SOCIETA’ IN HOUSE DELLA REGIONE SARDEGNA
Informativa privacy fornitori
Informativa per il trattamento dei dati personali
Sardegna IT s.r.l., con sede legale in Via dei Giornalisti, 6, 09122 Cagliari in qualità di titolare del trattamento (in seguito, “Titolare”), La informa, ai sensi dell’art. 13 Regolamento (UE) 2016/679 (in seguito, “GDPR”) e del D.Lgs. 30.6.2003 n. 196, come modificato dal D.Lgs. 10.8.2018 n. 101, (in seguito, “Codice Privacy”) che i dati di seguito specificati saranno trattati con le modalità e per le finalità seguenti.

Trattamento dei dati personali
I dati raccolti da Sardegna IT saranno trattati anche mediante strumenti informatici, ai sensi del D.lgs 196/2003 (Codice in materia di protezione dei dati personali) e del Regolamento (UE) 2016/679 (di seguito anche “Regolamento” o “GDPR”) ai fini della instaurazione e/o esecuzione sino a chiusura del rapporto contrattuale di fornitura di servizi o prodotti.
Ai sensi e per gli effetti della suddetta normativa, a Sardegna IT compete l’obbligo di fornire le informazioni di cui agli artt. 13 e 14 del Regolamento.
Per la stipula del contratto Le viene richiesto di fornire dati e informazioni, anche sotto forma documentale, come meglio sotto specificato.

TIPOLOGIA DI DATI TRATTATI
Saranno trattati le seguenti categorie di dati personali
- “dati comuni”: dati anagrafici, documento identità, dati di contatto, curriculum vitae;
- “dati giudiziari”: dati in materia di casellario giudiziale e dei relativi carichi pendenti, o la qualità di imputato o di indagato, certificazione antimafia.

FINALITÀ DEL TRATTAMENTO
In relazione alle finalità del trattamento dei dati forniti si precisa che:
- a monte della lettera d’ordine, i dati inseriti nella eventuale “domanda di partecipazione”, nelle dichiarazioni integrative, nel “DGUE” vengono acquisiti ai fini della partecipazione (in particolare ai fini dell’effettuazione della verifica dell’assenza dei motivi di esclusione, del possesso dei criteri di selezione individuati nei documenti allegati all’offerta nonché dell’aggiudicazione) e, comunque, in ottemperanza alle disposizioni normative vigenti;
- i dati da Lei forniti vengono acquisiti, oltre che ai fini di cui sopra, anche ai fini della stipula e dell’esecuzione del contratto a valle della procedura d’acquisto, compresi gli adempimenti contabili e il pagamento del corrispettivo contrattuale;
- i dati potranno essere trattati anche per accertamento, esercizio o difesa di un diritto in sede giudiziaria.

BASI GIURIDICHE
Le basi giuridiche delle attività di trattamento sono:
dati comuni:
- l’art. 6 co. 1, lett. b) del Regolamento (esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali), in relazione ai trattamenti necessari per lo svolgimento delle operazioni di gara per cui è stata presentata l’offerta;
- l’art. 6 co. 1, lett. c), Reg. UE n. 2016/679, per lo svolgimento dei trattamenti necessari per adempiere agli obblighi di legge cui è soggetto il titolare.
dati relativi a condanne penali e reati:
- artt. 10 Reg. UE n. 2016/679, e 2-octies, co. 1 e 3, lett. h) e i), d.lgs. 196/03, come modificato dal d.lgs. 101/2018, in relazione all’accertamento del requisito di idoneità di coloro che intendono sottoscrivere contratto con le pubbliche amministrazioni, in adempimento di quanto previsto dalla normativa sugli appalti;
Per entrambe le tipologie di dati, il trattamento connesso alla gestione di eventuali reclami o contenziosi e per la prevenzione e repressione di frodi e di qualsiasi attività illecita trova giustificazione nel legittimo interesse del titolare ai sensi degli artt. 6, lett. f) e 9 lett. f), del Regolamento.

MODALITÀ DEL TRATTAMENTO DEI DATI
Il trattamento dei dati verrà effettuato dal personale di Sardegna IT, in modo da garantire la sicurezza e la riservatezza e potrà essere effettuato mediante strumenti informatici e telematici idonei a memorizzarli, gestirli e trasmetterli.

CATEGORIE DI SOGGETTI AI QUALI I DATI POSSONO ESSERE COMUNICATI

I dati potranno essere comunicati a:
- soggetti anche esterni a Sardegna IT, i cui nominativi sono a disposizione degli interessati, facenti parte di Commissioni di valutazione e/o di verifica o collaudo che verranno di volta in volta costituite;
- a soggetti, enti o autorità a cui la comunicazione si obbligatoria in forza di disposizioni di legge o di ordini delle autorità;
Al di fuori dei già menzionati casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati o diffusi a terzi. Non saranno, infine, trasferiti dati personali verso Paesi terzi od organizzazioni internazionali a meno che ciò non sia strettamente connesso a richieste specifiche provenienti dall’utente (es. scambi internazionali).

DIRITTI DEL CONCORRENTE INTERESSATO

Relativamente ai suddetti dati, al concorrente, in qualità di interessato, vengono riconosciuti i diritti di cui agli artt. 15-22 del Regolamento.
a. accesso ai propri dati personali ai sensi dell’art. 15 GDPR;
b. revoca del consenso eventualmente prestato per i trattamenti non obbligatori dei dati, con la precisazione che la revoca del consenso non pregiudica la liceità del trattamento effettuato fino alla revoca stessa;
c. rettifica, cancellazione o limitazione del trattamento dei dati ai sensi degli artt. 16, 17 e 18 GDPR, nei casi consentiti dalla legge;
d. opposizione al trattamento dei dati, ove prevista;
e. portabilità dei dati (diritto applicabile ai soli dati in formato elettronico) ai sensi dell’art. 20 GDPR;
L’interessato può, inoltre, proporre reclamo all’Autorità di controllo (Garante per la Protezione dei Dati Personali).
Al fine di esercitare i diritti di cui sopra l’interessato potrà rivolgersi al Responsabile della Protezione Dati ai recapiti sottoindicati. La presentazione dell’offerta e la sottoscrizione del contratto da parte del concorrente attesta l’avvenuta presa visione delle modalità relative al trattamento dei dati personali, indicate nell’informativa ai sensi dell’art. 13 del Regolamento.

TITOLARE DEL TRATTAMENTO DEI DATI
Titolare del trattamento dei dati è Sardegna IT, nella persona del legale rappresentante

RESPONSABILE DELLA PROTEZIONE DATI

Il Responsabile della Protezione dei Dati (RPD) è contattabile ai seguenti recapiti: email: dpo@sardegnait.it; PEC: dpo@pec.sardegnait.it.
PERIODO DI CONSERVAZIONE DEI DATI
Il periodo di conservazione dei dati è di 10 anni dal termine del collaudo della fornitura.

NATURA DEL CONFERIMENTO
Il conferimento dei dati ha natura obbligatoria, tuttavia, il rifiuto di fornire i dati richiesti da Sardegna IT determina l’impossibilità per l’operatore economico di sottoscrivere contratti con la stessa.

PRESA VISIONE DELL’INFORMATIVA
L’operatore economico, con la ricezione del presente ordine, dichiara di avere preso visione dell’informativa inerente il trattamento dei dati personali.

Consulta i documenti
- scarica l'informativa [formato .pdf]
© 2022 Regione Autonoma della Sardegna