Informativa Privacy Fornitori

La presente informativa, redatta ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito, “GDPR”) permette ai fornitori di prodotti e servizi di CD-Servizi S.p.A. di conoscere la politica sulla privacy in relazione alla gestione delle informazioni personali raccolte sia in fase precontrattuale che nel corso dell’esecuzione e delle attività di verifica del corretto adempimento del contratto.

Il Titolare del trattamento è la società CD-Servizi S.p.A. (di seguito, “Titolare”), con sede legale in Via del Parlamento n. 2 (Palazzo ex Banco di Napoli), 00186 – Roma. Il Titolare è contattabile al seguente indirizzo e-mail:   segreteria@cd-servizi.it.

Il Titolare ha provveduto, ai sensi dell’art. 37 del GDPR, a nominare un Responsabile della Protezione dei Dati (di seguito, “RPD”), contattabile al seguente indirizzo e-mail: dpo@cd-servizi.it.

Il trattamento che il Titolare intende effettuare ha le seguenti finalità:

a) garantire, sin dalla fase precontrattuale, la legittimità e il regolare svolgimento delle procedure di affidamento di lavori, beni e servizi pubblici accertando la correttezza e le capacità professionali dell’operatore chiamato a effettuare la prestazione oggetto delle relative procedure;
b) adempimento di eventuali obblighi di legge, contabili e fiscali;
c) gestione ed esecuzione del contratto in essere tra le parti;
d) prevenzione delle frodi e per permettere al Titolare di tutelarsi nell’ambito di un eventuale contenzioso.

Le basi legali del trattamento dei suoi dati personali sono le seguenti:

• per le finalità di cui alle lett. a) e b), la base legale è costituita dall’art. 6(1)(c) del GDPR ([…] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento […]);
• per la finalità di cui alla lett. b), la base legale è costituita dall’art. 6(1)(b) del GDPR (“[…] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso […]”), in quanto il trattamento dei suoi dati consente alle parti di eseguire il contratto stipulato;

il conferimento dei dati personali per le finalità di cui sopra è facoltativo, ma l’eventuale mancato conferimento potrebbe comportare l’impossibilità per il Titolare di eseguire il contratto;

• per la finalità di cui alla lett. d), la base legale è costituita dall’art. 6(1)(f) del GDPR (“[…] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi”); i dati personali raccolti per questa finalità saranno utilizzati per prevenire e/o individuare eventuali attività fraudolente o abusi e inosservanza di obblighi in materia fiscale e giuslavoristica nell’ambito dei contratti di appalto, nonché permettere al Titolare di tutelarsi in giudizio. In merito a tale finalità, il Titolare ritiene che il bilanciamento circa la prevalenza del relativo interesse sui diritti e sulle libertà fondamentali degli interessati sia stato già effettuato dal legislatore (cfr. Cons. 47 del GDPR: costituisce […] legittimo interesse del titolare del trattamento interessato trattare dati personali strettamente necessari a fini di prevenzione delle frodi).

I dati personali potranno essere condivisi, per le finalità di cui sopra, con:
• persone fisiche e/o dipendenti del Titolare e/o della Istituzione legislativa controllante (Camera dei deputati) autorizzati al trattamento dei dati personali necessario a svolgere attività strettamente correlate all’esecuzione del contratto e alla verifica del corretto adempimento, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza;
• soggetti che agiscono tipicamente in qualità di responsabili del trattamento o autonomi titolari del trattamento quali, a titolo esemplificativo: persone, società, studi professionali o le apposite strutture della Istituzione controllante che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti;
• soggetti, enti o Autorità a cui sia obbligatorio comunicare i dati personali in forza di disposizioni di legge o di ordini delle competenti Autorità.

I dati personali trattati per le finalità individuate nel relativo paragrafo della presente informativa, alle lett. a) e b), saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.

I dati personali trattati per le finalità di cui alla lett. c) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per l’esecuzione di un contratto, il Titolare tratterà i dati personali fino al tempo permesso dalla normativa nazionale applicabile a tutela dei propri interessi.

I dati personali trattati per la finalità di cui alla lett. d) saranno conservati per il tempo strettamente necessario per la prevenzione delle frodi e per tutelarsi in giudizio in caso di contenzioso.

Maggiori informazioni in merito al periodo di conservazione dei dati possono essere richieste scrivendo al Titolare o al RPD ai recapiti indicati nell’apposita sezione della presente informativa.

Il fornitore interessato potrà esercitare in qualsiasi momento i diritti previsti dagli artt. 15 e ss. del GDPR, ed in particolare: ottenere la conferma dell’esistenza o meno dei dati da parte del Titolare e conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione; i fornitori avranno altresì il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso al loro trattamento.

I diritti sopra indicati potranno essere esercitati mediante comunicazione scritta al Titolare o al RPD, utilizzando i recapiti indicati nell’apposita sezione della presente Informativa.

In ogni caso, qualora l’interessato ritenga che il trattamento dei dati personali sia contrario alla normativa nazionale ed europea in materia di protezione dei dati personali, potrà sempre proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati personali) ai sensi dell’art. 77 del GDPR.

I dati personali acquisiti dal Titolare saranno trattati all’interno del territorio dell’Unione Europea.