Dati relativi ai Fornitori

INFORMATIVA ai sensi dell’Articolo 13, Regolamento (UE) 2016/679 (il “Regolamento” o “GDPR”)

Con la presente informativa i Contitolari del trattamento, come di seguito definiti, desiderano illustrarLe le finalità per cui raccolgono e trattano i Suoi dati personali, quali categorie sono oggetto di trattamento, quali sono i Suoi diritti riconosciuti dalla normativa in materia di data protection e come possono essere esercitati.

1. Chi sono i contitolari del trattamento?

Tinexta S.p.A., società capogruppo di un gruppo di imprese (definite complessivamente il “Gruppo”) il cui elenco è disponibile attraverso il sito web www.tinexta.com, con sede legale in Roma (RM), Piazza Sallustio n. 9, Partita IVA n. 10654631000 (“Tinexta” o la “Holding”),

unitamente a

InfoCert S.p.A. con sede legale in Roma, Piazza Sallustio 9, Codice Fiscale e Partita IVA n. 07945211006, in persona del suo legale rappresentante pro tempore (“InfoCert”);
Warrant Hub S.p.A. con sede legale in Correggio, Corso Mazzini 11, Codice Fiscale e Partita IVA n. 02182620357, in persona del suo legale rappresentante pro tempore (“Warrant”);
Warrant Innovation Lab S.r.l. con sede legale in Correggio, Corso Mazzini 11, Codice Fiscale e Partita IVA n. 02598060354, in persona del suo legale rappresentante pro tempore (“Warrant”);
Warrant Service S.r.l. con sede legale in Correggio, Corso Mazzini 11, Codice Fiscale e Partita IVA n. 04409220235, in persona del suo legale rappresentante pro tempore (“Warrant”);
Co.Mark S.p.A. con sede legale in Bergamo, Via Stezzano 87, Codice Fiscale e Partita IVA n. 02608530164, in persona del suo legale rappresentante pro tempore (“Co.Mark”);
Innolva S.p.A. con sede legale in Buja (UD), Via De Cocule 8, Codice Fiscale e Partita IVA n. 01836920304, in persona del suo legale rappresentante pro tempore (“Innolva”);
Innolva Relazioni Investigative S.r.l. con sede legale in Brescia, Piazza Monsignor Giuseppe Almici 15, Codice Fiscale e Partita IVA n. 4040180988, in persona del suo legale rappresentante pro tempore (“Innolva RI”);
Promozioniservizi S.r.l. con sede legale in Vicenza, Via dell’Edilizia 19, Codice Fiscale e Partita IVA n. 3793930243, in persona del suo legale rappresentante pro tempore (“PS”);
Comas S.r.l. con sede legale in Arezzo, Via Martiri di Civitella 11, Codice Fiscale e Partita IVA n. 1209940517, in persona del suo legale rappresentante pro tempore (“Comas”);
ReValuta S.p.A. con sede legale in Milano, Via Meravigli 7, Codice Fiscale e Partita IVA n. 07234690969, in persona del suo legale rappresentante pro tempore (“ReValuta”);
Sixtema S.p.A. con sede legale in Roma, Via Marco e Marcelliano 45, Codice Fiscale e Partita IVA n. 09884901001, in persona del suo legale rappresentante pro tempore (“Sixtema”);
Visura S.p.A. con sede legale in Roma, Lungotevere dei Mellini 44, Codice Fiscale e Partita IVA n. 05338771008, in persona del suo legale rappresentante pro tempore (“Visura”);

(InfoCert, Warrant Hub, Warrant Innovation Lab, Warrant Service, Co.Mark, Innolva, Innolva Relazioni Investigative, Promozioniservizi, Comas, ReValuta, Sixtema, Visura, ciascuna una “Società” o una “Controllata”, e congiuntamente le “Controllate”) sono contitolari del trattamento dei Suoi dati personali (Tinexta e le Controllate, congiuntamente, i “Contitolari” e ciascuna di essi, rispettivamente, un “Contitolare”).

I Contitolari hanno concluso due accordi di contitolarità ai sensi dell’articolo 26, GDPR, al fine di disciplinare i reciproci ruoli e responsabilità con riferimento alla contitolarità dei dati personali di coloro che

  1. si iscrivono alla piattaforma e-procurement adottata dal Gruppo per la selezione e la gestione dei fornitori (rispettivamente, l’“Accordo” e il “Portale”).
  2. sono fornitori di beni e servizi per uno o più contitolari.

Ne consegue che i dati personali, eventualmente forniti nel contesto dell’iscrizione al Portale o nell’ambito della fornitura di beni e servizi, saranno automaticamente in contitolarità tra i Contitolari.
Il contenuto essenziale dell’Accordo, previa specifica richiesta, è a Sua disposizione presso la sede di ciascun Contitolare.

I Contitolari sono raggiungibili ai seguenti contatti:
Tinexta può essere contattata al seguente indirizzo email tinexta@legalmail.it oppure via posta ordinaria scrivendo a Tinexta S.p.A., Piazza Sallustio 9, 00187 - Roma (RM).
InfoCert S.p.A., può essere contattata al seguente indirizzo email infocert@legalmail.it oppure via posta ordinaria scrivendo a InfoCert S.p.A., Piazza Sallustio, 9 - 00187 Roma.
Sixtema S.p.A., può essere contattata al seguente indirizzo email amministrazione.sixtema@cert.cna.it oppure via posta ordinaria scrivendo a Sixtema S.p.A., Via Marco e Marcelliano, 45 - 00147 - Roma.
Visura S.p.A., può essere contattata al seguente indirizzo email visura@legalmail.it oppure via posta ordinaria scrivendo a Visura S.p.A., Lungotevere dei Mellini, 44 - 00193 Roma.
Revaluta S.p.A., può essere contattata al seguente indirizzo email revaluta@legalmail.it oppure via posta ordinaria scrivendo a Revaluta S.p.A., Via Meravigli 7, 20123 Milano.
Co.Mark S.p.A., può essere contattata al seguente indirizzo email comark@pec.net oppure via posta ordinaria scrivendo a Co.Mark S.p.A., Via Stezzano 87 - 24126 Bergamo.
Warrant Hub S.p.A., può essere contattata al seguente indirizzo email amministrazione@pec.warrantgroup.it oppure via posta ordinaria scrivendo a Warrant Hub S.p.A., Corso Mazzini,11 - 42015 Correggio (RE).
Innolva S.p.A., può essere contattata al seguente indirizzo email innolva@legalmail.it oppure via posta ordinaria scrivendo a Innolva S.p.A., Via de Cocule 8, 33030 Buja (Udine).

2. Chi è il responsabile della protezione dei dati?

I Contitolari hanno designato un responsabile della protezione dei dati di Gruppo (“Data Protection Officer” o “DPO”).
Il DPO è contattabile via email all’indirizzo dpo_tinexta@legalmail.it, ovvero scrivendo a:

Responsabile della Protezione dei Dati - Gruppo Tinexta
Tinexta S.p.A.
Piazza Sallustio n. 9
00187 - Roma (RM)

3. A chi si applica l’informativa privacy?

La presente informativa si applica alle seguenti categorie di interessati (gli “Interessati” e ciascuno di essi un “Interessato”):

  • ai fornitori di beni e servizi per uno o più contitolari;
  • ai fornitori intenzionati ad iscriversi al Portale (i “Fornitori”);
  • ai rappresentanti legali e/o alle persone di riferimento dei Fornitori (i “Referenti”).


4. Quali Dati sono trattati?

Ai sensi del GDPR, per dato personale si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (i “Dati”).

Il trattamento ai sensi della presente informativa ha come oggetto i seguenti Dati:

  • con riferimento ai Fornitori: dati anagrafici e identificativi (e.g., nome, cognome, data di nascita, codice fiscale, partita IVA), dati di contatto (residenza, domicilio, email, recapito telefonico), coordinate bancarie e, in genere, ogni altra informazione richiesta per l’iscrizione al Portale, ovvero strettamente necessaria alla valutazione del profilo del Fornitore rispetto alle necessità e ai requisiti previsti dal Gruppo e della sua affidabilità, nonché allo svolgimento di controlli volti ad evitare frodi o comunque richiesti dalla legge ed alla instaurazione e/o gestione dell’eventuale rapporto contrattuale;
  • con riferimento ai Referenti: dati anagrafici e identificativi (e.g., nome, cognome, data di nascita, dettagli documento di identità), dati di contatto (email, recapito telefonico), nonché ogni altra informazione richiesta per l’iscrizione al Portale del Fornitore, ovvero strettamente necessaria allo svolgimento di controlli volti ad evitare frodi o comunque richiesti dalla legge ed alla instaurazione e/o gestione dell’eventuale rapporto contrattuale.


5. Il conferimento dei Dati è obbligatorio?

Di regola - salve le ipotesi in cui la comunicazione di determinate informazioni sia espressamente prevista dalla legge o sia strettamente necessaria per assicurare il rispetto degli obblighi di legge gravanti sulla Società o su Tinexta, essendo dunque obbligatorio - il conferimento dei Dati è del tutto volontario; tuttavia, in caso di rifiuto di fornire i Dati di volta in volta necessari, si renderà impossibile per i Contitolari, a seconda dei casi, dare seguito alla richiesta dell’Interessato di registrarsi al Portale, valutare il profilo e l’affidabilità del Fornitore, instaurare e/o proseguire il rapporto contrattuale.

6. Per quali finalità sono trattati i Dati?

I Dati dell’Interessato saranno oggetto di trattamento nel rispetto del Regolamento e del D.lgs. 196/2003, come da ultimo modificato ai sensi del D.lgs. 101/2018 (“Codice Privacy”) nonché di ogni altra norma applicabile in materia di trattamento dei dati personali, per le seguenti finalità:

  1. per l’espletamento delle procedure di valutazione dei Fornitori previste a livello di Gruppo;
  2. per consentire la registrazione al Portale;
  3. per l’invio di inviti a presentare offerte e/o a partecipare a procedure di affidamento indette dalla Società e dalla Holding;
  4. per consentire l’instaurazione, la gestione e l’esecuzione di rapporti contrattuali e di business con la Società, la Holding o il Gruppo;
  5. per adempiere o per esigere l’adempimento degli obblighi o per eseguire specifici compiti previsti dalla normativa vigente;
  6. per tutelare i diritti dei Contitolari;
  7. per l’effettuazione di analisi statistiche sui dati aggregati.


7. Su quale base vengono trattati i Dati?

La base giuridica per il trattamento dei Dati è costituita, per le finalità di cui alle lettere:

  • a,) c), f) g) del precedente paragrafo, dall’esistenza di un legittimo interesse dei Contitolari, a seconda dei casi, a svolgere ordinari controlli preliminari - previsti dalla legge o da policy aziendali - con l’obiettivo di verificare il possesso dei requisiti richiesti e la affidabilità dell’Interessato, a prevenire o evitare frodi, a difendere i propri diritti e allo svolgimento di analisi statistiche;
  • b) del precedente paragrafo, dalla necessità di dare seguito a richieste provenienti dall’Interessato;
  • d) del precedente paragrafo, dalla necessità di dare esecuzione a un contratto di cui l’Interessato è parte ovvero a misure precontrattuali adottate a sua richiesta;
  • e) del precedente paragrafo, dall’esistenza di un obbligo di legge in capo ai Contitolari.


8. Come vengono trattati i Dati?

In relazione alle sopra indicate finalità, il trattamento dei Dati avverrà sia attraverso l’ausilio di strumenti informatici o comunque automatizzati, sia su supporto cartaceo. In ogni caso, i Contitolari adotteranno strumenti idonei a garantire la sicurezza e la riservatezza dei Dati.

9. A chi vengono comunicati i Dati?

Potranno venire a conoscenza dei Dati dell’Interessato gli incaricati del trattamento di Tinexta e della Società preposti agli uffici che si occupano dell’acquisto di beni e servizi.

I Contitolari potranno inoltre comunicare i Dati degli Interessati a terze parti delle quali si avvalgono per lo svolgimento di attività e/o servizi necessari, funzionali o comunque connessi alle finalità di cui sopra. In particolare, i Dati potrebbero essere comunicati, quale parte integrante delle attività di trattamento, a soggetti terzi situati sul territorio dello Spazio economico europeo che offrono ai Contitolari servizi informatici e amministrativi, ovvero, se del caso, ad agenzie che prestano servizi di valutazione, a fornitori di servizi di assistenza tecnica al Portale o a consulenti esterni, che effettueranno il trattamento in qualità di responsabili del trattamento ai sensi dell’articolo 28, Regolamento. L’elenco aggiornato dei responsabili del trattamento è mantenuto dai Contitolari ed è disponibile previa richiesta.

I Contitolari, inoltre, potrebbero comunicare i Dati a soggetti terzi a cui la comunicazione sia dovuta in forza di obblighi di legge, a Pubbliche Amministrazioni ovvero, se del caso, a società che forniscono servizi di informazione commerciale, a assicurazioni nonché ad istituti bancari di cui si avvalgono a fini di pagamento. Tali soggetti tratteranno i Dati in qualità di autonomi titolari.

Non è prevista la diffusione dei Dati degli Interessati.

10. I Dati sono trasferiti all’estero?

Di regola, i Dati non verranno trasferiti verso Paesi non appartenenti all’Unione europea. L’eventuale trasferimento al di fuori dell’Unione europea potrà aver luogo, nelle limitate circostanze eccezionali in cui ciò risultasse necessario per il raggiungimento delle finalità di cui sopra, ad esempio qualora i Contitolari decidano di localizzare al di fuori dell’Unione europea i propri server o banche dati aziendali o di avvalersi di soggetti stabiliti all’estero per l’affidamento di servizi in outsourcing. Tale trasferimento avverrà, in ogni caso, nel rispetto delle garanzie appropriate previste dalla normativa applicabile.

L’Interessato avrà il diritto di ottenere informazioni circa il luogo dove tali dati sono trasferiti facendone espressa richiesta al Titolare all’indirizzo di cui al successivo paragrafo 12.

11. Periodo di conservazione dei Dati

I Dati saranno trattati dai Contitolari nel contesto delle attività necessarie alla registrazione dell’Interessato al Portale e saranno conservati per un periodo di 24 mesi dall’ultima azione posta in essere dagli Interessati tramite il Portale (e.g., aggiornamento propria anagrafica, richiesta di essere invitati a partecipare a selezioni per forniture, partecipazione a gare, etc.), per poi essere definitivamente distrutti, salvo che, alla scadenza di tale periodo, il Fornitore abbia in essere un rapporto contrattuale con la Holding o una delle Società.

I dati personali relativi a forniture rese (e.g. contratti, rapporti di lavoro) saranno conservati per un periodo di 10 anni dalla scadenza del contratto.

Sono tuttavia fatti salvi i casi in cui la conservazione dei Dati per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.

12. Quali sono i diritti dell’Interessato?

Fermo restando la possibilità dell’Interessato di non conferire i propri Dati, l’Interessato, in ogni momento e gratuitamente durante il periodo in cui i Contitolari sono in possesso o effettuano il trattamento dei Dati, potrà:

  1. ottenere conferma dell’esistenza o meno di Dati che lo riguardano e ottenere l’accesso a tali informazioni;
  2. chiedere l’aggiornamento, la rettificazione o - se ne ha interesse – l’integrazione dei Dati che lo riguardano;
  3. ottenerne, in determinate circostanze, la cancellazione;
  4. chiedere, in determinate circostanze, la limitazione del trattamento dei Dati che lo riguardano nel caso in cui (1) l’Interessato contesti l’esattezza dei Dati, per il periodo necessario ai Contitolari per verificarne l’esattezza; (2) il trattamento è illecito e l’Interessato si oppone alla cancellazione dei Dati e chiede invece che ne sia limitato l’utilizzo; (3) benché i Contitolari non ne abbiano più bisogno ai fini del trattamento, i Dati sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; (4) l’Interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, del Regolamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi dei Contitolari rispetto a quelli dell’Interessato;
  5. richiedere l’invio in formato strutturato dei Dati che lo riguardano ovvero l’inoltro degli stessi ad altro titolare, in determinate circostanze;
  6. ove applicabile, revocare i consensi precedentemente prestati;
  7. ove applicabile, opporsi in qualsiasi momento al trattamento dei Dati fondato sulla condizione di liceità del legittimo interesse dei Contitolari.

Le relative richieste potranno essere inoltrate per iscritto ai Contitolari in forma elettronica agli indirizzi email elencati al paragrafo 1 oppure al seguente indirizzo email dpo_tinexta@legalmail.it, oppure in forma cartacea agli indirizzi di cui al paragrafo 1.

13. Diritto di reclamo

L’Interessato avrà il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali ove ne sussistano i presupposti.

14. Modifiche e aggiornamenti

La Società potrà apportare modifiche e/o integrazioni alla presente informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative. Il testo dell’informativa aggiornata sarà pubblicato sulla piattaforma e-procurement adottata dal Gruppo e ad ogni aggiornamento verrà inviata una email di alert all’indirizzo registrato dell’Interessato.

Ultimo aggiornamento 18 dicembre 2020