Privacy Professionisti / Fornitori

Gentile Operatore Economico / Professionista / Fornitore / Legale rappresentante dell’Operatore Economico o del Fornitore, in qualità di Titolare del trattamento dei Suoi dati personali Le rendiamo la presente informativa ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR), nell’ambito del rapporto professionale o di fornitura o convenzionale o assimilato in essere con il Titolare (di seguito “Rapporto”).

Titolare del trattamento

Titolare del trattamento dei dati personali è il Comune di Lissone, via Gramsci 21, 20851 Lissone (MB) Codice fiscale/P.IVA: 02968150157 – 00740590963, in persona del Sindaco pro tempore, protocollo@comune.lissone.mb.it

Responsabile della Protezione dei Dati (RPD/DPO)

Il Titolare ha designato un Responsabile della Protezione dei Dati (RPD/DPO), dati di contatto dpo@comune.lissone.mb.it

Categorie di dati trattati e fonti di origine

I dati oggetto di trattamento da parte del Titolare sono:

• dati personali comuni quali, a mero titolo esemplificativo: dati anagrafici, dati fiscali, dati economici, dati di contatto tra cui indirizzo, numero di telefono ed e-mail, altri dati comuni e simili;
• in via eccezionale e nei limiti in cui ciò sia necessario al Rapporto, dati particolari ai sensi dell’art. 9 GDPR, tra cui i dati relativi alla salute, in quanto richiesti dalla disciplina applicabile;
• nei limiti in cui sia necessario al Rapporto, dati penali ai sensi dell’art. 10 GDPR.

I dati provengono dal conferimento volontario dell’Interessato.

I dati potrebbero inoltre essere stati raccolti o provenire da fonti pubbliche, tra cui pubblici registri e simili, o da enti o soggetti esterni, tra cui enti puƒvitwbblici e simili.

Finalità del trattamento

Il trattamento dei dati dell’Interessato è finalizzato:

1. all’instaurazione e gestione del Rapporto e per tutti gli altri fini istituzionali e statutari perseguiti dal Titolare, ivi compresa la comunicazione a destinatari, interni od esterni, per fini di gestione di tale Rapporto, quali enti pubblici e simili e per ogni altra finalità correlata;
2. all’adempimento di tutti gli obblighi di legge cui è sottoposto il Titolare nell’ambito della sua attività, ad esempio in ambito amministrativo, legale, fiscale, della sicurezza, dell’igiene e simili;
3. al perseguimento dell’interesse pubblico o dei pubblici poteri o in ogni caso dei fini istituzionali da parte del Titolare;

in ogni caso nei limiti strettamente necessari al perseguimento degli scopi e delle finalità di cui allo statuto e del rapporto in essere ed ogni altro connesso.

Il trattamento potrà avvenire mediante strumenti elettronici o anche in forma cartacea.

Base giuridica del trattamento

La base giuridica del trattamento dei dati personali è rappresentata, a seconda delle operazioni svolte, da:

• 6, par. 1, lett. b) GDPR = ESECUZIONE DI MISURE PRECONTRATTUALI O CONTRATTUALI per le finalità di cui alla lettera a) in dipendenza del tipo di Rapporto in essere, relativamente al trattamento dei dati necessario all’esecuzione di detto rapporto o delle altre misure precontrattuali preliminari a tale rapporto;
• 6, par. 1, lett. c) GDPR = ADEMPIMENTO DI UN OBBLIGO LEGALE per le finalità di cui alla lettera b), relativamente al trattamento necessario per adempiere un obbligo legale negli ambiti ivi descritti;
• 6, par. 1, lett. e) GDPR (con riferimento all’art 2-ter del Codice Privacy) = INTERESSE PUBBLICO DEL TITOLARE per le finalità svolte nel perseguimento dell’interesse pubblico, di pubblici poteri e dei fini istituzionali del Titolare.

Quanto alle categorie particolari di dati di cui all’art. 9 GDPR, l’ulteriore condizione di legittimità del trattamento è rappresentata, a seconda delle operazioni svolte, da:

• 9 par. 2 lett. b) GDPR = DIRITTO DEL LAVORO, SICUREZZA E PROTEZIONE SOCIALE, per gli aspetti legati alla sicurezza e simili;
• 9 par. 2 lett. e) GDPR = DATI RESI MANIFESTAMENTE PUBBLICI, per i dati resi tali dall’Interessato;
• 9 par. 2 lett. f) GDPR = ESERCIZIO DI UN DIRITTO, per i dati il cui trattamento è necessario per accertare, esercitare o difendere un diritto in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali;
• 9 par. 2 lett. g) GDPR (con riferimento all’art 2-sexies del Codice Privacy) = INTERESSE PUBBLICO RILEVANTE, per i dati necessari per motivi di interesse pubblico.

I dati penali saranno trattati sulla base delle condizioni dell’art. 2-octies del Codice Privacy.

In ogni caso il trattamento, ivi compresa la comunicazione, di categorie particolari di dati avverrà sulla base delle prescrizioni impartite dal Garante per la protezione dei dati personali con provvedimento n. 146 del 5 giugno 2019 e ss.mm.ii, laddove applicabili.

Le basi normative su cui si fonda il trattamento sono rappresentate dalla disciplina applicabile agli appalti pubblici (d.lgs. 36/2023), da quella sulla trasparenza e pubblicità (d.lgs. 33/2023) e da ogni altra disposizione di legge, regolamento o atto amministrativo generale applicabile alle pubbliche amministrazioni in relazione ai contratti pubblici, convenzioni ed ogni altro atto o contratto equiparabile.

Modalità del trattamento

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza, la riservatezza, l’integrità e la disponibilità dei dati stessi. Sono adottate adeguate misure tecniche e organizzative per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati.

Obbligatorietà del conferimento e conseguenze del rifiuto a fornire i dati

Il conferimento dei dati personali è obbligatorio per quelli di volta in volta specificamente necessari all’instaurazione e svolgimento del Rapporto, nonché per le correlate prestazioni ed obblighi di contratto e di legge. L’eventuale rifiuto a fornirli in tutto o in parte può dar luogo all’impossibilità totale o parziale per il Titolare di instaurare o gestire il Rapporto o di eseguire le prestazioni correlate.

Destinatari dei dati personali

I dati potranno essere comunicati, nello stretto ambito delle attività istituzionali e delle correlate necessità e degli obblighi di natura amministrativa, legale, contabile e simili e comunque nello stretto ambito del Rapporto, ad Incaricati autorizzati al trattamento ed a Responsabili del trattamento, tra cui altri collaboratori, professionisti,consulenti, appaltatori di servizi e simili per la resa di prestazioni accessorie o correlate a quelle oggetto del Rapporto medesimo o comunque connesse alle finalità suindicate.

Il Titolare potrà comunicare i dati anche a destinatari esterni, che potrebbero operare anche come titolari autonomi di trattamento, tra cui ad esempio persone giuridiche ed enti associativi, professionisti, altri enti tra cui anche Enti Pubblici, limitatamente ai dati strettamente indispensabili per le attività di effettivo ausilio alle finalità di cui sopra.

I dati personali la cui pubblicazione è obbligatoria per legge saranno oggetto di diffusione (mediante pubblicazione sul sito istituzionale nella sezione ‘Amministrazione Trasparente’ e sulle piattaforme di e-procurement) esclusivamente in conformità, per la durata e nei limiti di quanto previsto dalla vigente normativa in materia di trasparenza, contratti pubblici e concorrenza (D.Lgs. 33/2013, D.Lgs. 36/2023 e correlati).

Periodo di conservazione dei dati

I dati saranno conservati per tutta la durata del Rapporto e per tutto il periodo successivo correlato alla maturazione di termini di prescrizione o decadenza di diritti o per l’assolvimento degli obblighi di legge in materia contabile, fiscale, previdenziale, assicurativa, della sicurezza, dell’igiene, legale e simili. In ogni caso il trattamento non potrà avere durata maggiore, per ciascun dato trattato, al termine di prescrizione per l’esercizio dei diritti connessi a quel dato, ovvero al diverso termine indicato per legge (ordinariamente 10 anni o quello diverso previsto).

Per ogni altro criterio di conservazione si rinvia a linee guida dell’Autorità ed ai criteri del Massimario di Scarto adottato dal Titolare.

Processi decisionali automatizzati, compresa la profilazione

Non verrà svolto alcun processo decisionale automatizzato, compresa la profilazione.

Trasferimenti verso Paesi terzi o verso organizzazioni internazionali

I dati saranno generalmente trattati in ambito europeo.

Laddove ve ne fosse la necessità in particolare nell’ambito della conservazione e della gestione dei dati in cloud, i dati medesimi potranno essere trasferiti dal Titolare, anche tramite i propri Responsabili del trattamento, verso Paesi terzi ovvero verso organizzazioni internazionali per i quali vigono una o più delle condizioni di cui agli articoli 44 e seguenti del Regolamento 679/2016/UE (tra cui una decisione di adeguatezza oppure garanzie adeguate tra cui Clausole Contrattuali Standard – SCCs oppure norme vincolanti d’impresa oppure il consenso oppure laddove siano previste ulteriori garanzie o deroghe ai sensi di tali disposizioni).

Diritti dell’Interessato (artt. 15 – 22 GDPR)

Ai sensi degli artt. da 15 a 22 del GDPR ciascun Interessato ha diritto di accesso (art. 15), di rettifica ed integrazione (art. 16), di cancellazione (oblio) nei casi previsti (art. 17), di limitazione nei casi previsti (art. 18), di notifica in caso di rettifica, cancellazione o limitazione nei casi previsti (art. 19), di portabilità nei casi previsti (art. 20), di opposizione nei casi previsti (art. 21) e di non essere oggetto di una decisione individuale automatizzata, compresa la profilazione (art. 22).

Tali diritti possono essere esercitati nelle forme e nei termini di cui all’art. 12 GDPR, mediante comunicazione scritta inviata al Titolare via e-mail all’indirizzo di cui sopra oppure mediante consegna presso la sua sede.

Il Titolare renderà risposta adeguata al più presto e comunque entro il termine di 1 mese dalla ricezione della richiesta, salvo i casi di proroga o diniego previsti dall’art. 12 GDPR.

Si consulti anche: https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali

Reclami

L’Interessato ha diritto di proporre reclamo ai sensi degli artt. 77 e seguenti del GDPR ad un’autorità di controllo, che per l’Italia è il Garante per la protezione dei dati personali, secondo le forme, modalità e i termini previsti e disciplinati dalla legislazione nazionale vigente.

Il reclamo fa salvo ogni altro ricorso amministrativo o giurisdizionale.

Si consulti anche: https://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-tuoi-dati-personali