INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI QUIXA Assicurazioni S.p.A. (di seguito, alternativamente, “QUIXA” o la “Compagnia”), nella propria qualità di Titolare del Trattamento dei Dati Personali, rispetta tutti i soggetti con cui entra in contatto. Per tale motivo, tratta con cura i Dati Personali a riferibili a ciascun interessato1 (di seguito, alternativamente, “Dati Comuni”, quali – ad esempio – Dati identificativi e di contatto), che utilizza per lo svolgimento delle proprie attività e che possono essere forniti direttamente dai soggetti inte- ressati, reperiti da Terze Parti, ovvero acquisiti consultando apposite Banche Dati, Elenchi e Registri legittimamente accessibili. A conferma di tale impegno, nonché per dare esecuzione alle norme che tutelano il Trattamento dei Dati Personali, la Compagnia provvede a fornire – con la presente apposita Informativa – le necessarie informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa applicabile in materia2. Ai sensi della vigente normativa in materia di protezione Dati Personali, nonché nel quadro del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati)3, in relazione ai Dati Personali che riguardano una persona fisica identificata o identificabile4 e che forme- ranno oggetto di Trattamento, informiamo che, per fornire al soggetto interessato i servizi e/o i prodotti assicurativi richiesti, la Compagnia deve poter disporre di Dati Personali che riguardano il soggetto di riferimento, raccolti direttamente presso lo stesso, ovvero presso altri soggetti quali – ad esempio – operatori assicurativi, gestori di banche Dati legittima- mente utilizzabili ed organismi associativi e consortili propri del settore assicurativo.
INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI Come stabilito dal D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali):
1. la raccolta dei dati è finalizzata esclusivamente alla scelta del contraente;
2. il trattamento dei dati sarà effettuato con modalità manuale o informatizzata;
3. il conferimento dei dati è obbligatorio. L’eventuale rifiuto comporterà la non considerazione dell’offerta e conseguentemente l’impossibilità di aggiudicazione della fornitura;
4. i dati acquisiti potranno essere comunicati a soggetti pubblici per adempimenti di legge, indagini di mercato e a soggetti privati in caso di contenzioso;
5. i diritti spettanti all’interessato sono quelli previsti dall’art. 7 del D.Lgs. 196/2003;
6. il titolare dei dati è l’ASL Cagliari;
7. il Responsabile dei dati è il Responsabile unico del procedimento per la fase antecedente la stipula del contratto.
Tutela dati personali Le parti si impegnano a tutelare la riservatezza degli ospiti assistiti ai sensi dell’art. 5 della legge 5/6/1990, n. 135 recante “Piano degli interventi urgenti in materia di prevenzione e lotta all’AIDS” e a quanto stabilito dal Regolamento 2016/679/UE (General Data Protection Regulation – GDPR), nonché da regolamenti aziendali. Ai sensi e per gli effetti di cui all’art. 28 del predetto GDPR, il Centro di Servizi è il Responsabile del trattamento ed è il soggetto “che tratta dati personali per conto del Titolare del trattamento”, operando in posizione subordinata e mettendo in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti dell’Interessato (colui al quale i dati personali si riferiscono). Il Centro di Servizi si impegna, in particolare, a porre in essere le misure di sicurezza disposte dalla normativa vigente, allo scopo di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di dati personali e relativi alla salute, nonché di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità per le quali essi sono raccolti.
Informativa Ai sensi dell’art.13 del Regolamento UE/2016/679 (GDPR) si informa che il trattamento dei dati personali conferiti nell’ambito della procedura di acquisizione di beni o servizi, o comunque raccolti dall’Azienda USL di Bologna a tale scopo, è finalizzato unicamente all’espletamento della predetta procedura, nonché delle attività ad essa correlate e conseguenti. L’Azienda, per le finalità sopra descritte, raccoglie e tratta: Dati personali di cui all’art. 4 paragrafo 1, Categorie particolari di dati personali di cui all’art.9 paragrafo 1 e Dati giudiziari, di cui all’art. 10 del Regolamento UE, relativi a condanne penali o a reati, il cui trattamento è effettuato esclusivamente per valutare il possesso dei requisiti e delle qualità previsti dalla vigente normativa per permettere la partecipazione alla procedura di gara e l’eventuale aggiudicazione. In relazione alle descritte finalità, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità predette e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. I dati potranno essere trattati anche in base ai criteri qualitativi, quantitativi e temporali di volta in volta individuati. Il conferimento dei dati richiesti dall’Azienda è necessario, in base alla normativa in materia di appalti e contrattualistica pubblica, per valutare il possesso dei requisiti e delle qualità richiesti per la partecipazione alla procedura nel cui ambito i dati stessi sono acquisiti; pertanto, la loro mancata indicazione può precludere l’effettuazione della relativa istruttoria. I dati conferiti sono trattati dagli operatori dell’Azienda individuati quali Incaricati del trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei dati personali. I dati raccolti potranno altresì essere conosciuti da: • Soggetti esterni, i cui nominativi sono a disposizione degli interessati, facenti parte della Commissione; • Soggetti terzi fornitori di servizi per l’Azienda, o comunque ad essa legati da rapporto contrattuale, unicamente per le finalità sopra descritte, previa designazione in qualità di Responsabili del trattamento e comunque garantendo il medesimo livello di protezione; • Altre Amministrazioni pubbliche, cui i dati potranno essere comunicati per adempimenti legali e procedimentali; • Altri concorrenti che facciano richiesta di accesso ai documenti di gara, secondo le modalità e nei limiti di quanto previsto dalla vigente normativa in materia di appalti; • Legali incaricati per la tutela dell’Azienda in sede giudiziaria. I dati relativi al concorrente aggiudicatario della gara ed il prezzo di aggiudicazione dell’appalto saranno pubblicati, come da normativa sugli appalti, sul profilo del committente dell’Azienda USL di Bologna xxx.xxxx.xxxxxxx.xx - bandi di gara e contratti -. I dati personali non saranno trasferiti al di fuori dell’Unione Europea. I dati verranno conservati per un arco di tempo non superiore a quello necessario al raggiungimento delle finalità per i quali essi sono trattati. Il periodo di conservazione dei dati, ad esclusione di quelli soggetti a conservazione illimitata ai sensi di leggi, è di norma 10 anni dalla conclusione dell’esecuzione del contratto comunque per un arco di tempo non superiore a quello necessario all’adempimento degli obblighi normativi. A tal fine, anche mediante controlli periodici, verrà verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al perseguimento delle finalità sopra descritte. I dati che, anche a seguito delle verifiche, risultano eccedenti o non pertinenti o non indispensabili non saranno utilizzati, salvo che per l'eventuale conservazione, a norma di legge, dell'atto o del documento che li contiene. In qualunque momento l’interessato può esercitare i diritti previsti dagli artt 15 e seguenti del Regolamento UE/2016/679. In particolare, l’interessato ha il diritto di ottenere la conferma dell’esistenza o meno dei propri dati e di conoscerne il contenuto, l’origine e le finalità del trattamento, di verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica, i destinatari cui i dati saranno comunicati, il periodo di conservazione degli stessi; ha altresì il diritto di chiedere la cancellazione o la limitazione al trattamento, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento ovvero revocare il trattamento. La relativa richiesta va rivolta all’Azienda USL di Bologna – Xxx Xxxxxxxxxxx 00 – 00000 Xxxxxxx. L’interessato ha altresì il diritto di proporre reclamo all’autorità Garante per la protezione dei Dati personali (xxx.xxxxxxxxxxxxxx.xx). Titolare del trattamento dei dati personali di cui alla presente informativa è l’Azienda USL di Bologna, con sede in Bologna, Xxx Xxxxxxxxxxx 00, XXX 00000. Il Referente privacy della procedura di gara è la Dott.ssa Xxxxxxx Xxxxx, Direttore del Servizio Acquisti Metropolitano. Il Responsabile della protezione dei dati è la Dott.ssa Xxxxxxxx Xxxxxxx (xxx@xxxx.xxxxxxx.xx) – tel. 0000000000.
Tutela dei dati personali Le Parti provvedono al trattamento ed alla comunicazione dei dati personali relativi al presente accordo nell’ambito del perseguimento dei propri fini, nonché si impegnano a trattare i dati personali unicamente per le finalità connesse all’ esecuzione del presente accordo, in conformità al disposto del D. Lgs. n. 196/2003 (“Codice in materia di protezione dei dati personali”) e dal Regolamento UE 679/201 6 relativo alla protezione delle persone fisiche con riguardo al trattamento e alla libera circolazione dei dati personali.
Fonte dei dati personali Il Codice di materia di protezione di dati personali adottato con d.lgs. 30 giugno 2003, n. 196 (di seguito “Codice”) stabilisce che taluni trattamenti e talune comunicazioni di dati personali possono essere effettuati solo con il consenso dell’interessato, il quale deve essere preventivamente informato in merito all’utilizzo dei dati che lo riguardano. Per "trattamento"
Protezione dei dati personali Come parte del Contratto assicurativo e in qualità di titolare del trattamento, la Compagnia è tenuta ad acquisire alcuni dati personali riferiti al Cliente che sono tutelati dal Regolamento Generale (UE) sulla Protezione dei Dati n. 2016/679 (il “GDPR”). Il conferimento dei dati personali richiesti dalla Compagnia è necessario per il perfezionamento e la gestione del contratto assicurativo e in alcuni casi è obbligatorio per legge, regolamento, normativa comunitaria od in base alle disposizioni impartite da soggetti pubblici. Se il conferimento dei dati personali richiesti dalla Compagnia fosse facoltativo, tale possibilità sarà indicata al momento della raccolta dei dati. Le informazioni di seguito fornite riguardano anche, per quanto applicabili, i trattamenti di dati personali eventualmente posti in essere da soggetti che fanno parte della c.d. “catena assicurativa”, come di seguito specificati ferma la facoltà per gli stessi di rendere autonoma informativa.
x. Xxx adempiere ad obblighi di legge e di regolamento, laddove applicabili
b. Per l’esecuzione di un Contratto di cui il cliente è parte o per l’esecuzione di misure precontrattuali, adottate su sua richiesta
i. i cessionari di contraenza, gli assicurati, i beneficiari, nonché i loro rappresentanti;
ii. i soggetti ai quali il Contratto sia stato ceduto in pegno o in favore dei quali sia stato costituito un vincolo;
iii. i soggetti responsabili di incidenti, le vittime, nonché i loro rappresentanti e i testimoni. • alcuni professionisti regolamentati come operatori sanitari, avvocati, notai, trustee e auditor nonché periti e cliniche o strutture sanitarie; • intermediari, agenti, subagenti, mediatori di assicurazione e di riassicurazione, partners per la gestione dei contratti di assicurazione. Un elenco aggiornato e completo dei suddetti soggetti o categorie di soggetti è disponibile previa richiesta alla Compagnia. Il trattamento dei dati per tali finalità da parte della Compagnia e dei soggetti sopra indicati non richiede, di norma, la prestazione del consenso da parte del Cliente.
c. Per il perseguimento di legittimi interessi della Compagnia
INFORMATIVA SULLA PRIVACY Ai sensi dell’art. 13 e dell’art. 14 del Regolamento Europeo n. 679/2016, il concorrente è informato che i dati personali acquisiti ai fini della presente procedura, ivi compresi quelli raccolti in relazione agli obblighi di tracciabilità dei flussi finanziari di cui alla L. 136/2010 e s.m.i., verranno trattati esclusivamente e nel rispetto della normativa vigente in materia. Il titolare del trattamento di tali dati è RFI S.p.A. con sede in Roma, Piazza della Croce Rossa, 1. Di conseguenza, tutti i soggetti partecipanti a qualunque titolo alla presente procedura di gara dichiarano, con la sottoscrizione della domanda di partecipazione/dichiarazione a cor- redo dell’offerta di aver preso visione dell’Informativa ai sensi degli artt. 13 e 14 del GDPR. In ogni caso il trattamento in questione è effettuato, per le finalità della raccolta e secondo modalità idonee ad assicurarne riservatezza e sicurezza, ai sensi dell’art. 13 e dell’art. 14 del Regolamento Europeo n. 679/2016, eventualmente anche tramite Società del Gruppo Ferrovie dello Stato Italiane e/o soggetti terzi e comunque nel rispetto della normativa vi- gente. L’informativa completa di cui all’art. 13 e all’art. 14 del predetto Regolamento è pubblicata sul sito aziendale, cui si rimanda, all’indirizzo xxx.xxxxxxx.xx– “Regole e documentazione”.
Riservatezza e trattamento dei dati personali Le Parti si impegnano a garantire il completo riserbo da parte propria e dei propri collaboratori su tutte le informazioni ed i prodotti di natura esplicitamente riservata. Le Parti del presente Accordo garantiscono il rispetto delle disposizioni di cui al Reg. (UE) 2016/679 e Decreto Legislativo n. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali).
Trattamento dati personali I dati raccolti saranno trattati, ai sensi del GDPR n. 679/2016 (Codice in materia di protezione dei dati personali), esclusivamente nell’ambito della procedura cui si riferisce il presente atto. I dati raccolti sono destinati alla scelta del contraente ed il loro conferimento ha natura facoltativa, fermo restando che l’ope- ratore economico che intende partecipare alla gara o aggiudicarsi l’appalto deve fornire alla Provincia di Brescia la documentazione richiesta dalla vigente normativa e dal presente atto. La mancata produzione dei precitati documenti comporta l’esclusione dalla procedura o la decadenza dall’aggiudicazione. I dati raccolti possono essere trattati dal personale della Provincia di Brescia che cura il procedimento di gara, dalla Commissione di gara ed esibiti ad ogni altro soggetto che vi abbia interesse nel rispetto della normativa vigente. Per quanto riguarda la documentazione gestita tramite MePA di Consip, il responsabile del trattamento dei dati è il gestore della stessa piattaforma stessa che cura gli adempimenti in ordine alla operatività dei pro- cessi di accesso e utilizzo dei sistemi informatici. Ai fini della regolare esecuzione del contratto, l’Appaltatore dovrà necessariamente trattare dati personali per conto della Provincia di Brescia. Per tale motivo, in osservanza di quanto stabilito dalla normativa vigente e, in particolare, dall’articolo 28 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e dall’articolo 29 del D. X.xx 30 giugno 2003, n. 196, così come modificato dalla legge 20 novembre 2017, n. 167, l’Appaltatore, all’atto della sottoscrizione del contratto, verrà designato quale Responsabile “esterno” del Trattamento, assumendo gli obblighi e le responsabilità connesse a tale ruolo. Relativamente a detto trattamento, si precisa che il Titolare è la Provincia di Brescia e che il Responsabile “interno” del Trattamento è il Dirigente del Settore della Innovazione e dei Servizi ai Comuni. A seguito della designazione, l’Appaltatore dovrà impegnarsi all’osservanza della normativa in materia di protezione dei dati personali nonché alle istruzioni impartite dal Titolare del Trattamento, adottando le opportune misure atte a garantire la sicurezza dei dati personali che dovranno essere correttamente trattati. A tal fine il contraente, prima dell’avvio delle attività, dovrà provvedere alla designazione degli “Incaricati del Trattamento” che saranno coinvolti nella realizzazione delle attività oggetto dell’appalto e comportanti il trattamento di dati personali, comunicando i relativi nominativi all’appaltante. Inoltre dovrà fornire idonee garanzie del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza dei dati così come previsti dalla normativa vigente, con particolare riferimento alle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, adottate per minimizzare i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
