INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI DEI CLIENTI/ PARTNER CONTRATTUALI E PARTI INTERESSATE

Titolare del trattamento è STILL S.p.A.  (di seguito “STILL”)
Viale de Gasperi, 7 - 20045 Lainate (MI)
still@pec.still.it

La suddetta società è responsabile ai sensi dell'articolo 4, paragrafo 7, del GDPR.

Per domande e dubbi relativi al trattamento dei Suoi dati personali effettuato da STILL, è possibile contattarci all’indirizzo e-mail dedicato gdpr@still.it

STILL S.p.A. fa parte del Gruppo KION, leader globale nel settore dei carrelli elevatori, delle soluzioni per la supply chain e servizi correlati.

Trattiamo i dati personali necessari ai fini dell’instaurazione del contratto o in attuazione delle misure precontrattuali. Può trattarsi di dati personali comuni relativi a Voi e/o persone appartenenti alla Vostra azienda (nome, indirizzo, dati di contatto, ecc…), nonché ulteriori informazioni fornite nel contesto della stipula del contratto.

In ogni caso, i dati personali trattati per l’instaurazione del rapporto commerciale includono, a titolo esemplificativo ma non esaustivo: 

• informazioni generali di contatto come titolo, nome, numero di telefono, indirizzo e-mail;
• dati di fatturazione e informazioni relative al pagamento;
• informazioni circa la solvibilità del cliente (punteggio di credito), al fine di determinarne l’affidabilità creditizia;
• dati relativi alla conformità legale e normativa.

I dati personali sono raccolti direttamente presso di Voi o presso fonti pubbliche, enti e/o soggetti terzi espressamente designati a tal fine (quali camere di commercio, elenchi e/o registri pubblici, operatori di analisi del rischio di credito, banche e/o uffici finanziari, ecc…).

Trattiamo i dati personali per il perseguimento delle seguenti finalità:

Gestione delle relazioni con i clienti e vendita: trattiamo i dati personali per poter gestire professionalmente il nostro rapporto commerciale con Voi/la Vostra azienda, nonchè al fine della preparazione di progetti, offerte e contratti e per l’espletamento dei processi di garanzia e di pagamento fiscale.

Trattiamo i dati personali in conformità alle disposizioni del GDPR: 

• Adempimento di obblighi (pre-)contrattuali (art. 6 (1) (b) GDPR):
  i dati personali vengono trattati al fine di adempiere agli obblighi (pre-)contrattuali assunti nei Vostri riguardi. Ciò include in particolare i dati contrattuali di cui sopra, compresi i dati per la fatturazione e i dati di comunicazione necessari per l'esecuzione del contratto.
   
• Adempimento di obblighi di legge (art. 6 (1) (b) GDPR): 
  i dati personali possono essere trattati per adempiere ai vari obblighi di legge, come la preparazione dei bilanci annuali e l'adempimento degli obblighi fiscali.
   
• Legittimi interessi (art. 6 (1) (f) GDPR):
  sulla base del legittimo interesse, STILL tratta i dati personali condivisi per la gestione del rapporto commerciale con l’interessato e/o l’azienda di appartenenza e per adempiere agli obblighi precontrattuali annessi.
   

Il trattamento dei dati personali sarà effettuato dal Titolare del trattamento, nonché da soggetti da lui autorizzati, debitamente istruiti e formati e/o da terzi che potranno essere espressamente designati quali Responsabili del trattamento e/o da terzi che si impegnano a rispettare la normativa vigente in materia di trattamento dei dati personali.

Pertanto, La informiamo che i Suoi dati personali potranno essere comunicati da STILL anche a:

• società di supporto, affiliate del Gruppo KION (Marketing, Finance; IT);
• fornitori di servizi postali e di telecomunicazioni;
• fornitori IT;
• rivenditori autorizzati;
• soggetti che svolgono attività di archiviazione documentale e data entry;
• studi o società nell'ambito di rapporti di assistenza e consulenza;
• soggetti che effettuano controlli, revisioni e recupero crediti;
• autorità e organi di vigilanza e controllo e in generale soggetti, pubblici o privati, con funzioni di rilevanza pubblica;
• soggetti che svolgono servizi di acquisizione, elaborazione e trattamento dei dati necessari per l'esecuzione delle disposizioni ricevute dai clienti.

I Vostri dati personali saranno conservati in un luogo di archiviazione dei dati all'interno dell'Unione Europea. Tuttavia, per la fornitura di servizi e piattaforme digitali ci avvaliamo di sub-responsabili, fornitori di servizi IT che, in caso di supporto, possono processare dati e servizi al di fuori del SEE (Spazio Economico Europeo). 

Il trasferimento verso un paese terzo avverrà solo se è garantito un "livello di protezione adeguato" per il trattamento dei dati personali in conformità agli standard dell'UE (Artt. 44-46 GDPR). Ciò è assicurato dalla selezione di fornitori di servizi, certificati ai sensi del Data Privacy Framework (https://www.dataprivacyframework.gov/)  o situati in un paese ove la protezione dei dati personali è stata ritenuta adeguata (Adeguatezza della protezione dei dati per i paesi extra UE (europa.eu)), oppure dalla sottoscrizione di garanzie specifiche con tali fornitori di servizi.

I dati personali saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono trattati. Ai sensi dell'articolo 5, paragrafo 1, lettera e) del GDPR), cancelliamo i dati personali dell'interessato:

• 6 mesi dopo aver dato riscontro alla richiesta di informazioni (periodo di conservazione definito sulla base dei processi interni vigenti per l’evasione delle richieste);
• 5 anni in caso di offerte/preventivi (periodo di conservazione definito sulla base dei processi interni vigenti per l’elaborazione di offerte/preventivi);
• 10 anni dopo la risoluzione di un contratto o dall'ultima registrazione contabile (periodo di conservazione definito dall'art. 2220 c.c.).
• qualora richiediate la cancellazione dei dati di contatto aziendali, se non è stato firmato alcun contratto.

Se non esiste un'ulteriore base giuridica per la conservazione dei dati personali, ne garantiamo la cancellazione o l'anonimizzazione.

Il conferimento dei dati personali è necessario per la stipulazione e l’esecuzione del contratto o per dare attuazione alle misure precontrattuali.

Al soggetto interessato vengono riconosciuti i seguenti diritti: diritto di accesso (Art. 15 GDPR), diritto di rettifica (Art. 16 GDPR), diritto di cancellazione (Art. 17 GDPR), diritto di limitazione del trattamento (Art. 18 GDPR) e diritto di portabilità dei dati (Art. 20 GDPR).

Se avete acconsentito al trattamento dei dati personali, avrete il diritto di revocare il vostro consenso in qualsiasi momento (Art. 21 GDPR). La revoca non pregiudica la liceità del trattamento dei dati avvenuto prima della revoca del consenso. Inoltre, non ha alcun effetto sulla prosecuzione del trattamento delle informazioni legittimato da altre basi giuridiche come l’adempimento di obblighi legali.

Diritto di opposizione: per motivi legati alla vostra situazione particolare, avrete altresì il diritto di opporvi in qualsiasi momento al trattamento dei dati personali che vi riguardano, raccolti ai sensi dell'Art. 6.1, lett. e) GDPR (trattamento dei dati nell'interesse pubblico) o dell'Art. 6.1, lett. f) GDPR (trattamento dei dati sulla base del legittimo interesse del Titolare). Se l'interessato presenta un'obiezione, continueremo a trattare i Suoi dati personali solo se potremo documentare motivi legittimi e inderogabili che prevalgono sui suoi interessi, diritti e libertà, o se il trattamento è finalizzato all'affermazione, all'esercizio o alla difesa di rivendicazioni legali.

Chiediamo di indirizzare i reclami o le richieste di esercizio dei diritti al seguente indirizzo e-mail: gdpr@still.it

Come contattare l'autorità competente: se ritiene che il trattamento dei dati personali violi i requisiti di legge, avrà altresì il diritto di presentare un reclamo all’Autorità di Controllo sulla Protezione dei Dati Personali competente (art. 77 GDPR).

Adegueremo l'informativa privacy non appena le modifiche al trattamento dei dati da noi effettuato lo renderanno necessario. Vi informeremo non appena le modifiche richiederanno un atto di collaborazione da parte vostra (ad es. consenso) o una notifica individuale.