- Home
- Privacy Policy
- Modelli
- Altre informazioni
- Esercizio dei diritti
- Segnalazione di un Data-Breach
- Informativa dipendenti
- Informativa utenti
- Informativa agli amministratori
- Informativa diritti di accesso
- Informativa contratti pubblici
- Informativa COVID-19
- Informativa riprese foto-audio-video
- Informativa PagoPA
- Informativa relativa all’utilizzo del Green Pass
- Home
- Privacy Policy
- Modelli
- Altre informazioni
- Esercizio dei diritti
- Segnalazione di un Data-Breach
- Informativa dipendenti
- Informativa utenti
- Informativa agli amministratori
- Informativa diritti di accesso
- Informativa contratti pubblici
- Informativa COVID-19
- Informativa riprese foto-audio-video
- Informativa PagoPA
- Informativa relativa all’utilizzo del Green Pass
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEGLI ARTICOLI 13 E 14 DEL REGOLAMENTO UE 2016/679 (GDPR)
Ai sensi del Regolamento UE 679/2016 (“GDPR”), il Consorzio del Giardino della Flora Appenninica fornisce di seguito l’informativa riguardante il trattamento dei Suoi dati personali, nell’ambito delle procedure di selezione del contraente con riferimento ai contratti pubblici di cui al Decreto Legislativo 18 aprile 2016, n. 50 (Codice dei contratti pubblici) ed altre disposizioni nazionali e comunitarie in materia.
TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali è il Consorzio del Giardino della Flora Appenninica (P. IVA: 00842220949) con sede in Piazza Stanislao Falconi, 3 – 86082 Capracotta (IS) – PEC giardino.flora.1963@pcert.postecert.it
RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Il Titolare rende noto di aver provveduto alla nomina del Responsabile della Protezione dei Dati personali (RPD o DPO) in conformità alla previsione contenuta nell’art. 37, par. 1, lett a) del RGPD, individuando un soggetto idoneo, raggiungibile ai seguenti recapiti:
Telefono: 0865.299554 – 339.2346760
E-mail: studiolegalemascitto@gmail.com
PEC: lucia.mascitto@pecavvocatiisernia.it
I Compiti e le funzioni del Responsabile così designato, quali previste nell’articolo 39, par. 1, del RGPD, sono dettagliate nel Decreto di nomina disponibile nella sezione “Amministrazione trasparente” del Portale.
Il Responsabile è tenuto al segreto o alla riservatezza in merito all’adempimento dei propri compiti, in conformità del diritto dell’Unione o degli Stati membri; le segnalazioni pervenute al Responsabile si intendono pertanto riservate.
TIPI DI DATI OGGETTO DEL TRATTAMENTO
Il Consorzio tratterà i dati personali (come definiti dall’articolo 4 (1) del GDPR) quali verranno raccolti e conferiti in relazione alle persone fisiche che siano operatori economici ovvero che rivestono cariche o, comunque, ruoli di responsabilità all’interno di operatori economici (non persone fisiche) che partecipino alle procedure di selezione del contraente di contratti pubblici.
A mero titolo esemplificativo e non esaustivo, questo Consorzio potrà trovarsi a trattare le seguenti tipologie/categorie di dati personali: dati identificativi (cognome, nome, residenza, domicilio, nascita), codice fiscale e dati di contatto (mail, telefono, altro); dati relativi a qualifiche e competenze, anche professionali, ruoli di responsabilità rivestiti; dati relativi a posizioni lavorative, anche pregresse; dati relativi a posizioni bancarie e assicurative; dati relativi all’adempimento di obblighi tributari, contributivi e previdenziali; dati relativi all’utilizzo di strumenti elettronici (IP, credenziali, …) in caso di utilizzo di piattaforme telematiche;
Da ultimo il Consorzio potrà trovarsi a trattare i dati di cui all’articolo 10 del GDPR, ovvero quelli relativi alle condanne penali ed ai reati od a connesse misure di sicurezza.
FINALITA’ DEL TRATTAMENTO
I Suoi dati personali, comunque acquisiti dal Consorzio, saranno trattati per le seguenti finalità:
- gestione delle procedure pre-contrattuali e contrattuali;
- valutazione della sussistenza dei requisiti normativamente previsti ovvero assenza di fattispecie impeditive o di esclusione ed adoziohne di provvedimenti conseguenti;
- effettuare le comunicazioni e la trasmissione dei dati verso organismi di vigilanza e controllo e verso l’Autorità giudiziaria;
- gestione degli adempimenti di carattere pubblicitario (Albo pretorio ed Amministrazione trasparente);
- gestione delle procedure di esercizio dei diritti di accesso (L. 241/90, Dlgs. 33/2013, …);
- gestione del contenzioso sia in fase amministrativa che giurisdizionale;
- la gestione delle procedure di esercizio dei diritti di cui al Regolamento UE 2016/679;
CONDIZIONI DI LICEITA’ DEL TRATTAMENTO
Ai sensi e per gli effetti di cui all’articolo 6 del GDPR, La informiamo che la base giuridica a sostegno del trattamento dei Suoi dati personali è generalmente rappresentata dalla necessità di eseguire un contratto di cui l’interessato è parte o dalla necessità di eseguire di misure precontrattuali adottate su richiesta dello stesso (art. 6 par. 1 lettera b).
Il Titolare procede altresì al trattamento dei dati personali necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6 par. 1 lettera c) ovvero necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6 par. 1 lettera e).
Il trattamento dei dati personali relativi a condanne penali e reati avviene sotto il controllo dell’autorità pubblica ed è autorizzato dal diritto dell’Unione o degli Stati membri che preveda garanzie appropriate per i diritti e le libertà degli interessati (articolo 2-octies del Dlgs. 196/2003).
FACOLTATIVITA’ E OBBLIGATORIETA’ DEL CONFERIMENTO
Il conferimento dei dati da parte dell’Interessato ha generalmente natura obbligatoria in quanto necessario per consentire la partecipazione alle procedure di selezione del contraente. In caso di mancato conferimento dei dati personali non sarà possibile inziare ovvero concludere il procedimento o, in ogni caso, addivenire alla stipula del contratto.
L’Interessato è sempre responsabile dell’esattezza e dell’aggiornamento dei dati conferiti.
Qualora l’Interessato conferisca di propria iniziativa informazioni personali non necessarie od utili al perseguimento delle finalità sopra indicate, le medesime non saranno utilizzate e gli atti e documenti che le contengono saranno debitamente restituiti o distrutti.
TRATTAMENTO
Le principali operazioni di trattamento che verranno poste in essere con riferimento ai Suoi dati personali sono la raccolta, la registrazione, l’organizzazione, la conservazione, la consultazione, l’uso, la comunicazione mediante trasmissione.
Il trattamento avviene generalmente all’interno delle strutture consortili. Talune operazioni di trattamento potranno avvenire presso altri soggetti nel caso di centrali di committenza ovvero di utilizzo di piattaforme telematiche od altri sistemi di acquisto.
Il trattamento dei Suoi dati personali sarà effettuato sia con strumenti manuali che informatici e telematici, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. È esclusa l’attivazione di un processo decisionale automatizzato.
COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI
I Suoi dati personali potranno essere condivisi con:
- singole persone, dipendenti e/o collaboratori del Consorzio alle quali sono state affidate specifiche attività di trattamento sui Suoi dati personali. A tali individui sono state impartite specifiche istruzioni in tema di sicurezza e corretto utilizzo dei dati personali e vengono definiti, a norma dell’articolo 4 al punto 10) del GDPR, “persone autorizzate al trattamento dei Dati Personali sotto l’autorità diretta del Titolare o del Responsabile del Trattamento”;
- soggetti membri di commissioni giudicatrici;
- soggetti terzi, pubblici o privati, coinvolti sulla base di specifici contratti o convenzioni, per svolgere parti essenziali del Servizio. Per un elenco completo ed aggiornato dei soggetti esterni al Consorzio che trattano Suoi dati personali, inviare una richiesta al seguente indirizzo di posta elettronica: consorzio.inrete@gdpr.nelcomune.it;
- soggetti, enti od autorità a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità;
- soggetti privati a seguito dell’esercizio di specifici diritti di accesso;
Il Consorzio garantisce la massima cura affinché la comunicazione dei Suoi dati personali ai predetti destinatari riguardi esclusivamente i dati necessari per il raggiungimento delle specifiche finalità cui sono destinati.
I Suoi dati personali saranno oggetto di diffusione solo ove espressamente previsto da norme di legge o di regolamento
TRASFERIMENTO DEI DATI EXTRA UE
Il Consorzio non trasferisce i Suoi dati personali al di fuori dello Spazio Economico Europeo. Tuttavia, ove ciò si rendesse indispensabile per il perseguimento delle sopra descritte finalità, tale trasferimento avverrà unicamente a fronte dell’esistenza accordi internazionali o decisioni di adeguatezza da parte della Commissione (ex art. 45 del GDPR) o a fronte della stipula di norme vincolanti d’impresa (“Binding Corporate Rules” o “BCR” ex art. 47 del GDPR) che garantiscano ai dati personali comunicati o traferiti, un grado di protezione adeguato.
CONSERVAZIONE DEI DATI PERSONALI
I dati saranno conservati in conformità alle disposizioni normative di settore nonché alle norme in materia di documentazione amministrativa ed archivi degli enti pubblici territoriali (a mero titolo esemplificativo, si vedano gli articoli 822 e seguenti del Codice civile, il DPR 28.12.2000 n. 445, il D.Lgs. 22.01.2004 n. 42, il D.Lgs. 07.03.2005 n. 82). In ogni caso i dati forniti saranno conservati per i dieci anni successivi alla conclusione degli effetti del contratto pubblico. In caso di contenzioso i dati saranno comunque conservati sino alla data del passaggio in giudicato della sentenza che definisca il relativo giudizio.
DIRITTI DELL’INTERESSATO
In qualità di Interessato, Le sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR. A titolo esemplificativo, Lei potrà:
- ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
- le finalità e modalità del trattamento;
- gli estremi identificativi del Titolare e degli eventuali responsabili;
- l’origine dei dati personali;
- le categorie di dati personali in questione;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
- quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
- ottenere la rettifica dei dati personali inesatti che La riguardano nonché, tenuto conto delle finalità del trattamento, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa;
- ottenere la cancellazione dei dati personali che La riguardano se sussiste uno dei seguenti motivi:
- i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
- i dati sono trattati illecitamente;
- ha revocato il consenso in base al quale il Consorzio aveva il diritto di trattare i Suoi dati e non vi è altro fondamento giuridico che consente al Consorzio l’attività di trattamento;
- si è opposto all’attività di trattamento e non c’è un motivo legittimo prevalente;
- i dati personali devono essere cancellati per adempiere un obbligo legale.
Si ricorda che il diritto alla cancellazione non è esercitabile nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui è investito il Consorzio od anche sia necessario a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici.
- ottenere dal Consorzio la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- per il periodo necessario al Consorzio per verificare l’esattezza di tali dati personali che La riguardano di cui ha contestato l’esattezza;
- in caso di trattamento illecito dei Suoi dati personali;
- anche se i Suoi dati personali non sono necessari per le finalità del trattamento, in ogni caso ha la necessità che vengano trattati per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- per il periodo necessario alla verifica in merito all’eventuale prevalenza dei motivi legittimi del Consorzio rispetto alla Sua richiesta di opposizione al trattamento;
- di ottenere un’attestazione che le operazioni relative alla rettifica, cancellazione e limitazione dei dati siano state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
DIRITTO DI OPPOSIZIONE
L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano qualora esso sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Consorzio.
In tal caso il Consorzio si astiene dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. In caso di trattamento a fini statistici il diritto di opposizione non è esercitabile nella misura in cui il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.
ESERCIZIO DEI DIRITTI
Le richieste di esercizio dei diritti riconosciuti all’Interessato vanno rivolte per iscritto all’indirizzo giardinocapracotta@unimol.it.
DIRITTO DI PROPORRE RECLAMO ALL’AUTORITA’ DI CONTROLLO
Ciascun Interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali ovvero ad altra Autorità di controllo – competente in ragione di quanto previsto dal GDPR – nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR.
L’esercizio dei diritti dell’Interessato è gratuito.
MODIFICHE ALLA INFORMATIVA
La presente informativa viene pubblicata e mantenuta aggiornata sul sito internet del Consorzio.
Il Consorzio si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa, a propria discrezione ed in qualsiasi momento.
La persona interessata è tenuta a verificare periodicamente le eventuali modifiche.
Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della versione approvata.
FONTI NORMATIVE ED INFORMAZIONI ULTERIORI
Riportiamo per Sua comodità i collegamenti web presso i quali potrà rinvenire maggiori informazioni (anche legali) e notizie:
- testo del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE)
https://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT - sito web del Garante italiano della protezione dei dati
http://www.garanteprivacy.it - sito web del Garante europeo della protezione dei dati (GEPD)
https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_it - sito web del Comitato europeo per la protezione dei dati (EDPB)
https://edpb.europa.eu/edpb_it
Aggiornamento: 22/10/2022