NetworkPA è la piattaforma che consente agli operatori economici di compilare una sola volta i dati di iscrizione e replicarli su tutte piattaforme e-Procurement delle rete DigitalPA con un click.
Leggi di più
Informativa ai sensi del GDPR (General Data Protection Regulation) 2016/679
INFORMATIVA SULLA PROTEZIONE E IL TRATTAMENTO DEI DATI PERSONALI (AI SENSI DELL‘ART. 13 e 14 DEL REGOLAMENTO UE 2016/679 DEL 27/04/2016)
Premesso che l’Azienda Sanitaria Locale Napoli 1 Centro rende disponibile un’informativa generale sul trattamento dei dati personali conformemente alle disposizioni normative in materia presso i locali aziendali e sul sito istituzionale nella sezione “Privacy”;
considerata la necessità di elaborare ulteriori informative integrative per quei trattamenti che hanno diverse basi di liceità o altre caratteristiche; è diffusa la presente informativa al fine di illustrare i trattamenti effettuati relativi alla gestione dei dati personali dei fornitori pubblici e privati dell’Azienda.
Con la presente, si informa che, per l’esecuzione dei rapporti con i propri fornitori, l’Azienda Sanitaria Locale Napoli 1 Centro raccoglie - in qualità di titolare del trattamento - i dati personali a questi riferiti, acquisiti direttamente o tramite terzi ai sensi del Regolamento UE 2016/679 General Data Protection Regulation (in seguito anche “GDPR”) e del D.Lgs. 196/03 “Codice in materia di protezione dei dati personali” per come novellato dal D.Lgs. 101/18.
La citata normativa, prevede innanzitutto che chi effettua trattamenti di dati personali sia tenuto ad informare il soggetto interessato sui dati personali trattati e sugli elementi qualificanti dello specifico trattamento che deve avvenire secondo i principi di liceità, correttezza e trasparenza, nella tutela dei diritti e della riservatezza. Pertanto forniamo le seguenti informazioni
TITOLARE DEL TRATTAMENTO
Ai sensi del Reg. UE 2016/679 titolare del trattamento è l’Azienda Sanitaria Locale Napoli 1 Centro con sede legale in Strada Comunale del Principe
n. 13/A, 80145 Napoli. I dati di contatto del Titolare sono i seguenti:
E-MAIL: dir.generale@aslnapoli1centro.it - PEC: aslnapoli1centro@pec.aslna1centro.it
RESPONSABILE DELLA PROTEZIONE DEI DATI - DATA PROTECTION OFFICER
In osservanza di quanto previsto dagli artt. 37 - 39 del Reg. UE 2016/679, l’Azienda Sanitaria Locale Napoli 1 Centro ha provveduto a nominare il Responsabile Della Protezione Dei Dati - Data Protection Officer, di cui riportiamo di seguito i contatti:
E-MAIL: rpd@aslnapoli1centro.it ; PEC: rpd@pec.aslna1centro.it ; TELEFONO: 081.2544519
FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
FINALITÀ: Il trattamento dei dati personali è finalizzato alla gestione delle attività connesse alla stipulazione ed all’esecuzione del contratto con il titolare, quali, a titolo esemplificativo e non esaustivo: gestione dei contratti, degli ordini e delle spedizioni, gestione della fatturazione, gestione delle comunicazioni, tutela del credito, nonché servizi amministrativi, gestionali ed organizzativi che risultino funzionali alla corretta gestione del contratto, pubblicazioni obbligatorie ai sensi del Nuovo Codice degli appalti ((D.lgs. 36/2023), L. 190/2012 e d.lgs. 33/2013. Le attività di trattamento dei dati personali per tali finalità risultano necessarie per l’esecuzione del contratto di cui si è parte, ovvero delle misure precontrattuali adottate su richiesta, ai sensi dell’art. 6, par. 1, lett. b) del GDPR. I dati potranno essere trattati anche per adempiere ad eventuali obblighi previsti da leggi e regolamenti, nonché dalla normativa comunitaria ovvero da disposizioni dettate da autorità pubbliche.
BASE GIURIDICA DEL TRATTAMENTO sarà la necessità di adempiere ad un obbligo legale in capo al titolare, ai sensi dell’art. 6, par. 1, lett.
- del GDPR. Il trattamento, inoltre, potrà rendersi necessario per la tutela in sede giudiziale e stragiudiziale dei diritti derivanti dal contratto: in tale circostanza, la base giuridica del trattamento è rinvenibile nel perseguimento di un legittimo interesse del titolare, ai sensi dell’art. 6, par. 1, lett. f) del GDPR. Ai sensi dell’art. 22, par. 1, del Regolamento UE 2016/679, in nessuno dei casi sopra descritti i dati personali trattati saranno sottoposti a processi decisionali basati unicamente sul trattamento automatizzato, ivi inclusa la profilazione, per come definita all’art. 4, par. 4, del suddetto Regolamento.
NATURA ED ORIGINE DEI DATI TRATTATI
Nell’ambito delle suddette finalità, per il corretto espletamento delle proprie attività, il titolare potrà trattare – a titolo esemplificativo e non esaustivo – i dati appartenenti alle seguenti categorie:
- Dati personali: dati identificativi ed anagrafici, dati di contatto, dati di pagamento e per la fatturazione, indirizzi di residenza e domicilio.
- Dati particolari: dati relativi a condanne penali e reati (es. casellario giudiziale) (Per il trattamento di “dati personali relativi a condanne penali e reati” la liceità riscontrabile è la seguente: - adempimento di un obbligo legale a cui è sottoposto il Titolare del Trattamento (art.10 del GDPR e art. 2-octies par.3 lett. i) del d.lgs. 101/2018) con riferimento alla finalità 1).
CATEGORIE DI DESTINATARI DEI DATI
Ferme restando le comunicazioni eseguite in adempimento di obblighi legali, tutti i dati raccolti ed elaborati potranno essere comunicati esclusivamente per le finalità sopra specificate alle seguenti categorie di destinatari:
dipendenti e collaboratori del titolare (nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema) addetti alla gestione della clientela e delle attività a questo connesse, espressamente autorizzati e formati ai sensi dell’art. 2-quaterdecies del D.lgs. 196/03 e dell’art. 29 del GDPR, i quali hanno ricevuto esplicite istruzioni dal titolare circa le modalità di trattamento dei dati;
soggetti terzi, individuati quali responsabili ai sensi dell’art. 28 del GDPR, con i quali il titolare ha stipulato appositi accordi che disciplinano le attività di trattamento con specifiche responsabilità ed istruzioni scritte.
In nessun caso, i dati personali saranno oggetto di diffusione (salvo da diffusione dei dati identificativi obbligatoria ai sensi del d.lgs. 50/2016, L. 190/2012 e d.lgs. 33/2013).
MODALITÀ E LUOGO DI TRATTAMENTO DEI DATI
Il trattamento dei dati personali avviene per mezzo delle operazioni di: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Per le finalità sopra descritte, i dati personali potranno essere trattati e conservati in formato sia cartaceo sia informatizzato, su server aziendali o di terzi ubicati all’interno dell’Unione Europea. Il titolare non trasferisce i dati personali verso paesi terzi od organizzazioni internazionali, riservandosi la possibilità di far uso di servizi in cloud, selezionando i fornitori di tali servizi tra coloro che forniranno garanzie adeguate come richiesto dall'art. 46 del Regolamento UE 2016/679.
COMUNICAZIONE DEI DATI
I dati potranno essere comunicati a soggetti pubblici, a privati, a enti pubblici economici secondo le modalità previste dalla Normativa vigente, in forza di obblighi di Legge. Potranno, inoltre, venire a conoscenza dei dati i dipendenti, i collaboratori, gli amministratori, i membri del collegio sindacale dell’ASL, in relazione alle funzioni volte; nonché gestori di servizi informatici; servizi di consulenza, di controllo.
Potrebbe rendersi necessaria la registrazione e/o conservazione di dati personali presenti nella documentazione inerente a: • DURC (acquisendo parte dei dati da Inps, Inail, Cassa Edile e Casse Previdenza); • Visure camerali (acquisiti tramite il sistema Verifiche PA); • Certificato del Casellario Giudiziale integrale e Certificato dei carichi pendenti (riferiti ai soggetti indicati dalle Normative di settore), quest'ultimo da acquisire presso la Procura della Repubblica del luogo di residenza; Certificato dell’anagrafe delle sanzioni amministrative dipendenti da reato; • Accertamenti sulla situazione societaria e personale delle controparti, Casellario ANAC, Banca Dati Servizio Contratti Pubblici; Fascicolo virtuale dell'operatore economico - FVOE (ANAC); • Banca Dati Operatori Economici (Ministero delle Infrastrutture e dei Trasporti); • Comunicazioni ed Informative Antimafia (Consultazione della banca dati su: https://bdna.interno.it); • Verifica regolarità fiscale (Agenzia delle Entrate); • Iscrizione al M.E.P.A; • S.O.A.
Le verifiche di cui sopra sono necessarie anche per i casi di avvalimento e/o subappalto e/o RTI (mandataria e mandanti) e/o reti di imprese.
PERIODO DI CONSERVAZIONE DEI DATI
I dati saranno conservati ed archiviati per il tempo strettamente necessario al raggiungimento delle finalità sopra descritte, in conformità alle norme sulla conservazione della documentazione amministrativa, fatti salvi eventuali specifici obblighi che per loro natura sono destinati a permanere secondo la normativa vigente e per quanto descritto all’interno dei Registri delle attività di trattamento e del Massimario di scarto aziendale. Nel caso di contenzioso giudiziale, i dati saranno trattati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. Ulteriori informazioni relative al periodo di conservazione dei dati, potranno essere sottoposte al titolare previa esplicita e motivata richiesta.
CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO
Tutti i dati raccolti sono necessari per la gestione del rapporto contrattuale e/o pre-contrattuale in quanto la loro acquisizione è prevista dalle normative che regolano tale rapporto. Pertanto, la mancata comunicazione dei dati richiesti durante tutto lo svolgimento del rapporto contrattuale e/o pre-contrattuale potrebbe causare l’impossibilità di costituire il rapporto contrattuale stesso, l’interruzione del rapporto, il risarcimento del danno o lo svolgimento di ulteriori specifici trattamenti giustificati dal legittimo interesse del Titolare come in precedenza indicato.
DIRITTI DELL’INTERESSATO
Quali soggetti interessati dal trattamento, è possibile esercitare, salvo a valutarne e verificarne preliminarmente la applicabilità, i diritti di cui agli articoli da 15 a 22 del Regolamento UE 2016/679, contattando il titolare, i Responsabili delle strutture aziendali competenti (l’elenco nominativo dei responsabili di struttura - in qualità di responsabili interni del trattamento - è disponibile sul sito web dell’Azienda alla pagina privacy, sezione responsabili del trattamento) ed il responsabile della protezione dei dati, ai recapiti riportati nella presente informativa e sul portale istituzionale specificando l’oggetto dell’istanza, il diritto che si intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
PROPOSIZIONE DI RECLAMO
La normativa stabilisce il diritto di presentare reclamo all’Autorità nazionale di controllo che in Italia è costituita dal Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
MODIFICHE INFORMATIVA
Tale documento potrebbe essere modificato, se necessario. Al fine di facilitare la verifica di eventuali cambiamenti, l'informativa contiene l'indicazione della data di aggiornamento.
Data di aggiornamento: novembre 2024
Iscriviti con NetworkPA