INFORMATIVA FORNITORI

INFORMATIVA FORNITORI

Informazioni in materia di Protezione dei Dati Personali ai sensi degli artt. 13 e 14 del Reg. Gen. UE n. 679/2016 – “Regolamento”

 Fondazione Hallgarten – Franchetti Centro Studi Villa Montesca con sede in Villa Montesca, 06012, Città Di Castello (PG), e-mail: info@montesca.euprivacy@montesca.eu, in qualità di Titolare del trattamento, Le fornisce, di seguito, l’informativa riguardante il trattamento dei dati personali da Lei forniti, necessari o funzionali all’iscrizione dell’impresa che rappresenta all’Albo Fornitori, nonchè all’instaurazione e/o all’adempimento delle obbligazioni derivanti dall’affidamento e/o appalto del servizio.

I. Titolare del Trattamento – Titolare del trattamento è Fondazione Hallgarten – Franchetti Centro Studi Villa Montesca con sede in Villa Montesca, 06012, Città Di Castello (PG), e-mail: info@montesca.euprivacy@montesca.eu (di seguito il “Titolare” o la “Fondazione”).

I.I. Responsabile per la Protezione dei Dati Personali. – Il Responsabile per la Protezione dei Dati Personali, designato dal Titolare ai sensi dell’art. 37 del Reg. Gen. UE 679/2016, è raggiungibile al seguente indirizzo di posta elettronica: dpo@montesca.eu.

II. Natura e fonti dei dati.

Dati personali. – Il trattamento dei dati personali, da Lei direttamente acquisiti, ovvero raccolti da terzi in conformità con le vigenti disposizioni di legge, potrà riguardare: (a). –  dati comuni o identificativi, come: ragione sociale, nome e cognome, codice fiscale, partita IVA, sede legale, numero di telefono fisso e cellulare, indirizzo e-mail, PEC, dati contabili o riferimenti bancari; (b). – dati comuni o identificativi del legale rappresentante, del direttore tecnico, dei soci, dei soggetti muniti di poteri di rappresentanza, di direzione o di controllo, come dati anagrafici e di contatto, indirizzo di residenza;  (c). – Se del caso, dati identificativi del personale dell’azienda. Sarà Sua cura fornire adeguata informativa e raccogliere il consenso necessario al relativo trattamento, ove dalla legge previsto.

Categorie particolari di dati. – Di regola non è previsto il conferimento ed il trattamento di categorie particolari di dati personali (Cfr. Art. 9 Reg. Gen. UE 679/2016), qualora ciò dovesse essere, l’interessato sarà messo in condizione, se previsto, di esprimere il consenso al relativo trattamento.

Dati giudiziari. – Ai sensi dell’art. 10 del GDPR, potranno, altresì, costituire oggetto di trattamento i dati relativi alle condanne penali e ai reati o alle misure di sicurezza a carico dei soggetti indicati all’art. 80 co. 3 del D. Lgs 50/2016 fra i quali, ad esempio, il titolare, il direttore tecnico, i soci illimitatamente responsabili, i soggetti muniti di poteri di rappresentanza, di direzione o di controllo, limitatamente ai dati necessari a verificare la sussistenza dei requisiti prescritti dal D. Lgs 159/2011 (Codice delle leggi antimafia e delle misure di prevenzione) e dal D. Lgs 50/2016 (Codice dei Contratti  ).

III. Finalità e basi giuridiche. – Tratteremo i dati personali raccolti per consentire all’impresa che Lei rappresenta di iscriversi al nostro Albo Fornitori, per provvedere in modo adeguato agli adempimenti connessi all’espletamento delle obbligazioni contrattuali derivanti dall’affidamento e/o appalto del servizio, per adempiere agli obblighi di legge, per eseguire eventuali provvedimenti dell’Autorità e per tutelare i nostri diritti, anche in sede giudiziale.

I dati personali saranno trattati secondo le seguenti basi giuridiche: adempimento di richieste preliminari alla stipulazione di un contratto e degli obblighi contrattuali – Art. 6.1 lett. b); adempimento agli obblighi di legge nazionali e comunitari, ivi compresi quelli fiscali e previdenziali – Art. 6.1 lett. c); esecuzione di ordini imposti dalle Autorità o altro Ente amministrativo – Art. 6.1 lett. e); perseguimento del legittimo interesse del Titolare del trattamento al fine di tutelare i diritti e le ragioni del medesimo, anche davanti alle autorità giurisdizionali, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali – Art. 6.1 lett. f).

Ai sensi dell’art. 10 del Reg. Gen. UE 679/2016 e dell’art. 2 octies del D. Lgs 196/2003 e ss mod., i dati personali relativi a condanne penali e reati e misure di sicurezza inerenti, a seconda del tipo di persona giuridica, al  titolare, al direttore tecnico,  ai soci illimitatamente responsabili, ai soggetti muniti di poteri di rappresentanza, di direzione o di controllo,  saranno trattati, al solo fine di verificare la sussistenza dei requisiti, previsti dalla normativa vigente dettata in materia di contratti pubblici e provvedimenti antimafia, necessari per il successivo ed eventuale affidamento e/o appalto del servizio da parte del Titolare (Art. 6 lett. c).

IV. Modalità di trattamento e sicurezza. – I dati personali saranno trattati, in modalità informatica e cartacea, secondo le best practices in materia di protezione dei dati. A tal fine sono adottate le misure di sicurezza tecniche ed organizzative adeguate ai sensi dell’art. 32 Reg. Gen. UE 679/2016 in modo da garantire riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Seguiamo rigorose procedure di sicurezza nella conservazione e divulgazione dei dati personali, per proteggerli contro la perdita accidentale, la distruzione o il danneggiamento e gli altri rischi di cui all’art. 32 del Regolamento. Richiediamo a tutte le terze parti di adottare adeguate misure di sicurezza tecniche ed organizzative, per proteggere i dati personali, che siano in linea con la legislazione vigente in materia.

IV.I. – Profilazione. – Salvo quanto necessario per il perseguimento delle finalità di cui alla presente informativa, non saranno effettuate operazioni di profilazione. Non saranno effettuate operazioni di profilazione su categorie particolari di dati.

V. Conferimento e conseguenze in caso di mancato conferimento. – Il conferimento dei dati per le finalità di cui al paragrafo III non è obbligatorio, tuttavia il mancato conferimento comporterà l’impossibilità di iscrivere l’azienda all’ALBO di cui all’Avviso Fornitori e, di conseguenza, stipulare e dare esecuzione all’eventuale contratto.

VI. Destinatari – I dati potranno essere resi accessibili, portati a conoscenza di o comunicati: 1) a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati alle operazioni di trattamento e/o responsabili designati ai sensi dell’art. 29 GDPR, Responsabili del trattamento ai sensi dell’art. 28 del Reg. Gen. UE 679/2016, e/o amministratori di sistema individuati per iscritto ed ai quali sono state date specifiche istruzioni; 2) a società terze o altri soggetti (a titolo indicativo, istituti di credito, studi professionali, consulenti, società di assicurazione per la prestazione di servizi assicurativi, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili del trattamento 3) Enti o Uffici Pubblici o Pubbliche Amministrazioni in funzione degli obblighi di legge o per ordine dell’Autorità. L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento. I nominativi degli amministratori di Sistema deputati alla Gestione dei Sistemi Informativi sono reperibili a richiesta degli interessati. I Suoi dati personali non saranno oggetto di diffusione.

VII. Trasferimento al di fuori dell’Unione Europea. – I dati da Lei forniti non sono trasferiti fuori dai Paesi dell’UE, ove ciò fosse necessario per adempiere al contratto e prestare i servizi richiesti,  il Titolare provvederà, se del caso, alla stipula di accordi contenenti le clausole standard internazionali e procederà al trattamento, comunque, nel rispetto di quanto prescritto dagli artt. 44 e ss del Regolamento.

VIII. Periodo di conservazione dei dati. – I dati personali, ivi compresi i dati giudiziari, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità per le quali sono raccolti e trattati  e comunque non oltre i termini previsti per Legge.

IX. Diritti dell’interessato. – Ogni interessato potrà esercitare i seguenti diritti: 1). – ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano; 2). – qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali; 3). – ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti; 4). – ottenere, qualora sussista una delle condizioni previste dall’art. 17 del Regolamento, la cancellazione dei dati personali che lo riguardano; 5). – ottenere, nei casi previsti dall’art. 18 del Regolamento, la limitazione del trattamento; 6). – revocare, in qualsiasi momento, il consenso al trattamento dei dati per le finalità per le quali è stato richiesto e rilasciato. Tale revoca non pregiudicherà la liceità del trattamento effettuato sulla base del consenso precedentemente rilasciato; 7). – ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile; 8). – opporsi al trattamento dei Suoi dati personali in cui si invochi un interesse legittimo (o di terzi) e ci siano elementi relativi ad una situazione specifica personale che spingano a opporsi al trattamento; 9). – proporre reclamo al Garante per la protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i Suoi diritti, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it. Per esercitare uno di questi diritti, il Titolare potrà essere contatto ai recapiti sopra indicati.

L’interessato non dovrà sostenere alcun costo per accedere alle proprie informazioni personali (o per esercitare uno degli altri diritti). Tuttavia, se la richiesta di accesso è chiaramente infondata o eccessiva potremmo addebitarLe un costo ragionevole. In alternativa, potremmo rifiutarci di soddisfare la richiesta in tali circostanze.

Potremmo aver bisogno di richiedere informazioni specifiche, che ci aiutino a confermare l’identità del richiedente ed a garantire il diritto di accesso alle informazioni (o a esercitare uno qualsiasi degli altri diritti). Si tratta di un’altra misura di sicurezza idonea a garantire che le informazioni personali non vengano divulgate a persone che non hanno il diritto di riceverle.

X. Modifiche all’informativa. Il presente documento è soggetto a future variazioni o integrazioni conseguenti alle eventuali modifiche della normativa in materia.