De acuerdo con el art. 12 y siguientes del Reglamento de la UE 2016/679 ("RGPD" o "Reglamento"), y en general en cumplimiento del principio de transparencia previsto por el mismo Reglamento, se proporciona la siguiente información relativa al tratamiento de datos personales (es decir, cualquier información relativa a una persona física identificada o identificable: "Sujeto de Datos") en relación con relaciones con proveedores.
- CONTROLADOR DE DATOS
El Responsable de Tratamiento de Datos (es decir, la persona que determina los fines y medios del tratamiento de datos personales) es BLM GROUP (BLM S.p.A., con sede registrada en Cantù (CO), vía Selvaregina 30, IVA nº 01653120137 – Adige S.p.A., con sede registrada en Levico Terme (TN), a través de per Barco 11, IVA nº 01429670225 – Adige-Sys S.p.A., con sede social en Levico Terme (TN), viale Venezia 84/B, P.IVA nº 01713040226 – BGS S.r.l., con sede registrada en Gossolengo (PC), vía I Maggio nº 26, IVA 01356980332). Para contactos específicamente relacionados con la protección de datos personales, incluyendo el ejercicio de los derechos a los que se refiere en el punto 8 a continuación, indique en particular la dirección de correo electrónico: privacy@blmgroup.it a la que se le solicita dirigir cualquier solicitud que pueda tener.
- PROPÓSITO Y BASE LEGAL DEL TRATAMIENTO
Los datos personales recogidos serán tratados, conforme a la legislación vigente y conforme al art. 6, letra b) – Ejecución de un contrato en el que la parte interesada sea parte y conforme al art. 6, letra c) – Obligación legal a la que está sujeto el responsable de datos, para los siguientes fines:
a) cumplimiento de obligaciones contractuales y fines administrativos-contables y fiscales relacionados, así como obligaciones legales relacionadas con el establecimiento (negociación comercial, estipulación del contrato y actividades relacionadas y consecuentes como, por ejemplo pero no limitado a: gestión de cursos de formación, realización de actividades de asistencia técnica también en modo de asistencia remota, gestión de obligaciones legales relacionadas con la salud y la seguridad, etc.), ejecución y posible terminación de la relación contractual (propósito contractual);
De acuerdo con el artículo 6, letra f) – la búsqueda del interés legítimo del responsable del tratamiento de datos, con el siguiente fin:
b) protección de los derechos: prevención y conducción de posibles disputas y defensa en caso de juicio;
De conformidad con el art. 6, letra f) – la búsqueda del interés legítimo del responsable de los datos y el art. 130, párrafo 4 del Decreto Legislativo 196/2003, con el siguiente fin:
c) Marketing por correo electrónico/"Soft-Spam": el Responsable de Datos utilizará, para la venta directa de sus productos y/o servicios, la dirección de correo electrónico proporcionada por el titular en el contexto de la venta de un producto y/o servicio, sin solicitar el consentimiento del sujeto de datos, con fines de promoción y venta directa y para el envío de comunicaciones comerciales por correo electrónico sobre productos y/o servicios similares a los sujetos a la venta siempre que la parte interesada, adecuadamente informada, no rechace dicho uso, ni inicialmente ni en ocasión de comunicaciones posteriores. El sujeto de datos, en el momento de la recogida y en el momento de enviar cualquier comunicación realizada para los fines mencionados en este párrafo, será informado de la posibilidad de oponerse (optar por no participar) en cualquier momento al procesamiento, de forma sencilla y gratuita.
- TIPO DE DATOS PROCESADOS Y SUJETOS DE LOS DATOS
Los datos sujetos a tratamiento pertenecen a la categoría de datos comunes, tales como:
- apellido, nombre de pila y fecha de nacimiento, residencia del cliente y/o de los empleados del cliente;
- código fiscal y/o número de IVA y otros datos fiscales y relacionados como el "código destinatario" CdI para facturación electrónica;
- número de teléfono/dirección de correo electrónico/dirección PEC (datos de contacto);
- datos relacionados con el suministro;
Cabe señalar que, además de los del proveedor, pueden ser procesados datos, siempre pertenecientes a la categoría de datos comunes, de sujetos atribuibles a ellos que se relacionan con el Responsable de Datos, como directores, empleados y colaboradores, con especial referencia a sus nombres y datos de contacto, número de teléfono y dirección de correo electrónico. Estos datos son proporcionados por el proveedor, por el Sujeto o son el resultado de registros públicos (como la Cámara de Comercio o la oficina del registro civil).
- NATURALEZA DEL PERIODO DE PROVISIÓN Y RETENCIÓN
La provisión de datos para los fines mencionados anteriormente es necesaria. No proporcionar los datos solicitados podría hacer imposible la celebración y ejecución del contrato. Los datos se almacenarán durante toda la duración de la relación contractual y, tras la terminación de la misma – limitados a los datos necesarios en ese momento – para la extinción de las obligaciones contractuales asumidas y para el cumplimiento de cualquier obligación legal y para las necesidades de protección, incluidas las contractuales, relacionadas o derivadas de ellas; Por lo tanto, normalmente los datos no se conservarán durante más de 10 años desde la finalización de la relación contractual. En cuanto al propósito c) Marketing por correo electrónico/"Spam suave", los datos se procesarán hasta que objetes (opt-out).
- MÉTODOS DE PROCESAMIENTO Y ALMACENAMIENTO
El procesamiento de los datos se realizará mediante herramientas para su registro y almacenamiento (manual y automatizado), por personas autorizadas para realizar estas tareas y con el uso de medidas adecuadas para garantizar la seguridad y confidencialidad de los datos y evitar el acceso a ellos por terceros no autorizados. No existen procesos de toma de decisiones totalmente automatizados.
- DESTINATARIOS O CATEGORÍAS DE GALARDONADOS
Los datos personales serán recopilados y tratados por personal autorizado del Responsable de Datos (art. 29 GDPR), así como podrán ser tratados por destinatarios que actuarán como responsables de los tratamientos de datos (art. 28 GDPR) o como responsables independientes de los Tratamientos de Datos. Más precisamente, pueden procesarse mediante:
- administración financiera y otras entidades para las que se requieren comunicaciones obligatorias;
- empresas que prestan servicios para la gestión de redes de telecomunicaciones y/o para la gestión del sistema de información BLM GROUP;
- empresas externas que ofrecen asistencia y/o servicios de consultoría al Responsable del Tratamiento de Datos.
Esta lista se proporciona como ejemplo. Los datos no estarán sujetos a difusión.
- LUGAR DE PROCESAMIENTO DE DATOS
La actividad tiene lugar en el territorio de la Unión Europea. Si los datos personales se transfieren a países fuera del EEE, la transferencia se realizará conforme al Art. 44 y siguientes RGPD, es decir, a organizaciones internacionales de terceros países para las que la Comisión ha intervenido mediante una evaluación de adecuación (art. 45) y a entidades que han proporcionado garantías adecuadas, con cláusulas contractuales estándar (CSE) de la Comisión (art. 46).
- DERECHOS DEL SUJETO DE DATOS
El RGPD otorga al Sujeto de los Datos el ejercicio de los siguientes derechos respecto a los datos personales que le afectan (la breve descripción es indicativa; para la exposición completa de los derechos, incluidas sus limitaciones, consulte el Reglamento y, en particular, los artículos 15-22):
- acceso a datos personales (el Sujeto de los Datos tiene derecho a obtener información gratuita sobre los datos personales que le concernen en el Responsable de Datos y su tratamiento, así como a obtener una copia en un formato accesible);
- rectificación de datos personales (tras notificación por parte del Sujeto de los Datos, corrección o integración de datos personales – no la expresión de elementos de evaluación – incorrecta o inexacta, incluso si se han vuelto tales porque no se actualizan);
- borrado de datos personales (derecho al olvido) (por ejemplo, los datos ya no son necesarios en relación con los fines para los que fueron recopilados o procesados; han sido tratados ilegalmente; deben ser borrados para cumplir con una obligación legal; el usuario ha retirado su consentimiento y no existe otra base legal para el tratamiento; el usuario objeta si se cumplen las condiciones, procesamiento);
- limitación del tratamiento (en ciertos casos – impugnación de la exactitud de los datos, en el tiempo necesario para la verificación; objeción a la legalidad del tratamiento con oposición a la borrado; necesidad de uso para los derechos de defensa del Sujeto de Datos, mientras ya no sean útiles para los fines del tratamiento; si existe oposición al procesamiento, mientras se realizan las comprobaciones necesarias, los datos se almacenarán de tal manera que puedan ser restablecida, pero mientras tanto, no podrá ser consultada por el Responsable de Datos salvo en relación con la verificación de la validez de la solicitud de restricción por parte del Sujeto, o con el consentimiento del Sujeto, o para el establecimiento, ejercicio o defensa judicial de un derecho judicial o para proteger los derechos de otra persona física o jurídica o por razones de interés público importante de la Unión o de un Estado Miembro);
- objeción total o parcial, por razones relacionadas con la situación particular del Sujeto, al tratamiento realizado en base a un interés legítimo;
- portabilidad de datos (si el tratamiento se basa en consentimiento o en un contrato y se realiza por medios automatizados, a petición, el Sujeto recibirá los datos personales que le corresponden en un formato estructurado, comúnmente utilizado y legible por máquina, y podrá transmitirlos a otro Responsable de Datos, sin impedimento por parte del Responsable de Datos al que los ha proporcionado y, si es técnicamente factible, puede obtener que dicha transmisión sea realizada directamente por este último).
Además, si el tratamiento se realiza sobre la base del consentimiento dado por el Sujeto de los Datos, este puede retirar el consentimiento en cualquier momento, sin perjuicio de la legalidad del tratamiento proporcionado antes de la retirada. El Sujeto de los Datos también tiene derecho a presentar una queja ante la Autoridad de Protección de Datos si considera que el tratamiento de datos personales viola las disposiciones de la legislación sobre protección de estos datos; la Autoridad de Protección de Datos puede ser contactada a través de los datos de contacto indicados en su página web "www.garanteprivacy.it". En cualquier caso, nos gustaría tener la oportunidad de abordar cualquier preocupación de los Sujetos de los Datos con antelación, quienes pueden contactar con la dirección de correo electrónico privacy@blmgroup.it u otros datos de contacto del Responsable de Datos mencionados para cualquier aclaración relacionada con el tratamiento de datos personales que les corresponden y para ejercer los derechos correspondientes.
Actualizado: octubre de 2025
El Responsable de Datos puede modificar o actualizar su contenido total o parcialmente, teniendo también en cuenta cualquier cambio en la legislación sobre la protección de datos personales. Por ello, se invita a los sujetos de datos a consultar esta página regularmente, para conocer qué implica los procesos de procesamiento.
