Documenti

INFORMATIVA IN MERITO AL TRATTAMENTO DEI DATI PERSONALI

 

Ai sensi degli artt. 12 e seguenti del Regolamento UE 2016/679 (“GDPR” o “Regolamento”), ed in generale in osservanza del principio di trasparenza previsto dal Regolamento medesimo, si forniscono le seguenti informazioni in merito al trattamento dei dati personali (cioè di qualsiasi informazione riguardante una persona fisica identificata o identificabile: “Interessato”) in connessione ai rapporti con i fornitori.

 

1. TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Titolare del trattamento (cioè il soggetto che determina le finalità e i mezzi del trattamento di dati personali) è Fondazione Cassa di Risparmio di Verona Vicenza Belluno e Ancona, con sede in Via A Forti, 3A, 37121 Verona, Cod. Fisc. 00215140237; tel: 045 8057311; email: [email protected].
Per contatti specificamente relativi alla tutela dei dati personali, compreso l’esercizio dei diritti di cui al successivo punto ‎8, si indica in particolare l’indirizzo e-mail: [email protected] al quale si prega di voler rivolgere le Vostre eventuali richieste.
Si informa che il Titolare del Trattamento ha designato, ai sensi dell’art. 37 del Regolamento, il responsabile della protezione dei dati (Data Protection Officer, in sigla “DPO”), che è contattabile attraverso i seguenti canali: e-mail [email protected]

2. FINALITÀ DEL TRATTAMENTO
Il trattamento dei dati personali avrà le seguenti finalità: selezione del fornitore e verifica del possesso dei requisiti, trattativa, stipulazione dei contratti e adempimento delle relative obbligazioni (a carico e a favore del Titolare); si tratta quindi di scopi strettamente connessi alla gestione del rapporto precontrattuale e contrattuale con il fornitore, e conseguenti e connessi obblighi normativi, comprese le formalità ed adempimenti amministrativi, contabili e fiscali (ad esempio: acquisizione di informazioni preliminari alla conclusione del contratto; esecuzione di attività sulla base degli obblighi derivati dal contratto concluso) e la tutela dei diritti (finalità contrattuale).

3. TIPOLOGIA DEI DATI TRATTATI E MODALITÀ DI RACCOLTA E SOGGETTI INTERESSATI
I dati oggetto di trattamento appartengono alle seguenti categorie di dati
1. Dati comuni, quali:
– cognome, nome e data luogo di nascita, residenza;
– estremi documento identificativo del legale rappresentante e copia dello stesso documento;
– codice fiscale e/o partita IVA ed altri dati fiscali e connessi quale il “codice destinatario” CdI per la fatturazione elettronica;
– numero di telefono/indirizzo e-mail / indirizzo PEC;
– dati relativi alla fornitura;
2. Dati relativi a condanne penali (ex art. 10 GDPR), quali autocertificazioni relative all’assenza di carichi penali pendenti, e che:

• non ha commesso violazioni gravi, definitivamente accertate, alle norme in materia di contributi previdenziali e assistenziali, secondo la legislazione italiana o dello Stato in cui sono stabiliti;
• non ha commesso violazioni gravi, definitivamente accertate, rispetto agli obblighi relativi al pagamento delle imposte e tasse, secondo la legislazione italiana o quella dello Stato in cui sono stabiliti;
• non ha commesso violazioni gravi, definitivamente accertate, alle norme in materia di sicurezza e a ogni altro obbligo derivante dai rapporti di lavoro;
• dichiara l’insussistenza delle cause di decadenza, divieto e sospensione (art. 67 del D.Lgs. 6 settembre 2011, n. 159, “Effetti delle misure di prevenzione previste dal Codice delle leggi antimafia e delle misure di prevenzione, nonché nuove disposizioni in materia di documentazione antimafia” e art. 14 del D.Lgs. 81/2008 e s.m.i.)

3. Dati di natura rischiosa: (ove applicabile per il caso di responsabilità solidale ecc.) dati relativi alla regolarità di assolvimento degli obblighi retributivi e previdenziali.

Si fa presente che, oltre a quelli del fornitore, possono essere trattati dati, sempre appartenenti alla categoria dei dati comuni, di soggetti ad essi riconducibili che si relazionano con il Titolare, quali amministratori, dipendenti e collaboratori, con riferimento in particolare ai loro nominativi e dati di contatti, telefonico ed indirizzo e-mail. Tali dati sono conferiti dal fornitore, dall’Interessato o sono risultanti da pubblici registri (quali CCIAA o anagrafe).

4. OBBLIGATORIETÀ O MENO DEL CONFERIMENTO E BASE GIURIDICA DEL TRATTAMENTO
Non sussiste un obbligo di conferimento dei dati in fase precontrattuale, ma il mancato conferimento dei dati richiesti potrebbe comportare l’impossibilità di stipulare il contratto.
La base giuridica del trattamento consiste:

• Con riferimento ai dati comuni e rischiosi: nella necessità di dare esecuzione al contratto di cui l’Interessato è parte o delle misure precontrattuali adottate su richiesta dello stesso; nonché la necessità di adempiere ad un obbligo legale a cui è soggetto il Titolare del trattamento (art. 6 lett c, GDPR).
• Con riferimento ai dati giudiziari: la necessità di adempiere a quanto previsto dalla normativa al fine di verificare l’assenza di cause di esclusione (art. 9 lett. b, GDPR), ai sensi del D.Lgs 153/1999 art.4 lett.g,, art. 67 del D.Lgs. 6 settembre 2011, n. 159, 14 del D.Lgs. 81/2008 e s.m.i.

La tutela dei diritti trova invece base giuridica nel relativo legittimo interesse del Titolare, come pure ricadenti nell’ambito del legittimo interesse del Titolare, in questo caso allo svolgimento della propria attività di impresa, sono quelle attività di trattamento dei dati (es. inserimento nel gestionale o nella rubrica, analisi del fatturato, verifiche interne sulla qualità del servizio, ecc.) che, pur non configurando un obbligo, sono strettamente connesse allo svolgimento del rapporto contrattuale.

5. MODALITÀ DI TRATTAMENTO E CONSERVAZIONE
Il trattamento sarà effettuato:

– mediante l’utilizzo di sistemi automatizzati;
– da soggetti o categorie di autorizzati all’assolvimento dei relativi compiti;
– con l’impiego di misure adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.
I dati saranno conservati per tutta la durata del rapporto contrattuale, e, dopo la cessazione del rapporto – limitatamente ai dati a quel punto necessari– per l’estinzione delle obbligazioni contrattualmente assunte e per l’espletamento di tutti gli eventuali adempimenti di legge e per le esigenze di tutela anche contrattuale connessi o da esso derivanti; ordinariamente, pertanto, i dati non verranno conservati oltre i 10 anni dalla cessazione del rapporto contrattuale.
Non vi sono processi decisionali automatizzati.

6. COMUNICAZIONE DEI DATI
Oltre ai soggetti appartenenti alla struttura organizzativa aziendale del Titolare (es. dipendenti e collaboratori), autorizzati secondo la pertinenza delle loro funzioni con i relativi trattamenti, i dati raccolti ed elaborati potranno essere comunicati, esclusivamente per le finalità sopra specificate, a:
– tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
– dipendenti, collaboratori, fornitori del Titolare, nell’ambito delle relative mansioni e/o obblighi contrattuali relativi all’esecuzione del rapporto con gli Interessati; tra i soggetti fornitori del Titolare si indicano a titolo esemplificativo istituti bancari e creditizi, imprese di assicurazioni, consulenti legali; fornitori di software e relativa assistenza;
– amministrazione finanziaria e altri Enti per cui sono previste le comunicazioni obbligatorie.
L’elenco aggiornato dei soggetti designati quali Responsabili del trattamento ai sensi dell’art. 28 GDPR potrà essere richiesto ai dati di contatto del titolare sopra indicati.
I dati non sono soggetti a diffusione.

7. LUOGO DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali avviene sul territorio dell’Unione Europea.

8. DIRITTI DELL’INTERESSATO
Il GDPR attribuisce all’Interessato l’esercizio dei seguenti diritti con riferimento ai dati personali che lo riguardano (la descrizione sintetica è indicativa, per la completa enunciazione dei diritti, comprese le limitazioni degli stessi, si rimanda al Regolamento, ed in particolare agli artt. 15-22):
-accesso ai dati personali (l’Interessato ha il diritto di avere gratuitamente le informazioni in merito ai dati personali che lo riguardano detenuti dal Titolare ed al relativo trattamento, nonché di ottenerne copia in formato accessibile);
-rettifica dei dati personali (su segnalazione dell’Interessato, correzione o integrazione dei dati personali –non espressione di elementi valutativi– non corretti o imprecisi, anche divenuti tali in quanto non aggiornati);
-cancellazione dei dati personali (diritto all’oblio) (ad esempio, i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati; sono stati trattati illecitamente; devono essere cancellati per adempiere un obbligo legale; l’Interessato ha revocato il consenso e non sussiste altro fondamento giuridico per il trattamento; l’Interessato si oppone, sussistendo le condizioni, al trattamento);
-limitazione del trattamento (in determinati casi –contestazione dell’esattezza dei dati, nel tempo necessario alla verifica; contestazione della liceità del trattamento con opposizione alla cancellazione; necessità di utilizzo per i diritti di diritti di difesa dell’Interessato, mentre essi non sono più utili ai fini del trattamento; se vi è opposizione al trattamento, mentre vengono svolte le necessarie verifiche– i dati verranno conservati con modalità tali da poter essere eventualmente ripristinati, ma, nel mentre, non sono consultabili dal Titolare se non appunto in relazione alla verifica della validità della richiesta di limitazione da parte dell’Interessato, o con il consenso dell’Interessato o per l’accertamento, l’esercizio o la difesa in giudizio di un diritto in sede giudiziaria o per tutelare i diritti di altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro);
-opposizione in tutto o in parte, per motivi connessi alla situazione particolare dell’Interessato, al trattamento effettuato sulla base del legittimo interesse;
-portabilità dei dati (qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati, su sua richiesta, l’Interessato riceverà in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e potrà trasmetterli ad un altro Titolare del trattamento, senza impedimenti da parte del Titolare del Trattamento cui li ha forniti e, se tecnicamente fattibile, potrà ottenere che detta trasmissione venga effettuata direttamente da quest’ultimo).
Inoltre, qualora il trattamento avvenga in forza di consenso manifestato dall’Interessato, questi potrà revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento prestato prima della revoca.
L’Interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei dati personali nel caso in cui ritenga che il trattamento che lo riguarda violi quanto prescritto dalla normativa sulla tutela dei dati personali; il Garante per la protezione dei dati personali è contattabile tramite i recapiti indicati nel Sito dell’Autorità medesima “www.garanteprivacy.it”. Vorremmo in ogni caso avere l’opportunità di affrontare preventivamente ogni perplessità degli Interessati, che potranno rivolgersi all’indirizzo e-mail [email protected] o agli altri dati di contatto del Titolare sopra indicati per ogni chiarimento relativo al trattamento dei dati personali che li riguardano e per l’esercizio dei relativi diritti, compresa la revoca del consenso.