Informativa sul trattamento dei dati personali (Contratti e Appalti)

art. 13 Regolamento UE 2016/679 - Regolamento generale sulla protezione dei dati

Questa informativa viene resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (Regolamento Generale sulla Protezione dei Dati, in seguito Regolamento UE), in relazione ai dati personali di cui l’Università degli Studi di Padova, in qualità di Titolare del trattamento, entra in possesso per la stipula e l’esecuzione dei contratti e delle convenzioni tra l’Università degli Studi di Padova e soggetti terzi e per lo svolgimento delle eventuali procedure di gara, a partire dall’abilitazione e iscrizione delle imprese al Mercato Elettronico dell’Università (in seguito Me.Unipd) e al Portale appalti dell’Università, comprese le attività di conservazione della documentazione amministrativa e tecnica e i relativi ulteriori adempimenti.

Il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e di tutti i diritti degli interessati, secondo quanto precisato nelle seguenti informazioni.

  1. Titolare del trattamento dei dati

Il Titolare del trattamento è l’Università degli Studi di Padova (in seguito Università), con sede legale in Via VIII Febbraio n. 2, 35122 - Padova
(posta elettronica certificata: amministrazione.centrale@pec.unipd.it).

  2. Responsabile della protezione dei dati

Presso l’Università è presente il Responsabile della protezione dei dati, nominato ai sensi dell’art. 37 del Regolamento UE. Il Responsabile della protezione dei dati può essere contattato all’indirizzo privacy@unipd.it.

  3. Fonti e tipologia di dati

Si precisano i dati personali che possono essere oggetto di trattamento da parte del titolare per le finalità indicate dal punto 4.

  1. Dati personali forniti direttamente dall’interessato appartenenti all’interessato stesso e ai suoi dipendenti e collaboratori (inclusi, a titolo esemplificativo, i legali rappresentanti, i soci, i procuratori, i dipendenti, i delegati e i soggetti collegati). Dati comuni, quali dati anagrafici, codice di identificazione fiscale (di dipendenti o clienti), identificativi documenti di identità (n. patente/C.I./Passaporto), dati di contatto (PEC, e-mail, contatti telefonici), credenziali, codice identificazione personale (Customer ID), dati economico/finanziari, fiscali, coordinate bancarie, carta di credito e transazioni.
  2. Dati personali, anche particolari e giudiziari, acquisiti presso amministrazioni pubbliche e autorità giudiziarie. Dati giudiziari contenuti nel casellario giudiziale, nell’anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato, la liberazione condizionale, divieto o obbligo di soggiorno, misure alternative alla detenzione. I dati giudiziari, cioè i dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza, sono trattati nel rispetto dell’art. 10 del Regolamento UE e dell’art. 2-octies del decreto legislativo 30 giugno 2003, n. 196 (cd. Codice privacy).

  4. Finalità del trattamento

I dati acquisiti vengono trattati per la stipula e l’esecuzione di contratti e convenzioni tra l’Università e soggetti terzi e per lo svolgimento delle eventuali procedure di gara, a partire dall’abilitazione e iscrizione delle imprese al Mercato Elettronico dell’Università (in seguito Me.Unipd) e al Portale appalti dell’Università, comprese le attività di conservazione della documentazione amministrativa e tecnica e i relativi ulteriori adempimenti.

In particolare, i dati vengono trattati per le seguenti finalità:

  1. verifica di tutti i requisiti generali e speciali dell’interessato contraente, richiesti in adempimento di precisi obblighi di legge e della documentazione di gara;
  2. gestione della partecipazione e dell’utilizzo del Mercato Elettronico da parte degli interessati abilitati e delle amministrazioni. Nell’ambito di tale finalità, ad esempio, i dati degli interessati-fornitori abilitati, così come le informazioni di carattere commerciale aventi ad oggetto i prodotti e contenute nei cataloghi (prodotti offerti, prezzo e così via), vengono pubblicati sulla piattaforma del Mercato Elettronico e resi visibili e accessibili ai Punti Ordinanti, con modalità e nei limiti necessari per il corretto utilizzo del Mercato Elettronico; i dati dei fornitori vengono acquisiti dai Punti Ordinanti ai fini della procedura di scelta del contraente, della successiva stipula e dell’esecuzione del Contratto, ivi compresi gli adempimenti legali, fiscali, contabili ad esso connessi e la relativa gestione ed esecuzione economica ed amministrativa;
  3. stipula del contratto o della convenzione;
  4. esecuzione del contratto o della convenzione e delle eventuali modifiche anche successivamente concluse con gli interessati;
  5. gestione di contenziosi giurisdizionali o delle procedure di recupero dei crediti;
  6. eventuali ricerche di mercato, analisi economiche e statistiche, divulgazione di servizi, invio di materiale informativo e di aggiornamenti su iniziative e programmi dell’Università, per le finalità legate al monitoraggio dei consumi e al controllo della spesa, nonché per l’analisi degli ulteriori risparmi di spesa ottenibili, per l’esercizio di attività informative presso altre Pubbliche Amministrazioni e per le ulteriori finalità correlate e connesse alla realizzazione del programma di razionalizzazione della spesa pubblica.

  5. Modalità del trattamento dei dati

Il trattamento dei dati viene effettuato in modo da garantire la massima sicurezza e riservatezza e può essere attuato mediante strumenti manuali, informatici e telematici idonei a memorizzarli, gestirli e trasmetterli. Tali dati potranno essere anche abbinati a quelli di altri soggetti in base a criteri qualitativi, quantitativi e temporali di volta in volta individuati nell’ambito delle attività indicate al punto 4.

I dati personali raccolti tramite le piattaforme pubblicate https://www.unipd.it/portale-appalti sono conservati nei server del CINECA Consorzio Interuniversitario e protetti da idonee misure di sicurezza informatica, secondo le indicazioni delle Linee guida Agid.

È escluso il trattamento decisionale automatizzato dei dati acquisiti.

  6. Base giuridica del trattamento e natura del conferimento

Il trattamento dei dati personali viene effettuato dall’Università esclusivamente per le finalità indicate al punto 4 e sulla base di una delle seguenti condizioni di liceità:

  1. esecuzione di un contratto di cui l'interessato è parte o di misure precontrattuali adottate su richiesta dello stesso ai sensi dell’art. 6, par. 1, lett. b), del Regolamento UE;
  2. adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento ai sensi dell’art. 6, par. 1, lett. c), del Regolamento UE.

I dati personali particolari sono trattati per motivi di interesse pubblico rilevante ai sensi dell’art. 9, par. 2, lett. g), del Regolamento UE.

Il trattamento è necessario al perfezionamento del contratto o della convenzione, all’espletamento delle procedure di gara nonché all’adempimento di specifici obblighi contrattuali, normativi e fiscali in capo all’Università. Il conferimento dei dati è pertanto obbligatorio per la stipula del contratto o della convenzione, per l'aggiudicazione e ai fini della partecipazione alle procedure di gara indette dall’Università e la gestione di ogni adempimento ad essi connesso.

  7. Soggetti destinatari dei dati

I dati possono essere comunicati, esclusivamente per le finalità indicate al punto 4, al personale dell’Università, a collaboratori autonomi, professionisti, consulenti anche esterni, alle altre parti coinvolte nel rapporto contrattuale e a responsabili del trattamento e sub-responsabili eventualmente designati per l’esecuzione del contratto.

I dati personali, inoltre, sono comunicati all’Autorità Nazionale Anticorruzione (ANAC) ai sensi dell’art. 213 del decreto legislativo 18 aprile 2016, n. 50 (Codice dei contratti pubblici), nonché ad altri soggetti interessati che facciano richiesta di accesso ai documenti della procedura nei limiti consentiti ai sensi della legge 7 agosto 1990, n. 241 (Nuove norme sul procedimento amministrativo).

Nei limiti previsti dagli obblighi di legge che impongono la trasparenza amministrativa, i dati personali sono pubblicati e diffusi tramite il sito internet www.unipd.it, sezione “Amministrazione Trasparente”.

L’Università, salvo in ogni caso il rispetto delle norme in tema di corretto trattamento dei dati, può trasferire dati a Stati terzi non appartenenti all’Unione Europea solo in caso di necessità riconducibili alle finalità istituzionali dell’ente (ad esempio, attività di rendicontazione di progetti internazionali).

  8. Conservazione dei dati

I dati personali vengono conservati per tutto il periodo necessario allo svolgimento degli scopi riportati nel punto 4. Il tempo di conservazione, quindi, è direttamente correlato alla durata delle procedure e all’espletamento di tutti gli obblighi di legge, anche successivi, nonché all’esecuzione del contratto o della convenzione. Successivamente alla cessazione degli effetti contrattuali e della conclusione del procedimento, i dati saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa.

I dati personali possono essere conservati per un periodo maggiore, qualora se ne ponga la necessità per una legittima finalità, quale la difesa, anche giudiziale, dei diritti dell’Università.

  9. Diritti dell’interessato

All’interessato sono riconosciuti i seguenti diritti:

  1. diritto di accesso ai propri dati personali (art. 15 Regolamento UE);
  2. diritto di rettifica o integrazione dei propri dati (art. 16 Regolamento UE);
  3. diritto di cancellazione (diritto all’oblio), nei limiti consentiti dall’art. 17, paragrafo 3, Regolamento UE;
  4. diritto di limitazione del trattamento alle condizioni di cui all’art. 18 Regolamento UE;
  5. diritto alla portabilità dei dati, così come disciplinato dall’art. 20 Regolamento UE;
  6. diritto di opporsi in qualsiasi momento al trattamento (art. 21 Regolamento UE);
  7. diritto di proporre reclamo al Garante per la protezione dei dati personali.

  10. Modalità di esercizio dei diritti

Per l’esercizio dei propri diritti, l’interessato può rivolgersi all’Università, scrivendo all’indirizzo di posta elettronica certificata amministrazione.centrale@pec.unipd.it oppure all’indirizzo e-mail urp@unipd.it. In alternativa, l’interessato può scrivere a: Università degli Studi di Padova, via VIII febbraio n. 2, Padova.

L’Università è tenuto a fornire una risposta entro un mese dalla richiesta, estensibili fino a tre mesi in caso di particolare complessità della richiesta.

  11. Eventuali modifiche all’informativa

Le eventuali modifiche e integrazioni a questa informativa sono pubblicate nella sezione privacy del sito istituzionale all’indirizzo www.unipd.it/privacy.

Ultimo aggiornamento: 20 maggio 2020

Responsabile della protezione dei dati  RPD:  Giorgio Valandro

email: privacy@unipd.it