Informativa sulla protezione dei dati personali per i Partner Commerciali

A seconda delle prestazioni concordate, Lidl tratta le seguenti categorie di dati personali:

• dati identificativi (es. nome, cognome, data di nascita, cittadinanza);
• dati di riconoscimento e/o registrazione (es. carta d’identità, firma autografa, firma elettronica e/o firma digitale, estratto della visura camerale);
• dati di contatto (es. indirizzo e-mail, numero di telefono);
• dati di autentificazione informatica (es. dati di protocollo, nome utente e password, ID utente);
• dati relativi all’impresa (es. ragione sociale, sede legale, eventuali sedi operative, partita IVA, codice fiscale);
• dati di pagamento (es. estremi del conto corrente bancario), nonché dati riferiti a ordi-ni/appalti;
• dati relativi all’assetto patrimoniale, alla posizione fiscale e alla solidità, solvibilità e affidabilità economica nonché dati bancari, ivi incluse le garanzie bancarie, funzionali all’instaurazione e gestione del Contratto;
• dati relativi all’assetto societario, alla composizione della compagine societaria e degli organi amministrativi (es. amministratori, soci, sindaci, dipendenti);
• nei limiti consentiti dalla normativa applicabile, eventuali dati relativi a condanne penali e/o reati, ossia informazioni relative all’inclusione degli Interessati nelle liste di soggetti coinvolti in atti terroristici e soggetti a misure restrittive dell'UE e degli Stati Uniti, dati relativi a sanzioni amministrative, procedimenti pendenti così come dati relativi ad insolvenze, rendicontazioni negative e/o notizie di adverse press rilevanti al fine di verificare l’affidabilità ed onorabilità degli Interessati, nonché di garantire la conformità di Lidl ai principi internazionali in materia di contrasto alle attività di Stati, individui o organizzazioni che minacciano la pace e la sicurezza internazionale e alle normative in materia di antiriciclaggio, antimafia e antiterrorismo applicabili a Lidl.

Si precisa che, qualora il Contratto venisse stipulato per mezzo di firma elettronica, Lidl tratta anche i dati a essa correlati e in particolare l’indirizzo e-mail, l’indirizzo IP, la data e l’ora di elaborazione della relativa documentazione contrattuale. Questi dati sono accessibili a tutti coloro che sono coinvolti nella predisposizione e nella firma del Contratto.

In linea di principio, i dati personali vengono raccolti direttamente presso l’Interessato. Tuttavia, in alcuni casi, in adempimento di disposizioni normative o sulla base di legittimi interessi (es. verifiche sull’affidabilità e l’onorabilità dei partner commerciali), può rendersi necessario trattare dati personali che otteniamo da altre aziende, Agenzia delle Entrate, autorità, istituti di credito, registri fallimentari, fonti pubblicamente accessibili (es. Registro delle Imprese, rassegna stampa, Internet) o ulteriori terzi. La raccolta dei dati personali attraverso tali fonti pubbliche avviene comunque nel rispetto delle norme per il corretto utilizzo di tali fonti pubbliche come adottate dagli istituti e dagli enti preposti alla loro gestione. A questi si aggiungono anche i dati personali che otteniamo attraverso i nostri canali di segnalazione per possibili violazioni compliance.

Lidl tratta i predetti dati personali mediante strumenti manuali e/o elettronici, idonei a garantire la sicurezza e la riservatezza, nonché a evitare accessi non autorizzati, diffusione, modifiche, sottrazioni, grazie all'adozione di adeguate misure tecniche, fisiche e organizzative, per il perseguimento delle finalità qui di seguito elencate. Per quanto concerne le modalità con le quali vengono trattati i dati personali, si precisa infine che, con riferimento all’art. 22 del RGPD, non viene effettuato alcun trattamento di dati personali basato su decisioni automatizzate.

Finalità contrattuali

I dati personali formeranno oggetto di trattamento per:

• gestire ed eseguire i rapporti precontrattuali e contrattuali;
• gestire e archiviare la documentazione rilevante a fini contrattuali, anche attraverso strumenti elettronici e informatici;
• eseguire la comunicazione nell’ambito dei rapporti commerciali;
• adottare gli applicativi e i sistemi elettronici e informatici necessari al fine di eseguire i rapporti precontrattuali e contrattuali.

Il trattamento dei dati personali per le predette finalità contrattuali è effettuato sulla base dell’art. 6, paragrafo 1, lettera b) del RGPD e risulta necessario data la sua essenzialità al fine di dare esecuzione al Contratto con il partner commerciale. Qualora il partner commerciale non fornisca i dati personali per le finalità contrattuali, non sarà possibile dare esecuzione al Contratto.

Finalità di legge

I dati personali, anche relativi ad eventuali condanne penali e reati nei casi di cui all’articolo 2-octies del Codice Privacy, potranno essere trattati per adempiere agli obblighi derivanti dalla normativa applicabile a Lidl (incluse norme in materia di lotta al riciclaggio, antimafia e lotta al terrorismo), ivi compresa l'esecuzione di comunicazioni alle autorità competenti e agli organi di vigilanza e per conformarsi alle richieste provenienti dalle stesse.

Il trattamento dei dati personali per le predette finalità di legge è effettuato sulla base dell’art. 6, paragrafo 1, lettera c) del RGPD e risulta necessario data la sua essenzialità al fine di assicurare la conformità di Lidl alle disposizioni della normativa applicabile, inclusi i principi internazionali in materia di contrasto alle attività di Stati, individui o organizzazioni che minacciano la pace e la sicurezza internazionale. Qualora il partner commerciale non fornisca i dati personali per le finalità di legge, non sarà possibile per Lidl proseguire con il rapporto contrattuale con il partner commerciale in quanto ciò significherebbe violare le normative applicabili al caso di specie.

Finalità di legittimo interesse

I dati personali potranno, altresì, formare oggetto di trattamento per:

• adottare le soluzioni e misure tecniche, elettroniche e informatiche che prevedono l’analisi dell’utilizzo dei sistemi di Lidl e sono necessarie al fine di proteggere e garantire una gestione sicura delle attività aziendali, nonché prevenire un uso illecito delle risorse tecnologiche e delle infrastrutture tecnologiche di Lidl e individuare condotte a danno di Lidl;
• ottimizzare le attività aziendali, anche attraverso la predisposizione di documentazione reportistica e analisi statistiche;
• far valere e difendere i diritti di Lidl in sede sia giudiziale che stragiudiziale, anche in eventuali procedimenti avviati da terzi;
• eseguire, anche in fase precontrattuale, verifiche sulla situazione reputazionale, economica, finanziaria e patrimoniale dei partner commerciali nonché sulla loro solidità, solvibilità e affidabilità economica, al fine di tutelare gli interessi commerciali di Lidl e delle società del Gruppo Schwarz;
• eseguire, anche in fase precontrattuale, verifiche volte alla prevenzione di reati e, quindi, al fine di identificare i possibili rischi compliance derivanti dal rapporto commerciale e, dunque, per tutelare le attività aziendali, evitando danni significativi alla/e Società Lidl o del Gruppo Schwarz;
• portare a termine una potenziale fusione, cessione di beni, cessione d'azienda o di ramo d'azienda divulgando e trasferendo i dati personali alle terze parti coinvolte.

Il trattamento dei dati personali per le finalità di legittimo interesse ai sensi dell'art. 6, lettera f) RGPD è equamente bilanciato con l'interesse legittimo degli Interessati, in quanto l'attività di trattamento dei dati personali è limitata a quanto strettamente necessario per l'esecuzione delle attività aziendali.

Oltre a quanto sopra esposto, si precisa che gli interessi legittimi riguardano, in particolare, la scelta di partner commerciali solidi, affidabili e che rispecchiano i requisiti di onorabilità richiesti anche dalle normative di settore, lo svolgimento di revisioni del bilancio sociale per verificare la conformità agli standard sociali, lo svolgimento di sondaggi ai fini della valutazione delle imprese, il trattamento dei dati di contatto dei referenti, l'assegnazione dei risultati di lavoro ai singoli partner commerciali, la contabilizzazione di transazioni commerciali, la negoziazione con i referenti dei partner commerciali, così come il trattamento effettuato nell’ambito del processo di digitalizzazione della firma. Altri interessi legittimi includono l'invito a eventi/riunioni, far valere le pretese giuridiche e, di conseguenza, evitare situazioni pregiudizievoli per Lidl, controlli di legittimità (es. ritiro e consegna del denaro), prevenzione di contestazioni di responsabilità nonché di rischi legali e svantaggi economici, riconoscimento e gestione di e-mail potenzialmente dannose, controlli di accesso fisico o informatico, richiesta di chiarimenti in merito a possibili violazioni compliance, prevenzione di reati, gestione dei danni derivanti dal rapporto commerciale, efficiente e veloce gestione digitale della sottoscrizione del Contratto, la corrispondente protocollazione del processo di firma a fini di verifica e controllo della validità della firma elettronica e altri scopi amministrativi interni.

Il trattamento per le finalità di legittimo interesse non è obbligatorio e l'Interessato potrà opporsi a detto trattamento con le modalità di cui alla presente informativa. Qualora l'Interessato si opponga a detto trattamento, i suoi dati non potranno essere utilizzati per le finalità di legittimo interesse, fatto salvo il caso in cui Lidl dimostri la presenza di motivi legittimi cogenti pre-valenti o di esercizio o difesa di un diritto ai sensi dell’art. 21 del RGPD.

Per le finalità di cui sopra, i dati personali possono essere trasferiti alle seguenti categorie di destinatari situati all'interno dell'Unione Europea: (a) terzi fornitori di servizi di assistenza e consulenza per Lidl con riferimento alle attività dei settori (a titolo meramente esemplificativo) tecnologico, contabile, amministrativo, legale, pubblicitario, (b) società del Gruppo Schwarz, (c) potenziali acquirenti di Lidl ed entità risultati dalla fusione o ogni altra forma di trasformazione riguardante Lidl (d) soggetti e autorità il cui diritto di accesso ai dati personali è espressamente riconosciuto dalla legge, da regolamenti o da provvedimenti emanati dalle autorità competenti.

Tali destinatari trattano i dati degli Interessati in qualità di, a seconda dei casi, titolari, responsabili o incaricati del trattamento. Una lista completa dei responsabili esterni nominati da Lidl è reperibile, su richiesta, attraverso le modalità di cui alla presente informativa.

Si precisa infine che, qualora il partner commerciale abbia concluso un contratto quadro di appalto/fornitura di beni e/o servizi con Lidl o con altre società del Gruppo Schwarz, i rispettivi dati di contatto del partner commerciale potranno essere trattati da parte dei reparti Beschaffung e Acquisti di Lidl o di altre società del Gruppo Schwarz al fine di stabilire i necessari contatti.

I dati acquisiti nel contesto delle verifiche condotte, anche in fase precontrattuale, sui partner commerciali potranno, inoltre, essere trattati da parte dei reparti Compliance di Lidl o di altre società del Gruppo Schwarz al fine di perseguire il legittimo interesse di Lidl a proteggere la propria attività economica e minimizzare i rischi di non conformità alle normative applicabili nei limiti sopra indicati. Tale trasmissione di dati avviene nell’interesse delle società del Gruppo Schwarz, contitolari del trattamento ai sensi dell’art. 26 RGPD, a garantire la compliance nei rapporti con i propri partner commerciali. Al di fuori del Gruppo Schwarz, i dati verranno trasmessi solo se sussistono obblighi di legge che impongono tale trasmissione (es. comunicazioni alle autorità).

I dati personali vengono conservati per il periodo necessario a soddisfare le finalità contrattuali, di legge e di interesse legittimo sopra menzionate. In questo senso trovano applicazione in particolare i doveri legali di conservazione imposti dal Codice civile che prevede un termine di conservazione di 10 anni successivi al termine, alla risoluzione o al recesso dal Contratto, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile. Per le finalità di legge, invece, i dati personali vengono conservati per un periodo pari alla durata prescritta per ciascuna tipologia di dato dalla legge. Alla cessazione del periodo di conservazione, i dati personali saranno cancellati, anonimizzati o aggregati.

I dati personali non saranno trasferiti a destinatari situati al di fuori dell’Unione Europea (UE) o dello Spazio Economico Europeo (SEE). Nel caso in cui i dati dovessero essere trasferiti a destinatari al di fuori dell’UE o SEE, tale trasmissione avverrebbe nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso, come le clausole contrattuali tipo di protezione dei dati oppure il consenso espresso, ai sensi della normativa applicabile e, in particolare, degli arti-coli 45 e 46 del RGPD.

Ai sensi dell’art. 15 del RGPD, l’Interessato ha il diritto di ricevere, a titolo gratuito e su richiesta, le informazioni sui dati personali trattati in relazione alla propria persona.

Inoltre, laddove sussistano i requisiti di legge, ha il diritto alla rettifica (art. 16 RGPD), alla cancellazione (art. 17 RGPD), alla limitazione del trattamento (art. 18 RGPD) e alla portabilità dei dati personali (art. 20 RGPD).

Se il trattamento dei dati si basa sull’interesse legittimo di cui all’art. 6, paragrafo 1, lettera f) RGPD, l’Interessato ha, inoltre, il diritto di opposizione previsto dall’art. 21 RGPD. In tal caso, i dati non saranno trattati in futuro, a meno che il titolare del trattamento non dimostri che sussistono validi motivi che giustificano la prosecuzione del trattamento e che superano l’interesse dell’Interessato all’opposizione.

Se il trattamento dei dati si basa invece sul consenso di cui all’art. 6, paragrafo 1, lettera a) RGPD, l’Interessato ha il diritto, in qualsiasi momento e con effetto per il futuro, di revocare il consenso, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prima della revoca.

Infine, l’Interessato ha diritto di sporgere reclamo al Garante per la protezione dei dati personali.

Per esercitare i predetti diritti l’Interessato potrà contattare il responsabile per la protezione dei dati personali di Lidl all'indirizzo e-mail: privacyit@lidl.it.

La presente informativa privacy è valida dalla data di efficacia sottoindicata. Lidl potrebbe, tuttavia, apportare modifiche e/o integrazioni alla presente informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative. Eventuali modifiche e integrazioni all'informativa saranno preventivamente notificate e, in ogni caso, il testo aggiornato sarà sempre disponibile sul sito www.lidl.it.

17/05/2023