Logo MPS Leasing & Factoring
www.mpslf.it
HomePrivacyInformativa a Fornitore Leasing/Aziendale, Prestatore di Servizi

Informativa a Fornitore Leasing/Aziendale, Prestatore di Servizi

INFORMATIVA A FORNITORI E PRESTATORI DI SERVIZI RESA AI SENSI DEL REGOLAMENTO (UE) 679/2016 IN MATERIA DI PROTEZIONE DEI DATI PERSONALI. 

Egregio Fornitore/Prestatore di Servizi, ai sensi degli artt. 13 e 14 del Regolamento (UE) 679/2016 in materia di protezione dei dati personali (in seguito GDPR), MPS Leasing & Factoring, Banca per i servizi finanziari alle imprese S.p.A. (nel prosieguo, anche MPSLF), in qualità di Titolare del trattamento, desidera fornire alcune informazioni circa l'utilizzo dei Suoi/Vostri dati personali. 

1. Finalità e modalità del trattamento dei dati
I dati personali da Lei/Voi forniti o altrimenti acquisiti sono trattati, nell'ambito della normale attività di MPSLF, secondo le seguenti finalità:

- finalità strettamente connesse e strumentali alla gestione di ogni fase del processo acquisitivo e ogni adempimento derivante da eventuale contratti di fornitura con Lei/Voi sottoscritti, anche per il tramite del portale acquisti (www.portaleacquisti.mps.it) del Gruppo Montepaschi (ad esempio, inserimento, consultazione ed aggiornamento di informazioni e documenti effettuata dal Fornitore/Prestatore medesimo). Il conferimento dei dati per tali finalità non è obbligatorio; tuttavia il mancato conferimento, anche parziale, degli stessi impedisce l'esecuzione di quanto richiesto, in particolare l'instaurazione e/o la prosecuzione degli accordi contrattuali. Per tali finalità non è richiesto il Suo/Vostro preventivo consenso al trattamento dei dati, dal momento che la base giuridica che legittima il trattamento è la necessità di disporre di dati personali per l'esecuzione di un contratto di cui l'interessato è parte o per l'esecuzione di Sue specifiche richieste; 
- finalità connesse agli obblighi previsti da leggi, regolamenti, normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate nel caso in cui abbia/abbiate sottoscrito con MPSLF un contratto di fornitura e/o abbia/abbiate partecipato ad un bando di gara. Per tali finalità non è richiesto il Suo/Vostro preventivo consenso al trattamento dei dati, dal momento che la base giuridica che ne legittima il trattamento è la necessità di disporre di dati personali per adempiere ad un obbligo di legge al quale è soggetto il Titolare del trattamento.  

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità stesse, e comunque in modo da garantire la sicurezza e riservatezza dei dati stessi, sia quando MPSLF si avvale di strumenti tradizionali che di canali distributivi telematici o comunque innovativi, compresa la piattaforma informatica per la gestione del portale acquisti.  

La vigente disciplina sulla protezione dei dati personali (GDPR) ricomprende nella nozione di "interessato" (art. 4, comma 1) qualsiasi informazione riguardante una persona fisica identificata o identificabile; di conseguenza, tutti i diritti e gli obblighi scaturenti da tale normativa (tra cui l'obbligo, da parte del Titolare, di fornire idonea e preventiva informativa nel momento in cui raccoglie i dati personali dell'interessato) non si applicano alle le persone giuridiche, agli enti ed alle associazioni. Pertanto, la presente informativa è rivolta solo alle persone fisiche, fermo restando l'obbligo di riservatezza dovuta alla natura dei dati trattati anche per i soggetti appartenenti alle altre categorie menzionate.  

2. Categorie di soggetti ai quali i dati possono essere comunicati
I dati personali potranno essere comunicati alle seguenti categorie di soggetti:
- ad altre Società appartenenti al Gruppo Montepaschi, per finalità amministrativo-contabili; 
- a fornitori di servizi o singoli professionisti che svolgono, a favore del Titolare, specifiche attività amministrative, elaborative o di supporto (ad esempio, manutenzione di procedure informatiche, stampa e spedizione di fatture, gestione di magazzini, consulenze, ecc.).  

Infine, possono venire a conoscenza dei dati in qualità di persone autorizzate al trattamento sotto l'autorità diretta del Titolare o del Responsabile, le persone fisiche appartenenti alle seguenti categorie che, relativamente allo svolgimento delle mansioni loro assegnate, hanno necessità di accedere e trattare i dati:
-  lavoratori dipendenti di MPSLF o presso di essa distaccati;
-  stagisti, collaboratori a progetto o in alternanza scuola/lavoro;
-  dipendenti delle società nominate Responsabili.  

I soggetti terzi che non siano designati Responsabili del trattamento possono venire a conoscenza dei Suoi/Vostri dati personali in qualità di autonomi Titolari, qualora ciò sia necessario per lo svolgimento di trattamenti correlati a quelli effettuati da MPSLF e qualora ricorra uno dei presupposti di liceità del trattamento che esonerano dall'acquisizione del consenso (art. 6 GDPR).  

3. Diritti dell'interessato
In relazione ai trattamenti descritti al precedente punto 1 - Finalità e modalità del trattamento dei dati, Le/Vi è/sono riconosciuto/i l'esercizio dei diritti previsti dagli artt. 15 e seguenti del GDPR, in particolare il diritto di:
- accesso, ovvero di ottenere la conferma dell'esistenza o meno di dati personali che La/Vi riguardano, di conoscerne l'origine, nonché la logica e le finalità su cui si basa il trattamento, i destinatari o le categorie di destinatari a cui i dati possono essere comunicati e la determinazione del periodo di conservazione, qualora sia possibile definirlo;
- rettificare i dati inesatti;
- cancellazione (c.d. diritto all'oblio), nel caso in cui i dati non siano più necessari rispetto alle finalità della raccolta e successivo trattamento, ovvero nel caso di revoca del consenso al trattamento (laddove detto consenso sia previsto come facoltativo ovvero non sussista altro fondamento giuridico per il trattamento);
- portabilità, il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali dell'interessato con possibilità di trasmetterli ad altro Titolare. Tale diritto non si applica ai trattamenti non automatizzati (ad esempio: archivi e registri cartacei); inoltre, sono oggetto di portabilità solo i dati trattati con il consenso dell'interessato e solo se i dati siano stati forniti dall'interessato medesimo;
- opposizione, il diritto di opporsi al trattamento per motivi connessi ad una situazione particolare dell'interessato, tra cui rientra anche il diritto di opporsi al trattamento di dati personali ai fini di invio di materiale pubblicitario o newsletter, di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
- reclamo, da inviare al Garante per la Protezione dei dati personali, piazza di Monte Citorio n.121 - 00186 Roma (garante@gpdp.it; + 39 06 69677.1; fax + 39 06 69677.3785).  

Per l'esercizio dei diritti di cui sopra potrà/potrete rivolgersi/Vi allo Staff DPO e Advisory Privacy di Banca Monte dei Paschi di Siena S.p.A. - Via Lippo Memmi, 14 - 53100 Siena (fax + 39 0577 296520; e-mail: privacy@mps.it), funzione accentrata che cura questa attività per conto di MPS Leasing & Factoring S.p.A.. Presso tale Funzione è disponibile, inoltre, l'elenco completo ed aggiornato degli altri Responsabili, interni ed esterni a MPSLF.  

4. Trasferimento dati all'estero
Per talune attività MPSLF utilizza soggetti di fiducia - operanti talvolta anche al di fuori dell'Unione Europea - che svolgono per conto di MPSLF stessa compiti di natura tecnica, organizzativa o gestionale. In tal caso, il trasferimento dei dati avviene sulla base delle ipotesi previste dalla vigente normativa (capo V - Trasferimento di dati personali verso paesi terzi o organizzazioni internazionali del GDPR), tra cui l'applicazione di clausole contrattuali standard definite dalla Commissione Europea per i trasferimenti verso società terze o la verifica della presenza di un giudizio di adeguatezza del sistema di protezione dei dati personali del paese importatore.  

5. Tempo di conservazione dei dati
I Suoi/Vostri dati vengono conservati per il tempo strettamente necessario all'adempimento delle finalità per cui sono stati raccolti, nel rispetto dei termini prescrizionali o dei diversi termini eventualmente stabiliti dalla legge per la relativa conservazione o, per un tempo maggiore, nel caso in cui sia necessario conservarli per esigenze di tutela dei diritti del Titolare.  

6. Titolare e Responsabile Protezione Dati
Titolare del trattamento è MPS Leasing & Factoring, Banca per i servizi finanziari alle imprese S.p.A. con sede a Siena in Via Aldo Moro n. 11/13.
Il Responsabile della Protezione dei Dati (o Data Protection Officer - DPO) è il Responsabile pro tempore dello Staff DPO e Advisory Privacy di Banca Monte dei Paschi di Siena S.p.A, contattabile ai recapiti riportati al suddetto punto 3, ed ai seguenti indirizzi di posta elettronica:
responsabileprotezionedeidati@postacert.gruppo.mps.it (posta certificata)
responsabileprotezionedeidati@mps.it  (posta ordinaria)
a cui l'interessato può rivolgersi per tutte le questioni relative al trattamento dei propri dati personali e per l'esercizio dei diritti previsti dal GDPR.

MPS Leasing & Factoring,Banca per i servizi finanziari alle imprese S.p.A.