Informativa Privacy per Fornitori

Informativa sul trattamento dei dati personali ai sensi degli articoli 13 e 14 del Regolamento UE 27 aprile 2016, n. 679  (rev. del 25.05.2021)

Gentile interessato,

La Società Lario Reti Holding S.p.A. (di seguito, la “Società” o “Lario Reti” o il “Titolare”) considera di fondamentale importanza la tutela dei Suoi dati personali garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento UE n.679/2016 nonché dal D.Lgs. n. 196/2003, come modificato e integrato dal D.Lgs. n.101/2018 e da ogni altra normativa, nazionale e/o comunitaria, applicabile.

All’interno del presente documento sono descritte, in conformità agli artt. 13 e 14, GDPR, le informazioni relative alle modalità del trattamento dei dati personali relativi a persone fisiche, identificate e/o identificabili, effettuato dalla Società.

Lario Reti Holding S.p.A., in persona del legale rappresentante pro tempore, con sede in Via Fiandra, 13 – 23900 Lecco (LC), Indirizzo PEC: segreteria@larioretipec.it, C.F. / P.I. 0311954013

Al fine di agevolare i rapporti tra Lei, quale Interessato e la Società, in qualità di Titolare del Trattamento, il GDPR ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.

Lario Reti ha provveduto a nominare un “responsabile della protezione dei dati” (DPO) reperibile all’indirizzo di posta elettronica: privacy@larioreti.it.

Il DPO è chiamato a svolgere, fra l’altro, le seguenti attività:

• informare e fornire consulenza al Titolare del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati Personali;
• monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento;
• fornire supporto nei riscontri all’Interessato;
• cooperare con l’Autorità Garante per la Protezione dei Dati Personali (nel seguito, il “Garante”) competente.

Potrà liberamente contattare il DPO per tutte le questioni relative al Trattamento dei Suoi Dati Personali e/o nel caso volesse esercitare i Suoi diritti, come di seguito indicati e descritti, inviando una comunicazione scritta all’indirizzo di posta elettronica fornito nella presente sezione. 

Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’art.4 al punto 2) del GDPR, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (“Trattamento”) – è necessario che la persona a cui tali Dati Personali appartengono (“Interessato”) sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

Il presente documento ha dunque lo scopo di fornire, in maniera semplice e chiara, tutte le informazioni che saranno utili per permetterLe di comunicare al Titolare i Suoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche ed esercitare i Suoi diritti.

Per i fini di cui al presente documento, con il termine dati personali si fa riferimento alla definizione contenuta nell’art. 4, punto 1) del GDPR ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (“Dati Personali”).

Le attività di Trattamento effettuate dalla Società sono da considerarsi come lecite fintanto che, al fine di svolgere le attività ed i procedimenti connessi e necessari al raggiungimento delle finalità di cui al paragrafo E che segue, i Trattamenti dei Dati Personali – comprese le particolari categorie di Dati Personali cd. “giudiziari” relativi a condanne penali e reati di cui all’articolo 10, GDPR – sono autorizzati da una norma di legge o di regolamento, ovvero siano effettuati a norma dell’art. 2-opties del Codice.

Conseguentemente, nei casi di cui sopra, per espletare le operazioni di trattamento, il Titolare non avrà necessità di richiedere il consenso dell’Interessato, ai sensi dell’art. 7, GDPR.

I Dati Personali possono essere associati a identificativi online prodotti dai dispositivi elettronici, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies tecnici o log automatici) o a identificativi di altro tipo.

Le categorie dei Dati Personali trattati nonché le categorie dei destinatari a cui si riferiscono i dati sono riportate nel Registro dei trattamenti disponibile presso la sede della Società.

In conformità al principio della minimizzazione previsto dall’art.5, comma 1, GDPR, Lei si impegna pertanto ad astenersi dall’invio al Titolare di Dati Personali, salvo che gli stessi non siano strettamente necessari per lo svolgimento delle attività e finalità di cui al paragrafo E che segue. In quest’ultimo caso, i dati personali dovranno essere trasmessi alla Società in forma anonima ovvero tramite l’uso di pseudonimi, come espressamente previsto dal GDPR.

Qualora, ai fini dell’esecuzione del rapporto contrattuale con una persona giuridica, si rendesse indispensabile trattare dati personali ulteriori rispetto a quelli dei legali rappresentanti e/o delle persone di contatto della medesima, e gli stessi non potessero essere acquisiti in forma anonima o pseudonimizzata, la persona giuridica dichiara e garantisce di trattare legittimamente ed in conformità al GDPR tutti i dati personali che comunicherà alla Società, nel corso dello svolgimento della gara, e, in particolare, dichiara di aver fornito agli Interessati adeguata informativa nella quale viene espressamente menzionata la possibilità di fornire i dati personali a soggetti terzi e di avere ottenuto gli eventuali consensi necessari allo scopo.

La persona giuridica in parola si impegna, altresì, a indicare ai propri dipendenti e/o collaboratori che la presente Informativa è altresì consultabile sul sito https://www.larioreti.it/, in modo tale che la stessa possa essere fornita dal Titolare ai soggetti Interessati ai sensi degli articoli 13 e 14 del GDPR.

I Suoi Dati Personali saranno trattati senza il Suo consenso (art.6, lettere b, c, e, f, GDPR), per le seguenti finalità:

• esecuzione di obbligazioni derivanti dal contratto o all’esecuzione di misure precontrattuali inerenti lo stesso;
• esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto previsto dalle leggi o dai regolamenti in materia;
• tutela e/o difesa dei diritti del Titolare o di terzi in sede giudiziaria o presso altre autorità competenti;
• protocollazione e/o organizzazione e/o conservazione e/o comunicazione dei dati inerenti le attività di cui ai punti che precedono, a mezzo sistemi cartacei e/o informatici interni e/o esterni alla Società;
• in ogni caso, adempimento di obblighi previsti da ogni altra legge e/o regolamento vigente e/o applicabile in materia.

Si rende edotto l’Interessato che il conferimento dei Dati Personali oggetto della presente informativa risulta essere necessario al fine di poter erogare le prestazioni del contratto stipulato/ in fase di stipula, nonché di adempiere agli obblighi di legge strettamente necessari all’esecuzione dei rapporti giuridici in essere. Nell’eventualità in cui tali dati non venissero correttamente forniti o in caso di rifiuto dell’Interessato a fornirli, non sarà possibile dare corso alle obbligazioni contrattuali.

I Suoi dati personali potranno essere resi accessibili per le finalità di cui al par. E che precede:

• a dipendenti e collaboratori della Società, nella loro qualità di addetti autorizzati al trattamento dei dati, nonché a tutti quei soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria, comunitaria, nonché di contrattazione collettiva;
• agli uffici postali, a spedizionieri ed a corrieri per l’invio di documentazione e/o materiale;
• a istituti bancari per la gestione d’incassi e pagamenti derivanti dall’esecuzione dei contratti;
• a terzi soggetti (a titolo esemplificativo e non esaustivo, provider per la gestione e manutenzione dei gestionali informatici e del sito web, studi professionali, compagnie assicurative ecc.) che svolgono attività in outsourcing per conto della Società, nella loro qualità di responsabili del trattamento;
• ad Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri).

Si comunica che verrà richiesto specifico ed espresso consenso nell’eventualità in cui si verificasse la necessità di una comunicazione di dati a soggetti terzi direttamente e/o indirettamente estranei alle categorie di cui sopra.

L’elenco aggiornato dei Responsabili e degli addetti autorizzati al trattamento è custodito presso la sede di Lario Reti.

In aggiunta a quanto sopra, La informiamo che il Titolare ha sottoscritto un accordo di contitolarità con le Società del Servizio Idrico Integrato della Lombardia. In particolare, tale accordo di contitolarità consegue ad un contratto di rete in materia di Information Technology che persegue gli obiettivi di: (i) massimizzare le sinergie territoriali; (ii) sviluppare know-how, soluzioni applicative e piattaforme tecnologiche in ambito IT che vengono messe a disposizione, in ottica di shared service, a tutti i contitolari; (iii) favorire l’efficienza della gestione dell’attività.

Il Titolare resta l’unico interlocutore e referente in caso di esercizio dei diritti in tema privacy di cui al paragrafo I. che segue.

I Suoi Dati Personali saranno conservati e trattati, anche in cloud, all’interno dello Spazio Economico Europeo e non sono, salvo che non ricorrano specifiche esigenze operative, trasferiti al di fuori del territorio europeo.

Qualora dovesse essere necessario avvalersi dei servizi di terzi che si trovano al di fuori del territorio europeo, La informiamo sin d’ora che:

–         il Titolare ha provveduto/ provvederà a nominare tali soggetti Responsabili del Trattamento di loro competenza ai sensi dell’art. 28 del Regolamento;

–         il trasferimento dei Suoi Dati Personali a tali soggetti sarà effettuato nella stretta osservanza di quanto disposto dagli articoli 44 e seguenti del Regolamento.

Questo Le assicura che saranno adottate tutte le misure necessarie al fine di garantire la più totale protezione dei Suoi Dati Personali poiché tale trasferimento si baserà su accordi contrattuali o altre idonee basi giuridiche predisposte per tutelare i Suoi diritti e interessi.

I Suoi Dati Personali sono trattati da personale istruito, formato e autorizzato al trattamento lecito dei dati secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento.

I Dati Personali saranno trattati sia mediante strumenti tradizionali (moduli, formulari, ecc.), che informatici. Il trattamento dei Dati potrà avvenire tramite applicativo informatico centralizzato e con modalità cartacee. Le caratteristiche tecniche possono essere messe a disposizione degli Interessati su richiesta e sono comunque disponibili sulle piattaforme utilizzate.

In ogni caso sarà garantita la sicurezza, logica e fisica, e, in generale, la riservatezza dei Dati Personali trattati. Non è previsto l’uso di trattamenti automatizzati o processi decisionali automatizzati o volti a profilare l’Interessato.

I Suoi Dati Personali verranno trattati per tutta la durata dei rapporti contrattuali instaurati e la Società riserva ai Dati Personali tutte le misure adeguate di sicurezza (e di riservatezza) volte a prevenire la perdita dei dati, usi illeciti o non corretti ovvero accessi non autorizzati.

La conservazione dei Dati Personali viene effettuata in conformità alle norme di legge applicabili e per il periodo direttamente connesso e necessario per le finalità di cui al paragrafo E che precede, oltre che per i termini prescrizionali di legge.

Al fine di tutelare i propri Dati Personali, l’Interessato può esercitare, ai sensi degli artt. 15,16,17,18,20, 21,22 del GDPR, i seguenti diritti:

• il diritto ad essere informato in merito alle modalità di utilizzo dei Suoi dati personali (in conformità alla presente Informativa);
• il diritto ad accedere ai Suoi dati personali;
• il diritto ad ottenere la rettifica o la cancellazione dei Suoi dati personali in possesso del Titolare;
• fatte salve le ipotesi di archiviazione e conservazione obbligatorie ai sensi di legge, il diritto a richiedere la cancellazione dei Suoi dati personali ovvero l’interruzione del trattamento o della raccolta dei Suoi dati, in determinate circostanze;
• il diritto alla trasformazione in forma anonima o il blocco dei Dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità per cui i dati sono stati raccolti o dopo trattati.
• il diritto di opporsi, in tutto o in parte:
• per motivi legittimi al trattamento dei Dati Personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
• di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione;
• il diritto al risarcimento del danno materiale e immateriale causato da una violazione del GDPR, ai sensi dell’art. 82 del Codice;
• il diritto alla portabilità dei dati ovvero di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano.

Per esercitare i su indicati diritti l’Interessato può presentare le sue istanze al DPO, come identificato al paragrafo B. che precede ed ai contatti ivi indicati.

In caso di esercizio di uno qualsiasi dei su menzionati diritti, è onere del Titolare verificare che l’interessato sia legittimato ad esercitarlo e verrà dato riscontro, di regola, entro un mese.

Scarica l’Informativa Privacy Fornitori vigente

Informativa Privacy Fornitori del 10 novembre 2023 - Aggiornamento del 10/11/2023

Consulta l’archivio delle informative precedenti

Informativa Privacy Fornitori del 25 maggio 2021 - Aggiornamento del 24/07/2023