Zgodnie z art. 12 i nast. rozporządzenia UE 2016/679 ("RODO" lub "Rozporządzenie"), a ogólnie zgodnie z zasadą przejrzystości przewidzianą w tym samym rozporządzeniu, przedstawiane są następujące informacje dotyczące przetwarzania danych osobowych (tj. wszelkich informacji dotyczących zidentyfikowanej lub identyfikowalnej osoby fizycznej: "Podmiot Danych") w związku z relacjami z dostawcami.
- KONTROLER DANYCH
Kontrolerem danych (czyli osobą decydującą o celach i sposobach przetwarzania danych osobowych) jest BLM GROUP (BLM S.p.A., z siedzibą zarejestrowaną w Cantù (CO), przy Selvaregina 30, VAT nr 01653120137 – Adige S.p.A., z zarejestrowaną siedzibą w Levico Terme (TN), via via Barco 11, VAT nr 01429670225 – Adige-Sys S.p.A., z zarejestrowaną siedzibą w Levico Terme (TN), viale Venezia 84/B, P.IVA nr. 01713040226 – BGS S.r.l., z siedzibą zarejestrowaną w Gossolengo (PC), via I Maggio nr. 26, VAT 01356980332). W przypadku kontaktów dotyczących ochrony danych osobowych, w tym korzystania z praw wymienionych w punkcie 8 poniżej, prosimy o wskazanie adresu e-mail: privacy@blmgroup.it do którego proszono Cię o rozpatrywanie wszelkich prośb.
- CEL I PODSTAWA PRAWNA PRZETWARZANIA
Zebrane dane osobowe będą przetwarzane zgodnie z obowiązującym prawem oraz zgodnie z art. 6, literą b) – Zawieranie umowy, której stroną jest zainteresowany i zgodnie z art. 6, litera c) – Zobowiązanie prawne, któremu podlega kontroler danych, w następujących celach:
a) realizacji zobowiązań umownych oraz powiązanych celów administracyjno-księgowych i podatkowych, a także zobowiązań prawnych związanych z ustanowieniem (negocjacją i zawarciem umowy), zawarciem i możliwym rozwiązaniem stosunku umowego;
Ponadto, zgodnie z artykułem 6, litera f) – dążenie do uzasadnionego interesu administratora danych, w następujących celach:
b) ochrona praw: zapobieganie i prowadzenie potencjalnych sporów oraz obrona w przypadku procesu.
c) Ocena dostawcy w odniesieniu do procesów jakości: identyfikacja i wybór dostawcy poprzez szczegółowe analizy, certyfikacje, raporty i/lub osoby kontaktowe, monitorowanie wydajności dostawcy oraz wdrażanie wszelkich działań naprawczych.
- RODZAJ PRZETWARZANYCH DANYCH I PODMIOTY DANYCH
Dane objęte przetwarzaniem należą do kategorii danych powszechnych, takich jak:
- nazwisko, imię i data urodzenia, miejsce zamieszkania dostawcy i/lub pracowników dostawcy;
- kod podatkowy i/lub numer VAT oraz inne dane podatkowe i powiązane, takie jak "kod odbiorcy" CdI do elektronicznego fakturowania;
- numer telefonu / adres e-mail / adres PEC;
- dane dotyczące dostaw;
- dane dotyczące regularności składek, podatków i wynagrodzeń dostawcy oraz jego pracowników (odpowiedzialność współodpowiedzialność w umowach przewidzianych ustawą).
Należy zauważyć, że oprócz danych dostawcy, dane mogą być przetwarzane, zawsze należące do kategorii wspólnych danych, osób przypisanych im i powiązanych z Administratorem Danych, takich jak dyrektorzy, pracownicy i współpracownicy, ze szczególnym uwzględnieniem ich nazwisk i danych kontaktowych, numeru telefonu oraz adresu e-mail. Dane te są dostarczane przez dostawcę, przez podmiot danych lub są wynikiem publicznych rejestrów (takich jak Izba Handlowa czy urząd stanu cywilnego).
- CHARAKTER ZAPEWNIENIA I OKRESU PRZECHOWYWANIA
Konieczne jest udostępnienie danych do celów wymienionych powyżej. Brak dostarczenia żądanych danych może uniemożliwić zawarcie i wykonanie umowy. Dane będą przechowywane przez cały okres trwania relacji umownej, a po zakończeniu relacji – ograniczone do danych niezbędnych w tym momencie – do wygaśnięcia zawartych zobowiązań umownych oraz do realizacji wszelkich zobowiązań prawnych i potrzeb ochronnych, w tym umownych, związanych z nimi lub wynikających z nich; Zazwyczaj zatem dane nie będą przechowywane dłużej niż 10 lat od zakończenia stosunku umownego.
- METODY PRZETWARZANIA I PRZECHOWYWANIA
Przetwarzanie danych będzie realizowane za pomocą narzędzi do ich rejestrowania i przechowywania (ręcznych i zautomatyzowanych), przez osoby upoważnione do wykonywania tych zadań oraz przy stosowaniu odpowiednich środków gwarantujących bezpieczeństwo i poufność danych oraz unikających dostępu do nich przez nieuprawnione osoby trzecie. Nie ma w pełni zautomatyzowanych procesów decyzyjnych.
- ODBIORCY LUB KATEGORIE LAUREATÓW
Dane osobowe będą zbierane i przetwarzane przez upoważnione osoby Kontrolera Danych (art. 29 RODO), a także mogą być przetwarzane przez odbiorców, którzy będą pełnić funkcje procesorów danych (art. 28 RODO) lub niezależnych Administratorów Danych. Dokładniej, mogą być przetwarzane przez:
- administrację finansową i inne podmioty, dla których wymagana jest obowiązkowa komunikacja;
- firmy świadczące usługi zarządzania sieciami telekomunikacyjnymi i/lub zarządzania systemem informacyjnym BLM GROUP;
- firmy zewnętrzne oferujące wsparcie i/lub usługi doradcze dla Administratora Danych.
Ta lista jest podana jako przykład. Dane nie będą podlegać rozpowszechnianiu.
- MIEJSCE PRZETWARZANIA DANYCH
Działalność odbywa się na terytorium Unii Europejskiej. Jeśli dane osobowe zostaną przekazane do krajów spoza EOG, transfer ten nastąpi zgodnie z art. 44 i następne RODO, czyli do krajów trzecich, organizacji międzynarodowych, dla których Komisja interweniowała poprzez ocenę adekwatności (art. 45) oraz do podmiotów, które udzieliły odpowiednich gwarancji, zgodnie ze standardowymi klauzulami umownymi (SCC) Komisji (art. 46).
- PRAWA PODMIOTU DANYCH
RODO przyznaje podmiotowi danych następujące prawa w odniesieniu do danych osobowych dotyczących jego/jej (krótki opis jest wymowny, aby uzyskać pełne oświadczenie praw, w tym ich ograniczenia, prosimy odwołać się do Rozporządzenia, a w szczególności artykułów 15-22):
- dostęp do danych osobowych (Podmiot Danych ma prawo do bezpłatnych informacji dotyczących danych osobowych dotyczących jego lub jej przechowywanych przez Administratora Danych oraz ich przetwarzania, a także do uzyskania kopii w formacie dostępnym);
- korekta danych osobowych (po powiadomieniu przez podmiot danych, korekta lub integracja danych osobowych – a nie wyrażenie elementów oceny – nieprawidłowe lub niedokładne, nawet jeśli stały się niedokładne, ponieważ nie zostały zaktualizowane);
- wymazanie danych osobowych (prawo do zapomnienia) (np. dane nie są już konieczne w celach, do których zostały zebrane lub przetwarzane; zostały bezprawnie przetworzone; muszą zostać usunięte, aby spełnić obowiązek prawny; podmiot danych wycofał zgodę i nie ma innej podstawy prawnej do przetwarzania; podmiot danych jest obiektem sprzeciwu, jeśli warunki zostaną spełnione, przetwarzanie);
- ograniczenie przetwarzania (w niektórych przypadkach – kwestionowanie dokładności danych w czasie wymaganym na weryfikację; sprzeciw wobec legalności przetwarzania z sprzeciwem wobec wymazania; konieczność wykorzystania w celu obrony podmiotu danych, gdy nie są już użyteczne do celów przetwarzania; jeśli istnieje sprzeciw wobec przetwarzania, podczas przeprowadzania niezbędnych kontroli dane będą przechowywane w taki sposób, aby umożliwić przywrócone, ale w międzyczasie nie mogą być konsultowane przez Kontrolera Danych poza weryfikacją ważności wniosku o ograniczenie przez Podmiot Danych, lub za zgodą Podmiotu Danych, lub w celu ustanowienia, wykonywania lub obrony prawa w sądzie lub ochrony praw innej osoby fizycznej lub prawnej lub z powodów istotnego interesu publicznego Unii lub państwa członkowskiego);
- sprzeciw w całości lub częściowo, z powodów związanych ze szczególną sytuacją podmiotu danych, wobec przetwarzania przeprowadzonego na podstawie uzasadnionego interesu;
- przenośność danych (jeśli przetwarzanie odbywa się za zgodą lub na podstawie umowy i odbywa się w sposób zautomatyzowany, na żądanie podmiot otrzymuje dane osobowe dotyczące siebie w uporządkowanym, powszechnie używanym i maszynowo czytelnym formacie i może przekazać je innemu Administratorowi Danych, bez przeszkód ze strony Administratora Danych, któremu je przekazał, oraz jeśli jest to technicznie wykonalne, może uzyskać, że taka transmisja została przeprowadzona bezpośrednio przez tę drugą).
Ponadto, jeśli przetwarzanie odbywa się na podstawie zgody wyrażonej przez podmiot danych, podmiot może wycofać zgodę w dowolnym momencie, bez uszczerbku dla zgodności z prawem przetwarzania przed wycofaniem. Osoba Osobowa ma również prawo złożyć skargę do Urzędu ds. Ochrony Danych, jeśli uzna, że przetwarzanie danych osobowych narusza przepisy ustawy o ochronie danych osobowych; Organ Ochrony Danych można kontaktować się za pośrednictwem danych kontaktowych podanych na stronie internetowej Organu "www.garanteprivacy.it". W każdym razie chcielibyśmy mieć możliwość wcześniejszego rozjasnienia wszelkich obaw Podmiotów Danych, którzy mogą skontaktować się z powyższym adresem e-mail privacy@blmgroup.it innymi danymi kontaktowymi Administratora Danych w celu wyjaśnienia dotyczącego przetwarzania danych osobowych dotyczących ich oraz skorzystania z powiązanych praw.
Aktualizacja: listopad 2025
Kontroler danych może modyfikować lub aktualizować jego treść w całości lub częściowo, uwzględniając również wszelkie zmiany w przepisach dotyczących ochrony danych osobowych. Osoby dane są zatem zachęcane do regularnego zaglądania do tej strony, aby być świadomymi procesów przetwarzania.
