Informativa per i fornitori

La protezione dei Vostri dati personali è importante per Roma Servizi per la Mobilità SRL.
Ai sensi del Regolamento UE n. 679/2016 (da qui innanzi il “GDPR“), Roma Servizi per la Mobilità SRL– da qui innanzi la “Società“ – fornisce le seguenti informazioni sul trattamento da parte della stessa dei dati personali dei propri Fornitori (da qui innanzi i “Dati“), come indicato di seguito, intesi come quelli sia dei legali rappresentanti che dei dipendenti del Fornitore (da qui innanzi il “Fornitore“).
Ulteriori informazioni possono essere fornite ove necessario quando Vi candidiate per la fornitura di uno specifico prodotto o servizio.

Titolare del trattamento e dati di contatto

La Società è titolare del trattamento dei Dati nel contesto della nostra relazione commerciale e, in particolare, per eseguire le nostre obbligazioni contrattuali coi nostri Fornitori o condurre adempimenti precontrattuali quale parte di una richiesta di offerta di prodotti o servizi o per stipulare un contratto col Fornitore.
Se avete qualsiasi domanda o commento riguardante la presente Informativa, Vi preghiamo di contattarci:

  • via e-mail all’indirizzo compliance@romamobilita.it;

  • via posta al seguente indirizzo: Roma Servizi per la Mobilità SRL – via di Vigna Murata, 60 (00143) Roma (RM) - Italia – all’attenzione della Direzione Compliance e Risk Management;

La Società ha nominato un responsabile della protezione dei dati, il quale è raggiungibile:

  • via posta cartacea al seguente indirizzo: COLLEGE TEAM s.r.l. – Via Francesco Cilea 200 – 00124 Roma (RM) alla c.a. del responsabile della protezione dei dati Cesare Montanucci;

  • via e-mail all’indirizzo cesare@montanucci.it

Categorie e tipi di Dati raccolti e trattati

I Dati trattati dalla Società possono includere:

  • Per la maggior parte dei nostri Fornitori:
    • informazioni di contatto (nome, indirizzo personale e/o di ufficio, telefono, indirizzi e-mail);
    • informazioni finanziarie (codice fiscale e informazioni sul conto corrente).
  • Per alcuni specifici Fornitori, possiamo altresì in aggiunta raccogliere:
    •  informazioni personali (data di nascita, nazionalità, fotografie, dati identificativi elettronici come cookie, indirizzi IP e password);
    • informazioni professionali e lavorative (educazione e formazione); e
    • ogni altro dato che trattiamo nel contesto della nostra relazione commerciale. come previsto dagli specifici termini contrattuali applicabili.

Finalità e basi legali del trattamento e natura del conferimento dei Dati

La Società tratterà sempre i Dati per una specifica finalità e tratterà solo i Dati rilevanti per raggiungere la stessa. In particolare, la Società tratterà i Dati sulla scorta delle seguenti basi legali e per le seguenti finalità:
a)    Per l’adempimento di obbligazioni contrattuali (Art. 6.1.b del GDPR).
I Dati sono trattati per eseguire i nostri contratti coi nostri Fornitori e gestire le nostre relazioni commerciali con loro e assicurare l’appropriata esecuzione dei servizi, per esempio facendo fronte a richieste del Fornitore e ricevendo fatture o effettuando pagamenti. Le finalità del trattamento dei Dati si conformano anzitutto allo specifico prodotto o servizio acquistato. Potete trovare altri dettagli circa le finalità del trattamento dei Dati nei rilevanti documenti e condizioni e termini contrattuali.
b)    Per il perseguimento di legittimi interessi (Art. 6.1.f del GDPR).
Ove richiesto e senza condizionare indebitamente gli interessi alla riservatezza o i diritti e le libertà fondamentali dei Fornitori, la Società tratta i Dati al di là del concreto adempimento del contratto per soddisfare i propri legittimi interessi, perseguiti direttamente dalla Società o da terze parti. Tali legittimi interessi includono:
-    Aiutare la Società a conoscere meglio i propri Fornitori, i prodotti e servizi che producono e altri prodotti e servizi che potrebbero fornire;
-    Valutare azioni e difendersi in controversie legali;
-    Garantire la sicurezza dell’ambiente e dell’infrastruttura IT della Società;
-    Controllo della qualità dei prodotti e servizi acquistati, anche per assicurare il rispetto dei service level agreement definiti tra la Società e i propri committenti/utenti; e
-    Risk management e compliance.
c)    Come un risultato del Vostro consenso (Art. 6.1.a del GDPR).
Il rilascio del Vostro consenso a trattare i Dati per determinate finalità rende lecito il trattamento. Il Vostro consenso è sempre opzionale ed è revocabile in qualsiasi momento. Ciò si applica anche a dichiarazioni di revoca a consensi dati alla Società prima che il GDPR divenisse applicabile, ovvero prima del 25 Maggio 2018. La revoca del consenso non condiziona la liceità del trattamento dei Dati precedente alla revoca stessa.
d)    In base a obblighi legali (Art. 6.1.c del GDPR) o nel pubblico interesse (Art. 6.1.e del GDPR).
RSM è soggetta a diversi obblighi legali. Le finalità del trattamento includono l’adempimento di obblighi di controllo e comunicazione ai sensi delle leggi fiscali. Ove i Dati trattati servano a rispettare obblighi giuridici o stipulare un accordo con Voi o siano necessari per legittimi interessi,  l’indisponibilità alla raccolta degli stessi comporterà l’impossibilità per la società di svolgere l’incarico. Di ciò vi sarà data idonea comunicazione

Chi ha accesso ai Dati e con chi essi sono condivisi

I Dati possono essere divulgati:
a) a terze parti che necessitano di svolgere attività specifiche in relazione ai Dati, in conformità alle finalità del trattamento, o a soggetti fornitori di servizi alla Società, come fornitori di servizi IT e di hosting e subappaltatori. Quando facciamo ciò, ci attiviamo per assicurare che essi si conformino ai nostri standard di data security, sì che i Vostri Dati rimangano sicuri;
b) ad autorità, a enti, a clienti della Società e/o a soggetti a cui essi vanno comunicati, ai sensi di previsioni legali o contrattuali vincolanti. Tali autorità, organismi, clienti e/o soggetti agiranno quali indipendenti titolari del trattamento.

Trasferimento internazionale dei Dati

Quando i Dati sono trasferiti, ci assicuriamo di avere preso misure per proteggerli prima del trasferimento.
La Società trasferisce i Dati attraverso i confini nazionali solo quando ciò è giustificato da finalità di business e siano state implementate delle salvaguardie per assicurare che i Dati continuino a essere protetti almeno allo stesso livello di tutela richiesto nella giurisdizione di origine. Per assicurare tale livello di protezione per le vostre informazioni personali, la Società può usare un accordo di trasferimento dei dati con la terza parte ricevente basato sulle clausole contrattuali tipo approvate dalla Commissione Europea o assicurare che il trasferimento sia verso una giurisdizione soggetta a una decisione di adeguatezza da parte della Commissione Europea o verso gli USA nel contesto del Privacy Shield UE-USA.
Qualsiasi trasferimento di Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE avverrà in accordo con uno dei metodi permessi dalla corrente legislazione.

La sicurezza del trattamento

La Società, tenendo conto dello stato dell’arte e della tecnologia oltre che dei costi di implementazione,  assicura misure organizzative e tecniche volte a garantire un livello di sicurezza adeguato al rischio e garantisce  riservatezza, integrità e disponibilità dei sistemi.

Per quanto tempo sono conservati i Dati

I Dati saranno conservati su carta e/o elettronicamente per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione definiti nell’Art. 5.1, lettere c) ed e) del GDPR.
I Dati saranno custoditi per conformarsi agli obblighi regolatori e perseguire le summenzionate finalità, in conformità coi principi di necessità, minimizzazione e adeguatezza.
La Società può trattenere i Dati dopo il termine della relazione contrattuale per adempiere a obbligazioni regolamentari, contrattuali e/o fiscali o in caso di azioni legali. Poi, quando le summenzionate ragioni per il trattamento cesseranno, i Dati saranno anonimizzati, cancellati o distrutti.

Diritti degli Interessati

Ogni Interessato può esercitare i seguenti diritti definiti negli articoli 15-22 GDPR inviando una richiesta scritta alla Società ai summenzionati dettagli di contatto:
•    Accesso: potete ottenere informazioni relative al trattamento dei Vostri Dati e una copia degli stessi.
•    Cancellazione: potete richiedere la cancellazione dei Vostri Dati, nei limiti permessi dalla legge.
•    Obiezione: potete obiettare al trattamento dei Vostri Dati, sulle basi relative alla Vostra particolare situazione. Nei casi di opposizione al trattamento dei Dati ai sensi dell‘art. 21 GDPR, la Società si riserva il diritto di valutare l’istanza, che non sarà accettata se ci sono ragioni legittime per procedere col trattamento che prevalgano sulle Vostre libertà e sui Vostri interessi e diritti.
•    Rettifica: ove consideriate che i Vostri Dati siano inaccurati o incompleti, potete richiedere che gli stessi siano modificati di conseguenza.
•    Limitazione: potete richiedere la limitazione del trattamento dei Vostri Dati.
•    Revoca del Vostro consenso: ove abbiate fornito il Vostro consenso al trattamento dei Vostri Dati, potete revocarlo in qualsiasi momento.
•    Portabilità dei dati: ove legalmente applicabile, potete ottenere che i Dati forniti Vi siano restituiti o, ove tecnicamente fattibile, siano trasferiti a una terza parte.
C‘impegniamo a mantenere buone relazioni commerciali e gestire le Vostre richieste per la Vostra soddisfazione. Se non siete soddisfatti della risposta della Società o del trattamento dei Vostri Dati, Vi preghiamo di contattarci coi metodi indicati nella precedente sezione 1. Qualora non siate soddisfatti della nostra attività o riteniate che il trattamento dei Vostri Dati sia contrario alla legislazione vigente, potete indirizzare un reclamo a un’autorità di controllo ai sensi dell’Art. 77 GDPR.
La Società s’impegna a mantenere i Vostri Dati accurati e aggiornati. Perciò, qualora i Vostri Dati cambino, Vi preghiamo d’informarci del cambiamento il prima possibile.
La presente Informativa sul Trattamento dei Dati Personali è stata aggiornata a giugno 2019. La Società si riserva il diritto di emendarla di volta in volta. Se l’informativa sarà aggiornata, la Società si attiverà per informare i propri Fornitori dell’aggiornamento tramite i mezzi più appropriati.