Privacy

Informativa per il trattamento dei dati personali fornitori di beni e servizi, operatori economici ed esperti esterni

ex art. 13 Regolamento UE 2016/679 ("RGPD")

Gentile Signore/a,

secondo le disposizioni del Regolamento Europeo 2016/679 (RifLeg. 1), nel seguito indicato sinteticamente come Regolamento, e del Decreto Legislativo n. 196/2003 modificato dal D.Lgs. 101/2018 (RifLeg. 2), nel seguito indicato sinteticamente come Codice, il trattamento dei dati personali che la riguardano sarà improntato ai principi di liceità, correttezza e trasparenza ed effettuato attraverso l’adozione di misure tecniche ed organizzative opportunamente identificate al fine di garantire ai suoi dati riservatezza, correttezza ed integrità e a lei il pieno esercizio dei suoi diritti.
Questo Istituto Le fornisce le seguenti informazioni sul trattamento dei suoi dati.

1 - Dati del Titolare e del Responsabile per la Protezione dei Dati (RPD)

1. Il titolare del trattamento, nel seguito indicato sinteticamente come Titolare, è:
   l’ I.C. Federico II di Svevia
   con sede legale in Via Del Sole, SN ,a Mascalucia - Massannunziata provincia di CT,
   telefono 095910718 codice fiscale , codice meccanografico CTIC83400C,
   email CTIC83400C@istruzione.it, PEC CTIC83400C@pec.istruzione.it,
   rappresentato dal Dirigente Scolastico .
2. Il Responsabile per la Protezione dei Dati, nel seguito indicato sinteticamente come RPD, è:
   NetSense S.r.l.
   con sede legale in via Novaluce 38, a Tremestieri Etneo provincia di CT,
   Partita IVA 04253850871,
   email aziendale: info@netsenseweb.com,
   PEC aziendale: netsense@pec.it,
   nella persona di Ing. Renato Narcisi,
   PEC personale: renato.narcisi@arubapec.it

2 - Oggetto, finalità e base giuridica del trattamento

Il Titolare, ai fini della conclusione di rapporti basati sulla fornitura di beni e servizi nonché di servizi professionali, effettua il trattamento dei suoi dati personali e giudiziari (relativi a condanne penali e reati). Non sono trattati in modo sistematico suoi altri dati appartenenti a categorie particolari (dati sulla salute, dati che rivelano l’origine razziale o etnica e le convinzioni religiose).

Il dato è trattato per consentire la verifica delle posizioni giudiziarie, fiscali e di condotta di fornitori ed operatori economici che sono in rapporto con l’Istituto al fine di: svolgere le attività preliminari connesse alle procedure di acquisizione di beni e servizi; coordinare e analizzare la redazione della documentazione tecnica, amministrativa e contrattuale; gestire il procedimento e le attività connesse (stipula del contratto, monitoraggio dei tempi del procedimento in affidamento, eccetera) nonché i trattamenti fiscali, previdenziali, assistenziali, in conformità agli obblighi di leggi e regolamenti.

In funzione delle attività di trattamento, il Titolare agisce avvalendosi o meno di un Suo consenso esplicito secondo quanto di seguito descritto.

A) Il consenso esplicito non è richiesto per il trattamento dei dati necessari all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Di seguito si fornisce un elenco esemplificativo e non esaustivo.

• La gestione dell’elenco operatori economici dell’Istituto.
• L’adempimento agli obblighi precontrattuali, contrattuali e fiscali derivanti darapporti con lei in essere.
• L’adempimento agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio).
• L’inserimento in banche dati ministeriale (SIDI, GPU, eccetera).
• La conclusione dei contratti per i servizi del Titolare ed archiviazione del fascicolo dell’operatore economico.
• L’esercizio dei diritti del Titolare, ad esempio il diritto di difesa in giudizio.
• La valutazione di qualità da parte degli stakeholders dell’Istituto (personale interno, famiglie, sistema di qualità, eccetera).

Gli obblighi normativi in capo al Titolare nell’esecuzione di tali compiti costituiscono la base giuridica per la liceità di questi trattamenti. Gli stessi sono quindi obbligatori per le finalità su indicate. Si veda la sezione 6 del presente documento per conoscere le conseguenze di un suo eventuale rifiuto di rispondere.

B) Il Titolare richiederà invece il suo specifico e distinto consenso per:

• eventuali consultazioni da parte di altri Istituti dei dati economici rilasciati dall’Istituto.
• partecipazione a raccolte dati per fini statistici esterni all’Istituto.

Si veda la sezione 6 del presente documento per conoscere le conseguenze di un eventuale rifiuto di concedere il consenso.
In tutti i casi suddetti il trattamento avviene nel rispetto dei principi del Regolamento: correttezza e trasparenza, limitazione alle finalità istituzionali, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza.

3 - Provenienza, modalità di trattamento e accesso ai dati

Il trattamento dei suoi dati personali e sensibili è realizzato per mezzo delle seguenti operazioni: “la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.”

A) Provenienza dei dati
I suoi dati personali sono quelli da lei comunicati in occasione della conclusione dei rapporti di fornitura beni e servizi e quelli raccolti presso il Ministero dell'Istruzione e le sue articolazioni periferiche, presso altre Amministrazioni dello Stato ed enti preposti al rispetto delle norme su trasparenza, anticorruzione (tribunali, ANAC, eccetera) e antimafia (Prefettura/ Questura), nonché ad enti preposti alla verifica della sua regolarità fiscale (Agenzia delle Entrate, Equitalia, eccetera).

B) Strumenti per la conservazione, la compilazione e l’aggiornamento
Il trattamento è effettuato sia con strumenti cartacei che elettronici, nel rispetto delle misure di sicurezza indicate dal Regolamento; i dati verranno conservati secondo le indicazioni delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID.
I sistemi elettronici di proprietà del Titolare con i quali i dati vengono manipolati dai propri incaricati sono in linea con gli adempimenti in merito alle misure minime di sicurezza ICT dettate dall’AGID, nell’ottica della massima tutela della riservatezza e dell’integrità dei dati non solo nella fase di conservazione ma anche durante le fasi di trattamento.

C) Soggetti titolati al trattamento per conto del Titolare
Il trattamento dei dati per conto del Titolare è effettuato sia dai dipendenti e dai collaboratori del Titolare, nella loro qualità di incaricati e/o amministratori di sistema, sia dal personale di soggetti esterni, nella loro qualità di responsabili del trattamento. In tutti i casi sono e saranno rispettati i principi alla base del corretto trattamento dei Suoi dati: gli incaricati saranno nominati e formati e i responsabili del trattamento nominati e sensibilizzati al rispetto dei dettami del Regolamento, nel rispetto del principio di stretta indispensabilità dei trattamenti.

D) Tempi di conservazione
Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per non oltre 10 anni dalla cessazione del rapporto per le finalità di servizio. I tempi di conservazione sia cartacei che telematici sono stabiliti dalla normativa di riferimento per le Istituzioni scolastiche in materia di Archivistica (RifLeg. 3 e RifLeg. 4).

E) Modalità per fornire l’informativa e, ove necessario, acquisire il consenso
L’informativa è pubblicata alla sezione “Privacy e Protezione dei dati personali” del sito WEB dell’Istituto e sarà resa disponibile alla pubblicazione del bando per la fornitura di beni o servizi. Al momento della stipula dei contratti di fornitura si può consegnare un’ulteriore informativa più specifica in funzione del servizio reso o del bene acquisito.

4 - Comunicazione e diffusione dei dati: destinatari e categorie di destinatari

Il Titolare potrà comunicare i suoi dati senza la necessità del suo esplicito consenso per tutte le finalità indicate nella sezione 2, lettera A) del presente documento. Si avvarrà invece del suo consenso per tutte le finalità indicate nella sezione 2, lettera B). Di seguito la informiamo riguardo tali comunicazioni.

A) Comunicazioni senza la necessità del suo esplicito consenso
I dati personali e giudiziari potranno essere comunicati a soggetti pubblici quali, ad esempio, Ministero dell'Istruzione e le sue articolazioni periferiche, altre Amministrazioni dello Stato ed enti preposti al rispetto delle norme su trasparenza, anticorruzione e antimafia (Prefettura, Questura, tribunali, ANAC, eccetera), nonché ad enti preposti alla verifica della sua regolarità fiscale (Agenzia delle Entrate, Equitalia, eccetera), sempre nei limiti di quanto previsto dalle vigenti disposizioni di legge e di regolamento e degli obblighi conseguenti per l’istituzione scolastica.

I dati personali e giudiziari potranno essere pubblicati sul sito WEB istituzionale della scuola, nelle varie sezioni pubbliche dedicate alla trasparenza (albo online, amministrazione trasparente) o in altre sezioni di servizio.

Le comunicazioni avverranno attraverso l’invio cartaceo o la trasmissione elettronica con mezzi e piattaforme informatiche che tutelano la riservatezza e l’integrità dei dati. Nel caso tali piattaforme informatiche siano predisposte dal soggetto destinatario, lo stesso garantirà il rispetto dei principi dettati dalla normativa vigente. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

Quale regola generale, per tutti i servizi richiesti dall’interessato e non rientranti negli obblighi specifici la comunicazione avverrà sempre per finalità determinate, esplicite e legittime a meno del ritiro della relativa richiesta/offerta, a seguito del quale il rapporto di fornitura di beni e servizi si interromperà immediatamente.

B) Comunicazioni che avvengono con il suo esplicito consenso
Le comunicazioni che questo istituto effettuerà sotto il suo esplicito consenso avverranno su richiesta di altri Istituti scolastici e da soggetti che effettuano raccolta dati relativa al cosiddetto “customer satisfaction”. In nessuno di questi casi la comunicazione avviene in una maniera strutturale tale da motivare la nomina di tali soggetti quali Responsabili del Trattamento.

In tutti i casi in cui il Titolare richiede un suo specifico e distinto consenso, la comunicazione avverrà a meno del ritiro di tale consenso, a seguito del quale comunque varranno le limitazioni del servizio del Titolare così come indicato nella sezione 6 del presente documento.

Infine, si preme sottolineare che – in ogni caso – le comunicazioni sopra indicate avverranno per finalità determinate, esplicite e legittime, nel rispetto dei principi di liceità, correttezza, riservatezza ed integrità, seguendo le modalità indicate nella sezione 3 del presente documento.

5 - Trasferimento dati verso un paese terzo e/o un’organizzazione internazionale

I dati personali sono conservati su server ubicati all’interno dell’Unione Europea. Il Titolare esclude il trasferimento dei dati in server ubicati in zone extra-UE.

6 - Natura del conferimento e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui alla sezione 2 lettera A del presente documento è obbligatorio. L'eventuale rifiuto a fornire tali dati comporterà il mancato perfezionamento e l’interruzione immediata del rapporto di fornitura di beni e servizi in essere con il Titolare.

Il conferimento dei dati per le finalità di cui alla sezione 2 lettera B è invece facoltativo. Può quindi decidere di non conferire alcun dato o di negare successivamente la possibilità di trattare dati già forniti. In tal caso, non potranno esserle erogati i servizi di cui alla sezione 2 lettera B.

7 - Diritti dell’interessato e modalità di esercizio

Nella Sua qualità di interessato, ha i diritti di cui all’art. 15 del Regolamento e precisamente i diritti di:

1. ottenere la conferma dell'esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
2. ottenere l'indicazione:
   • dell'origine dei dati personali;
   • delle finalità e modalità del trattamento;
   • della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
   • degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’art. 3, comma 1 del Regolamento;
   • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati;
3. ottenere:
   • l'aggiornamento, la rettifica ovvero, quando vi ha interesse, l'integrazione dei dati;
   • la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli obblighi in capo al Titolare;
   • l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

4. opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati personali che La riguardano, ancorché pertinenti allo scopo della raccolta, con le conseguenze descritte nella sezione 6 del presente documento;

5. ritirare un consenso precedentemente concesso per il trattamento di una specifica finalità

Per far valere i suoi diritti potrà rivolgersi senza particolari formalità sia al Titolare del trattamento sia al Responsabile per la Protezione dei dati, ai riferimenti indicati alla sezione 1.
Ha altresì il diritto di reclamo all’Autorità Garante.

8 - Riferimenti normativi

• RifLeg. 1: Regolamento UE 2016/679 “Regolamento Generale sulla Protezione dei Dati”
• RifLeg. 2: D.Lgs. 101/2018 “Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati).”
• RifLeg. 3: DPR 445/2000 “Disposizioni legislative in materia di documentazione amministrativa”
• RifLeg. 4: Decreto Legislativo 22 gennaio 2004 n. 42 “Codice dei beni culturali e del paesaggio, ai sensi dell’articolo 10 della legge 6 luglio 2002, n. 137”