INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI PER OPERATORI ECONOMICI
Informazioni rese ai sensi del Regolamento UE 2016/679 sulla protezione dei dati personali(GDPR).
Come previsto dall’art. 13 del GDPR, la Sogesid S.p.A., in qualità di Titolare del trattamento (Titolare), informa l’operatore economico partecipante alle procedure di affidamento dei contratti pubblici (ivi comprese quelle escluse in tutto o in parte dall’ambito di applicazione del D. Lgs. 50/2016 e s.m.i.) o che intende iscriversi ad un Albo Fornitori, nonché il contraente affidatario di fornitura di un bene o servizio che i dati personali anche particolari dallo stesso forniti per la partecipazione ad ogni fase di gara, saranno trattati nel rispetto della vigente normativa in materia e dei principi di correttezza, liceità e trasparenza, nonché di tutela della riservatezza e dei diritti delle persone fisiche.
Nel caso in cui l’operatore economico sia una persona giuridica, sono richiesti dati personali relativi ai soggetti che fanno parte dell'impresa (titolare, soci, procuratori) e/o loro delegati o soggetti collegati (es. Procuratore, soci ecc...).
Titolare del trattamento
Il Titolare del trattamento dati è il Commissario Straordinario Unico (di seguito CSU) nominato ai sensi del DPCM 11/5/2020 con Sede legale in Roma, Via Calabria n° 35, C.A.P. 00187, PEC:
commissario@pec.commissariounicodepurazione.it
Responsabile della protezione dati
Il Responsabile della protezione dati (DPO) è contattabile all’indirizzo mail
dpo@commissariounicodepurazione.it
Finalità del trattamento e raccolta dati
I dati personali saranno trattati per le seguenti finalità:
a) gestione operativa dell’iscrizione all’Albo Fornitori del CSU condivisa con la Società affidataria del servizio, e alle finalità a questa strettamente connesse;
b) partecipazione alle gare d’appalto indette dal CSU;
c) svolgimento di eventuali trattative precontrattuali e adempimento degli obblighi di natura contrattuale derivanti dall’affidamento di beni e/o servizi nonché dall’esecuzione del contratto;
d) adempimenti di obblighi normativi, anche per la verifica o l’accertamento dei requisiti di onorabilità, requisiti soggettivi e presupposti interdittivi nei casi previsti dalle leggi o dai Regolamenti, obblighi regolamentari e fiscali connessi al medesimo rapporto contrattuale ovvero previsto da un ordine dell’Autorità;
e) adempimento di tutti gli obblighi di rendicontazione verso gli Enti/Autorità preposti al monitoraggio e al controllo nei confronti del CSU.
Per le finalità di cui sopra, i dati personali possono essere raccolti direttamente presso l’interessato ovvero, ove previsto dalla normativa, presso gli Enti pubblici preposti.
Tipologia dei dati trattati e natura del trattamento
I dati oggetto di trattamento per le finalità sopra specificate, sono della seguente natura:
• dati personali comuni (es. anagrafici e di contatto);
• dati relativi a condanne penali e a reati (cd. “giudiziari”) di cui all’art. 10 Regolamento UE, al solo scopo di valutare il possesso dei requisiti e delle qualità previsti dalla vigente normativa applicabile ai fini della partecipazione alla gara e dell’aggiudicazione e valutare il mantenimento dei suddetti requisiti in caso di contrattualizzazione.
Base giuridica del trattamento
Per le finalità indicate alle lettere a), b) e c) del paragrafo “Finalità del Trattamento e raccolta dati” della presente Informativa, la base giuridica che ne attesta la liceità è quella prevista dall’art. 6, par.
1, lettera b) del GDPR, ossia “il trattamento stesso è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”.
Per le finalità indicate alle lettere d) ed e) del paragrafo “Finalità del Trattamento e raccolta dati” della presente Informativa, la base giuridica che ne attesta la liceità è basata sugli obblighi legali ai quali è soggetto il CSU.
Il trattamento dei dati giudiziari sarà effettuato solo ed esclusivamente nei limiti di quanto autorizzato dalla normativa vigente in materia di appalti pubblici (ex art. 80 del D. Lgs. 50/2016) e nel rispetto dell’art. 10 del GDPR e dell’art. 2-opties del D. Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy), e sotto il controllo dell’Autorità pubblica.
Il conferimento dei dati personali è obbligatorio per l’adempimento di obblighi di legge e/o contrattuali. Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui alla presente Informativa.
Ambito di diffusione/comunicazione dei dati
I dati acquisiti non saranno diffusi ma possono essere soggetti agli obblighi di pubblicazione previsti dalla vigente normativa in materia.
I dati potranno essere comunicati a:
• collaboratori del CSU in qualità di autorizzati al trattamento e/o amministratori di sistema, debitamente formati in materia di sicurezza dei dati personali e di tutela della privacy;
• Responsabili esterni nominati dal CSU, affidatari di servizi relativi alle attività necessarie all’intero processo di affidamento e successiva esecuzione di contratto;
• Organismi pubblici e/o UE, Società o altri soggetti esterni, solo se necessario al fine di garantire gli obblighi contrattuali e di legge che possono comprendere quelli relativi ad attività di rendicontazione economico-finanziaria di progetti a co-finanziamento
comunitario;
Riutilizzo dei dati
I dati personali raccolti sono o potrebbero essere riutilizzati nel rispetto delle normative in materia di anticorruzione e trasparenza, riuso dei dati pubblici (direttiva UE 2003/98/CE e D.Lgs. 36/2006 di recepimento della stessa) e protezione dei dati personali, nel tempo vigenti, in termini comunque compatibili con gli scopi per i quali sono stati raccolti e registrati.
Modalità di trattamento
Il trattamento dei dati verrà effettuato dal CSU in modo da garantirne la sicurezza e la riservatezza necessarie e potrà essere attuato mediante strumenti manuali, cartacei, informatici e telematici idonei a trattare i dati nel rispetto delle misure di sicurezza previste dal Regolamento UE. I dati personali acquisiti verranno conservati per il tempo necessario per adempiere alle finalità di cui sopra, nonché per garantire i controlli e le verifiche di legge.
Conservazione dei dati
I dati personali sono conservati presso la sede legale del CSU per il tempo necessario all’esecuzione del rapporto contrattuale, nonché per quello prescritto dalle norme civilistiche, fiscali e regolamentari e comunque non oltre 10 anni dal termine del rapporto contrattuale.
Successivamente i dati saranno archiviati fino al diverso termine di prescrizione previsto per legge con riferimento ai singoli diritti azionabili dalle parti.
Trascorsi tali termini i Suoi dati saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.
I dati da Lei forniti saranno conservati nei server a disposizione del CSU, collocati nell’Unione Europea; gli stessi non saranno trasferiti in paesi terzi extra-UE o a organizzazioni internazionali
extra-UE.
Diritti degli interessati e modalità di esercizio
Ai sensi e per gli effetti di cui al GDPR Le sono riconosciuti, in qualità di Interessato, i seguenti diritti, che potrà esercitare nei confronti della Sogesid S.p.A.:
a) diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un
trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR e, in particolare, a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
b) diritto di ottenere, laddove inesatti, la rettifica dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti, sempre in relazione alle finalità del trattamento (art. 16 del GDPR);c) diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17 del GDPR;
d) diritto di limitazione del trattamento, nei casi previsti dall’art. 18 del GDPR;
e) diritto alla portabilità dei dati nei casi previsti dall’art. 20 GDPR;
f) diritto di opposizione al trattamento, ai sensi e nei limiti di cui all’art. 21 del GDPR.
Tali diritti potranno essere esercitati mediante richiesta inviata con lettera raccomandata a.r. al Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) al seguente indirizzo:
Via Calabria n. 35 – 00187 Roma, o mediante e-mail ai seguenti indirizzi di posta elettronica:
dpo@commissariounicodepurazione.it - Pec: commissario@pec.commissariounicodepurazione.it
- utilizzando l’apposito modulo disponibile sul sito dell’Autorità Garante per la protezione dei dati
personali www.garanteprivacy.it.
Si ricorda, infine, che sussiste il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) e dell’art. 77 del GDPR.
Il Titolare del Trattamento
Sogesid S.p.A.