Informativa sul trattamento dei dati personali per clienti e fornitori

(ai sensi dell’art. 13 del Regolamento UE 2016/679)



1. Premessa: finalità e ambito di applicazione della presente informativa


In conformità con quanto previsto dall’articolo 13 del Regolamento (UE) 2016/679 (di seguito “GDPR”), UNIFREDDO S.R.L. fornisce la presente informativa per descrivere le modalità di trattamento dei dati personali dei propri clienti e fornitori.


È fondamentale precisare l’ambito di applicazione del presente documento. Il GDPR tutela i dati personali delle “persone fisiche”. Di conseguenza, questa informativa è specificamente rivolta alle seguenti categorie di soggetti (di seguito “Interessati”):

  • Le persone fisiche che operano in qualità di clienti o fornitori in forma di ditta individuale o come liberi professionisti titolari di partita IVA.
  • Le persone fisiche che agiscono in nome e per conto di clienti e fornitori costituiti in forma di persona giuridica (ad esempio, società di capitali o di persone), quali, a titolo esemplificativo e non esaustivo, i legali rappresentanti, gli amministratori, i dipendenti, i collaboratori e i referenti aziendali i cui dati personali vengono comunicati a UNIFREDDO S.R.L. nell’ambito dei rapporti commerciali.

Il trattamento dei dati sarà improntato ai principi di liceità, correttezza e trasparenza, a tutela della riservatezza e dei diritti degli Interessati.



2. Il titolare del trattamento


Il Titolare del Trattamento, ovvero il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, è:


UNIFREDDO S.R.L.



  • Sede Legale: Via Muselle 1374, 37050 Isola Rizza - Verona
  • Indirizzo e-mail del Titolare: amministrazione@unifreddo.it
  • Indirizzo di Posta Elettronica Certificata (PEC): unifreddo@pec.it

3. Responsabile della protezione dei dati (Data Protection Officer - DPO)


Si informa che, alla data di pubblicazione della presente informativa, il Titolare del Trattamento non ha designato un Responsabile della Protezione dei Dati (noto anche come Data Protection Officer o DPO), in quanto non ricorrono le condizioni di obbligatorietà previste dall’articolo 37 del GDPR.


4. Finalità, basi giuridiche e categorie di dati trattati


I dati personali degli Interessati sono trattati esclusivamente per le finalità descritte di seguito e sulla base delle corrispondenti condizioni di liceità previste dall’articolo 6 del GDPR. Per garantire la massima chiarezza e trasparenza, le informazioni relative a ciascuna attività di trattamento sono riassunte nella seguente tabella.


Finalità del Trattamento Descrizione delle Attività Categorie di Dati Personali Trattati Base Giuridica (art. 6 GDPR) Periodo di Conservazione
1. Gestione del rapporto contrattuale Attività precontrattuali, stipula, gestione ed esecuzione dei contratti di fornitura di beni o servizi. Include la gestione degli ordini, la fatturazione, i pagamenti, l’assistenza e ogni altra attività strettamente connessa al rapporto commerciale. Dati anagrafici e di contatto (nome, cognome, indirizzo e-mail, numero di telefono), ruolo professionale, dati societari, dati bancari e di pagamento (se riferibili a persone fisiche). Art. 6, par. 1, lett. b): “il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”. Per tutta la durata del rapporto contrattuale e, al termine dello stesso, per un periodo di 10 anni per adempiere agli obblighi di conservazione documentale e per finalità di tutela legale.
2. Adempimento di obblighi di legge Attività necessarie per adempiere a obblighi previsti dalla normativa nazionale e comunitaria, in particolare in materia contabile, fiscale e amministrativa (es. tenuta delle scritture contabili, adempimenti IVA, comunicazioni alle autorità competenti). Dati necessari per la fatturazione e la contabilità (nome, cognome, codice fiscale, partita IVA, indirizzo), dettagli delle transazioni economiche. Art. 6, par. 1, lett. c): “il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento”. Per 10 anni dalla data di emissione del documento contabile o della registrazione, in conformità con l’art. 2220 del Codice Civile italiano e la normativa fiscale vigente.
3. Esercizio e difesa di diritti in sede giudiziaria Trattamento dei dati per accertare, esercitare o difendere un diritto del Titolare del Trattamento in sede giudiziaria o stragiudiziale (es. gestione del contenzioso, recupero crediti, azioni per inadempimento contrattuale). Tutti i dati relativi al rapporto contrattuale, incluse comunicazioni, corrispondenza, storico dei pagamenti e documentazione contrattuale. Art. 6, par. 1, lett. f): “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”, consistente nella tutela dei propri diritti e interessi economici e legali. Per la durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. In assenza di contenzioso, per 10 anni dalla cessazione del contratto, corrispondente al termine di prescrizione ordinaria dei diritti contrattuali.
4. Tutela del patrimonio aziendale ed esigenze organizzative (Videosorveglianza) Trattamento delle immagini delle persone fisiche che accedono ai locali aziendali, al fine di prevenire atti illeciti (furti, danneggiamenti), tutela del patrimonio aziendale ed esigenze organizzative e produttive. Immagini video (senza registrazione audio) catturate dal sistema di videosorveglianza a circuito chiuso (CCTV). Art. 6, par. 1, lett. f): “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”, come specificato, bilanciato e regolamentato nell’informativa estesa dedicata. Le immagini sono conservate per un massimo di 48 ore, salvo specifiche e documentate esigenze di ulteriore conservazione (es. richiesta dell’autorità giudiziaria, festività o chiusura aziendale), come dettagliato nell’informativa estesa.

Per il trattamento di cui alla Finalità 4 (Videosorveglianza), si fa espresso rinvio all’Informativa estesa sul Trattamento dei Dati Personali tramite Sistema di Videosorveglianza, che può essere richiesta presso i nostri Uffici. Tale documento, redatto in conformità con le Linee Guida 3/2019 del Comitato Europeo per la Protezione dei Dati (EDPB) e le indicazioni del Garante Privacy, fornisce tutti i dettagli sulle modalità del trattamento, le aree monitorate e le garanzie adottate, anche in virtù dell’accordo sindacale stipulato in data 22 luglio 2021.



5. Natura del conferimento dei dati


Il conferimento dei dati personali per le finalità di cui ai punti 1 (Gestione del rapporto contrattuale) e 2 (Adempimento di obblighi di legge) della tabella precedente ha natura obbligatoria. Esso costituisce un requisito necessario per la stipulazione e la prosecuzione del rapporto commerciale. Il mancato conferimento dei dati richiesti comporterebbe l’impossibilità per UNIFREDDO S.R.L. di dare esecuzione al contratto e di adempiere agli obblighi di legge connessi.


6. Categorie di destinatari e trasferimenti internazionali


I dati personali degli Interessati non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati. Potranno invece essere comunicati, per le finalità sopra descritte, a categorie di soggetti ben definite, che opereranno in qualità di Titolari autonomi o di Responsabili del Trattamento ai sensi dell’art. 28 del GDPR, sulla base di specifici accordi contrattuali. Tali categorie includono:


  • Consulenti e liberi professionisti che forniscono servizi di natura legale, fiscale e contabile.
  • Istituti di credito e società di gestione dei pagamenti.
  • Società che forniscono servizi di manutenzione e assistenza per i sistemi informatici e le infrastrutture tecnologiche.
  • Autorità pubbliche, enti e organi di vigilanza e controllo, qualora ciò sia richiesto da disposizioni di legge o regolamento.


6. Categorie di destinatari e trasferimenti internazionali


I dati personali degli Interessati non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati. Potranno invece essere comunicati, per le finalità sopra descritte, a categorie di soggetti ben definite, che opereranno in qualità di Titolari autonomi o di Responsabili del Trattamento ai sensi dell’art. 28 del GDPR, sulla base di specifici accordi contrattuali. Tali categorie includono:


  • Consulenti e liberi professionisti che forniscono servizi di natura legale, fiscale e contabile.
  • Istituti di credito e società di gestione dei pagamenti.
  • Società che forniscono servizi di manutenzione e assistenza per i sistemi informatici e le infrastrutture tecnologiche.
  • Autorità pubbliche, enti e organi di vigilanza e controllo, qualora ciò sia richiesto da disposizioni di legge o regolamento.


7. Diritti dell’interessato


In relazione al trattamento dei propri dati personali, ogni Interessato può esercitare in qualsiasi momento i diritti previsti dagli articoli da 15 a 22 del GDPR. In particolare, l’Interessato ha il diritto di:


  • Diritto di accesso (art. 15): Ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai dati e a tutte le informazioni previste dalla normativa.
  • Diritto di rettifica (art. 16): Ottenere la correzione dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione (“diritto all’oblio”) (art. 17): Ottenere la cancellazione dei dati personali che lo riguardano, fatte salve le limitazioni derivanti da obblighi di legge (ad esempio, l’obbligo di conservazione decennale dei dati fiscali e contabili) o dalla necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.
  • Diritto di limitazione del trattamento (art. 18): Ottenere la limitazione del trattamento al ricorrere di una delle ipotesi previste dall’art. 18 del GDPR.
  • Diritto di opposizione (art. 21): Opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato per il perseguimento del legittimo interesse del Titolare (finalità 3). Il Titolare si asterrà dal trattare ulteriormente i dati salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato.


L’esercizio di tali diritti è gratuito. Per esercitare i propri diritti, l’Interessato può inviare una comunicazione scritta al Titolare del Trattamento, utilizzando i dati di contatto forniti nella Sezione 2 della presente informativa. Il Titolare del Trattamento fornirà un riscontro entro un mese dal ricevimento della richiesta.



8. Diritto di proporre reclamo


Qualora l’Interessato ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo all’autorità di controllo competente. Per l’Italia, l’autorità di controllo è il Garante per la protezione dei dati personali. I recapiti per contattare il Garante sono i seguenti:


  • Indirizzo: Piazza Venezia n. 11, 00187 - Roma, Italia
  • Centralino telefonico: (+39) 06.696771
  • Posta elettronica: protocollo@gpdp.it
  • Posta elettronica certificata (PEC): protocollo@pec.gpdp.it (abilitata a ricevere solo comunicazioni provenienti da PEC)
  • Sito web istituzionale: www.gpdp.it o www.garanteprivacy.it

Sul sito web del Garante sono disponibili ulteriori informazioni e la modulistica necessaria per la presentazione di un reclamo.