INFORMATIVA PRIVACY Informativa ai sensi e per gli effetti del Nuovo Regolamento Europeo – DPGR 2016/679 - (protezione dei dati personali)



Gentile Signore/a

di seguito forniamo alcune informazioni relative al trattamento dei dati personali che La riguardano e che saranno da noi acquisiti nelle fasi che precedono e che seguono il perfezionamento del rapporto
contrattuale in base al quale Lei o la Società/Ente/Impresa nel cui ambito Lei opera (“Fornitore”) fornisce beni o presta servizi in favore delle società del Gruppo Caronte & Tourist S.p.A.
Qualora il citato rapporto contrattuale è perfezionato con una persona fisica o con una ditta individuale, la presente informativa è resa dal Titolare del trattamento preliminarmente alla raccolta dei dati.
Qualora, invece, il contratto è perfezionato con una Società o Ente, l’informativa è resa agli interessati a cura del personale della Società/Ente entro 1 mese dalla raccolta dei dati.

Titolare del trattamento dei dati personali è Caronte & Tourist S.p.A, contattabile a:
− indirizzo e-mail: privacy.gruppo@carontetourist.it
− numero di telefono: 090/9038201
La società ha nominato un Responsabile della Protezione dei Dati, ai sensi dell’art. 39 Regolamento (UE) 2016/679, contattabile presso la sede del titolare del trattamento o all’indirizzo e-mail dpo@carontetourist.it

Tipologia di dati raccolti
Il trattamento riguarderà i seguenti dati personali di cui all’art. 4, n. 1, GDPR, riferibili al Fornitore o a persone fisiche che operano nell'ambito dello stesso:
− dati anagrafici e identificativi (nome completo, indirizzo fisico, codice fiscale, luogo e data di nascita);
− estremi e/o copie di documenti di identità e codice fiscale;
− dati bancari;
− dati patrimoniali, finanziari ed economici;
− dati di contatto (es.: numero di telefono, indirizzo e-mail, etc.)
− iscrizioni ad albi o ad ordini professionali;
− evidenze circa la regolarità contributiva e fiscale (i.e., informazioni riportate nel DURC, etc.);
− eventuali elementi negativi relativi alla reputazione;
− rapporti d’affari o di parentela con dipendenti del gruppo Caronte & Tourist.

Finalità e basi giuridiche del trattamento
I Suoi dati sono trattati per le seguenti finalità:
FinalitàBase giuridica del trattamento
a) Contattare il fornitore, pagare parcelle e compensi e ottemperare agli obblighi di legge in materia di fiscalità e previdenza, effettuare rendicontazioni e rimborsi spese, stilare documenti, relazioni e altri atti formali. Trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali (art. 6, comma 1, lett. b, GDPR)
b) Valutare l’affidabilità del Fornitore attraverso l’analisi dei dati economici, patrimoniali e finanziari presenti nei bilanci e rendiconti del medesimo. Trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali (art. 6, comma 1, lett. b, GDPR).
c) Adempiere alla normativa connessa all’incarico attribuito (es.: obblighi contributivi e retributivi, fiscali, di sicurezza sul luogo di lavoro) Trattamento necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, comma 1, lett. c, GDPR).
d) Agevolare le normali dinamiche aziendali, partecipare a gare ad evidenza pubblica, tutelare il patrimonio e la sicurezza aziendale, favorire l’efficienza dei processi operativi, procedendo ad esempio a: attuare procedure per prevenire le frodi e/o commissioni di atti illeciti; compiere delle analisi a fini amministrativi interni; compiere verifiche di auditing; effettuare analisi statistiche e valutazioni societarie; valutare le attività aziendali in caso di operazioni straordinarie Il trattamento è necessario per il perseguimento di un legittimo interesse, nella misura sullo stesso non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato (art. 6, comma 1, lett. f, GDPR)
e) Effettuare i controlli diretti a: (i) evitare che la C&T e le società del gruppo (che in alcuni ambiti svolgono attività di concessionario di pubblico servizio) si trovino ad intrattenere rapporti contrattuali con soggetti coinvolti o potenzialmente coinvolti in fatti di criminalità; (ii) gestire eventuali conflitti d’interesse riconducibili all’esistenza di legami di parentela o d’affari con persone operanti nel Gruppo; (iii) valutare l’opportunità di intrattenere rapporti con soggetti non in regola con gli obblighi contributivi e/o fiscali. Il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare del trattamento (art. 6, comma 1, lett. f, GDPR).



Necessità o Facoltatività del Trattamento
Il conferimento dei dati personali per le finalità sopra indicate è necessario al fine di dell’instaurazione del rapporto con la Società/titolare. L'eventuale rifiuto di fornirli in tutto o in parte può dar luogo all'impossibilità per la Società di far sorgere o dare esecuzione al contratto, o di svolgere correttamente tutti gli adempimenti, quali quelli di natura retributiva, contributiva, fiscale e assicurativa, connessi all’incarico.

Destinatari dei dati personali
I dati personali potranno essere comunicati, in stretta relazione alle finalità sopra indicate, ai seguenti soggetti o categorie di soggetti:
     a.   Persone fisiche autorizzate per iscritto dalla Società/titolare ai sensi dell’art. 29 del Regolamento in ragione dell’espletamento delle loro mansioni lavorative (es. dipendenti area Segreteria Generale, Amministrazione, IT);
     b.   soggetti in relazione ai quali la vigente normativa (ad esempio fiscale e contabile) prevede l’obbligo di comunicazione, inclusi a titolo esemplificativo Enti pubblici (INPS, INAIL, Direzione Territoriale del Lavoro, Uffici Fiscali);
     c.   società di assicurazione e istituti di credito;
     d.   organizzazioni imprenditoriali cui aderisce l'azienda;
     e.   consulenti del lavoro/studi paghe;
     f.   professionisti o società di servizi per l'amministrazione e gestione aziendale che operino per conto della Società/titolare per sue finalità interne (es. avvocati, enti esterni di formazione, consulenti)
     g.   fornitori della Società/titolare per la sottoscrizione e l’esecuzione dei contratti;
     h.   enti che indicono procedure di evidenza pubblica per l’affidamento di appalti di servizi;
     i.   professionisti e altri consulenti esterni della Società/titolare per le attività poste in essere nell’interesse di quest’ultima/esecuzione dei contratti in essere tra quest’ultima e i suoi clienti

Modalità del trattamento
I dati personali sono raccolti all'atto dell'inastaurazione del repporto, in forma scritta o su presidio informatico. Il trattamento viene effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative adeguate di cui all’art. 32.1 del Regolamento, e con l’osservanza di ogni misura cautelativa che ne garantisca la relativa integrità, riservatezza e disponibilità.
I dati personali conservati su data base informatico sono accessibili esclusivamente ai soggetti individuati (responsabile e suoi incaricati), mediante chiavi di accesso personali.

Periodo di conservazione dei dati
I dati trattati per le finalità di cui lettere a), b). c) e d) saranno conservati per 10 anni dalla data di cessazione del rapporto, cioè sino allo spirare dei termini ordinari di prescrizione.
I dati trattati per le finalità di cui alla lettera e) saranno conservati per 5 anni dalla data di cessazione del rapporto.
Nel caso in cui sorga contenzioso tra la Società/titolare e l’interessato, il termine di conservazione sarà prolungato per tutta la durata di tale contenzioso e per i 10 anni successivi alla sua soluzione definitiva (es.
accordo transattivo o sentenza passata in giudicato).

Diritti dell’interessato di cui agli artt. 15-22 del Regolamento UE - DPGR 2016/679
Ai sensi della normativa in materia, si elencano di seguito i suoi diritti e le modalità di esercizio degli stessi.
- Diritto di accesso - L’interessato potrà chiedere in qualsiasi momento che tipo di dati è in possesso del titolare; l’origine, le finalità, le categorie di dati; i destinatari; l’esistenza di un processo di profilazione; il periodo di conservazione.
- Diritto di rettifica - L’interessato potrà chiedere in qualsiasi momento la rettifica e/o l’integrazione dei propri dati, e sarà obbligo del titolare comunicare tali variazioni a terzi a cui sono stati eventualmente trasmessi i dati medesimi.
- Diritto all’oblio - L’interessato potrà chiedere in qualsiasi momento la cancellazione dei dati se: è stata esaurita la finalità del trattamento; è stato revocato il consenso; è stata fatta opposizione al trattamento; sono stati trattati in violazione di legge. Sarà obbligo del titolare comunicare tali variazioni a terzi a cui sono stati eventualmente trasmessi i dati.
- Diritto di limitazione del trattamento - L’interessato potrà chiedere in qualsiasi momento di limitare il trattamento: in caso di dati inesatti fino alla rettifica; in caso di contestazione fino a chiarimento; su richiesta, in alternativa alla cancellazione.
- Diritto di opposizione - L’interessato ha il diritto a opporsi all’utilizzo dei dati personali per trattamenti automatizzati.
- Diritto alla portabilità – L’interessato può esercitare questo diritto limitatamente ai dati trattati per finalità contrattuali e con mezzi automatizzati e fatto salvo il caso in cui esso leda i diritti e le libertà altrui.

Modalità di richiesta dell’interessato
L’interessato potrà esercitare i diritti di cui sopra in qualsiasi momento, inviando una email a: privacy.gruppo@carontetourist.it
L’interessato ha facoltà di proporre reclamo al Garante per la protezione dei dati personali sulla base delle indicazioni di cui al link https://www.garanteprivacy.it/garante/doc.jsp?ID=4535524 oppure a qualsiasi altra autorità di controllo.