INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI

ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE

CNS – Consorzio Nazionale Servizi Soc. Coop. informa che i dati personali acquisiti con riferimento ai rapporti instaurati formeranno oggetto di trattamento nel rispetto del soprarichiamato Regolamento (UE) 2016/679 (di seguito “GDPR” o “Regolamento”) e del Decreto Legislativo 30 giugno 2003, n. 196, nel testo in vigore (di seguito “Codice in materia di protezione dei dati personali”).

In relazione ai suddetti trattamenti, CNS – Consorzio Nazionale Servizi Soc. Coop., in qualità di titolare del trattamento (di seguito anche solo il “Titolare”), fornisce le informazioni di seguito riportate.

1 Titolare del trattamento e responsabile per la protezione dei dati

L’identità e i dati di contatto del titolare del trattamento e del responsabile della protezione dei dati sono indicati nella sottostante tabella.

TITOLARE DEL TRATTAMENTO DEI DATI
CNS – Consorzio Nazionale Servizi Soc. Coop., con sede in Bologna, via della Cooperazione, n. 3. CAP. 40129, P.IVA: 03609840370 – email: privacy@cnsonline.it – Tel. 0514195501.

RESPONSABILE DELLA PROTEZIONE DEI DATI
La società Privacy.it Srl, nella sua qualità di Responsabile della protezione dei dati di CNS – Consorzio Nazionale Servizi Soc. Coop. – e-mail dpo@cnsonline.it

2. Oggetto del trattamento

Il Titolare tratta dati personali comuni ai fini dell’ammissione al Consorzio e/o alla partecipazione allo stesso e alle sue attività, quali nome, , cognome, ragione sociale, numero di telefono, codice fiscale, indirizzo e-mail, società di appartenenza, numero P.IVA, account all’area riservata sul sito cnsonline.it, riferimenti bancari e di pagamento, ecc.

Per talune finalità di seguito specificate, il Titolare potrebbe inoltre trattare categorie particolari di dati di cui all’art. 10 del GDPR, ovvero i dati relativi a condanne penali e reati o a connesse misure di sicurezza.

3. Finalità e base giuridica del trattamento

A. I dati personali, ivi inclusi i dati giudiziari, sono trattati per le seguenti finalità:

  • acquisire e trattare informazioni utili all’attivazione e/o alla prosecuzione del rapporto associativo con il CNS – Consorzio
    Nazionale Servizi Soc. Coop.;
  • dare esecuzione al contratto sottoscritto con il CNS – Consorzio Nazionale Servizi Soc. Coop.;
  • adempiere agli obblighi derivanti dallo Statuto, nonché dalla vigente normativa Regolamentare del Consorzio;
  • inviare aggiornamenti ai soci e proporre survey e corsi di formazione, anche per il tramite dell’account disponibile ai suddetti per l’accesso
    all’area loro riservata e a cui i Soci si registrano in costanza del rapporto con CNS. Attraverso l’area riservata il Titolare gestirà il
    fabbisogno formativo garantito ai Soci in ragione del rapporto instaurato e condividerà con essi ogni nuova ipotesi progettuale e formativa per cui chiederà ai suddetti di esprimere il loro parere. :

In tali casi, la base giuridica del trattamento è rappresentata dalla necessità di dare esecuzione a misure precontrattuali adottate e dalla necessità di dare esecuzione al contratto [ex art. 6, par. 1, lett. b), del GDPR]. Per quanto riguarda eventuali dati relativi a condanne penali e reati o a connesse misure di sicurezza di cui all’art. 10 del GDPR., la base giuridica è rappresentata dalla medesima necessità in conformità a quanto previsto dalla stessa disposizione e dall’art. 80 del D.lgs. n. 50/2016 e s.m.i. (il Codice dei contratti pubblici) e dall’art. 21-octies del Codice in materia di protezione dei dati personali.

I dati personali, ivi inclusi i dati giudiziari, sono trattati altresì per l’inserimento, la consultazione e la gestione della documentazione prodotta all’interno dell’Albo Soci del Consorzio Nazionale Servizi, mediante l’apposita piattaforma messa a disposizione dei Soci dal Consorzio stesso, anche al fine di semplificare la partecipazione alle gare. Anche in questo caso la base giuridica risiede nella necessità di dare esecuzione al contratto, in particolare con la finalità di permettere e agevolare l’adesione alle gare d’appalto.

B. I dati personali sono altresì trattati per le seguenti finalità:

  • gestire la contabilità e la fiscalità del CNS – Consorzio Nazionale Servizi Soc. Coop.;
  • adempiere agli obblighi imposti dalla normativa vigente (di tipo amministrativo, contabile e fiscale, in materia di salute e sicurezza sul lavoro, ecc.), nonché a disposizioni impartite da Autorità a ciò legittimate e/o da organi di vigilanza e controllo, come anche agli obblighi posti a carico del Titolare nel dare esecuzione agli appalti e derivati dal Codice dei contratti pubblici.

In tali casi, la base giuridica del trattamento è rappresentata dalla necessità di adempiere un obbligo legale al quale è soggetto il Titolare del trattamento [ex art. 6, par. 1, lett. c), del GDPR].

C. I dati personali potranno inoltre essere trattati per le seguenti finalità:

  • tutelare il patrimonio aziendale per il tramite del sistema di videosorveglianza (sul punto si rinvia alla specifica informativa
    presente sui siti presidiati e che può essere richiesta anche in forma estesa all’indirizzo privacy@cnsonline.it);
  • consentire le opportune verifiche da parte della funzione di internal auditing;
  • implementare il Modello 231 adottato da CNS – Consorzio Nazionale Servizi Soc. Coop., incluse le verifiche cui è chiamato l’Organismo di vigilanza e la gestione di eventuali segnalazioni a quest’ultimo (whistleblowing) in conformità a quanto previsto dalla Legge 30 novembre 2017, n. 179, nel testo in vigore;
  • aggiornare i soci, anche per via telematica, in merito alle attività del Titolare che li riguardano e che attengono al rapporto in essere con questi;
  • gestire eventuali controversie, in sede giudiziale e/o extragiudiziale.

In tali casi, la base giuridica del trattamento è rappresentata – ex art. 6, par. 1, lett. f), del GDPR – dalla necessità di perseguire il legittimo interesse del Titolare a veder tutelati gli asset aziendali; ad effettuare attività di internal auditing intese a prevenire e/o gestire eventuali rischi e/o violazioni; a dotarsi di un modello di organizzazione, gestione e controllo e darvi attuazione ai sensi e per gli effetti del Decreto Legislativo 8 giugno 2001, n. 231 e ss.ii.mm.; a tutelare i propri diritti e far valere le proprie pretese in sede stragiudiziale o giudiziale e/o a difendersi da pretese altrui.

Per nessuna finalità fra quelle sin qui indicate è necessario il Suo consenso per procedere con il trattamento dei dati in oggetto.

4. Natura del conferimento dei dati

Il conferimento dei Suoi dati personali per le finalità di cui al precedente punto 3, lettere A e B, è necessario. Esso è parimenti necessario per le finalità di cui al precedente punto 3, lettera C. Pertanto, la mancata comunicazione di tali dati da parte dell’interessato potrebbe rendere impossibile l’attivazione e/o la prosecuzione di rapporti commerciali e/o contrattuali con il CNS – Consorzio Nazionale Servizi Soc. Coop. Il conferimento è, al contrario, facoltativo con riguardo al trattamento dei dati per le ulteriori finalità di cui al precedente punto 3 e nessuna conseguenza sarà apprezzabile in relazione al rapporto instaurando o instaurato in difetto del predetto conferimento

5. Modalità del trattamento

Il trattamento dei dati sarà improntato al rispetto dei principi di correttezza, liceità e trasparenza e, più in generale, sarà effettuato in conformità agli obblighi posti a carico del Titolare del trattamento dal Regolamento (UE) 2016/679 e dal Codice in materia di protezione dei dati personali.

Il trattamento potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantirne la sicurezza e la riservatezza, anche tramite l’implementazione di procedure atte a prevenire il rischio di perdita, accesso non autorizzato, uso e diffusione illeciti.

6. Periodo di conservazione dei dati

Il Titolare tratterà i Suoi dati personali per il tempo necessario per adempiere alle finalità di cui al precedente punto 3 e comunque per un periodo massimo di 10 anni a far data dalla conclusione od esecuzione del contratto associativo, salva l’ipotesi di contenzioso in presenza del quale la conservazione dei dati è ammessa per un periodo massimo di 10 anni dalla conclusione del contenzioso medesimo.

Decorso il periodo massimo di conservazione, i Suoi dati saranno distrutti o resi anonimi.

7. Categorie di destinatari

I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Potranno, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare nella loro qualità di soggetti espressamente autorizzati al trattamento di dati personali di cui alla presente informativa ed eventualmente attributari di specifici compiti e funzioni connessi al predetto trattamento (ai sensi dell’art. 2-quaterdecies del Codice in materia di protezione dei dati personali), in ogni caso opportunamente istruiti e resi edotti dei vincoli imposti dalla vigente normativa in materia di protezione dei dati personali.

I dati personali in parola potranno altresì essere comunicati a e trattati da collaboratori del Titolare (ad esempio, consulenti esterni incaricati di operazioni di elaborazione e/o consulenza, ecc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento e con cui, ricorrendone le condizioni, il Titolare ha provveduto a stipulare appositi data processor agreements ai sensi e per gli effetti dell’art. 28 del GDPR. I nominativi di tali responsabili saranno resi disponibili scrivendo a privacy@cnsonline.it.

I dati potranno inoltre essere comunicati:

  • alle Autorità competenti in assolvimento di obblighi cui è tenuto il Titolare;
  • ad Istituti di credito, Compagnie di Assicurazione ed enti similari in correlazione all’esecuzione degli obblighi contrattuali o precontrattuali;
  • a consulenti legali/avvocati, contabili, studi esterni specializzati, ecc. al fine dello studio e risoluzione di eventuali problemi giuridici relativi alla posizione contrattuale in essere;
  • a società che collaborano con il Titolare al fine di erogare i servizi richiesti e, più in generale, ai soggetti che, per le finalità sopra riportate, debbano fornire prestazioni al Titolare;
  • a società controllate o collegate;
  • alle stazioni appaltanti per le commesse gestite dal Titolare per conto dell’interessato;
  • ad organi di controllo, forze dell’ordine o magistratura e, più in generale, ai soggetti legittimati ad accedervi in forza della normativa di volta in volta vigente.

8. Trasferimento di dati extra-UE

I dati di cui all’articolo 2.3, lettera A, punto 5, potrebbero essere oggetto di trasferimento al di fuori dell’Unione Europea. Il fornitore SurveyMonkey, deputato alla gestione delle survey, potrebbe trasferire i dati all’interno di server ubicati negli Stati Uniti d’America: in questo caso si avvisa che al momento il trasferimento dei suoi dati fuori dall’Unione Europea, allorchè avvenga, non è assistito da una decisione di adeguatezza, pertanto, ove non sia diversamente indicato, lo strumento di salvaguardia che presidia il trasferimento è rappresentato dalle clausole contrattuali standard, di cui all’art. 46, par. 1, del GDPR.

I dati trattati dal fornitore MailUp per l’invio di aggiornamenti ai Soci potrebbero essere oggetto di trasferimenti in UK: in tali casi è assistito da una decisione di adeguatezza adottata ai sensi e per gli dell’art. 45 del GDPR.

Per tutte le altre finalità, la gestione e la conservazione dei dati personali avvengono su server ubicati all’interno dell’Unione Europea del Titolare e/o di società terze debitamente nominate quali Responsabili esterni del trattamento. Attualmente i server sono situati in Italia. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare l’ubicazione dei server in altri Paesi dell’Unione Europea e/o Paesi extra-UE, assicurando sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.

9. Diritti dell’interessato

Ferme restando le limitazioni di cui all’art. 2-undecies del Codice in materia di protezione dei dati personali, l’interessato ha la facoltà di esercitare – in
relazione ai dati personali oggetto della presente informativa – i seguenti diritti, per come previsti e garantiti dal Regolamento:

  • diritto di accesso ai dati, vale a dire il diritto di chiedere la conferma che sia o meno in corso un trattamento di dati personali che li
    riguardano e, in tal caso, ottenere l’accesso ai dati stessi (art. 15 del GDPR);
  • diritto di rettifica dei dati, vale a dire il diritto di chiedere la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, ottenere l’accesso ai dati stessi (art. 15 del GDPR);
  • diritto alla cancellazione dei dati, vale a dire il diritto di chiedere la conferma che sia o meno in corso un trattamento di dati personali che li
    riguardano e, in tal caso, ottenere l’accesso ai dati stessi (art. 15 del GDPR);
  • diritto alla limitazione del trattamento, vale a dire il diritto di chiedere e di ottenere la limitazione del trattamento dei dati personali
    dell’interessato nel caso di trattamento illecito e di opposizione, da parte del suddetto, alla cancellazione dei dati oppure, tra gli altri, nel
    caso di sua contestazione dell’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali (art. 18 del GDPR);
  • diritto di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, vale a dire il diritto di veder comunicato a ciascuno dei destinatari cui sono stati trasmessi i dati personali dell’interessato le eventuali rettifiche o cancellazioni o limitazioni del
    trattamento effettuate a norma degli articoli 16, 17, par. 1, e 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Il Titolare è
    tenuto a comunicare tali destinatari qualora l’interessato lo richieda (art. 19 del GDPR);
  • diritto alla portabilità dei dati, vale a dire il diritto di chiedere e di ricevere, nei limiti in cui il trattamento sia effettuato con mezzi
    automatizzati e basato su un contratto, in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che
    riguardano l’interessato e di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del CNS – Consorzio Nazionale Servizi Soc. Coop. (art. 20 del GDPR);
  • diritto di opposizione, vale a dire il diritto di opporsi in qualsiasi momento, per motivi connessi alla situazione particolare che riguarda
    l’interessato, al trattamento dei dati che lo riguardano e che abbia a base giuridica il legittimo interesse. In tali circostanze, egli avrà il diritto di ottenere la limitazione del trattamento, in attesa dellaverifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato (art. 21 del GDPR);
  • diritto di proporre reclamo all’Autorità di controllo, vale a dire il diritto di adire il Garante per la protezione dei dati personali qualora l’interessato ritenga che il trattamento che li riguardi violi la normativa in materia di protezione dei dati personali (ex art. 77 del GDPR).

È possibile esercitare i diritti in qualunque momento: il Titolare, ai sensi dell’art. 12 del GDPR, fornisce le informazioni relative alla richiesta senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa.

In caso di necessità, tenuto conto della complessità della richiesta e del numero delle richieste, il termine può essere prorogato di due mesi. In tali circostanze, il Titolare entro un mese, fornirà una comunicazione con cui la informerà del ritardo, enunciando i motivi dello stesso.

Ulteriori informazioni circa i diritti dell’interessato potranno ottenersi chiedendo al Titolare estratto integrale degli articoli sopra richiamati.

10. Modalità di esercizio dei diritti

È possibile esercitare i diritti di cui sopra inviando alternativamente:

  1. una raccomandata a.r. a: CNS – Consorzio Nazionale Servizi Soc Coop, via della Cooperazione, n. 3, CAP. 40129 – Bologna.
  2. una e-mail al seguente indirizzo di posta elettronica: privacy@cnsonline.it.

Ogni aggiornamento della presente informativa sarà comunicato all’interessato tempestivamente e mediante mezzi congrui e, altrettanto a questi sarà data informazione sulla messa in opera da parte del Titolare di trattamenti per finalità ulteriori rispetto a quelle di cui alla presente informativa, prima di procedervi e in tempo per prestare il loro consenso se necessario.