L’Xxxxxxxxxx, con sede legale in Via Xxxxxxxxx, xx - CAP Città CF e P.IVA XXXXXXXXXXX (in seguito, “Titolare”), in qualità di titolare del trattamento, La informa ai sensi dell’art. 13 D.Lgs. 30.6.2003 n. 196 (in seguito, “Codice Privacy”) e dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i Suoi dati saranno trattati con le modalità e per le finalità seguenti:
Il Titolare tratta i dati personali, identificativi (ad esempio, nome, cognome, ragione sociale, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) – in seguito, “dati personali” o anche “dati”) da Lei comunicati in occasione della conclusione di contratti per i servizi del Titolare.
Il dato è trattato per consentire la verifica di posizioni giudiziarie, fiscali e di condotta di fornitori ed operatori economici che sono in rapporto con l’Istituto al fine di: svolgere le attività preliminari connesse alle procedure di acquisizione di beni e servizi; coordinare e analizzare la redazione della documentazione tecnica, amministrativa e contrattuale; gestire il procedimento e le attività connesse (stipula del contratto, monitoraggio dei tempi del procedimento in affidamento)
Dati personali relativi a condanne penali e reati.
Potrebbe rendersi necessaria la registrazione di dati personali presenti nella documentazione inerente:
Nel caso di acquisti sopra soglia è necessario altresì acquisire i dati inerenti:
Tali verifiche potrebbero essere svolte anche per i casi di avvalimento.
L’informativa dovrà essere resa al momento dell’ inserimento nell’elenco fornitori, della pubblicazione del bando per la fornitura di beni o servizi.
Al momento della stipula del contratto si può consegnare un’ ulteriore informativa più specifica in funzione del servizio reso o del bene acquisito.
I tempi possono essere molto diversi a seconda del tipo di contratto e dell’oggetto della fornitura. Il criterio per stabilirli si basa su principi di buon senso e sulle precisazioni dell’Autorità Garante secondo cui i dati possono essere conservati in generale “finché sussista un interesse giustificabile” e cioè finché la loro conservazione risulti necessaria agli scopi per i quali sono stati raccolti e trattati. Ad esempio nel caso in cui si acquisti un bene con garanzia a vita o un software con licenza d’uso illimitata in senso temporale i dati possono essere conservati a tempo indeterminato, comunque fino a che il bene o il software non viene dismesso. Più in generale, i dati dovrebbero essere conservati in linea con quanto previsto dal Codice Civile (art. 2220).
7. Finalità del trattamento
I dati personali sono trattati:
A) Senza la necessità di un espresso consenso (ex art. 24 Codice Privacy e art. 6 lett. b) e c) EU GDPR “Liceità del trattamento”):
B) Solo previo specifico e distinto consenso (artt. 23 Codice Privacy e art. 7 GDPR):
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Suoi dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le Finalità di Servizio . I tempi di conservazione sia cartacei che telematici sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia Archivistica ovvero DPR 445/2000; Decreto Legislativo 22 gennaio 2004 n. 42 Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137 (G.U. n. 45 del 24 febbraio 2004, s.o. n. 28)
I Suoi dati potranno essere resi accessibili per le finalità di cui all’art. 7.A) e 7.B):
Il titolare, regolamenta la gestione interna dei dati secondo le "Linee guida in materia di trattamento di dati personali di lavoratori per finalità di gestione del rapporto di lavoro in ambito pubblico" - 14 giugno 2007 (G.U. 13 luglio 2007, n. 161)
I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
Il conferimento dei dati per le finalità di cui all’art. 2.A) è obbligatorio. In loro assenza, non potremo garantirLe i Servizi dell’art. 2.A).
Il conferimento dei dati per le finalità di cui all’art. 2.B) è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti: in tal caso, non potrà ricevere newsletter, comunicazioni commerciali e materiale pubblicitario inerenti ai Servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai Servizi di cui all’art. 2.A).
ella Sua qualità di interessato, ha i diritti di cui all’art. 7 Codice Privacy e art. 15 GDPR e precisamente i diritti di:
Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione.
Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante.
Potrà in qualsiasi momento esercitare i diritti inviando:
Il Titolare del trattamento è “Xxxxxxxxxxxx, in persona del suo legale rappresentante Dott. Xxxxxxxx X xxxxxx, con sede legale in Città, Via Xxxxxxx, xx, CAP (sigla Provincia).
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede legale del Titolare del trattamento.
Il Responsabile della protezione dei dati (DATA PROTECTION OFFICER) è Cognome Nome (Azienda)
Sito realizzato e distribuito da Porte Aperte sul Web, Comunità di pratica per l'accessibilità dei siti scolastici, nell'ambito del Progetto "Un CMS per la scuola" - USR Lombardia.
Il modello di sito è rilasciato sotto licenza Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.