INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI Come stabilito dal D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali):
1. la raccolta dei dati è finalizzata esclusivamente alla scelta del contraente;
2. il trattamento dei dati sarà effettuato con modalità manuale o informatizzata;
3. il conferimento dei dati è obbligatorio. L’eventuale rifiuto comporterà la non considerazione dell’offerta e conseguentemente l’impossibilità di aggiudicazione della fornitura;
4. i dati acquisiti potranno essere comunicati a soggetti pubblici per adempimenti di legge, indagini di mercato e a soggetti privati in caso di contenzioso;
5. i diritti spettanti all’interessato sono quelli previsti dall’art. 7 del D.Lgs. 196/2003;
6. il titolare dei dati è l’ASL Cagliari;
7. il Responsabile dei dati è il Responsabile unico del procedimento per la fase antecedente la stipula del contratto.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI QUIXA Assicurazioni S.p.A. (di seguito, alternativamente, “QUIXA” o la “Compagnia”), nella propria qualità di Titolare del Trattamento dei Dati Personali, rispetta tutti i soggetti con cui entra in contatto. Per tale motivo, tratta con cura i Dati Personali a riferibili a ciascun interessato1 (di seguito, alternativamente, “Dati Comuni”, quali – ad esempio – Dati identificativi e di contatto), che utilizza per lo svolgimento delle proprie attività e che possono essere forniti direttamente dai soggetti inte- ressati, reperiti da Terze Parti, ovvero acquisiti consultando apposite Banche Dati, Elenchi e Registri legittimamente accessibili. A conferma di tale impegno, nonché per dare esecuzione alle norme che tutelano il Trattamento dei Dati Personali, la Compagnia provvede a fornire – con la presente apposita Informativa – le necessarie informazioni essenziali che permettono di esercitare in modo agevole e consapevole i diritti previsti dalla vigente normativa applicabile in materia2. Ai sensi della vigente normativa in materia di protezione Dati Personali, nonché nel quadro del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali Dati)3, in relazione ai Dati Personali che riguardano una persona fisica identificata o identificabile4 e che forme- ranno oggetto di Trattamento, informiamo che, per fornire al soggetto interessato i servizi e/o i prodotti assicurativi richiesti, la Compagnia deve poter disporre di Dati Personali che riguardano il soggetto di riferimento, raccolti direttamente presso lo stesso, ovvero presso altri soggetti quali – ad esempio – operatori assicurativi, gestori di banche Dati legittima- mente utilizzabili ed organismi associativi e consortili propri del settore assicurativo.
Trattamento dei dati personali 14.1 Le Parti si impegnano, per quanto di propria competenza, a garantire il rispetto di quanto previsto dalle disposizioni del Regolamento (UE) 2016/679 sulla protezione generale dei dati (RGPD), con particolare riguardo alle norme sull’eventuale comunicazione e diffusione a terzi dei dati detenuti nelle banche dati.
14.2 In particolare AGEA garantirà al Fornitore di aver acquisito i consensi necessari al trattamento dei dati personali. A sua volta il Fornitore garantirà a AGEA, su richiesta di quest’ultima, la consulenza necessaria affinché le attività vengano svolte nel rispetto della normativa in materia di protezione dei dati personali.
14.3 Il Fornitore dichiara di essere a conoscenza che il titolare del trattamento dei dati personali, ai sensi dell’art. 4, n. 7, del Regolamento (UE) 2016/679 è AGEA. Pertanto, in caso di trattamento dei dati personali il Fornitore si atterrà alle istruzioni scritte rilasciate da AGEA.
14.4 Ai sensi di quanto previsto dal Regolamento (UE) 2016/679 in materia protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, le parti dichiarano di essersi reciprocamente informate prima della sottoscrizione del presente contratto circa le modalità e le finalità dei trattamenti di dati personali che verranno effettuati per l’esecuzione del contratto.
14.5 Ogni parte dichiara espressamente di acconsentire al trattamento da parte dell’altra dei propri dati per le finalità connesse all’esecuzione del presente contratto.
14.6 Ai fini della suddetta normativa, le parti dichiarano che i dati personali forniti con il presente atto sono esatti e corrispondono al vero esonerandosi reciprocamente da qualsivoglia responsabilità per errori materiali di compilazione, ovvero per errori derivanti da una inesatta imputazione dei dati stessi negli archivi elettronici e cartacei.
14.7 Il trattamento dei dati sarà improntato ai principi di correttezza, liceità e trasparenza e nel rispetto delle misure di sicurezza.
14.8 Con la sottoscrizione del presente contratto, le parti dichiarano di essersi reciprocamente comunicate oralmente tutte le informazioni previste dalla medesima normativa, ivi comprese quelle relative ai nominativi del responsabile e del titolare del trattamento e le modalità di esercizio dei diritti dell’interessato.
CONSENSO AL TRATTAMENTO DEI DATI PERSONALI Acquisite le sopra riportate informazioni, con la presentazione dell’offerta e/o la sottoscrizione del Contratto, il legale rappresentante pro tempore del Concorrente/aggiudicatario prende atto ed acconsente espressamente al trattamento come sopra definito dei dati personali, anche giudiziari, che lo riguardano. Il concorrente si impegna ad adempiere agli obblighi di informativa e di consenso, ove necessario, nei confronti delle persone fisiche (Interessati) di cui sono forniti dati personali nell’ambito della procedura di affidamento, per quanto concerne il trattamento dei loro Dati personali, anche giudiziari, da parte dell’Amministrazione per le finalità sopra descritte.
INFORMATIVA SULLA PRIVACY Ai sensi dell’art. 13 e dell’art. 14 del Regolamento Europeo n. 679/2016, il concorrente è informato che i dati personali acquisiti ai fini della presente procedura, ivi compresi quelli raccolti in relazione agli obblighi di tracciabilità dei flussi finanziari di cui alla L. 136/2010 e s.m.i., verranno trattati esclusivamente e nel rispetto della normativa vigente in materia. Il titolare del trattamento di tali dati è RFI S.p.A. con sede in Roma, Piazza della Croce Rossa, 1. Di conseguenza, tutti i soggetti partecipanti a qualunque titolo alla presente procedura di gara dichiarano, con la sottoscrizione della domanda di partecipazione/dichiarazione a cor- redo dell’offerta di aver preso visione dell’Informativa ai sensi degli artt. 13 e 14 del GDPR. In ogni caso il trattamento in questione è effettuato, per le finalità della raccolta e secondo modalità idonee ad assicurarne riservatezza e sicurezza, ai sensi dell’art. 13 e dell’art. 14 del Regolamento Europeo n. 679/2016, eventualmente anche tramite Società del Gruppo Ferrovie dello Stato Italiane e/o soggetti terzi e comunque nel rispetto della normativa vi- gente. L’informativa completa di cui all’art. 13 e all’art. 14 del predetto Regolamento è pubblicata sul sito aziendale, cui si rimanda, all’indirizzo xxx.xxxxxxx.xx– “Regole e documentazione”.
Riservatezza e trattamento dei dati personali Le Parti si impegnano a garantire il completo riserbo da parte propria e dei propri collaboratori su tutte le informazioni ed i prodotti di natura esplicitamente riservata. Le Parti del presente Accordo garantiscono il rispetto delle disposizioni di cui al Reg. (UE) 2016/679 e Decreto Legislativo n. 196/2003 e s.m.i. (Codice in materia di protezione dei dati personali).
Modalità di trattamento dei dati personali I Dati Personali saranno trattati con logiche di organizzazione ed elaborazione strettamente correlate al conseguimento delle specifiche finalità indicate nella presente informativa, attraverso idonee modalità e procedure che comportano anche l’utilizzo di strumenti informatici e telematici o comunque automatizzati nonché con l'impiego di algoritmi dedicati. All’interno dell’Impresa i dati saranno trattati da personale dipendente e/o collaboratore appositamente designato, nell’ambito delle rispettive funzioni ed in conformità alle istruzioni ricevute, così da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Per talune attività l’Impresa potrà utilizzare soggetti terzi che, sempre secondo le istruzioni impartite e nel rispetto delle misure di sicurezza previste, svolgeranno compiti di natura tecnica e organizzativa. I Suoi dati saranno conservati per un periodo di tempo compatibile con l'assolvimento degli obblighi di legge e di quelli contrattuali.
Trattamento dati personali I dati raccolti saranno trattati, ai sensi del GDPR n. 679/2016 (Codice in materia di protezione dei dati personali), esclusivamente nell’ambito della procedura cui si riferisce il presente atto. I dati raccolti sono destinati alla scelta del contraente ed il loro conferimento ha natura facoltativa, fermo restando che l’ope- ratore economico che intende partecipare alla gara o aggiudicarsi l’appalto deve fornire alla Provincia di Brescia la documentazione richiesta dalla vigente normativa e dal presente atto. La mancata produzione dei precitati documenti comporta l’esclusione dalla procedura o la decadenza dall’aggiudicazione. I dati raccolti possono essere trattati dal personale della Provincia di Brescia che cura il procedimento di gara, dalla Commissione di gara ed esibiti ad ogni altro soggetto che vi abbia interesse nel rispetto della normativa vigente. Per quanto riguarda la documentazione gestita tramite MePA di Consip, il responsabile del trattamento dei dati è il gestore della stessa piattaforma stessa che cura gli adempimenti in ordine alla operatività dei pro- cessi di accesso e utilizzo dei sistemi informatici. Ai fini della regolare esecuzione del contratto, l’Appaltatore dovrà necessariamente trattare dati personali per conto della Provincia di Brescia. Per tale motivo, in osservanza di quanto stabilito dalla normativa vigente e, in particolare, dall’articolo 28 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 e dall’articolo 29 del D. X.xx 30 giugno 2003, n. 196, così come modificato dalla legge 20 novembre 2017, n. 167, l’Appaltatore, all’atto della sottoscrizione del contratto, verrà designato quale Responsabile “esterno” del Trattamento, assumendo gli obblighi e le responsabilità connesse a tale ruolo. Relativamente a detto trattamento, si precisa che il Titolare è la Provincia di Brescia e che il Responsabile “interno” del Trattamento è il Dirigente del Settore della Innovazione e dei Servizi ai Comuni. A seguito della designazione, l’Appaltatore dovrà impegnarsi all’osservanza della normativa in materia di protezione dei dati personali nonché alle istruzioni impartite dal Titolare del Trattamento, adottando le opportune misure atte a garantire la sicurezza dei dati personali che dovranno essere correttamente trattati. A tal fine il contraente, prima dell’avvio delle attività, dovrà provvedere alla designazione degli “Incaricati del Trattamento” che saranno coinvolti nella realizzazione delle attività oggetto dell’appalto e comportanti il trattamento di dati personali, comunicando i relativi nominativi all’appaltante. Inoltre dovrà fornire idonee garanzie del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza dei dati così come previsti dalla normativa vigente, con particolare riferimento alle misure tecniche, informatiche, organizzative, logistiche e procedurali di sicurezza, adottate per minimizzare i rischi di distruzione o perdita, anche accidentale, dei dati, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
INFORMATIVA PRIVACY Si informano i signori viaggiatori che i loro dati personali, il cui conferimento è necessario per permettere la conclusione e l’esecuzione del contratto di viaggio, saranno trattati in forma manuale e/o elettronica nel rispetto della normativa vigente. L’eventuale rifiuto comporterà l’impossibilità di perfezionamento e conseguente esecuzione del contratto. L’esercizio dei diritti previsti dalla normativa vigente – a titolo esemplificativo: diritto di richiedere l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati; il diritto di proporre reclamo a un’autorità di controllo – potrà essere esercitato nei confronti del titolare del trattamento. Per ogni più ampia informazione sul trattamento dei dati da parte dell’organizzatore si rimanda alla specifica sezione del sito xxxx://xxx.xxxxxxxx.xxx/xxxxxxxxxxx-xxxxxxx/ contenente la Privacy Policy. In ogni caso si porta a conoscenza dei viaggiatori che i dati personali potranno essere comunicati a: • soggetti cui l’accesso ai dati sia riconosciuto da disposizioni di legge, di regolamento o di normativa comunitaria; • Paesi esteri per i quali esiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o garanzie adeguate ex art. 46 UE 2016/679, quali specificamente: - Andorra; - Argentina; - Australia – PNR; - Canada; - XxxxXxx; - Guernsey;- Isola di Man- - Israele; - Jersey; - Nuova Zelanda;- Svizzera; - Uruguay. • Compagnie Assicuratrici e soggetti terzi, anche in paesi extra UE, per l’espletamento della prenotazione del viaggio (alberghi, compagnie aeree, area Operativo Vendite, Back office, Contrattazione Voli Charter e Linea Distribuzione, Assistenza, Amministrazione). • Responsabili esterni e i soggetti autorizzati del trattamento preposti alla gestione della pratica viaggio regolarmente incaricati e formati sul Trattamento dei dati personali. Per i viaggi verso Paesi extra UE e al di fuori di quelli sopra indicati per i quali sussiste una decisione di Adeguatezza da parte della Commissione Europea ex art. 45 e/o art. 46 del Reg. UE 2016/679, si rende noto che i viaggiatori non potranno esercitare i diritti per come previsti dal Regolamento né verso il Titolare del Trattamento, né direttamente verso i terzi ( quali a titolo esemplificativo: albergatori, vettori locali, compagnie assicurative locali, istituti di cura pubblici o privati ecc.) poiché tale obbligo di trattamento e\o conservazione dei dati secondo gli standard dell’Unione Europea non è previsto dalle leggi del Paese ospitante. Ai sensi dell’art. 49 comma 1 lett. b, del GPDR 679/2016 è ammesso il trasferimento o un complesso di trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale se il trasferimento sia necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato; La legge italiana punisce con la reclusione i reati concernenti la prostituzione e la pornografia minorile, anche se commessi all’estero.
Informativa in corso di contratto L’Impresa comunica all’Assicurato le variazioni del Fascicolo Informativo intervenute per effetto di modifiche alla normativa successive alla conclusione del contratto. Per la consultazione degli aggiornamenti dei dati patrimoniali dell’Impresa di cui al punto 2 della presente Nota Informativa nonché per tutti gli altri aggiornamenti non derivanti da innovazioni normative si rinvia al sito internet dell’Impresa xxx.xxxxx-xxxxxxxx.xx.
