasferimento e a fornire tale elenco al Cliente a sua richiesta; (ii) Adveo si impegna a notificare previamente al Cliente l’eventuale aggiunta di nuovi Sub-responsabili a detto elenco e a offrirgli la possibilità di opporvisi; (ii) il Cliente ha un termine di quindici (15) giorni di calendario da tale avviso per opporsi per ragionevoli motivi afferenti la protezione dei dati personali, nel qual caso Adveo è tenuta ad accettare tale opposizione alle seguenti condizioni (a totale discrezione di Adveo): (a) Adveo si impegna a rinunciare a incaricare il Sub-responsabile del trattamento dei dati personali del Cliente o ad offrire un’alternativa per la fornitura dei Beni/Servizi prescindendo da tale Sub-responsabile; oppure (B) Adveo si impegna ad adottare le misure correttive richieste dal Cliente (accogliendo così l’opposizione formulata dal Cliente) e a continuare a utilizzare il Sub-responsabile per il trattamento dei dati personali; oppure (C) Adveo ha facoltà di cessare di fornire, o il Cliente ha facoltà di non utilizzare (temporaneamente o permanentemente), l’aspetto particolare dei Beni/Servizi implicante il ricorso a detto Sub-responsabile per il trattamento dei dati personali, dietro mutuo accordo tra le Parti per adeguare la remunerazione della fornitura dei Beni/Servizi in considerazione della riduzione della sua portata.

b) Eventuali obiezioni rispetto a un Sub-responsabile devono inoltrarsi ad Adveo seguendo le indicazioni stabilite nella relativa notifica. Qualora nessuna delle opzioni di cui sopra risulti ragionevolmente fattibile e l’opposizione non venga risolta con reciproca soddisfazione di entrambe le Parti entro trenta (30) giorni dopo la ricezione da parte di Adveo dell’opposizione del Cliente, e Adveo non sia in grado di modificare la fornitura dei Beni/Servizi per evitare il Trasferimento dei dati al Sub-responsabile in questione, il Cliente si riserva il diritto di revocare il suo consentimento al trattamento dei dati personali e di reclamare un rimborso pro-rata per spese anticipate a titolo dei servizi non eseguiti alla data della revoca di tale consentimento. Adveo ha comunque facoltà di sostituire un Sub-responsabile qualora tale cambio sia motivato da cause estranee al ragionevole controllo di Adveo. In tal caso, Adveo è tenuta a notifica al Cliente la sostituzione non appena ragionevolmente possibile, e il Cliente a sua volta si riserva il diritto di opporsi alla designazione del Sub-responsabile sostituto ai sensi della presente clausola 3, lettera a, punto III.

4. In conformità al paragrafo 3, lettera (a), articolo 28 RGPD, Adveo si impegna ad astenersi dal procedere al Trasferimento (e ad impedire ai Sub-responsabili approvati di procedere al Trasferimento) dei dati personali del Cliente all’esterno dello Stato membro senza il preventivo consenso di quest’ultimo. Adveo intende che, ai sensi della sezione V RGPD, deve sussistere una protezione adeguata dei dati personali dopo il Trasferimento, impegnandosi in tal caso, a richiesta del Cliente, a stipulare un apposito contratto con il Cliente per disciplinare detto Trasferimento includendo, a titolo esemplificativo e non limitativo, clausole tipo adottate dalla Commissiona europea (da titolare a responsabile) salvo esista un altro meccanismo di adeguatezza per il Trasferimento come, a titolo esemplificativo e non limitativo, lo scudo UE-USA per la privacy per trasferimenti di dati verso gli Stati Uniti d’America.

5. Adveo si impegna ad indagare tempestivamente tutte le denunce di accesso non autorizzato, uso o divulgazione dei dati personali. In conformità ai paragrafi 1 e 2, articolo 33 RGPD, in caso di violazione dei dati personali, Adveo è tenuta a notificare la violazione al Cliente senza ingiustificato ritardo e, ove possibile, entro 72 ore dal momento in cui ne è venuto a conoscenza. In aggiunta alle modalità di notifica stabilite nel Contratto, in caso di violazione dei dati personali, la notifica al Cliente dovrà essere eseguita anche rivolgendosi:

al telefono: +39.0523866411
o all’indirizzo e-mail: privacy@adveo.com

Adveo è tenuta a prendere opportuni provvedimenti per eliminare o limitare l’esposizione dei dati personali del Cliente e a tenerlo informato sullo stato della violazione dei suoi dati personali e su tutte le questioni connesse. Adveo si impegna inoltre a prestare assistenza e cooperazione come ragionevolmente richiesto dal Cliente e/o dai suoi rappresentanti designati, rispetto a qualsiasi correzione o rimedio in caso di violazione dei dati personali e/o per la mitigazione di eventuali danni anche potenziali.

6. Adveo Group dichiara di aver nominato un responsabile globale e regionale per la protezione dei dati (DPO) per garantire un approccio integrato alla sicurezza dei dati, reperibile all’indirizzo e-mail dpo@adveo.com.

7. Le Parti prendono atto e convengono che, riguardo al trattamento dei dati personali, in conformità alle norme di legge e ai regolamenti in materia di protezione dei dati, il Cliente è il titolare del trattamento. Il Cliente a sua volta è tenuto a procedere al trattamento dei dati personali in conformità alle norme di legge e ai regolamenti in materia di protezione dei dati. A scanso di dubbi, le istruzioni del Cliente in materia di trattamento dei dati personali devono essere conformi alle norme di legge e ai regolamenti in materia di protezione dei dati. Il Cliente è l’unico responsabile per l’esattezza, la qualità e la liceità del trattamento dei dati personali e dei mezzi con cui il Cliente ha ricavato i dati personali.

8. Nella misura in cui siano applicabili alle attività di trattamento di dati di Adveo per il Cliente, Adveo si impegna a tenere tutti i registri a norma del paragrafo 2, articolo 30 RGPD, registri che è tenuta a mettere a disposizione del Cliente previa richiesta scritta.

9. Il presente Addendum integra e non sostituisce eventuali obblighi preesistenti in materia di privacy e sicurezza dei dati personali stabiliti nel Contratto, comprese eventuali clausole tipo adottate dalla Commissione europea precedentemente in essere. In caso di conflitto tra i termini e condizioni del presente Addendum e il Contratto, Adveo si impegna ad adempiere gli obblighi che garantiscono la maggior protezione per i dati personali in termini di sicurezza. In caso di conflitto o di incongruenza tra i termini e condizioni del Contratto o il presente Addendum, e i termini e condizioni di un eventuale accordo disciplinante il Trasferimento di dati personali al di fuori dello Stato membro stipulato ai sensi della clausola 4 di cui sopra, devono prevalere le clausole applicabili dell’accordo disciplinante il Trasferimento di dati personali stipulato ai sensi della clausola 4 di cui sopra.

10. Salvo altrimenti previsto nel presente Contratto, gli obblighi di cui al presente Addendum rimangono in vigore anche dopo l’estinzione del Contratto e durante tutto il periodo di tempo in cui Adveo sia autorizzata al trattamento o alla conservazione dei dati personali per conto di qualsiasi ditta del Cliente.