Informativa al trattamento dei dati personali (operatori economici)

 

Informazioni rese ai sensi del Regolamento UE 2016/679 sulla protezione dei dati personali (GDPR).

Come previsto dall’art. 13 del GDPR, la Sogesid S.p.A., in qualità di Titolare del trattamento (Titolare), informa l’operatore economico partecipante alle procedure di affidamento dei contratti pubblici (ivi comprese quelle escluse in tutto o in parte dall’ambito di applicazione del D. Lgs. 50/2016 e s.m.i.) e il contraente affidatario di fornitura di un bene o servizio che i dati personali anche particolari dallo stesso forniti per la partecipazione ad ogni fase di gara, saranno trattati nel rispetto della vigente normativa in materia e dei principi di correttezza, liceità e trasparenza, nonché di tutela della riservatezza e dei diritti delle persone fisiche.

Nel caso in cui l’operatore economico sia una persona giuridica, sono richiesti dati personali relativi ai soggetti che fanno parte dell'impresa (titolare, soci, procuratori) e/o loro delegati o soggetti collegati (es. Procuratore, soci ecc...).

 

Titolare del trattamento

Il Titolare del trattamento dati è la Sogesid S.p.A., con Sede legale in Roma, Via Calabria n° 35, C.A.P. 00187, telefono 06420821, PEC: sogesid@pec.sogesid.it

 

Responsabile della protezione dati

Il Responsabile della protezione dati (DPO) è la Dott.ssa Laura Cosentino, contattabile all’indirizzo mail dpo@sogesid.it

 

Finalità del trattamento e raccolta dati

I dati personali saranno trattati per le seguenti finalità:

a)     gestione operativa dell’iscrizione all’Albo Fornitori e al Portale Acquisti della Sogesid S.p.A. condivisa con la Società affidataria del servizio, e alle finalità a questa strettamente connesse;

b)     partecipazione alle gare d’appalto indette dalla Sogesid S.p.A.;

c)     svolgimento di eventuali trattative precontrattuali e adempimento degli obblighi di natura contrattuale derivanti dall’affidamento di beni e/o servizi nonché dall’esecuzione del contratto;

d)     adempimenti di obblighi normativi, anche per la verifica o l’accertamento dei requisiti di onorabilità, requisiti soggettivi e presupposti interdittivi nei casi previsti dalle leggi o dai Regolamenti, obblighi regolamentari e fiscali connessi al medesimo rapporto contrattuale ovvero previsto da un ordine dell’Autorità;

e)     adempimento di tutti gli obblighi di rendicontazione verso gli Enti/Autorità preposti al monitoraggio e al controllo nei confronti della Sogesid S.p.A..

Per le finalità di cui sopra, i dati personali possono essere raccolti direttamente presso l’interessato ovvero, ove previsto dalla normativa, presso gli Enti pubblici preposti.

 

Tipologia dei dati trattati e natura del trattamento

I dati oggetto di trattamento per le finalità sopra specificate, sono della seguente natura:

  • dati personali comuni (es. anagrafici e di contatto);
  • dati relativi a condanne penali e a reati (cd. “giudiziari”) di cui all’art. 10 Regolamento UE, limitatamente al solo scopo di valutare il possesso dei requisiti e delle qualità previsti dalla vigente normativa applicabile ai fini della partecipazione alla gara e dell’aggiudicazione e valutare il mantenimento dei suddetti requisiti in caso di contrattualizzazione.

 

Base giuridica del trattamento

Per le finalità indicate alle lettere a), b) e c) del paragrafo “Finalità del Trattamento e raccolta dati” della presente Informativa, la base giuridica che ne attesta la liceità è quella prevista dall’art. 6, par. 1, lettera b) del GDPR, ossia “il trattamento stesso è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso”.

Per le finalità indicate alle lettere d) ed e) del paragrafo “Finalità del Trattamento e raccolta dati” della presente Informativa, la base giuridica che ne attesta la liceità è basata sugli obblighi legali ai quali è soggetta la Sogesid S.p.A..

Il trattamento dei dati giudiziari sarà effettuato solo ed esclusivamente nei limiti di quanto autorizzato dalla normativa vigente in materia di appalti pubblici (ex art. 80 del D. Lgs. 50/2016) e nel rispetto dell’art. 10 del GDPR e dell’art. 2-opties del D. Lgs. 196/2003 come modificato dal D. Lgs. 101/2018 (Codice Privacy), e sotto il controllo dell’Autorità pubblica.

Il conferimento dei dati personali è obbligatorio per l’adempimento di obblighi di legge e/o contrattuali. Pertanto, l’eventuale rifiuto del conferimento dei dati obbligatori comporterà l’oggettiva impossibilità di perseguire le finalità di trattamento di cui alla presente Informativa.

 

Ambito di diffusione/comunicazione dei dati

I dati acquisiti non saranno diffusi, se non espressamente richiesto per ottemperare agli obblighi di legge quali quelli inerenti alla trasparenza amministrativa.

I dati potranno essere comunicati a:

  •  dipendenti della Sogesid S.p.A., in qualità di autorizzati al trattamento e/o amministratori di sistema, debitamente formati in materia di sicurezza dei dati personali e di tutela della privacy;
  • Responsabili esterni nominati dalla Sogesid S.p.A., affidatari di servizi relativi alle attività necessarie all'intero processo di affidamento e successiva esecuzione di contratto;
  • Organismi pubblici e/o UE, Società o altri soggetti esterni, solo se necessario al fine di garantire gli obblighi contrattuali e di legge che possono comprendere quelli relativi ad attività di rendicontazione economico-finanziaria dei progetti a co-finanziamento comunitario;
  • Organismi di vigilanza e controllo preposti alle verifiche della regolarità degli adempimenti contabili, fiscali, previdenziali, di sicurezza del lavoro e quanto altro oggetto di verifica e controlli ai sensi di legge;
  • Autorità Giudiziaria ove previsto dalla normativa ovvero richiesto dall'Autorità medesima.

 

Riutilizzo dei dati

I dati personali raccolti sono o potrebbero essere riutilizzati nel rispetto delle normative in materia di anticorruzione e trasparenza, riuso dei dati pubblici (direttiva UE 2003/98/CE e D.Lgs. 36/2006 di recepimento della stessa) e protezione dei dati personali, nel tempo vigenti, in termini comunque compatibili con gli scopi per i quali sono stati raccolti e registrati.

 

Modalità di trattamento

Il trattamento dei dati verrà effettuato da Sogesid S.p.A. in modo da garantirne la sicurezza e la riservatezza necessarie e potrà essere attuato mediante strumenti manuali, cartacei, informatici e telematici idonei a trattare i dati nel rispetto delle misure di sicurezza previste dal Regolamento UE. I dati personali acquisiti verranno conservati per il tempo necessario per adempiere alle finalità di cui sopra, nonché per garantire i controlli e le verifiche di legge.

 

Conservazione dei dati

I Suoi Dati personali sono conservati presso la sede legale della Sogesid S.p.A. per il tempo necessario all'esecuzione del rapporto contrattuale, nonché per quello prescritto dalle norme civilistiche, fiscali e regolamentari e comunque non oltre 10 anni dal termine del rapporto contrattuale. Successivamente i dati saranno archiviati fino al diverso termine di prescrizione previsto per legge con riferimento ai singoli diritti azionabili dalle parti.

Trascorsi tali termini i Suoi dati saranno anonimizzati o cancellati, salvo che non ne sia necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.

 

Diritti degli interessati e modalità di esercizio

Ai sensi e per gli effetti di cui al GDPR Le sono riconosciuti, in qualità di Interessato, i seguenti diritti, che potrà esercitare nei confronti della Sogesid S.p.A.:

a)   diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR e, in particolare, a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;

b)   diritto di ottenere, laddove inesatti, la rettifica dei dati personali che La riguardano, nonché l’integrazione degli stessi laddove ritenuti incompleti, sempre in relazione alle finalità del trattamento (art. 16 del GDPR);

c)   diritto di cancellazione dei dati (“diritto all'oblio”), laddove ricorra una delle fattispecie di cui all’art. 17 del GDPR;

d)   diritto di limitazione del trattamento, nei casi previsti dall'art. 18 del GDPR;

e)   diritto alla portabilità dei dati nei casi previsti dall’art. 20 GDPR;

f)    diritto di opposizione al trattamento, ai sensi e nei limiti di cui all’art. 21 del GDPR.

Tali diritti potranno essere esercitati mediante richiesta inviata con lettera raccomandata a.r. al Responsabile della Protezione dei Dati (RPD) o Data Protection Officer (DPO) al seguente indirizzo: Via Calabria n. 35 – 00187 Roma, o mediante e-mail ai seguenti indirizzi di posta elettronica: dpo@sogesid.it sogesid@sogesid.it - Pec: sogesid@pec.sogesid.it - utilizzando l’apposito modulo disponibile sul sito dell’Autorità Garante per la protezione dei dati personali www.garanteprivacy.it.

Si ricorda, infine, che sussiste il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) e dell’art. 77 del GDPR.

 

Il Presidente ed Amministratore Delegato

Dott. Enrico Biscaglia

 

 

 

Data di pubblicazione
Data di aggiornamento
20 Maggio 2020