Il trattamento dei dati personali in possesso dell’Ente avviene ai sensi del Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al Regolamento (UE) n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
La finalità e la base giuridica del trattamento cui sono destinati i dati personali, rientrano nei compiti istituzionali dell’Ente essendo le finalità strettamente connesse e derivanti dagli obblighi previsti da leggi, regolamenti e dallo Statuto dell’Ente.
Il trattamento dei dati personali sarà improntato ai principi di correttezza, liceità, trasparenza e tutela della riservatezza e dei diritti dell'utente.
Etna Hitech è fornitore del Comune di Catania per i sistemi informativi della Direzione Servizi Sociali. Nell'ambito dell'appalto affidato con gara pubblica, Etna Hitech è nominata dall’Amministrazione appaltante quale Responsabile del Trattamento dei Dati, contraendo pertanto gli obblighi previsti dalla normativa vigente in tema di GDPR.
Di seguito si riporta integralmente l’Art. 20 – “Trattamento dati personali” del contratto di appalto.
Art. 20 - Trattamento dati personali
Il Titolare del trattamento dei dati forniti in risposta alle procedure in affidamento o raccolti a tale scopo e quelli forniti per la stipula del presente contratto, informa l’affidataria che ai sensi e per gli effetti del D.Lgs. 196/2003 e ss.mm.ii., del Regolamento (UE) n.679/2016 e del D.Lgs.101/2018, verranno utilizzati unicamente ai fini della conclusione e dell’esecuzione del contratto di appalto nonché della rendicontazione del contratto e delle attività ad esso correlate.
Per le predette finalità, il trattamento dei dati avverrà tramite: strumenti manuali, informatici e telematici, di guisa da garantire la sicurezza e la riservatezza dei dati stessi. Il trattamento dei dati è effettuato esclusivamente per valutare la permanenza, nel corso dell’esecuzione del contratto, del possesso dei requisiti previsti, dalle normative vigenti, in materia di acquisizione di beni e servizi ed avviene sulla base dell’autorizzazione al trattamento dei dati a carattere giudiziario da parte di privati e di soggetti pubblici, rilasciata dal Garante per la protezione di dati personali.
I dati così raccolti potranno essere conosciuti da:
- soggetti esterni, i cui nominativi sono a disposizione degli interessati, quali: responsabile per la sicurezza, il verificatore/collaudatore
- soggetti terzi fornitori di servizi per il titolare del trattamento dati, o comunque ad esso legati da rapporto contrattuale, unicamente per le finalità sopra descritte, previa designazione in qualità di Responsabili del trattamento
- altre amministrazioni pubbliche a cui i dati potranno essere comunicati per adempimenti procedimentali
- soggetti che facciano richiesta di accesso agli atti nei modi e limiti previsti dalla vigente normativa
- legali incaricati per la tutela del titolare, in sede stragiudiziale e giudiziale
- ogni altro soggetto esterno a cui si renda necessario, per obbligo di legge o di regolamento, comunicare i dati personali ai fini dell’aggiudicazione del contratto
Il trattamento dei dati, inteso come comunicazione e diffusione dei dati personali, diversi da quelli sensibili e giudiziari, potrà essere effettuato solo nel rispetto di quanto previsto dal D.Lgs. 101/2018, dal D.Lgs. 196/2003 ss.mm.ii. e dal regolamento (UE) n. 679/2016.
Il periodo di trattamento è correlato alla durata del contratto e alla rendicontazione di quest’ultimo. La cessazione del trattamento avverrà con la chiusura della contabilità finale del contratto, a seguito della quale il titolare procederà all’archiviazione dei dati secondo le vigenti disposizioni in tema di documentazione amministrativa.
I diritti che l’operatore economico interessato può far valere in ordine al trattamento dei dati sono disciplinati dal regolamento (UE) n. 679/2016, dal D.Lgs. 101/2018 e dal D.Lgs. 196/2003 ss.mm.ii.
Il delegato titolare del trattamento dei dati personali per la Stazione Appaltante è l’avv. Francesco Gullotta, giusto quanto disposto con provvedimento del Sindaco n. OA/59 del 25/05/2018.
Il Responsabile esterno del trattamento dei dati personali assunti a seguito della stipula del presente contratto ed in relazione alla fase di esecuzione e di rendicontazione del contratto medesimo, di cui alla presente informativa, e al quale vanno rivolte le istanze per l’esercizio di diritti di cui sopra, è la ditta Etna Hitech Società Consortile per Azioni, con sede a Catania in Viale Africa, 31 C.A.P. 95129 - pec: etnahitech@pec.it nella persona del suo legale rappresentante Emanuele Spampinato, nato a Catania l'01/02/1973.
Con la sottoscrizione del presente contratto, l’aggiudicatario viene designato come Responsabile esterno del trattamento dei dati, in relazione alla fase di esecuzione e di rendicontazione del contratto medesimo.
Entro 20 giorni dalla data di stipula del presente contratto di appalto, il titolare del trattamento e l'appaltatore provvederanno a disciplinare compiti, funzioni, ruoli e responsabilità in ordine al trattamento dei dati. Facendo riferimento alla fase di esecuzione e di rendicontazione del presente contratto, l’affidataria nella qualità di responsabile esterno del trattamento, ha l’obbligo di mantenere riservati i dati e le informazioni (compresi quelli sensibili e giudiziari) di cui venga in qualunque modo in possesso ed a conoscenza, di non divulgarli in alcun modo ed in qualunque forma e di non farne oggetto di utilizzazione per scopi diversi da quelli strettamente necessari all’esecuzione del contratto e, comunque per i cinque anni successivi alla cessazione di efficacia del rapporto contrattuale.