Supplier privacy policy
Last updated: June 2025
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
1: PREMESSE
Questa informativa cercherà di spiegare al Fornitore chi e come tratta i dati dell'interessato (detto anche, nella presente informativa, Referente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove il Fornitore o il Referente non capisca o non ritenga sufficiente quanto inserito nell'informativa, si invita a scrivere al seguente indirizzo: amministrazione@asgspa.it
Una precisazione sui termini utilizzati nel testo:
Fornitore: è la persona giuridica (azienda) con la quale il Titolare intrattiene un rapporto commerciale; In alcuni casi il Fornitore è una persona fisica (come accade per esempio per i professionisti).
Referente: è la persona fisica (dipendente del Fornitore) i cui dati sono oggetto di trattamento da parte del Titolare.
2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI
Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. Nome e cognome sono dati personali, per la precisione sono dati identificativi, ma non sono gli unici dati personali del Referente. Ce ne sono infatti altri nella comunicazione tra Referente e ASG: a titolo esemplificativo la mail personale, oppure il numero di telefono (per una più ampia disamina dei dati oggetto di trattamento si rimanda alla disciplina presente al punto 5).
I dati personali sono solo quelli delle persone fisiche (ad esempio se un Referente dovesse comunicare con ASG utilizzando come dato di contatto la mail generica della azienda presso la quale lavora, tale dato non è un dato personale).
Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente, quindi, tutto quel che si può fare con i dati dell'utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento.
Perchè sono importanti per l'utente? I dati dicono chi è l'utente e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” ha il diritto di decidere se lasciarli trattare a terzi, e di sapere in che modo ciò viene fatto.
3: CHI TRATTA I DATI
Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l'altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all'utente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l'utente che si tratta di:
ASG S.p.A.
Sede: SULBIATE (MB), Via delle Industrie n. 50.
P.IVA e C.F.: IT05427400964
Tel: 039 6095019
Fax: 039 6822357
Email: amministrazione@asgspa.it
PEC: asgspa@legalmail.it
Sito web: www.asgspa.it
Poi, per quanto concerne eventuali funzioni accessorie, ASG si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento.
Per l'erogazione del servizio ASG si avvale della collaborazione di:
Progetto 1 per la gestione del servizio e-mail.
Readytech: azienda partner che cura la manutenzione del gestionale dell'azienda (col programma denominato GammaSprint di Teamsystem): sono gestiti ordini, fatture, spedizioni ecc.
Organi di controllo (sindaci, Odv ecc);
3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI)
I dati vengono comunicati a soggetti interni al Titolare (i dipendenti) che collaborano nella gestione amministrativa dell'azienda.
I dati vengono comunicati anche, per l’espletamento delle funzioni di cui al paragrafo precedente ai soggetti ivi indicati (hosting, servizio mailing, ecc).
L'azienda Readytech può avere accesso ai dati solo in occasione di assistenza tecnica al personale ASG.
I dati possono essere comunicati a terzi per valutazioni di specifiche tematiche: per esempio mail di richiesta della banca vengono girate al commercialista, oppure – in caso di contenzioso – vengono girate le mail al legale che lo cura.
Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un'autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, ecc.).
È importante sapere che ASG può gestire e dominare solo i dati conservati e trattati nell'ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove ASG cessi il trattamento dei dati personali di un utente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.
4: DOVE LI TRATTA
ASG tratta i dati personali dei Referenti presso la propria sede.
5: QUALI DATI VENGONO TRATTATI
In base alla qualità significativa dei dati si possono individuare:
- Dati identificativi: sono nome e cognome.
- Dati di contatto: e-mail e numero di telefono;
- Solo per fornitori persone fisiche: nome, cognome, numero telefono, e-mail, Partita iva, codice fiscale, dati bancari, dati relativi alla professione, indirizzo, firma.
6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.
ASG tratta i dati dei Referenti per le seguenti finalità:
Gestione ordinaria dell'attività di impresa, rispondere ai Fornitori e per la gestione operativa del rapporto commerciale in essere con il Fornitore
Base giuridica: esecuzione del contratto;
Durata: sino a quando il Referente rimane nella compagine sociale del Fornitore.
Per 10 anni per fornitore persona fisica (termine che decorre dalla cessazione del rapporto commerciale professionale), salva ulteriore conservazione in caso di contenzioso in cui il Professionista o il Titolare siano parte e per il quale sia necessario disporre dei dati in questione. Per queste finalità vengono trattati i seguenti dati personali del Referente: nome, cognome, e-mail e numero di telefono. Per il professionista vengono trattati a tal fine i dati di cui al punto 5.
7: COME VENGONO CONFERITI I DATI
I dati identificativi e di contatto vengono conferiti dal Referente stesso (oppure dal Fornitore).
I dati possono altresì essere conferiti dagli agenti commerciali dei quali ASG si avvale.
Oltre ai dati conferiti dal Referente (o dal Fornitore) in sede di contatto ci sono i dati ricavabili analizzando il contenuto di quanto scritto nelle comunicazioni che intercorrono tra ASG ed il Referente. Ebbene, questi sono dati che vengono conferiti con un comportamento attivo, anche se in modo forse poco consapevole, ma se elaborati possono assumere una valenza diversa e maggiore di quanto egli creda in quanto potrebbero se elaborati sintetizzare, profilare e categorizzare lo stesso.
8: QUALI DATI SONO OBBLIGATORI E QUALI FACOLTATIVI (E LE CONSEGUENZE DI UN RIFIUTO DI DARE I DATI)
I dati identificativi e di contatto del Referente del Fornitore NON sono obbligatori. Di fatto il rapporto commerciale potrebbe esser svolto comunque senza disporre di tali dati. Nella prassi commerciale, tuttavia, ciò rende i passaggi notevolmente lunghi; pertanto, – sebbene non obbligatorio – il trattamento è necessario per una corretta e agile attività aziendale.
I dati del fornitore professionista sono obbligatori. Non poterli trattare impedisce l’attivazione del rapporto professionale.
Per quanto riguarda invece i dati fisiologici, ossia quelli che sono stati definiti al punto precedente dati di contenuto: non è possibile discriminare tra obbligatori e facoltativi, in quanto si formano come conseguenza naturale della scrittura del contenuto del messaggio.
9: COME VENGONO TRATTATI
I dati vengono raccolti e trattati con strumenti elettronici (attraverso gestionale GammaSprint fornito dalla società Readytech).
Sono ospitati su server ubicato in territorio.
Potranno accedere e trattare i dati, nell'ambito dell'incarico ricevuto, solo persone debitamente autorizzate e munite di credenziali di autenticazione singole.
10: PER QUANTO TEMPO VENGONO TRATTATI
I dati vengono trattati finchè servono allo scopo per il quale vengono conferiti, salvi gli obblighi di conservazione previsti dalla legge (per esempio in tema di conservazione decennale delle comunicazioni di contenuto fiscale o commerciale si veda tra gli altri il DPR 600/19773).
Per la durata relativa alle singole finalità si veda comunque il punto n. 6.
11: QUALE È LA BASE GIURIDICA DEL TRATTAMENTO
I dati sono trattati essenzialmente per eseguire il contratto commerciale in essere tra ASG ed il Fornitore. Si veda per una dettagliata esposizione il punto n. 6.
12: COME IL SERVIZIO “DISTURBERA'” IL REFERENTE
ASG “disturberà” il Referente nei seguenti modi:
Potrà ricevere e-mail, telefonate, messaggi o altre comunicazioni da ASG: si tratterà di comunicazioni operative o comunque di risposta alla comunicazione inviata dal Referente. Queste comunicazioni sono indispensabili per la gestione regolare del rapporto commerciale con il Cliente.
13: QUALI SONO I DIRITTI DEI REFERENTI
I Referenti sono beneficiari di una serie di diritti.
Diritti di informazione circa:
Categorie di dati vengono trattati (vedi punto n. 2 e 5);
Origine dei dati, ossia sapere da dove il servizio ha tratto i suoi dati (vedi punto n. 7);
Finalità del trattamento dei dati, ossia per quali scopi i dati vengono trattati (vedi punto n. 6);
Modalità di trattamento dei dati (vedi punto n. 9);
Estremi del titolare e di eventuali responsabili del trattamento (vedi punto n. 3);
Soggetti cui vengono comunicati i dati (vedi punto 3/a);
Tempo di conservazione e trattamento dei dati (vedi punto 10 e 6);
Diritto di esperire reclamo innanzi al garante privacy mediante accesso al seguente link: https://www.garanteprivacy.it/i-miei-diritti
Esistenza o meno di processo di profilazione;
Base giuridica del trattamento (vedi punto n. 11 e 6);
Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:
L'interessato ha diritto di aver copia dei dati che ha fornito. Se i dati sono stati trattati con metodi automatizzati e sulla base del suo consenso o di un contratto, l'utente può chiedere – se tecnicamente possibile – che i dati siano trasmessi allo stesso interessato o anche ad un eventuale nuovo titolare (portabilità), sempre che questa operazione non leda i diritti (e i dati) di altre persone. Tale diritto nel caso di specie non potrà esser esercitato quindi in relazione a comunicazioni che contengano dati di terzi, segreti industriali o comunque contenuti protetti. In tal caso può chiedere anche la cancellazione dei dati (salvo che la legge non imponga la conservazione al Titolare come nel caso di comunicazioni commerciali).
Se i dati personali sono inesatti o incompleti l'interessato può chiedere di rettificarli o completarli, fornendo indicazioni in tal senso. Se il Titolare deve verificare l'esattezza dei dati contestati dall'interessato, questi può nel mentre ottenere la limitazione dei dati contestati (limitazione significa che i dati vengono soltanto conservati e non ne viene fatto alcun altro trattamento se non con uno specifico consenso dell'interessato o se servono per esercitare o difendere un diritto in sede giudiziaria).
Se i dati personali non sono più necessari per gli scopi per i quali sono stati raccolti o altrimenti trattati l'interessato ne può chiedere la cancellazione. Se però i dati servono all'interessato per esercitare un proprio diritto in sede giudiziaria, ne può chiedere la limitazione (ossia la sola conservazione).
Se il trattamento è illecito perchè i dati sono trattati in assenza di consenso, interesse legittimo da parte del Titolare, contratto per l'esecuzione del quale il trattamento stesso è necessario, obbligo legale di trattamento da parte del Titolare, l'interessato può chiederne la cancellazione o la limitazione.
14: COME LI PUO' ESERCITARE
Procedura per l'esercizio dei diritti:I diritti del Referente possono esser esercitati inviando una mail a amministrazione@asgspa.it.
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all'utente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell'utente (rifiuto che deve esser comunicato all'utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l'utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.
Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall'utente per la richiesta, a meno che l'utente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo e-mail diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Il Titolare, laddove nutra dubbi circa l'identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l'identità del richiedente. In caso di richiesta proveniente da indirizzo e-mail diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato.
Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).
In ogni caso l'interessato può rivolgersi all'autorità Garante (https://www.garanteprivacy.it/i-miei-diritti) o alla Autorità Giurisdizionale competente per l'esercizio dei propri diritti.
16 QUALI SONO I DOVERI E ONERI DEGLI UTENTI
È fatto obbligo al Referente (ed al Fornitore) di comunicare dati veritieri.
É onere del Referente (e del Fornitore) comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in precedenza comunicati (ad esempio in caso di cambio in e-mail o di numero di telefono).
17: IPOTESI DI DATA BREACH
In caso si dovessero verificare, rispetto ai dati dei Referenti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) ASG, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l'evento e per ridurne gli effetti dannosi si impegna a:
- ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall'ultimo backup utile effettuato;
- informare i Referenti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull'home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l'utente dovrebbe – da parte sua - porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.