Volgens art. 12 e.v. van EU-verordening 2016/679 ("AVG" of "Verordening"), en in het algemeen wordt in overeenstemming met het principe van transparantie zoals voorzien in dezelfde verordening de volgende informatie verstrekt over de verwerking van persoonsgegevens (d.w.z. alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon: "Gegevenspersoon") in verband met relaties met leveranciers.
- GEGEVENSBEHEERDER
De gegevensbeheerder (d.w.z. de persoon die de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt) is BLM GROUP (BLM S.p.A., met geregistreerd kantoor in Cantù (CO), via Selvaregina 30, btw-nr. 01653120137 – Adige S.p.A., met geregistreerd kantoor in Levico Terme (TN), via Barco 11, btw-nr. 01429670225 – Adige-Sys S.p.A., met geregistreerd kantoor in Levico Terme (TN), viale Venezia 84/B, P.IVA nr. 01713040226 – BGS S.r.l., met geregistreerd kantoor in Gossolengo (PC), via I Maggio nr. 26, btw 01356980332). Voor contacten die specifiek betrekking hebben op de bescherming van persoonsgegevens, inclusief de uitoefening van de rechten die in punt 8 hieronder worden genoemd, vermeld in het bijzonder het e-mailadres: privacy@blmgroup.it waaraan u wordt gevraagd eventuele verzoeken te richten.
- DOEL EN JURIDISCHE BASIS VAN DE VERWERKING
De verzamelde persoonsgegevens zullen worden verwerkt in overeenstemming met de geldende wetgeving en overeenkomstig art. 6, letter b) – Sluiting van een contract waarbij de belanghebbende partij partij is en overeenkomstig art. 6, letter c) – Wettelijke verplichting waaraan de gegevensbeheerder onderworpen is, voor de volgende doeleinden:
a) nakoming van contractuele verplichtingen en aanverwante administratief-boekhoudkundige en fiscale doeleinden, evenals wettelijke verplichtingen met betrekking tot de totstandkoming (onderhandeling en overeenkomst van het contract), uitvoering en mogelijke beëindiging van de contractuele relatie;
Evenals, overeenkomstig artikel 6, letter f) – het nastreven van het wettige belang van de gegevensbeheerder, voor de volgende doeleinden:
b) bescherming van rechten: preventie en uitvoering van potentiële geschillen en verdediging in geval van een proces.
c) evaluatie van de leverancier met betrekking tot kwaliteitsprocessen: identificatie en selectie van de leverancier via specifieke analyse, certificeringen, rapporten en/of contactpersonen, monitoring van de prestaties van de leverancier en uitvoering van eventuele corrigerende maatregelen.
- TYPE VERWERKTE GEGEVENS EN BETROKKENEN
De gegevens die worden verwerkt behoren tot de categorie van gemeenschappelijke gegevens, zoals:
- achternaam, voornaam en geboortedatum, woonplaats van de leverancier en/of de werknemers van de leverancier;
- belastingcode en/of btw-nummer en andere belasting- en gerelateerde gegevens zoals de "ontvangercode" CdI voor elektronische facturatie;
- telefoonnummer / e-mailadres / PEC-adres;
- gegevens met betrekking tot de aanvoer;
- gegevens met betrekking tot de regelmaat van bijdragen, belastingen en vergoeding van de leverancier en diens werknemers (gezamenlijke aansprakelijkheid in contracten zoals wettelijk voorzien).
Het moet worden opgemerkt dat, naast die van de leverancier, gegevens kunnen worden verwerkt, altijd behorend tot de categorie van gemeenschappelijke gegevens, van personen die aan hen toegeschreven zijn en betrekking hebben op de gegevensbeheerder, zoals bestuurders, werknemers en medewerkers, met bijzondere aandacht voor hun namen en contactgegevens, telefoonnummer en e-mailadres. Deze gegevens worden geleverd door de leverancier, door de gegevenspersoon of zijn het resultaat van openbare registers (zoals de Kamer van Koophandel of het registratiekantoor).
- AARD VAN DE VOORZIENING EN BEHOUDSDUUR
Het leveren van gegevens voor de hierboven genoemde doeleinden is noodzakelijk. Het niet verstrekken van de gevraagde gegevens kan het onmogelijk maken om het contract aan te gaan en uit te voeren. De gegevens worden opgeslagen gedurende de gehele duur van de contractuele relatie, en na beëindiging van de relatie – beperkt tot de op dat moment noodzakelijke gegevens – voor het beëindigen van de aangegaane contractuele verplichtingen en voor de nakoming van eventuele wettelijke verplichtingen en voor de beschermingsbehoeften, inclusief contractuele, die daarmee verbonden zijn of daaruit voortvloeien; Gewoonlijk worden de gegevens daarom niet langer dan 10 jaar bewaard vanaf het beëindigen van de contractuele relatie.
- VERWERKINGS- EN OPSLAGMETHODEN
De verwerking van gegevens zal worden uitgevoerd met behulp van hulpmiddelen voor het registreren en opslaan ervan (handmatig en geautomatiseerd), door personen die bevoegd zijn deze taken uit te voeren en met het gebruik van passende maatregelen om de veiligheid en vertrouwelijkheid van de gegevens te waarborgen en toegang door ongeautoriseerde derden te voorkomen. Er zijn geen volledig geautomatiseerde besluitvormingsprocessen.
- ONTVANGERS OF CATEGORIEËN VAN ONTVANGERS
Persoonsgegevens worden verzameld en verwerkt door gemachtigd personeel van de gegevensbeheerder (art. 29 AVG) en kunnen worden verwerkt door ontvangers die optreden als gegevensverwerkers (art. 28 AVG) of als onafhankelijke gegevensbeheerders. Preciezer gezegd kunnen ze worden verwerkt door:
- financiële administratie en andere entiteiten waarvoor verplichte communicatie vereist is;
- bedrijven die diensten leveren voor het beheer van telecommunicatienetwerken en/of voor het beheer van het informatiesysteem van de BLM GROUP;
- externe bedrijven die assistentie en/of adviesdiensten bieden aan de gegevensbeheerder.
Deze lijst wordt als voorbeeld gegeven. De gegevens zullen niet worden verspreid.
- PLAATS VAN GEGEVENSVERWERKING
De activiteit vindt plaats op het grondgebied van de Europese Unie. Indien persoonsgegevens worden overgedragen aan landen buiten de EEA, vindt de overdracht plaats overeenkomstig Art. 44 e.v. AVG, dat wil zeggen aan derde landen, internationale organisaties waarvoor de Commissie heeft ingegrepen met een toereikendheidsbeoordeling (art. 45) en aan entiteiten die adequate garanties hebben gegeven, met standaard contractuele clausules (SCC's) van de Commissie (art. 46).
- RECHTEN VAN DE BETROKKENE
De AVG geeft de Betrokkene de uitoefening van de volgende rechten met betrekking tot persoonsgegevens betreffende hem/haar (de korte beschrijving is indicatief; voor de volledige uiteenzetting van de rechten, inclusief de beperkingen daarvan, verwijzen zij naar de Verordening en in het bijzonder naar de artikelen 15-22):
- toegang tot persoonsgegevens (de Betrokkene heeft het recht op gratis informatie over de persoonsgegevens die door de gegevensbeheerder worden bewaard, evenals op het verkrijgen van een kopie in een toegankelijk formaat);
- correctie van persoonsgegevens (na kennisgeving door de betrokkene, correctie of integratie van persoonsgegevens – niet het weergeven van evaluatie-elementen – onjuist of onjuist, zelfs als ze dat zijn geworden omdat ze niet zijn bijgewerkt);
- wissen van persoonsgegevens (recht op vergetenwording) (bijv. de gegevens zijn niet langer nodig voor de doeleinden waarvoor ze zijn verzameld of verwerkt; ze zijn onwettig verwerkt; ze moeten worden gewist om aan een wettelijke verplichting te voldoen; de betrokkene heeft zijn toestemming ingetrokken en er is geen andere juridische grond voor de verwerking; de betrokkene maakt bezwaar als aan de voorwaarden wordt voldaan, verwerking);
- beperking van verwerking (in bepaalde gevallen – betwisting van de juistheid van de gegevens, binnen de benodigde tijd voor verificatie; bezwaar tegen de rechtmatigheid van de verwerking met verzet tegen wissen; noodzaak van gebruik voor de verdedigingsrechten van de gegevensbetrokkene, zolang deze niet langer nuttig zijn voor de doeleinden van de verwerking; indien er bezwaar is tegen de verwerking, terwijl de noodzakelijke controles worden uitgevoerd – worden de gegevens zo opgeslagen dat het mogelijk is worden hersteld, maar mag in de tussentijd niet worden geraadpleegd door de gegevensbeheerder behalve met betrekking tot de verificatie van de geldigheid van het verzoek tot beperking door de gegevenspersoon, of met toestemming van de gegevenspersoon, of voor het vestigen, uitoefenen of verdedigen in de rechtbank van een recht in de rechtbank, of ter bescherming van de rechten van een andere natuurlijke of rechtspersoon, of om redenen van belangrijk algemeen belang van de Unie of van een lidstaat);
- bezwaar geheel of gedeeltelijk, om redenen die verband houden met de specifieke situatie van de gegevensbetrokkene, tegen de verwerking die is uitgevoerd op basis van een rechtmatig belang;
- gegevensportabiliteit (indien de verwerking gebaseerd is op toestemming of op basis van een contract en geautomatiseerd wordt uitgevoerd, ontvangt de gegevenspersoon op verzoek de persoonsgegevens over hem of haar in een gestructureerd, algemeen gebruikt en machineleesbaar formaat en kan deze overbrengen aan een andere gegevensbeheerder zonder belemmering van de gegevensbeheerder aan wie hij of zij deze heeft verstrekt en, indien technisch haalbaar, kan hij verkrijgen dat deze overdracht rechtstreeks door laatstgenoemde wordt uitgevoerd).
Bovendien, indien de verwerking plaatsvindt op basis van de toestemming van de gegevenspersoon, kan de gegevenspersoon de toestemming te allen tijde intrekken, zonder dat de rechtmatigheid van de verwerking die vóór de intrekking is verstrekt, beafbreuk doen. De Gegevenspersoon heeft ook het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit als hij/zij van mening is dat de verwerking van persoonsgegevens in strijd is met de bepalingen van de wetgeving inzake de bescherming van persoonsgegevens; de Gegevensbeschermingsautoriteit kan worden benaderd via de contactgegevens op de website van de Autoriteit "www.garanteprivacy.it". In elk geval willen wij graag de gelegenheid hebben om eventuele zorgen van de Gegevenspersonen vooraf te bespreken, die contact kunnen opnemen met het e-mailadres privacy@blmgroup.it of andere contactgegevens van de hierboven genoemde gegevensbeheerder voor eventuele verduidelijking met betrekking tot de verwerking van persoonsgegevens betreffende hen en om de bijbehorende rechten uit te oefenen.
Bijgewerkt: november 2025
De gegevensbeheerder kan de inhoud geheel of gedeeltelijk wijzigen of bijwerken, waarbij rekening wordt gehouden met eventuele wijzigingen in de wetgeving inzake de bescherming van persoonsgegevens. Gegevenspersonen worden daarom uitgenodigd deze pagina regelmatig te raadplegen, om op de hoogte te zijn van de verwerkingsprocessen.
