Informacja dla Klientów/Dostawców
Spółka CRIPPA S.p.a., jako Administrator danych osobowych na podstawie art. 4 Rozporządzenia UE 2016/679, informuje, że na podstawie art. 13 Rozporządzenia Państwa dane osobowe będą podlegać przetwarzaniu ręcznemu i/lub przy wykorzystaniu narzędzi informatycznych dla celów wskazanych poniżej.
Administrator danych osobowych.
Spółka CRIPPA S.P.A. jest Administratorem przesłanych danych osobowych i w związku z powyższym jest podmiotem przetwarzającym dostarczone dane na podstawie ustawy o ochronie danych.
CRIPPA S.P.A.
NIP 02989810136
Siedziba: Arosio (CO), Via Buonarroti nr 3
Rejestr przedsiębiorstw: COMO
Numer rejestracji: 289716
Cele przetwarzania
Dane osobowe przetwarzane będą dla celów związanych z wykonywaniem istniejących umów, włącznie z ewentualną fazą poprzedzającą ich zawarcie, a dokładnie w celu:
Nieprzekazanie danych osobowych uniemożliwi nam wykonywanie umów i powiązanych z nimi obowiązków oraz poprawne zarządzanie wzajemnymi relacjami handlowymi.
Podstawa prawna
Przekazanie danych dla celów wskazanych powyżej jest dobrowolne. Niemniej jednak nieprzekazanie danych osobowych będzie mogło uniemożliwić nam wykonanie umowy i powiązanych z nią obowiązków.
Odbiorcy danych
Dane będą mogły być przekazywane podmiotom trzecim w związku z wymogami technicznymi i operacyjnymi ściśle powiązanymi z celami wskazanymi powyżej, a w szczególności następującym kategoriom podmiotów:
Okres przechowywania danych
Dane przechowywane będą jedynie przez okres konieczny dla celów, dla których podlegają przetwarzaniu, również po ustaniu relacji, w celu wykonania wszystkich obowiązków związanych bądź wynikających z tej relacji, bądź przez okres przewidziany w ustawach, przepisach i rozporządzeniach krajowych i unijnych (np. przepisy prawa w dziedzinie księgowości i podatkowe, itd.).
Przewidziano coroczną kontrolę przetwarzanych danych i możliwości ich usunięcia, jeżeli nie są już konieczne dla przewidzianych celów.
Przekazywanie danych
Administrator danych nie przekazuje danych osobowych do krajów trzecich lub do organizacji międzynarodowych.
Prawa osoby, której dane dotyczą
Na podstawie artykułu 13 ustęp 2 i artykułów 15 - 21 Rozporządzenia informuje się, że w zakresie przetwarzania danych osobowych osoba, której dane dotyczą, będzie mogła wykonywać następujące prawa:
a) Prawo uzyskania dostępu do danych osobowych i do następujących informacji:
- potwierdzenie dokonywania lub niedokonywania przetwarzania jej danych osobowych;
- cele przetwarzania;
- kategorie danych osobowych;
- odbiorcy bądź kategorie odbiorców, którym dane osobowe zostały lub będą przekazane;
- jeżeli dane nie zostały zebrane od osoby, której dotyczą, wszystkie dostępne informacje dotyczące ich pochodzenia;
- istnienie zautomatyzowanego procesu podejmowania decyzji, włącznie z profilowaniem;
- kopia danych osobowych będących przedmiotem przetwarzania.
b) Prawo do sprostowania i uzupełnienia danych osobowych;
c) Prawo do usunięcia danych («prawo do bycia zapomnianym»), jeżeli zachodzi jedna z poniższych okoliczności:
1. dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub były w inny sposób przetwarzane;
2. osoba, której dane dotyczą, cofnęła zgodę na przetwarzanie danych i nie ma innej podstawy prawnej przetwarzania;
3. osoba, której dane dotyczą, wnosi sprzeciw wobec przetwarzania danych, a nie istnieje do niego żadna inna nadrzędna, prawnie uzasadniona podstawa przetwarzania;
4. dane osobowe były przetwarzane niezgodnie z prawem;
5. dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii lub prawie państwa członkowskiego, któremu podlega administrator.
Administrator danych, jeżeli upublicznił dane osobowe i jest zobowiązany je usunąć, musi powiadomić innych administratorów przetwarzających dane osobowe o żądaniu usunięcia wszelkich linków, kopii lub replikacji tych danych osobowych.
d) Prawo do ograniczenia przetwarzania w następujących przypadkach:
1. osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych;
2. przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania;
3. administrator nie potrzebuje już danych osobowych dla celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
4. osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą
e) Prawo do wniesienia skargi do organu nadzorczego ochrony danych, w ramach procedur i na podstawie wskazówek opublikowanych na oficjalnej stronie internetowej Organu: www.garanteprivacy.it.
f) Prawo do przenoszenia danych, to jest prawo do otrzymania, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, danych osobowych jej dotyczących, które dostarczyła administratorowi oraz - ewentualnie – do przesłania tych danych osobowych innemu administratorowi, jeżeli przetwarzanie odbywa się na podstawie zgody lub umowy i odbywa się w sposób zautomatyzowany. Jeżeli to technicznie możliwe, osoba, której dane dotyczą, ma prawo żądania, by dane osobowe zostały przesłane przez administratora bezpośrednio innemu administratorowi,.
g) Prawo do wniesienia sprzeciwu w każdej chwili wobec przetwarzania danych osobowych, w szczególności w przypadku, w którym przetwarzanie nie odbywa się na podstawie prawnie uzasadnionych interesów administratora, po uprzednim przedstawieniu powodów sprzeciwu.
h) Prawo do cofnięcia zgody w dowolnym momencie; z wszelkimi konsekwencjami wynikającymi z niemożliwości wypełnienia obowiązków przewidzianych w przepisach prawa lub umownych, jeżeli przetwarzanie opiera się na takich przepisach.
Wykonywanie praw nie jest ograniczone żadnymi wymogami formalnymi i jest bezpłatne.
Sposoby wykonywania praw
Osoba, której dane dotyczą, będzie mogła wykonać powyższe prawa w każdym czasie, poprzez wysłanie wiadomości mailowej na adres privacy@crippa.it
Administrator danych
Administratorem danych jest spółka CRIPPA S.P.A.
Dane kontaktowe. Certyfikowany adres poczty elektronicznej: crippaspa@legalmail.it – Telefon: 0039 031.760200