Mediaworld Logo
Scegli un negozio
Mostra tutti i negozi
Mediaworld Logo

Privacy Policy Fornitori

Informativa sul trattamento dei dati personali dei partner e dei soggetti a essi collegati

Ai sensi del regolamento UE 679/2016 (il "Regolamento"), MediaMarket SpA con Socio Unico, con sede legale in via Furlanelli, 69 (20843) Verano Brianza (MB) - P.I. 02630120166 - C.F. 02180760965 - (la "Società"), fornisce le seguenti informazioni sul trattamento dei dati personali (i “Dati”) dei soggetti, operanti sia in forma individuale che associata (i “Partner”), i quali forniscono servizi alla Società e/o interagiscono con la Società medesima nell’ambito di partnership, sia a titolo oneroso che gratuito (la/e “Partnership”), nonché del personale, degli esponenti, dei soci e/o dei soggetti collegati – a qualunque titolo – con i Partner stessi (i “Soggetti Collegati”).

Titolare del trattamento, responsabile della protezione dei dati e modi di contatto

La Società è titolare del trattamento dei Dati dei Partner e dei Soggetti Collegati (qualunque sia il titolo di collaborazione tra questi ultimi e i Partner, anche volontario e/o non retibuito) nel contesto della Partnership. Per comunicazioni o richieste, la Società è raggiungibile all’indirizzo e-mail [email protected].
La Società ha nominato un responsabile della protezione dei dati (“DPO”) contattabile all’indirizzo e-mail [email protected].

Categorie di Dati trattati e fonte dei Dati

I Dati trattati dalla Società possono includere Dati comuni, inclusi dati di tipo informatico ove l’interessato interagisca con i sistemi informativi della Società (per esempio, dati identificativi, dati di contatto, utenza di dominio, collocazione organizzativa, ecc.), nonché informazioni amministrative ed economico-contrattuali. Tali dati potranno essere raccolti presso l’interessato nell’ambito delle proprie interazioni con la Società o raccolti presso terzi, come per esempio il Partner con riguardo ai propri Soggetti Collegati, o pubblici registri (per esempio, registri camerali), nei casi previsti dalla normativa, nonché soggetti eroganti servizi d’informazione commerciale o assimilabili. In circostanze eccezionali, tendenzialmente connesse all’adempimento di obblighi normativi e/o al soddisfacimento di esigenze difensive, potrebbero essere trattati Dati relativi alla salute di cui all’art. 9 del Regolamento o dati inerenti a condanne penali e/o reati (“Dati Giudiziari”) a norma dell’art. 10 del Regolamento.

Finalità e base giuridica del trattamento e natura del conferimento dei Dati

I Dati saranno trattati dalla Società per:

  • assolvere a obblighi normativi applicabili alla Società e in particolare, anche se non solo, in materia di sicurezza sui luoghi di lavoro (a titolo meramente esemplificativo, la verifica degli accessi ai locali della Società, la verifica dell’assenza di cause d’incompatibilità o di conflitto d’interessi in capo a Partner – come i revisori contabili – deputati a svolgere funzioni con caratteri d’imparzialità e/o di terzietà, il rispetto delle norme in materia di sanzioni internazionali, ecc.), ai sensi dell’art. 6.1.c del Regolamento. Per quanto attiene all’eventuale trattamento di Dati relativi alla salute, la base giuridica del trattamento è l’art. 9.2.b GDPR;
  • soddisfare il legittimo interesse della Società alla gestione efficace ed efficiente della relazione con i propri Partner e ad adempiere agli obblighi e soddisfare i diritti connessi alla Partnership, ai sensi dell’art. 6.1.f del Regolamento. Nel caso il Partner sia una persona fisica (per esempio, ditta individuale o lavoratore autonomo), altresì, il trattamento avverrà per finalità connesse alla stipula, all’esecuzione e/o alla gestione del rapporto contrattuale con il Partner medesimo, in base all’art. 6.1.b del Regolamento;
  • ove l’interessato interagisca con i sistemi informativi della Società, svolgere attività di sviluppo, assistenza e manutenzione in relazione ai sistemi informativi usati dalla stessa. La base giuridica del trattamento è, in via generale, il legittimo interesse della Società all’efficace ed efficiente gestione dei propri sistemi informatici, cui possono aggiungersi eventuali basi giuridiche aggiuntive relative a specifici applicativi, rispetto alle quali si procederà se del caso di volta in volta a fornire informazioni integrative ad hoc;
  • ove l’interessato interagisca con i sistemi informativi della Società, eseguire operazioni di backup e restore dei database della Società. La base giuridica del trattamento è il legittimo interesse della Società all’efficace ed efficiente gestione dei propri sistemi informatici, nonché alla realizzazione di un appropriato sistema di gestione dei rischi, oltre che l’adempimento di obblighi derivanti da norme cogenti;
  • implementare le procedure amministrativo-contabili della Società inerenti alla gestione delle terze parti (per esempio, per quanto attiene alla qualifica e gestione dei fornitori). Tale trattamento si fonda sul legittimo interesse della Società all’efficace ed efficiente gestione delle terze parti con cui si relaziona, a norma dell’art. 6.1.f del Regolamento;
  • soddisfare il legittimo interesse della Società a tutelare i propri diritti sia in via stragiudiziale che in via giudiziale, ai sensi dell’art. 6.1.f del Regolamento.

Salvo quanto attiene ai trattamenti necessari ad adempiere a norme cogenti, il conferimento dei Dati per tali finalità è facoltativo, ma in difetto la Società non potrà dare esecuzione allla Partnership (incluso quanto attiene l’autorizzazione all’accesso ai locali aziendali e/o all’interazione coi sistemi informativi della Società).

Ambito di comunicazione dei Dati

I Dati trattati dalla Società potranno essere condivisi con:

  • persone fisiche autorizzate dalla Società al trattamento di Dati personali ex artt. 29 del Regolamento e 2-quaterdecies del D.Lgs. 196/2003 in ragione dell’espletamento delle loro mansioni lavorative (es. dipendenti e amministratori di sistema, etc.);
  • fornitori di servizi (come fornitori di servizi IT, consulenti, etc.) strumentali al perseguimento delle finalità suindicate, i quali agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento;
  • soggetti, enti o autorità, autonomi titolari, a cui sia obbligatorio comunicare i Dati in forza di norme cogenti.

Trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo Spazio Economico Europeo (“SEE”)

Quanto all’eventuale trasferimento dei Dati verso organizzazioni internazionali e/o Paesi non appartenenti allo SEE, il trattamento avverrà secondo uno dei modi consentiti dalla normativa (consenso dell’interessato, adozione di clausole standard approvate dalla Commissione Europea, selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea), tenuto anche conto delle indicazioni fornite sul tema dal Comitato Europeo per la Protezione dei Dati. In particolare, con riguardo a eventuali soggetti stabiliti negli Stati Uniti d’America, si verificherà preventivamente la possibilità di fondare il trasferimento internazionale di dati sulla decisione di adeguatezza della Commissione europea inerente al c.d. “Data Privacy Framework”. Su richiesta, è possibile avere maggiori informazioni dalla Società o dal DPO ai contatti suindicati.

Conservazione dei Dati

I Dati saranno conservati per il solo tempo necessario ai fini per cui sono stati raccolti, rispettando i principi di limitazione della conservazione e minimizzazione di cui all’art. 5.1, lett. c) ed e) del Regolamento. Venute meno le ragioni del trattamento, i Dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.
In particolare:

  • i Dati trattati per assolvere a obblighi normativi applicabili alla Società e in particolare in materia di sicurezza sui luoghi di lavoro saranno conservati per il termine previsto dalla normativa cui l’adempimento si riferisce (tipicamente e secondo i casi, cinque o dieci anni);
  • i Dati trattati per soddisfare il legittimo interesse della Società alla gestione efficace ed efficiente della relazione con i propri Partner e ad adempiere agli obblighi e soddisfare i diritti connessi alla Partnership saranno conservati per dieci anni dalla cessazione della Partnership stessa. Per lo stesso periodo di tempo saranno conservati i Dati inerenti all’esecuzione del rapporto contrattuale con Partner persone fisiche;
  • i Dati trattati per svolgere attività di sviluppo, assistenza e manutenzione in relazione ai sistemi informativi usati dalla Società saranno conservati per il tempo necessario all’esecuzione delle attività stesse;
  • i Dati trattati per eseguire operazioni di backup e restore dei database della Società saranno conservati per il termine stabilito con riguardo a ciascun database da parte della Società;
  • i Dati trattati per soddisfare il legittimo interesse della Società a tutelare i propri diritti sia in via stragiudiziale che in via giudiziale saranno conservati per dieci anni dalla cessazione della Partnership. Per il medesimo periodo di tempo saranno conservati i Dati trattati nell’ambito delle procedure amministrativo-contabili della Società inerenti alla gestione delle terze parti.

Resta in ogni caso salva la facoltà per la Società di conservare i Dati per un periodo ulteriore nella misura necessaria alla gestione di specifici contenziosi e/o procedimenti, sia di tipo giudiziale che stragiudiziale. Su richiesta, è possibile avere maggiori informazioni dalla Società o dal DPO ai contatti suindicati.

Diritti dell’interessato

In relazione ai trattamenti, l’interessato può esercitare i diritti di cui agli artt. 15-22 del Regolamento, in presenza dei relativi requisiti legali. In particolare, l’interessato ha il diritto di:

  • chiedere l'accesso ai propri Dati o la portabilità degli stessi;
  • chiedere la rettifica o la cancellazione degli stessi;
  • chiedere la limitazione del trattamento;
  • opporsi al trattamento. In tale caso, la Società si riserva di valutare l’istanza, che non verrà accettata ove sussistano motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’interessato.

Le richieste vanno rivolte per iscritto alla Società o al DPO ai recapiti suindicati.

L’Interessato può inoltre proporre reclamo alla competente autorità in materia di protezione dei dati personali ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei propri Dati sia contrario alla normativa, nonché avviare un’azione giudiziaria a tutela dei propri diritti ai sensi dell’art. 79 del Regolamento.

Ultimo aggiornamento 23.02.2024