Customer and supplier information

With this, Automha Spa with legal and operational headquarters in Azzano San Paolo (BG), via Emilia, 23 – 24052, F.C. and VAT n. 02572720163, Automha Spa informs you that, in its capacity as Data Controller, the personal data of the data subject, its employees or persons in charge communicated, will be processed in accordance with this information on the processing of Personal Data and pursuant to art. 13 of the European Regulation n. 679/2016 on the protection of personal data (GDPR).

In accordance with those rules, we provide you with the necessary information regarding the processing and protection of the personal data provided, that we invite you to read carefully.

Automha Spa informs you that the processing of personal data will be based on the principles of lawfulness, correctness, transparency, limitation of purposes and conservation, data minimization, accuracy, integrity, and confidentiality.

Personal data will therefore be processed in accordance with the laws of the applicable Law and the confidentiality obligations provided therein.


«personal data»: any information concerning an identified or identifiable natural person («interested»); the natural person that can be identified shall be considered identifiable, directly or indirectly, with particular reference to an identifier such as the name, an identification number, location data, an online identifier or one or more characteristic elements of its physical identity, physiological, genetic, psychic, economic, cultural or social;

«processing»: any operation or set of operations, carried out with or without the aid of automated processes and applied to personal data or sets of personal data, such as collection, registration, organization, structuring, conservation, adaptation or modification, extraction, consultation, use, communication by transmission, dissemination or any other form of making available, comparison or interconnection, limitation, cancellation or destruction;

«generic data»: personal data relating to inherited or acquired genetic characteristics of a natural person providing unambiguous information on the physiology or health of that natural person and resulting in particular from the analysis of a biological sample of the natural person concerned;

«biometric data»: personal data obtained from specific technical processing relating to physical characteristics, physiological or behavioural of a natural person allowing or confirming its unique identification, such as facial image or dactyloscopic data;

«health data»: personal data relating to the physical or mental health of a natural person, including the provision of healthcare services, which disclose information relating to his or her state of health;


The data collected on paper are stored at the legal and operational headquarters of Automha Spa, in Azzano San Paolo, via Emilia, 23 – 24052, while the data on digital media are stored on the servers present within the site.

The Data will be accessible, only if strictly necessary for the purposes referred to in this statement, by collaborators of the Data Controller in the capacity of authorized subjects and/ or processors and in particular:

Administrative staff
Personnel in the logistics area
You may consult the updated name list of the Data Processors as well as of the authorized subjects operating under the direct authority of the Data Controller by sending a written request in the following ways:

by PEC or email address
by registered post to/from the address of the registered office

The processing has as its object the personal and identifying data provided by the data subject (e.g. names, surname, address, VAT number, tax number, landline or mobile phone number, email address, bank details, etc.).


The personal data provided will be processed by the Data Controller for the following purposes:

fulfilment of contractual and legal obligations with particular reference to tax and anti-money laundering legislation
administrative (i.e. invoicing, order management, preparation of offers, etc.)
survey of customer satisfaction by compiling statistics for internal use

The processing will be carried out in automated and manual form, with methods and tools to ensure maximum security and confidentiality, by persons appointed as data processors in accordance with the applicable legislation.

The data will be kept for a period not exceeding the purposes for which the data were collected and subsequently processed, and in any case in accordance with the contractual or commercial relationship in place. In particular:

n.10 (ten) for administrative – accounting activities, also pursuant to art.2220 of the Italian Civil Code.

The data subject to processing will not be disseminated unless explicit permission by the interested party issued after appropriate information.

The data may instead be communicated to companies contractually linked to the Data Controller and, where necessary, also with subjects inside and outside the European Union, in accordance with and within the limits of the GDPR.

The data may be communicated to third parties belonging to the following categories:

persons providing services for the management of the information system used by the Data Controller and who take care of the maintenance of the technological part (including e-mail and newsletter services);
freelancers, studies or companies in the field of assistance and counselling;
subjects carrying out checks, audits and certification of the activities carried out by the Data Controller;
competent authorities for the fulfilment of legal obligations and/or provisions of public bodies, at their request.
The identification data processed in application of company security procedures are not subject to communication, without prejudice to any express and specific requests that may be made by the competent judicial and investigative authorities. Any further communication or dissemination will take place only with the explicit consent of the interested party.

In addition, during ordinary processing activities, will be able to access the personal and identifying data and then get acquainted with the subjects expressly designated by the writer as responsible and/ or data processors, authorized according to their respective profiles.


Regarding the data that we are obliged to know in order to fulfil the obligations arising from existing contracts, and the obligations provided for by laws, regulations, Community legislation, or provisions issued by the Authorities to this legitimized by law and by supervisory and supervisory bodies, failure to provide them will make it impossible to establish or continue the relationship, insofar as such data are necessary for the execution of the data

The provision of data to allow the Owner to send commercial communications is optional; the interested party can object at any time to the processing by exercising the rights provided by the Applicable Law in the forms and ways indicated in this.

The Data Controller also announces that any non-communication, or incorrect communication, of one of the mandatory information, has as emerging consequences:

the impossibility of the Data Controller to guarantee the adequacy of the processing itself to the contractual agreements for which it is performed;
the possible mismatch of the results of the treatment itself with the obligations imposed by the tax, administrative and civil law to which it is addressed.

Finally, we inform you that at any time you may exercise your rights against the Data Controller pursuant to Applicable Law, then obtain confirmation of the existence or not of the same data, know its content and origin, verify its accuracy, request its integration, updating, or rectification. To apply the conditions provided by the Applicable Law, You have the right to request rectification and erasure, restriction of processing, portability, as well as to object, for legitimate reasons, to their processing.

You are informed pursuant to art.15 and following of the GDPR, the legal representative of the Company, as interested in the processing of personal data, the rights it may exercise, and in more detail:

Right of access to data and related information
Right to rectification of inaccurate Data and their integration if they are incomplete
Right to erasure of data (i.e in case of disputes or in case of unlawful processing)
Right to lodge a complaint with the supervisory authority
Right to data portability
Right to object to the processing of Data (i.e. in case of profiling, processing for marketing purposes or scientific research, history, etc.)
Right to lodge a complaint with the Data Protection Authority
Requests should be addressed via pec to the address or via e-mail of the Data Controller.

The Data Controller will inform the data subject, no later than one month after receipt of the request, of the action taken in relation to that request. However, that period may be extended where the complexity of the request so dictates, after informing the person concerned.

In osservanza di dette norme, Le forniamo le dovute informazioni in ordine al trattamento e sulla tutela dei dati personali forniti, che invitiamo a leggere con attenzione.

La società Automha Spa informa che il trattamento dei dati personali sarà improntato ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

I dati personali verranno pertanto trattati in accordo alle disposizioni legislative della Normativa applicabile e degli obblighi di riservatezza ivi previsti.


«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

«dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

«dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;

«dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute.


I dati raccolti su supporto cartaceo vengono archiviati presso la sede legale e operativa di Automha Spa, in Azzano San Paolo, via Emilia, 23 – 24052 , mentre i dati su supporto digitale sono archiviati sui server presenti all’interno della suddetta sede.

I Dati saranno accessibili, solo se strettamente necessari alle finalità di cui alla presente informativa, da collaboratori del Titolare nella qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento e in particolare:

  • Personale addetto all’area amministrativa
  • Personale addetto all’area logistica

Potreste consultare l’elenco nominativo aggiornato dei Responsabili del trattamento Dati nonché dei soggetti autorizzati che operano sotto l’autorità diretta del Titolare del trattamento inoltrando richiesta scritta secondo le seguenti modalità:

  • a mezzo PEC  o indirizzo e mail
  • a mezzo raccomandata a/all’indirizzo della sede legale.


Il trattamento ha per oggetto i dati personali e identificativi forniti dall’interessato (a titolo esemplificativo ma non esaustivo: nome, cognome, indirizzo, partita IVA, codice fiscale, numero di telefono fisso o mobile, indirizzo di posta elettronica, coordinate bancarie, ecc.).


I dati personali forniti saranno oggetto di trattamento da parte del Titolare per le seguenti finalità:

  • adempimento di obblighi contrattuali e legali con riferimento soprattutto alla normativa in materia fiscale e di antiriciclaggio
  • amministrative (i.e. fatturazione, gestione ordini, predisposizione di offerte, ecc.)
  • rilevazione del grado di soddisfazione della clientela per elaborazione di statistiche ad uso interni


Il trattamento sarà svolto in forma automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti nominati responsabili e addetti del trattamento ai sensi della normativa applicabile.

I dati saranno conservati per un periodo non superiore agli scopi per i quali i dati sono stati raccolti e successivamente trattati, ed in ogni caso in costanza del rapporto contrattuale o commerciale in essere. In particolare:

  • n.10 (dieci) per le attività amministrativo – contabili, anche ai sensi dell’art.2220 c.c.


I dati oggetto del trattamento non saranno diffusi, salvo esplicita autorizzazione dell’interessato rilasciata previa idonea informativa.

I dati potranno invece essere comunicati a società contrattualmente legate al Titolare del trattamento e, ove necessario, anche presso soggetti all’interno e all’esterno dell’Unione Europea, in conformità e nei limiti di cui al GDPR.

I dati potranno essere comunicati in tal senso a terzi appartenenti alle seguenti categorie:

  • soggetti che forniscono servizi per la gestione del sistema informativo usato dal Titolare del trattamento e che curano la manutenzione della parte tecnologica (ivi compresa la posta elettronica e il servizio di newsletter);
  • liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza;
  • soggetti che svolgono adempimenti di controllo, revisione e certificazione delle attività poste in essere dal Titolare del trattamento;
  • autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta degli stessi.

I dati identificativi trattati in applicazione delle procedure di sicurezza aziendale non sono oggetto di comunicazione, fatte salve espresse e specifiche richieste eventualmente avanzate dalle competenti Autorità giudiziarie ed investigative. Ogni ulteriore comunicazione o diffusione avverrà solo previo esplicito consenso dell’ interessato.

Inoltre, nel corso delle ordinarie attività di trattamento, potranno accedere ai dati personali ed identificativi e quindi venirne a conoscenza i soggetti espressamente designati dalla scrivente come responsabili e/o addetti del trattamento, autorizzati secondo i rispettivi profili.


Per quanto concerne i dati che siamo obbligati a conoscere al fine di adempiere agli obblighi discendenti dai contratti in essere, e agli obblighi previsti da leggi, regolamenti, dalla normativa comunitaria, o da disposizioni impartite dalle Autorità a ciò legittimate dalla legge e da organi di vigilanza e controllo, il loro mancato conferimento comporterà l’impossibilità di instaurare o proseguire il rapporto, nei limiti in cui tali dati sono necessari all’esecuzione dello stesso.

Il conferimento dei dati per consentire al Titolare l’invio di comunicazioni commerciali è facoltativo; l’interessato può opporsi in ogni momento al trattamento esercitando i diritti previsti dalla Normativa Applicabile nelle forme e nei modi indicati nella presente.

Il Titolare rende noto, inoltre, che l’eventuale non comunicazione, o comunicazione errata, di una delle informazioni obbligatorie, ha come conseguenze emergenti:

  • l’impossibilità del Titolare di garantire la congruità del trattamento stesso ai patti contrattuali per cui esso sia eseguito;
  • la possibile mancata corrispondenza dei risultati del trattamento stesso agli obblighi imposti dalla normativa fiscale, amministrativa e civilistica cui esso è indirizzato.


La informiamo infine che in ogni momento potrà esercitare i diritti nei confronti del Titolare del trattamento ai sensi della Normativa Applicabile, quindi ottenere la conferma dell’esistenza o meno dei medesimi dati, conoscerne il contenuto e l’origine, verificarne l’esattezza, chiederne l’integrazione, l’aggiornamento, oppure la rettificazione. Al ricorrere delle condizioni previste dalla Normativa Applicabile, Lei ha il diritto di chiedere la rettifica e la cancellazione, la limitazione di trattamento, la portabilità, nonché di opporsi, per motivi legittimi, al loro trattamento.

Si informa ai sensi  dell’art.15 e seguenti del GDPR, il rappresentante legale della Società, in qualità di interessato al trattamento dei dati personali, dei diritti che lo stesso può esercitare, e più dettagliatamente:

  • Diritto d’accesso ai Dati nonché alle relative informazioni
  • Diritto alla rettifica dei Dati inesatti e di integrazione degli stessi qualora fossero incompleti
  • Diritto alla cancellazione dei dati (i.e in caso di contestazioni o in caso di trattamento illecito)
  • Diritto di proporre reclamo all’autorità di controllo
  • Diritto alla portabilità dei Dati
  • Diritto di opposizione al trattamento dei Dati (i.e. in caso di profilazione, di trattamento per finalità di marketing ovvero di ricerca scientifica, storica, ecc)
  • Diritto di proporre reclamo al Garante per la protezione dei dati.

Le richieste vanno rivolte via pec all’indirizzo o via e mail del Titolare del Trattamento.

Il Titolare informerà l’interessato, entro e non oltre un mese dal ricevimento della richiesta, dell’azione intrapresa rispetto alla suddetta richiesta. Predetto termine può tuttavia essere prorogato in caso di necessità dettate dalla complessità della richiesta, previa comunicazione all’interessato.

Politica Aziendale


ISO 9001
ISO 14001
ISO 45001
SA 8000
Company Policy


ISO 9001
ISO 14001
ISO 45001
SA 8000