Informativa Contratti (2022)
COMUNE DI PESCANTINA
INFORMATIVA PRIVACY RELATIVA ALLA TUTELA DEL TRATTAMENTO DEI DATI PERSONALI EX ARTT. 13 SS. DEL REGOLAMENTO UE 2016/679 (GDPR)
All’operatore economico
affidatario di lavori, servizi e forniture per conto del Comune di Pescantina
di seguito individuato semplicemente come “Operatore economico”.
L’Amministrazione del Comune di Pescantina, con sede legale in Pescantina Via Madonna 49 – pec: pescantina.vr@cert.ip-veneto.net - C.F. e P.I. 00661770230, Titolare del trattamento dei dati, ai sensi dell’art. 13 Regolamento UE n. 2016/679, nonché della disciplina del D.Lgs. n. 196/2003, per la parte ancora vigente,
INFORMA
che al fine di dar corso ed esecuzione al rapporto negoziale e per la corretta gestione e amministrazione delle prestazioni richieste dovrà trattare e acquisire i dati personali e contabili – fiscali riferiti alla SS.VV. mediante modulistica cartacea o digitale, ovvero tramite terzi.
È noto che il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo, ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8), ora tutelato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali.
Ai fini dell’art. 4 del Regolamento (UE) 2016/679 s’intende per:
All’operatore economico
affidatario di lavori, servizi e forniture per conto del Comune di Pescantina
di seguito individuato semplicemente come “Operatore economico”.
L’Amministrazione del Comune di Pescantina, con sede legale in Pescantina Via Madonna 49 – pec: pescantina.vr@cert.ip-veneto.net - C.F. e P.I. 00661770230, Titolare del trattamento dei dati, ai sensi dell’art. 13 Regolamento UE n. 2016/679, nonché della disciplina del D.Lgs. n. 196/2003, per la parte ancora vigente,
INFORMA
che al fine di dar corso ed esecuzione al rapporto negoziale e per la corretta gestione e amministrazione delle prestazioni richieste dovrà trattare e acquisire i dati personali e contabili – fiscali riferiti alla SS.VV. mediante modulistica cartacea o digitale, ovvero tramite terzi.
È noto che il diritto alla protezione dei dati personali è un diritto fondamentale dell’individuo, ai sensi della Carta dei diritti fondamentali dell’Unione europea (art. 8), ora tutelato dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati), oltre che da vari altri atti normativi italiani e internazionali.
Ai fini dell’art. 4 del Regolamento (UE) 2016/679 s’intende per:
- «DATO PERSONALE»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- «TRATTAMENTO»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
- «PROFILAZIONE»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di detta persona fisica;
- «PSEUDONIMIZZAZIONE»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
- «TITOLARE DEL TRATTAMENTO»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;
- «RESPONSABILE DEL TRATTAMENTO»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
- «DESTINATARIO»: la persona fisica o giuridica, l'autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell'ambito di una specifica indagine conformemente al diritto dell'Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
- «TERZO»: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile;
- «CONSENSO DELL'INTERESSATO»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
Il Responsabile della protezione dei dati (Data Protection Officer, DPO) è il responsabile della protezione dei dati designato dal Titolare del trattamento con i seguenti compiti:
- informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal presente regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
- sorvegliare l'osservanza del presente regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
- fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
- cooperare con l'autorità di controllo;
- fungere da punto di contatto per l'Autorità di controllo per questioni connesse al trattamento, tra cui la consultazione preventiva, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.
FINALITÀ DEL TRATTAMENTO
Nello specifico, le finalità previste nel trattamento riguardano:
- la stipulazione e l’esecuzione del contratto con il Titolare del trattamento;
- l’adempimento di obblighi istruttori, precontrattuali, contrattuali, nonchè fiscali derivanti da rapporti con la SS.VV.;
- la tutela del diritto di credito e della migliore gestione dei nostri diritti relativi al rapporto negoziale in premessa individuato;
- l’attività amministrativa e contabile, fatturazione, servizi, gestione di ogni fase negoziale, compreso l’eventuale contenzioso giudiziario o extragiudiziale o transattivo;
- l’adempimento degli obblighi previsti dalla legge, dalle fonti regolamentari del Comune, dalla normativa comunitaria, delle Autorità ispettive, di vigilanza e/o controllo;
- l’esercizio dei diritti del Titolare del trattamento.
Le suddette finalità trovano fondamento di liceità nelle seguenti basi giuridiche:
- Il trattamento è necessario per l’esecuzione di un contratto di cui l’interessato è parte o l’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 lett. b) del Reg. (EU) 2016/679);
- Il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento (art. 6 lett. e) del Reg. (EU) 2016/679).
L’Amministrazione informa l’Operatore economico che Titolare del trattamento dei dati è il Comune di Pescantina con sede in Via Madonna 49/51– 37026 Pescantina (VR), in persona del Sindaco p.t., e potrà essere contattato, per motivi attinenti alla protezione dei dati o per l’esercizio dei diritti dettagliati di seguito al seguente indirizzo mail protocollo@comune.pescantina.vr.it. - pescantina.vr@cert.ip-veneto.net
Il soggetto designato del trattamento dei dati è il Responsabile dell’Area interessata all’affidamento di che trattasi, e i dipendenti dell’Area che materialmente saranno incaricati del trattamento stesso. I dati stessi, per quanto attiene alla fase della stipulazione del contratto, potranno essere trattati altresì dal Segretario Generale p.t. del Comune e da dipendenti dell’Ufficio Contratti incaricati di fornire assistenza nella fase della sottoscrizione del contratto.
Il Responsabile della protezione dei dati (DPO)
Presso questo Ente, conformemente a quanto previsto dall’art 37 e ss. del Regolamento UE 2016/679, è stato designato un Data Protection Officer (DPO) la cui mail di contatto è dpo@veronicadeirossi.com; Lei potrà liberamente contattare il DPO per qualsiasi chiarimento o problematica riguardante la privacy.
In particolare, la Stazione Appaltante si impegna a compiere tutte le operazioni di trattamento di dati personali necessarie all’esecuzione del contratto, nel rispetto dei diritti alla riservatezza, alla libertà e ai diritti fondamentali dei terzi beneficiari ed in particolare si obbliga a:
- eseguire il trattamento dei dati secondo liceità, proporzionalità, correttezza e trasparenza, secondo quanto previsto dagli artt. 5 ss. del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, rivestendo il ruolo di autonomo Titolare, compresi il soggetto designato e gli incaricati del trattamento individuati;
- custodire e controllare i dati, garantendone l’integrità e l’esattezza, adottando le cautele necessarie ad evitare la distruzione e la perdita degli stessi, anche in considerazione della tipologia dei dati trattati e delle modalità di trattamento previsti nel Registro dei trattamenti, secondo le indicazioni fornite dal Responsabile protezione dei dati (DPO);
- assicurare che i dati trattati siano pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
- conservare i dati in una forma che consenta l’identificazione dell’Operatore economico per un periodo non superiore a quello necessario all’esecuzione del presente contratto, e dei connessi obblighi di legge e fiscali;
- utilizzare i dati personali di cui siano venuti a conoscenza nel rispetto delle modalità e finalità di cui alla disciplina comunitaria citata, e nazionale di riferimento, per la parte ancora vigente, ex D.Lgs. n. 196/2003;
- utilizzare i dati esclusivamente per l’esecuzione del presente contratto, nel rispetto dei principi di trasparenza e controllo previsti dalla normativa citata e nei limiti del diritto di accesso, con riferimento all’esecuzione del contratto;
- garantire i diritti di informazione di cui agli artt. 12 ss. del Regolamento UE 2016/679.
I dati personali forniti dalla SS.VV., in sede di offerta o in corso di rapporto, formeranno oggetto di operazioni di trattamento nel rispetto della normativa sopracitata e degli obblighi di riservatezza cui è ispirata l’attività del Titolare, in osservazione dei principi di liceità, correttezza e trasparenza, minimizzazione e integrità.
Nello specifico le attività svolte sui dati riguardano le operazioni indicate all’art. 4, comma 1, punto
Nello specifico le attività svolte sui dati riguardano le operazioni indicate all’art. 4, comma 1, punto
- 2) del GDPR, e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati verranno trattati sia con strumenti (o formati) informatici/digitali sia su supporti cartacei/analogici o su ogni altro tipo di supporto idoneo alla conservazione e all’elaborazione da parte del solo personale interno autorizzato, nel rispetto di adeguate misure tecniche, organizzative e di sicurezza previste dal GDPR, dai Regolamenti di esecuzione e dalle disposizioni dell’Amministrazione comunale e dei suoi responsabili.
Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’aggiornamento, la correttezza e la disponibilità dei dati personali, il diritto d’oblio.
DESTINATARI DEI DATI E TRASFERIMENTI VERSO TERZI
Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati personali relativi forniti dalla SS.VV. potranno eventualmente essere comunicati verso terzi in Italia a:
Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’aggiornamento, la correttezza e la disponibilità dei dati personali, il diritto d’oblio.
DESTINATARI DEI DATI E TRASFERIMENTI VERSO TERZI
Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i dati personali relativi forniti dalla SS.VV. potranno eventualmente essere comunicati verso terzi in Italia a:
- dipendenti, collaboratori, incaricati a vario titolo o forma negoziale del Titolare del trattamento;
- professionisti e consulenti, società di consulenza, società di factoring, istituti di credito, società di recupero crediti, società di assicurazione del credito;
- nostri subappaltatori se impegnati nell’esecuzione di attività attinenti ai nostri rapporti contrattuali o in operazioni negoziali;
- Enti, società, associazioni, soggetti, indipendentemente dalla quota di partecipazione pubblica, che intrattengono con il Titolare dei dati rapporti strumentali, di supporto, funzionali al perseguimento delle finalità istituzionali o attività di organizzazione, gestione, manutenzione che svolgono attività in outsourcing per conto del Titolare dei dati, nella loro qualità di Responsabili o subresponsabili esterni del trattamento.
- soggetti appositamente incaricati e/o autorizzati dal Titolare dei dati che forniscano alla stessa servizi di elaborazione dati, consulenza, certificazioni di bilancio, o che svolgano comunque attività strumentali e/o complementari e/o funzionali a quella del Titolare in esecuzione di attività attinenti al rapporto contrattuale in essere;
- Amministrazioni pubbliche, enti pubblici e privati, in un concetto comunitario e allargato di amministrazione pubblica o organismo di diritto pubblico, di cui all’art. 1 del D.Lgs. n. 165/2001 e art. 2 bis del D.Lgs. n. 33/2013, da ricomprendete tutti i soggetti con funzioni di controllo, ispettivi e verifica, compresi i soggetti titolati in forza di disposizione di legge.
Eventuali dati sensibili o giudiziari, ancorché trattati in forma del tutto anonima, non saranno oggetto di alcuna forma di diffusione e/o cessione, salvo apposita fonte normativa di riferimento; sarà assicurata la pseudonimizzazione dei dati trattati (c.d. privacy by design / privacy by design ex art. 25, par. 1 del GDPR).
Il Titolare del trattamento potrà comunicare i dati personali acquisti a organismi di vigilanza, ad Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge e/o per l’espletamento delle
Il Titolare del trattamento potrà comunicare i dati personali acquisti a organismi di vigilanza, ad Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge e/o per l’espletamento delle
finalità descritte ai punti precedenti; ne consegue che i soggetti indicati tratteranno i dati nella loro qualità di autonomi titolari del trattamento.
I dati personali sono conservati presso i data center di InfoCert S.p.A. con Sede legale in Piazza Sallustio, 9 - 00187 - Roma, presso le infrastrutture situate all'interno del data center di Padova (Piazza Luigi da Porto, 3 – 35131 - Padova e nella documentazione cartacea depositata presso l’Ufficio Contratti e presso l’ufficio interessato all’affidamento.
I dati raccolti non saranno oggetto di trasferimento in Paesi extra UE.
PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, secondo il “principio di limitazione della conservazione”, di cui all’art. 5, comma 1, lettera e) del , GDPR, o in base alle scadenze previste dalle norme di legge.
Il Titolare dei dati tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra per le finalità di cui al punto sopra indicato, come stabilito dell’art. 2220 codice civile, fatti salvi eventuali oggettive cause che ne giustifichino il prolungamento.
OBBLIGHI DI CONFERIMENTO E CONSEGUENZE DI RIFIUTO
Il conferimento dei dati è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e pertanto l’eventuale rifiuto a fornirli o al successivo trattamento potrà determinare l’impossibilità del Titolare dei dati a dar corso ai rapporti negoziali, compresa l’esecuzione delle prestazione.
Il mancato conferimento, invece, di tutti i dati che non siano riconducibili ad obblighi legali o contrattuali verrà valutato, di volta in volta, dal Titolare dei dati e determinerà le conseguenti decisioni rapportate all’importanza dei dati richiesti rispetto alla gestione del rapporto negoziale.
DIRITTI DELL’INTERESSATO
L’Operatore economico, quale interessato, è titolare dei diritti di cui all’artt. 15 ss. del GDPR:
I dati personali sono conservati presso i data center di InfoCert S.p.A. con Sede legale in Piazza Sallustio, 9 - 00187 - Roma, presso le infrastrutture situate all'interno del data center di Padova (Piazza Luigi da Porto, 3 – 35131 - Padova e nella documentazione cartacea depositata presso l’Ufficio Contratti e presso l’ufficio interessato all’affidamento.
I dati raccolti non saranno oggetto di trasferimento in Paesi extra UE.
PERIODO DI CONSERVAZIONE DEI DATI
I dati raccolti verranno conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati, secondo il “principio di limitazione della conservazione”, di cui all’art. 5, comma 1, lettera e) del , GDPR, o in base alle scadenze previste dalle norme di legge.
Il Titolare dei dati tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra per le finalità di cui al punto sopra indicato, come stabilito dell’art. 2220 codice civile, fatti salvi eventuali oggettive cause che ne giustifichino il prolungamento.
OBBLIGHI DI CONFERIMENTO E CONSEGUENZE DI RIFIUTO
Il conferimento dei dati è obbligatorio per tutto quanto è richiesto dagli obblighi legali e contrattuali e pertanto l’eventuale rifiuto a fornirli o al successivo trattamento potrà determinare l’impossibilità del Titolare dei dati a dar corso ai rapporti negoziali, compresa l’esecuzione delle prestazione.
Il mancato conferimento, invece, di tutti i dati che non siano riconducibili ad obblighi legali o contrattuali verrà valutato, di volta in volta, dal Titolare dei dati e determinerà le conseguenti decisioni rapportate all’importanza dei dati richiesti rispetto alla gestione del rapporto negoziale.
DIRITTI DELL’INTERESSATO
L’Operatore economico, quale interessato, è titolare dei diritti di cui all’artt. 15 ss. del GDPR:
- ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici o analogici; degli estremi identificativi del Titolare del trattamento, dei Responsabili e del Rappresentante designato, ai sensi dell'art. 3, comma 1, del GDPR; dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o autorizzati;
- ottenere: l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; l’attestazione che le operazioni svolte sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: per motivi legittimi al trattamento dei dati personali, ancorché pertinenti allo scopo della raccolta.
Ove applicabili, i diritti previsti dal GDPR, nello specifico degli artt.:
- Articolo 16 Diritto di rettifica;
- Articolo 17 Diritto alla cancellazione («diritto all’oblio»);
- Articolo 18 Diritto di limitazione di trattamento;
- Articolo 19 Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento;
- Articolo 20 Diritto alla portabilità dei dati;
- Articolo 21 Diritto di opposizione;
- Articolo 77 Diritto di proporre reclamo all’autorità di controllo (Garante per la protezione dei dati personali, https://www.garanteprivacy.it/).
MODALITÀ DI ESERCIZIO DEI DIRITTI
In qualsiasi momento l’Operatore economico potrà esercitare i diritti citati al punto precedente inviando apposita richiesta.
Per ulteriori informazioni l’Operatore economico potrà rivolgersi al Responsabile dell’Area Amministrativa del Comune di Pescantina
Maggiori informazioni sui compiti del Titolare, del Responsabile e del DPO sono reperibile sul sito del Garante privacy al seguente indirizzo https://www.garanteprivacy.it.