Zgodnie z art. 12 i nast. rozporządzenia UE 2016/679 ("RODO" lub "Rozporządzenie"), a ogólnie zgodnie z zasadą przejrzystości przewidzianą w tym samym rozporządzeniu, przedstawiane są następujące informacje dotyczące przetwarzania danych osobowych (tj. wszelkich informacji dotyczących zidentyfikowanej lub identyfikowalnej osoby fizycznej: "Podmiot Danych") w związku z relacjami z dostawcami.
- KONTROLER DANYCH
Kontrolerem danych (czyli osobą decydującą o celach i sposobach przetwarzania danych osobowych) jest BLM GROUP (BLM S.p.A., z siedzibą zarejestrowaną w Cantù (CO), przy Selvaregina 30, VAT nr 01653120137 – Adige S.p.A., z zarejestrowaną siedzibą w Levico Terme (TN), via via Barco 11, VAT nr 01429670225 – Adige-Sys S.p.A., z zarejestrowaną siedzibą w Levico Terme (TN), viale Venezia 84/B, P.IVA nr. 01713040226 – BGS S.r.l., z siedzibą zarejestrowaną w Gossolengo (PC), via I Maggio nr. 26, VAT 01356980332). W przypadku kontaktów dotyczących ochrony danych osobowych, w tym korzystania z praw wymienionych w punkcie 8 poniżej, prosimy o wskazanie adresu e-mail: privacy@blmgroup.it do którego proszono Cię o rozpatrywanie wszelkich prośb.
- CEL I PODSTAWA PRAWNA PRZETWARZANIA
Zebrane dane osobowe będą przetwarzane zgodnie z obowiązującym prawem oraz zgodnie z art. 6, literą b) – Zawieranie umowy, której stroną jest zainteresowany i zgodnie z art. 6, litera c) – Zobowiązanie prawne, któremu podlega kontroler danych, w następujących celach:
a) realizacji zobowiązań umownych oraz powiązanych celów administracyjno-księgowych i podatkowych, a także zobowiązań prawnych związanych z ustanowieniem (negocjacje handlowe, zawieranie umowy oraz powiązane i wynikające z tego działania, takie jak, na przykład, ale nie tylko: zarządzanie kursami szkoleniowymi, wykonywanie działań wsparcia technicznego również w trybie pomocy zdalnej, zarządzanie obowiązkami prawnymi dotyczącymi zdrowia i bezpieczeństwa itp.), realizacją i ewentualnym rozwiązaniem umowy (cel umowy);
Zgodnie z artykułem 6, litera f) – dążenie do uzasadnionego interesu administratora danych w następującym celu:
b) ochrona praw: zapobieganie i prowadzenie potencjalnych sporów oraz obrona w przypadku procesu;
Zgodnie z art. 6, litera f) – dążenie do uzasadnionego interesu kontrolera danych oraz art. 130 ustęp 4 Dekretu Ustawodawczego 196/2003, w następującym celu:
c) Marketing za pomocą e-maila/"Soft-Spam": Kontroler danych będzie używał, w celu bezpośredniej sprzedaży swoich produktów i/lub usług, adresu e-mail podanego przez podmiot danych w kontekście sprzedaży produktu i/lub usługi, bez uzyskania zgody podmiotu danych, w celach promocji i sprzedaży bezpośredniej oraz do wysyłania komunikacji komercyjnej za pośrednictwem e-maila dotyczącego produktów i/lub usługi podobne do tych objętych sprzedażą pod warunkiem, że zainteresowana strona, odpowiednio poinformowana, nie odmówi takiego korzystania ani na początku, ani przy kolejnych komunikatach. Podmiot danych, w momencie zbierania oraz w momencie wysyłania jakiejkolwiek komunikacji w celach wymienionych w niniejszym ustępie, zostanie poinformowany o możliwości zgłoszenia sprzeciwu (opt-out) wobec przetwarzania w dowolnym momencie, łatwo i bezpłatnie.
- RODZAJ PRZETWARZANYCH DANYCH I PODMIOTY DANYCH
Dane objęte przetwarzaniem należą do kategorii danych powszechnych, takich jak:
- nazwisko, imię i datę urodzenia, miejsce zamieszkania klienta i/lub jego pracowników;
- kod podatkowy i/lub numer VAT oraz inne dane podatkowe i powiązane, takie jak "kod odbiorcy" CdI do elektronicznego fakturowania;
- numer telefonu/adres e-mail/adres PEC (dane kontaktowe);
- dane dotyczące dostaw;
Należy zauważyć, że oprócz danych dostawcy, dane mogą być przetwarzane, zawsze należące do kategorii wspólnych danych, osób przypisanych im i powiązanych z Administratorem Danych, takich jak dyrektorzy, pracownicy i współpracownicy, ze szczególnym uwzględnieniem ich nazwisk i danych kontaktowych, numeru telefonu oraz adresu e-mail. Dane te są dostarczane przez dostawcę, przez podmiot danych lub są wynikiem publicznych rejestrów (takich jak Izba Handlowa czy urząd stanu cywilnego).
- CHARAKTER ZAPEWNIENIA I OKRESU PRZECHOWYWANIA
Konieczne jest udostępnienie danych do celów wymienionych powyżej. Brak dostarczenia żądanych danych może uniemożliwić zawarcie i wykonanie umowy. Dane będą przechowywane przez cały okres trwania relacji umownej, a po zakończeniu relacji – ograniczone do danych niezbędnych w tym momencie – do wygaśnięcia zawartych zobowiązań umownych oraz do realizacji wszelkich zobowiązań prawnych i potrzeb ochronnych, w tym umownych, związanych z nimi lub wynikających z nich; Zazwyczaj zatem dane nie będą przechowywane dłużej niż 10 lat od zakończenia stosunku umownego. Jeśli chodzi o cel c) E-mail marketing/"Soft-Spam", dane będą przetwarzane do momentu zgłoszenia sprzeciwu (rezygnacja).
- METODY PRZETWARZANIA I PRZECHOWYWANIA
Przetwarzanie danych będzie realizowane za pomocą narzędzi do ich rejestrowania i przechowywania (ręcznych i zautomatyzowanych), przez osoby upoważnione do wykonywania tych zadań oraz przy stosowaniu odpowiednich środków gwarantujących bezpieczeństwo i poufność danych oraz unikających dostępu do nich przez nieuprawnione osoby trzecie. Nie ma w pełni zautomatyzowanych procesów decyzyjnych.
- ODBIORCY LUB KATEGORIE LAUREATÓW
Dane osobowe będą zbierane i przetwarzane przez upoważnione osoby Kontrolera Danych (art. 29 RODO), a także mogą być przetwarzane przez odbiorców, którzy będą pełnić funkcje procesorów danych (art. 28 RODO) lub niezależnych Administratorów Danych. Dokładniej, mogą być przetwarzane przez:
- administrację finansową i inne podmioty, dla których wymagana jest obowiązkowa komunikacja;
- firmy świadczące usługi zarządzania sieciami telekomunikacyjnymi i/lub zarządzania systemem informacyjnym BLM GROUP;
- firmy zewnętrzne oferujące wsparcie i/lub usługi doradcze dla Administratora Danych.
Ta lista jest podana jako przykład. Dane nie będą podlegać rozpowszechnianiu.
- MIEJSCE PRZETWARZANIA DANYCH
Działalność odbywa się na terytorium Unii Europejskiej. Jeśli dane osobowe zostaną przekazane do krajów spoza EOG, transfer ten nastąpi zgodnie z art. 44 i następne RODO, czyli do krajów trzecich, organizacji międzynarodowych, dla których Komisja interweniowała poprzez ocenę adekwatności (art. 45) oraz do podmiotów, które udzieliły odpowiednich gwarancji, zgodnie ze standardowymi klauzulami umownymi (SCC) Komisji (art. 46).
- PRAWA PODMIOTU DANYCH
RODO przyznaje podmiotowi danych następujące prawa w odniesieniu do danych osobowych dotyczących jego/jej (krótki opis jest wymowny, aby uzyskać pełne oświadczenie praw, w tym ich ograniczenia, prosimy odwołać się do Rozporządzenia, a w szczególności artykułów 15-22):
- dostęp do danych osobowych (Podmiot Danych ma prawo do bezpłatnych informacji dotyczących danych osobowych dotyczących jego lub jej przechowywanych przez Administratora Danych oraz ich przetwarzania, a także do uzyskania kopii w formacie dostępnym);
- korekta danych osobowych (po powiadomieniu przez podmiot danych, korekta lub integracja danych osobowych – a nie wyrażenie elementów oceny – nieprawidłowe lub niedokładne, nawet jeśli stały się niedokładne, ponieważ nie zostały zaktualizowane);
- wymazanie danych osobowych (prawo do zapomnienia) (np. dane nie są już konieczne w celach, do których zostały zebrane lub przetwarzane; zostały bezprawnie przetworzone; muszą zostać usunięte, aby spełnić obowiązek prawny; podmiot danych wycofał zgodę i nie ma innej podstawy prawnej do przetwarzania; podmiot danych jest obiektem sprzeciwu, jeśli warunki zostaną spełnione, przetwarzanie);
- ograniczenie przetwarzania (w niektórych przypadkach – kwestionowanie dokładności danych w czasie wymaganym na weryfikację; sprzeciw wobec legalności przetwarzania z sprzeciwem wobec wymazania; konieczność wykorzystania w celu obrony podmiotu danych, gdy nie są już użyteczne do celów przetwarzania; jeśli istnieje sprzeciw wobec przetwarzania, podczas przeprowadzania niezbędnych kontroli dane będą przechowywane w taki sposób, aby umożliwić przywrócone, ale w międzyczasie nie mogą być konsultowane przez Kontrolera Danych poza weryfikacją ważności wniosku o ograniczenie przez Podmiot Danych, lub za zgodą Podmiotu Danych, lub w celu ustanowienia, wykonywania lub obrony prawa w sądzie lub ochrony praw innej osoby fizycznej lub prawnej lub z powodów istotnego interesu publicznego Unii lub państwa członkowskiego);
- sprzeciw w całości lub częściowo, z powodów związanych ze szczególną sytuacją podmiotu danych, wobec przetwarzania przeprowadzonego na podstawie uzasadnionego interesu;
- przenośność danych (jeśli przetwarzanie odbywa się za zgodą lub na podstawie umowy i odbywa się w sposób zautomatyzowany, na żądanie podmiot otrzymuje dane osobowe dotyczące siebie w uporządkowanym, powszechnie używanym i maszynowo czytelnym formacie i może przekazać je innemu Administratorowi Danych, bez przeszkód ze strony Administratora Danych, któremu je przekazał, oraz jeśli jest to technicznie wykonalne, może uzyskać, że taka transmisja została przeprowadzona bezpośrednio przez tę drugą).
Ponadto, jeśli przetwarzanie odbywa się na podstawie zgody wyrażonej przez podmiot danych, podmiot może wycofać zgodę w dowolnym momencie, bez uszczerbku dla zgodności z prawem przetwarzania przed wycofaniem. Osoba Osobowa ma również prawo złożyć skargę do Urzędu ds. Ochrony Danych, jeśli uzna, że przetwarzanie danych osobowych narusza przepisy ustawy o ochronie danych osobowych; Organ Ochrony Danych można kontaktować się za pośrednictwem danych kontaktowych podanych na stronie internetowej Organu "www.garanteprivacy.it". W każdym razie chcielibyśmy mieć możliwość wcześniejszego rozjasnienia wszelkich obaw Podmiotów Danych, którzy mogą skontaktować się z powyższym adresem e-mail privacy@blmgroup.it innymi danymi kontaktowymi Administratora Danych w celu wyjaśnienia dotyczącego przetwarzania danych osobowych dotyczących ich oraz skorzystania z powiązanych praw.
Aktualizacja: październik 2025
Kontroler danych może modyfikować lub aktualizować jego treść w całości lub częściowo, uwzględniając również wszelkie zmiany w przepisach dotyczących ochrony danych osobowych. Osoby dane są zatem zachęcane do regularnego zaglądania do tej strony, aby być świadomymi procesów przetwarzania.
