CONDIZIONI D’USO E POLITICA DELLA PRIVACY

(d’ora in avanti, le “Condizioni Generali”)

I.- Informazioni generali sul Portale Amministrativo dei Fornitori.

Affinity Petcare, S.A., Società Unipersonale, casa madre del Gruppo Affinity, è la società proprietaria dell’ambiente Vendor Portal, configurato per facilitare la gestione di fatture tra le società del Gruppo Affinity e i loro fornitori. Formano parte del Gruppo Affinity le società incluse nell’Allegato 1.

Affinity Petcare, S.A., Società Unipersonale (d’ora in avanti, “AFFINITY”), di nazionalità spagnola, con Numero d’Identificazione Fiscale A-62.295.761 e iscritta al Registro delle Imprese di Barcellona al Foglio 94, Tomo 32.672, pagina numero B-217.337, 13ª iscrizione. Affinity si dedica, tra le altre attività, alla fabbricazione e commercializzazione di alimenti per animali da compagnia.

La casa madre del Gruppo Affinity, ossia AFFINITY PETCARE, S.A., ha la propria sede in:

Plaça Europa, 54-56

L’Hospitalet de Llobregat

08902 Barcellona (Spagna)

Tel: +34 93 492 70 00

Fax: +34 93 492 70 01

II.- Accettazione e modifica delle Condizioni Generali del Vendor Portal.

• Accettazione delle Condizioni Generali.

Le presenti Condizioni Generali regolano l’uso di questo Portale Amministrativo dei Fornitori (il “Vendor Portal”) che viene messo a disposizione dei fornitori del Gruppo Affinity e pertanto ai loro dipendenti o rappresentanti (l’”Utente”). L’utilizzo di questo Vendor Portal presuppone l’accettazione completa, piena e senza riserve da parte dell’Utente di tutte ed ognuna delle Condizioni Generali vigenti in ogni momento in cui l’Utente accede al medesimo; pertanto, se l’Utente non si trovasse d’accordo con una qualsiasi delle Condizioni Generali qui stabilite, dovrà astenersi dall’accedere a questo Vendor Portal.

• Modifica delle Condizioni Generali.

AFFINITY si riserva il diritto di modificare in qualunque momento le presenti Condizioni Generali d’uso di questo Vendor Portal, oltre a qualunque altra condizione generale o specifica, regolamento d’uso, istruzione o avviso che risulti applicabile. Pertanto, l’Utente dovrà leggere le presenti Condizioni Generali ogni volta che accede al Vendor Portal. Di conseguenza, l’Utente accetta in forma espressa e integrale che l’accesso e l’uso del presente Vendor Portal avviene sotto la sua unica ed esclusiva responsabilità.

III.- Dati Personali

• Titolare del trattamento e responsabile della protezione dei dati

Salvo indicazione contraria, AFFINITY è l’ente responsabile di tutti gli archivi automatizzati contenenti i dati personali che si raccolgono da questo Vendor Portal. La presente politica di protezione dei dati potrà variare con il tempo a causa di possibili cambi legislativi, giurisprudenziali o dei criteri seguiti dall’Agenzia Spagnola di Protezione dei Dati. AFFINITY informa gli Utenti di rispettare la normativa in vigore sulla protezione dei dati e, in modo particolare, il Regolamento Generale Europeo sulla Protezione dei Dati (“RGPD”) e la normativa spagnola derivata dal RGPD.

AFFINITY non è soggetta all’obbligo di designare un Responsabile della Protezione dei Dati. Tuttavia, e indipendentemente da altri contatti che siano indicati nelle presenti Condizioni Generali, per qualsiasi domanda, richiesta o chiarimento relativo al trattamento dei suoi dati personali, può indirizzare le sue richieste al seguente indirizzo di posta elettronica o indirizzo postale: gdpr@affinity-petcare.com/ Affinity Petcare, S.A., Plaça Europa, 54-56, L’Hospitalet de Llobregat, Barcellona, 08902, con il riferimento “Protezione dei dati”.

• Dati personali oggetto del trattamento.

AFFINITY tratterà i seguenti dati personali:

- I dati iniziali da Lei forniti volontariamente in relazione alla sua richiesta di registrazione come utente. In ogni modulo le indicheremo in modo chiaro e preciso i dati che Lei deve obbligatoriamente fornire per poter portare a termine la richiesta o il servizio che in qualsiasi momento ci richieda.

- I dati che, successivamente alla sua richiesta iniziale, sono generati o scambiati con l’utente affinché AFFINITY possa completare tale richiesta iniziale.

• Finalità del trattamento dei dati.

AFFINITY tratterà i dati degli Utenti al solo fine di poter mantenere i rapporti commerciali, contrattuali o di collaborazione che AFFINITY ha in corso con i suoi fornitori.

• Legittimità del trattamento dei dati.

Il trattamento dei suoi dati di contatto aziendali collegato al mantenimento del rapporto della società, ente od organizzazione per cui Lei lavora o collabora con AFFINITY risponde a un interesse legittimo della nostra società, espressamente riconosciuto dalla normativa sulla privacy.

• Cessione a terzi.

AFFINITY cederà i dati dell’Utente soltanto alle proprie filiali le cui attività riguardano l’alimentazione, prodotti e servizi per animali da compagnia, per le stesse finalità indicate nel sottoparagrafo “Finalità del trattamento dei dati” del presente paragrafo “III - Dati Personali” in relazione alla rispettiva attività di ogni filiale, qualora tale cessione risulti necessaria e imprescindibile per il rispetto delle finalità di trattamento descritte nel citato sottoparagrafo della presente politica della privacy. Nel caso presente saranno ceduti ai fini di adempiere gli obblighi derivanti dal rapporto contrattuale con gli Utenti (fornitori).

D’altra parte, in ottemperanza e nell’ambito e con le limitazioni previste dalla normativa, AFFINITY può cedere i dati degli Utenti ad amministrazioni e autorità pubbliche, quando vi è obbligata a motivo della normativa che regolamenta l’attività di AFFINITY. Al di fuori di tali casi, AFFINITY non cederà a terzi i dati personali dell’Utente, senza aver ottenuto espressamente il suo consenso in ogni occasione.

AFFINITY La informa che collabora con terzi che agiranno come fornitori di servizi conformemente alla normativa legale: tali fornitori potranno accedere ai suoi dati personali con lo scopo di poter prestare i servizi e/o adempiere le obbligazioni che derivano dai rapporti giuridici mantenuti tra i citati terzi e AFFINITY, nell’ambito dello svolgimento delle attività di AFFINITY. In ogni caso, AFFINITY ha sottoscritto con tali fornitori i corrispondenti contratti di riservatezza e di protezione dei suoi dati, in piena ottemperanza di quanto stabilito dalla normativa in vigore in materia di protezione dei dati.

• Diritti degli Utenti.

Gli Utenti potranno esercitare, riguardo ai dati raccolti, i diritti riconosciuti nel RGPD e dalla sua normativa di attuazione e, in particolare, i diritti di accesso, rettifica, opposizione, cancellazione, limitazione e portabilità dei dati. Tali diritti potranno essere esercitati inviando una mail con oggetto “Protezione dei dati” all’indirizzo gdpr@affinity-petcare.com o attraverso qualunque mezzo postale che ne confermi la ricezione da parte di AFFINITY, spedito al seguente indirizzo: Affinity Petcare, S.A., Plaça Europa, 54-56, 08902 L’Hospitalet de Llobregat (Barcellona), indicando sulla busta il riferimento “Affinity Petcare, S.A. - Protezione dei dati”.

Analogamente, se Lei ritiene che il trattamento dei suoi dati personali violi la normativa o i suoi diritti di privacy, può presentare un reclamo:

• Tramite l’indirizzo postale e quello elettronico indicati nel paragrafo “Registrazione dei dati personali, finalità e destinatari” delle presenti Condizioni Generali; oppure

• davanti all’Agenzia Spagnola della Protezione dei Dati, attraverso il suo sito web o il suo indirizzo postale.

• Trasferimenti internazionali di dati

AFFINITY ha incaricato i servizi di fornitori tecnologici ubicati in paesi che non dispongono di una normativa equivalente a quella europea (“Paesi Terzi”). Tali fornitori hanno sottoscritto con AFFINITY i contratti di riservatezza e trattamento dei dati richiesti dalla normativa per fornitori ubicati in Paesi Terzi, applicando le garanzie e tutele necessarie per preservare la sua privacy. L’Utente potrà ottenere maggiori informazioni sulle garanzie alla sua privacy, tramite l’indirizzo postale e quello elettronico indicati nel paragrafo “Diritti degli Utenti” della presente politica della privacy.

• Periodo di conservazione dei dati.

I dati personali dell’Utente saranno conservati finché è in vigore il suo rapporto con AFFINITY. Successivamente al termine del rapporto con l’Utente, AFFINITY conserverà i dati dell’Utente per i periodi prescritti dalla legge che saranno applicabili. In questo caso, saranno trattati ai soli fini di certificare l’adempimento dei nostri obblighi legali o contrattuali. Al termine di tali periodi di legge, i suoi dati saranno eliminati o, in alternativa, resi anonimi.

• Obblighi nel caso in cui si sia Responsabile del Trattamento.

a. Trattare i dati personali unicamente per eseguire la prestazione dei Servizi che sono stati incaricati, rispettando le istruzioni che, in qualsiasi momento, vengono fornite, per iscritto, dal Titolare del Trattamento (a meno che non esista una normativa che obblighi a trattamenti complementari, nel qual caso il responsabile informerà il titolare di tale requisito legale prima del trattamento, salvo che tale legge non lo proibisca per importanti ragioni di interesse pubblico)

b. Mantenere il dovere di segretezza riguardo ai dati di carattere personale ai quali ha accesso, anche successivamente al termine del rapporto contrattuale, nonché garantire che le persone sotto la sua responsabilità si sono impegnate per iscritto a mantenere la riservatezza dei dati personali trattati.

c. Garantire, tenendo conto dello stato della tecnica, i costi di applicazione, e la natura, la portata, il contesto e i fini del trattamento, nonché dei rischi di probabilità e gravità variabili per i diritti e le libertà delle persone fisiche, di applicare misure tecniche e organizzative appropriate per assicurare un livello di sicurezza adeguato al rischio, che ove necessario includa, tra le altre cose:

• la pseudonimizzazione e la cifratura dei dati personali;

• la capacità di assicurare su base permanente la riservatezza, l'integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;

• la capacità di ripristinare tempestivamente la disponibilità e l'accesso ai dati personali in caso di incidente fisico o tecnico;

• una procedura per testare, verificare e valutare regolarmente l'efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.

Nel valutare l'adeguatezza del livello di sicurezza, si terrà conto in special modo dei rischi che presenta il trattamento dei dati, in particolare quelli che derivano dalla distruzione, perdita o modifica accidentale o illegale di dati personali trasmessi, conservati o in altro modo trattati, o dalla divulgazione o accesso non autorizzati a tali dati.

In ogni caso, tenendo in considerazione la tipologia di trattamento da effettuare, si applicheranno come minimo le misure di sicurezza indicate nell’Allegato al presente Contratto.

d. Custodire sotto il proprio controllo i dati personali a cui accede per la prestazione del Servizio e non divulgarli, trasferirli o in altro modo comunicarli, neppure per la loro conservazione ad altre persone estranee ad esso ed alla prestazione del Servizio oggetto del presente contratto.

Tuttavia, il Titolare del Trattamento potrà autorizzare in modo esplicito e per iscritto il Responsabile del Trattamento a ricorrere a un altro Responsabile del Trattamento (d’ora in avanti il “Subappaltatore”), i cui dati identificativi (ragione sociale completa e codice fiscale) e servizi subappaltati dovranno essere comunicati al Titolare del Trattamento, prima della prestazione del servizio, con un anticipo minimo di un (1) mese. Il Responsabile del Trattamento informerà allo stesso modo il Titolare del Trattamento di qualunque modifica prevista riguardante l’aggiunta o la sostituzione dei Subappaltatori, dando così al titolare del trattamento l'opportunità di opporsi a tali modifiche.

Nel caso in cui si ricorra alla facoltà riconosciuta nel paragrafo precedente, il Responsabile del Trattamento è obbligato a trasferire e comunicare al Subappaltatore l’insieme delle obbligazioni che per il Responsabile del Trattamento derivano dal presente Contratto e, in particolare, la prestazione di garanzie sufficienti relativamente al fatto che applicherà misure tecniche ed organizzative appropriate, in modo che il trattamento sia conforme alla normativa applicabile.

In ogni caso, è autorizzato l’accesso ai dati effettuato dalle persone fisiche che prestano i loro servizi al Responsabile del Trattamento agendo all’interno del quadro organizzativo di questi in virtù di un rapporto commerciale e non di lavoro. Analogamente, è autorizzato l’accesso ai dati da parte delle imprese e dei professionisti che il Responsabile del Trattamento ha incaricato, all’interno del proprio ambito organizzativo, della prestazione di servizi generali o di manutenzione (servizi informatici, di consulenza, di auditing, ecc.), a condizione che tali compiti non siano stati concordati dal Responsabile del Trattamento allo scopo di subappaltare a un soggetto terzo tutti o parte dei Servizi prestati al Titolare del Trattamento.

Nell’ipotesi in cui il Subappaltatore prestasse i propri servizi da paesi che non dispongono di una normativa di protezione dei dati equivalente a quella europea (“Paesi Terzi”), il Responsabile del Trattamento si impegna a:

• Informare il Titolare del Trattamento di tale circostanza, e, se necessario, collaborare con il Titolare del Trattamento nella procedura per ottenere la corrispondente autorizzazione preliminare al trasferimento internazionale dei dati con destinazione il Paese Terzo che sia necessaria; e

• A stabilire tutte le tutele che siano richieste dalla normativa europea sulla protezione dei dati personali nei confronti dei trasferimenti internazionali di dati con destinazione Paesi Terzi, e in particolare a sottoscrivere con gli importatori di dati in Paesi Terzi degli accordi basati sulle Clausole Modello approvate a tal fine dalle autorità dell’Unione Europea.

e. Cancellare o restituire al Titolare del Trattamento, a sua scelta, tutti i dati personali a cui abbia avuto accesso per la prestazione del Servizio. Analogamente, il Responsabile del Trattamento si obbliga a cancellare le copie esistenti, a meno che non esista una norma giuridica che esige la conservazione dei dati personali. Tuttavia, il Responsabile del Trattamento potrà conservare i dati, debitamente bloccati, frattanto che potrebbero derivare responsabilità dal suo rapporto con il Titolare del Trattamento.

f. Notificare, senza dilazioni indebite, al titolare del trattamento le violazioni della sicurezza dei dati personali di cui sia a conoscenza, dando supporto al Titolare del Trattamento nella notificazione all’Agenzia Spagnola della Protezione dei Dati o altra Autorità di Controllo competente e, nel caso, agli interessati, delle violazioni della sicurezza che si verificano, nonché supportandolo, quando sia necessario, nella realizzazione di valutazioni di impatto sulla privacy e nella consultazione preliminare dell’Agenzia Spagnola della Protezione dei Dati, ove opportuno, e assistere il Titolare del Trattamento affinché possa adempiere l’obbligo di dare risposta alle richieste di esercizio dei diritti.

g. Tenere, per iscritto, un registro di tutte le categorie di attività di trattamento effettuate per conto del Titolare del Trattamento.

h. Collaborare con l’Agenzia Spagnola di Protezione dei Dati o altra Autorità di Controllo, su richiesta di quest’ultima, nell’adempimento delle sue disposizioni.

i. Mettere a disposizione del Titolare del Trattamento tutte le informazioni necessarie per dimostrare l’adempimento degli obblighi stabiliti nel presente Contratto e per permettere e contribuire all’effettuazione di auditing, comprese le ispezioni, da parte del Titolare del Trattamento o di un soggetto terzo da lui autorizzato. La mancanza di certificazione del fatto che il Responsabile del Trattamento stia adempiendo in modo corretto gli obblighi assunti con il presente Contratto, sarà causa della risoluzione dello stesso.

IV.- Proprietà Intellettuale

Il presente Vendor Portal può contenere, a titolo indicativo e non limitativo, informazioni, dati, contenuti, testi, documenti, materiale pubblicitario, disegni, database, suoni, programmi per computer, contrassegni aziendali, segni distintivi, marchi, disegni grafici, combinazioni di elementi, logotipi e immagini, che sono protetti dai diritti di proprietà intellettuale o industriale di cui AFFINITY è titolare o legittima licenziataria.

In tal senso, è espressamente proibita la riproduzione totale o parziale, la comunicazione pubblica, la modifica, la trasformazione, la copia, la distribuzione o qualunque altra forma di sfruttamento e manipolazione sia del presente Vendor Portal sia delle sue informazioni, dati, contenuti, testi, documenti, materiale pubblicitario, disegni, database, suoni, programmi per computer, contrassegni aziendali, segni distintivi, marchi, disegni grafici, combinazioni di elementi, logotipi, immagini e, in generale, di qualunque informazione contenuta nel presente Vendor Portal.

Allo stesso modo, è proibito scomporre, effettuare ingegneria inversa o, in generale, trasmettere in qualunque modo o realizzare opere derivanti dai programmi di computer necessari per il funzionamento e per l’accesso al presente Vendor Portal e dai servizi ivi contenuti, e realizzare, con riferimento ai medesimi, qualunque atto di sfruttamento. In particolare, è proibito creare link, hyperlink, framing o vincoli simili che possano essere stabiliti in direzione del presente Vendor Portal, senza il previo consenso espresso di AFFINITY.

V.- Uso dei servizi e contenuti.

Ogni Utente che accede al presente Vendor Portal dovrà fare un uso adeguato dei servizi e dei contenuti, conformemente alla filosofia di questo Vendor Portal, com’è stata descritta nel presente paragrafo, e in osservanza del principio di buona fede e nel rispetto della normativa vigente.

In questo senso, nei servizi offerti o che potranno essere offerti nel presente Vendor Portal (quali per esempio le chat), dove si possono scambiare informazioni o dove l’Utente può caricare contenuti, l’Utente si impegna a non pubblicare, divulgare, diffondere, comunicare o distribuire nessun tipo di materiale e/o, in generale, informazioni od opinioni, i cui contenuti siano contrari alla normativa in vigore, alla morale o all’ordine pubblico, di contenuto diffamatorio o pornografico, che attentino all’onore e all’immagine di AFFINITY o di qualunque altro soggetto terzo.

Allo stesso modo, l’Utente s’impegna a compiere le azioni indicate, unicamente ed esclusivamente, facendo uso di contenuti rispetto ai quali può vantare, in forma legittima e conformemente alla legge, i diritti di sfruttamento, ovvero i diritti di riproduzione, distribuzione, comunicazione pubblica e trasformazione.

È ugualmente proibito effettuare qualsiasi utilizzo dei servizi offerti, o che potranno essere offerti, in questo Vendor Portal con finalità pubblicitarie o in una modalità che implichi o possa implicare un danno o un comportamento sleale nei confronti di AFFINITY.

Tale impegno si riferisce anche al fatto che l’utilizzo dei servizi offerti o che potranno essere offerti in questo Vendor Portal deve essere in accordo con l’obiettivo primario e con la filosofia di questo Vendor Portal, che non è altro che facilitare la gestione delle fatture tra AFFINITY e i suoi fornitori.

AFFINITY non si considera responsabile dei contenuti di terzi che non adempiano quanto sopra indicato e, inoltre, si riserva il diritto di modificare o, nel caso, rimuovere dal presente Vendor Portal tali contenuti o informazioni in forma immediata, senza che ciò comporti alcun tipo d’indennizzo a favore dell’Utente responsabile della pubblicazione di tali contenuti o informazioni nel presente Vendor Portal.

In tal senso, AFFINITY offre la possibilità agli Utenti di questo Vendor Portal di denunciare e comunicare a AFFINITY, attraverso l’indirizzo di posta elettronica vendorsnotes@affinity-petcare.com, qualunque abuso, controversia, violazione di diritti, contenuti inappropriati o contrari a quanto disposto dalle presenti Condizioni Generali che possa apparire in questo Vendor Portal, di cui gli Utenti vengano a conoscenza. L’Utente fornirà una breve spiegazione delle cause della denuncia o della controversia. Riguardo a ciò, si informa l’Utente che i dati del denunciante e del denunciato potranno essere utilizzati da AFFINITY al fine di investigare l’abuso, la controversia, il contenuto o la violazione segnalata, e decidere se deve essere comunicato alle autorità pubbliche competenti, con la cessione, in caso affermativo, dei dati citati alle autorità pubbliche amministrative e/o giudiziarie, e alle forze e corpi di sicurezza.

Si informa l’Utente che qualunque pubblicazione di contenuti nel presente Vendor Portal effettuata dall’Utente in conseguenza del suo uso, comporterà la cessione gratuita e a tempo indeterminato, a favore di AFFINITY, di tutti i diritti di sfruttamento sui citati contenuti, ossia, i diritti di riproduzione, distribuzione, comunicazione pubblica e trasformazione.

VI. - Esonero da responsabilità.

AFFINITY mette a disposizione degli Utenti un insieme di informazioni le quali possono contenere imprecisioni o errori, o non essere aggiornate alla data di accesso dell’Utente. In questo senso, avendo comunicato all’Utente la possibilità di imprecisioni riguardanti il contenuto del presente Vendor Portal, AFFINITY si considera esonerata da qualunque responsabilità per danni o pregiudizi derivanti dall’ipotetica mancanza di esattezza, esaustività e/o aggiornamento dei contenuti, oltre che da eventuali errori tipografici, formali o numerici che possa contenere questo Vendor Portal.

Inoltre, AFFINITY non sarà responsabile delle interruzioni del servizio, del mal funzionamento del medesimo o delle difficoltà di connessione alla rete di comunicazione attraverso la quale risulta accessibile tale Vendor Portal, qualunque sia l’origine del mal funzionamento.

AFFINITY non garantisce che i contenuti del presente Vendor Portal siano atti o disponibili fuori dalla legislazione applicabile in Spagna. Nel caso in cui tutto o parte del contenuto del presente Vendor Portal sia considerato illegale in paesi diversi dalla Spagna, ne viene proibito l’accesso e l’utilizzo da parte degli Utenti, e, nel caso in cui l’accesso avvenisse, sarà esclusivamente sotto la responsabilità dell’Utente.

L’uso che può essere fatto delle informazioni e dei contenuti che appaiono in questo Vendor Portal e/o dell’accesso ad altri siti web di terzi attraverso connessioni o “link” che possono apparire in questo Vendor Portal, avverrà sotto l’esclusiva responsabilità di coloro che realizzano questo genere di atti, e AFFINITY non sarà responsabile in nessun caso dei danni o pregiudizi che possano derivare da tali usi o comportamenti.

Di conseguenza, l’Utente accetta in forma espressa e integrale che l’accesso e l’uso del presente Vendor Portal avviene sotto la sua unica ed esclusiva responsabilità.

VII. Legge applicabile e giurisdizione.

Le presenti Condizioni Generali, e qualunque controversia riguardante la loro interpretazione, adempimento o inadempimento, saranno sottoposte alle leggi spagnole, fatta salva l’applicazione della normativa comunitaria e dei trattati internazionali, quando siano applicabili.

Inoltre, AFFINITY e l’Utente si sottomettono, con espressa rinuncia al loro proprio foro, per ciò che riguarda l’uso del presente Vendor Portal, oltre che con riferimento a qualunque controversia o conflitto relazionato con il medesimo, ai Giudici e ai Tribunali corrispondenti alla sede legale di AFFINITY.