Informativa sulla privacy

ADJUDICACIONES TIC SL. – B87148409

 

ADJUDICACIONES TIC S.L.C/ Colquide 6 Edificio Prisma, portale 2, 1ºA – 28231 Las Rozas de Madrid (Spagna).

E-mail: privacity_adjudicaciones@grupo-omnitel.es

 

Finalità del trattamento: Fornitura di servizi di informazione su gare d’appalto, aggiudicazioni e avvisi preventivi e acquisti centralizzati nel settore delle TIC dell’amministrazione pubblica centrale, regionale e locale in Spagna, nonché su gare d’appalto e aggiudicazioni nel settore delle TIC dell’amministrazione pubblica in Portogallo.

Stakeholder: Aziende che vogliono partecipare a gare d’appalto e processi di aggiudicazione.

Gruppo target: Clienti

Periodo di conservazione: I dati forniti saranno conservati per tutto il tempo in cui sarà mantenuto il rapporto commerciale o per il tempo necessario ad adempiere agli obblighi di legge e a far fronte alle eventuali responsabilità che potrebbero derivare dall’adempimento delle finalità per cui i dati sono stati raccolti.

 

La presente Informativa sulla privacy informa l’utente sulle nostre pratiche in materia di privacy e sulle altre scelte che l’utente può fare in merito al modo in cui raccogliamo le informazioni sulla sua attività online, sull’uso dei dispositivi e sulle informazioni che fornisce ad Adjudicaciones TIC S.L. La presente informativa sulla privacy si applica a tutte le società partecipate da Adjudicaciones TIC (Omnitel Comunicaciones, Total Printing Solutions, Adjudicaciones TIC, ByTIC Media, Gespromos e NeverEnough) oltre ai siti web, ai domini, ai servizi, alle applicazioni e ai prodotti di proprietà di AdjudicacionesTIC e delle sue affiliate (collettivamente «Gruppo Omnitel»).

Introduzione

 

1.1 Scopo

 

ADJUDICACIONES TIC S.L. attribuisce grande importanza al trattamento dei dati personali in quanto elemento determinante della propria attività.

Per questo motivo, ADJUDICACIONES TIC S.L. ha deciso di definire, approvare e attuare la presente Politica di Protezione dei Dati Personali, che include i requisiti normativi in base alle caratteristiche peculiari di ADJUDICACIONES TIC S.L. nel trattamento dei dati personali in conformità con la sua attività e in base alla sua struttura e alle risorse disponibili.

Questo documento vuole essere un quadro di riferimento stabile, ma a causa della continua evoluzione e dei cambiamenti intrinseci dei sistemi informativi e della complessità delle normative, questa Politica dovrà essere integrata o ulteriormente sviluppata da altri documenti.

Allo stesso modo, accettando questa politica, si accetta il protocollo di protezione dei dati.

1.2 Principi

 

I principi relativi al trattamento dei dati personali sono i seguenti

  • Principio di liceità, correttezza e trasparenza: i dati personali devono essere trattati in modo lecito, equo e trasparente nei confronti dell’interessato.
  • Principio di limitazione delle finalità: i dati personali devono essere raccolti per finalità specifiche, esplicite e legittime e non devono essere ulteriormente trattati in modo incompatibile con tali finalità.
  • Principio di minimizzazione dei dati: i dati personali devono essere adeguati, pertinenti e limitati a quanto necessario per le finalità per cui sono trattati.
  • Principio di accuratezza dei dati: i dati personali devono essere accurati e, se necessario, aggiornati.
  • Principio di limitazione del periodo di conservazione: conservare i dati non più a lungo di quanto necessario per le finalità del trattamento.
  • Principio di integrità e riservatezza: i dati personali devono essere trattati in modo da garantire un’adeguata sicurezza dei dati.
  • Principio di responsabilità proattiva: si manifesta, tra l’altro, nell’estrema diligenza nella scelta del fornitore del trattamento dei dati e nell’attuazione, prima dell’inizio del trattamento, di misure tecniche e organizzative adeguate (obbligo di privacy by design) e nel consentire che, per impostazione predefinita, vengano trattati solo i dati necessari per ciascuna delle finalità specifiche (obbligo di privacy by default).

 

1.3 Quadro normativo

 

La legislazione specifica in materia è principalmente la seguente:

 

Standard Riferimento
GDPR Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Recital 78
Articolo 24.2 Responsabilità del responsabile del trattamento
LOPD Legge organica 3/2018, del 5 dicembre, sulla protezione dei dati personali e la garanzia dei diritti digitali. Testo completo

 

1.4 Legittimità del trattamento 

La base giuridica dipende dai Servizi utilizzati e dalle modalità di utilizzo. Ciò significa che raccogliamo e utilizziamo le informazioni dell’utente solo quando ne abbiamo bisogno per fornirgli i Servizi, tra cui il funzionamento dei Servizi, l’assistenza clienti e le funzioni personalizzate e la protezione della sicurezza dei Servizi.

Soddisfa un interesse legittimo (che non è prevalente sugli interessi di protezione dei dati dell’utente), ad esempio per la ricerca e lo sviluppo, per commercializzare e promuovere i Servizi e per proteggere i nostri diritti e interessi legali; dobbiamo farlo per soddisfare i termini del nostro accordo con l’utente; l’utente acconsente a farlo per uno scopo specifico; oppure dobbiamo trattare i dati dell’utente per adempiere a un obbligo legale.

Se avete acconsentito all’utilizzo delle vostre informazioni per uno scopo specifico, avete il diritto di cambiare idea in qualsiasi momento, ma ciò non influirà su alcun trattamento già avvenuto. Se utilizziamo le informazioni dell’utente perché noi o una terza parte (ad esempio, il suo datore di lavoro) abbiamo un interesse legittimo a farlo, l’utente ha il diritto di opporsi a tale uso, anche se, in alcuni casi, ciò può comportare l’interruzione dell’utilizzo dei Servizi.

2. AMBITO DI APPLICAZIONE

L’ambito di applicazione della presente Politica è limitato esclusivamente a ADJUDICACIONES TIC S.L., su base individuale.

 

2.1 Legittimazione dei dati

Riceviamo e memorizziamo tutte le informazioni che l’utente inserisce nel nostro sito web o che ci fornisce in qualsiasi altro modo. Potete scegliere di non fornire alcune informazioni, ma se lo fate, potreste non essere in grado di usufruire di molte delle funzionalità che offriamo. Le informazioni fornite ci sono utili per rispondere alle vostre richieste, per personalizzare le comunicazioni future, per migliorare i nostri siti web e per contattarvi.

Lo scopo principale della raccolta dei vostri dati personali è quello di fornirvi un’esperienza sicura, ottimale, efficace e personalizzata. A tal fine, l’utente accetta che i suoi dati personali possano essere utilizzati per:

  • Per personalizzare, valutare e migliorare i nostri servizi, contenuti e materiali.
  • Analizzare il volume e la storia del vostro utilizzo dei nostri servizi.
  • Informarvi sui nostri servizi e sulle offerte promozionali dei nostri partner.
  • Per prevenire, individuare e indagare su qualsiasi attività considerata potenzialmente proibita, illegale o contraria alle buone prassi e per garantire la conformità ai nostri termini di utilizzo e alla nostra politica di spedizione.
  • Rispettare gli obblighi legali e normativi.
  • Utilizziamo i dati personali forniti dall’utente solo in conformità alla legislazione vigente in materia di protezione dei dati.

3. STRUTTURA E COMPITI NELL’AMBITO DELLA PROTEZIONE DEI DATI

 

ADJUDICACIONES TIC S.L. ha strutturato la propria organizzazione con diverse funzioni di elaborazione dati.

 

 – Titolare del trattamento dei dati

 

ADJUDICACIONES TIC S.L. è responsabile della determinazione delle finalità, dei mezzi di trattamento e delle misure tecniche e organizzative adeguate da applicare per garantire e accreditare che il trattamento dei dati personali avvenga in conformità alla normativa applicabile in materia, tenendo conto della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche.

 

– Responsabile della sicurezza

 

È la persona designata principalmente per coordinare e controllare le misure di sicurezza. 

 

– Amministratore di sistema

 

È responsabile dell’amministrazione e della manutenzione dell’ambiente operativo per l’elaborazione dei dati.

 

    – Funzionario del personale

 

È responsabile di garantire che le regole interne siano conosciute dai dipendenti, adottando a tal fine le necessarie misure di pubblicità e formazione.

 

– Responsabile diretto delle attività di trattamento

 

Per ogni attività di trattamento deve essere individuata una persona direttamente responsabile, la cui funzione principale è quella di collaborare direttamente con il Responsabile della sicurezza nell’esercizio delle sue funzioni. Allo stesso modo, deve proporre modifiche e miglioramenti e segnalare qualsiasi modifica relativa all’attività di trattamento.

 

– Elaboratore dati

 

ADJUDICACIONES TIC S.L. può nominare dei responsabili del trattamento dei dati personali di cui è responsabile. Il responsabile del trattamento può trattare tali dati solo in conformità alle sue istruzioni.

 

ADJUDICACIONES TIC S.L. sceglierà esclusivamente responsabili del trattamento che offrano garanzie sufficienti nell’applicazione di misure tecniche e organizzative adeguate, in modo che il trattamento da parte di questi ultimi garantisca la protezione dei diritti degli interessati.  

 

Il trattamento da parte dell’incaricato del trattamento è disciplinato da un contratto che vincola l’incaricato del trattamento al responsabile del trattamento e stabilisce l’oggetto, la durata, la natura e le finalità del trattamento, il tipo di dati personali e le categorie di interessati, nonché gli obblighi e i diritti del responsabile del trattamento e dell’incaricato del trattamento, comprese le misure di sicurezza da attuare.

 

L’incaricato del trattamento non può ricorrere a un altro incaricato del trattamento senza la previa autorizzazione scritta, specifica o generale, del responsabile del trattamento.

 

ADJUDICACIONES TIC S.L. disporrà di un elenco aggiornato di tutti i fornitori di servizi che trattano dati sotto la sua responsabilità.

 

– Responsabile della protezione dei dati

 

La Società nominerà un Delegato per la protezione dei dati che avrà il compito di consigliare e informare ADJUDICACIONES TIC S.L. sui suoi obblighi in materia di trattamento dei dati. La sua designazione non lo esonera dalla responsabilità del trattamento dei dati.

ADJUDICACIONES TIC S.L. metterà a disposizione del Delegato alla Protezione dei Dati le risorse necessarie per l’esercizio delle sue funzioni, nonché l’accesso ai dati personali e alle operazioni di trattamento.

Il Delegato alla Protezione dei Dati è responsabile al più alto livello gerarchico di ADJUDICACIONES TIC S.L.

 

4. SICUREZZA DEI DATI PERSONALI

 

Tenendo conto dello stato dell’arte, dei costi di attuazione, della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché dei rischi di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, ADJUDICACIONES TIC S.L. attuerà misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. Per garantire la sicurezza dei dati di categoria speciale, saranno adottate misure specifiche.

Nell’ambito dei propri servizi, ADJUDICACIONES TIC S.L. attribuisce la massima importanza alla sicurezza e all’integrità dei dati personali dei propri clienti.

Pertanto, e in conformità con il Regolamento Generale Europeo sulla Protezione dei Dati 2016/679, ADJUDICACIONES TIC S.L. si impegna a prendere tutte le precauzioni necessarie per preservare la sicurezza dei dati e, in particolare, per proteggerli da qualsiasi distruzione accidentale o illegale, perdita accidentale, corruzione, circolazione o accesso non autorizzati, nonché da qualsiasi altra forma di trattamento illegale o divulgazione a persone non autorizzate.

A tal fine, ADJUDICACIONES TIC S.L. applica le misure di sicurezza standard del settore per proteggere i dati personali da qualsiasi divulgazione non autorizzata e, in particolare, per prevenire qualsiasi accesso non autorizzato, garantire l’accuratezza e l’uso corretto dei dati, ADJUDICACIONES TIC S.L. ha messo in atto adeguate procedure elettroniche, fisiche e manageriali per proteggere e conservare i dati raccolti attraverso i suoi servizi.

Ciononostante, non è possibile garantire la sicurezza assoluta contro hacking o pirati informatici. Pertanto, nel caso in cui si verifichi una violazione della sicurezza che riguardi l’utente, ADJUDICACIONES TIC S.L. si impegna a informarlo senza indugio e a prendere tutte le misure necessarie per porre fine all’intrusione e ridurre al minimo le conseguenze. Nel caso in cui si subisca un danno dovuto allo sfruttamento da parte di terzi di una violazione della sicurezza, ADJUDICACIONES TIC S.L. si impegna a fornire all’utente tutta l’assistenza necessaria per far valere i propri diritti.

Qualsiasi utente, cliente o hacker che scopra e approfitti di una violazione della sicurezza si espone a un procedimento penale e ADJUDICACIONES TIC S.L. adotterà tutte le misure, compresa la presentazione di una causa e/o l’avvio di un’azione legale, per preservare i dati e i diritti dei propri utenti o di se stessa e per limitarne gli effetti.

5. REDAZIONE, AGGIORNAMENTO E APPROVAZIONE.

Le responsabilità per la redazione, l’aggiornamento e l’approvazione della Politica, al fine di realizzare una corretta segregazione dei compiti che eviti l’esistenza di conflitti di interesse, sono distribuite come segue:

  • Lo sviluppo e l’aggiornamento della politica è responsabilità del responsabile della sicurezza con il supporto dei controllori.
  • La Direzione della Società studia e propone la sua approvazione.
  • La verifica della conformità alla Politica è di competenza dell’Audit interno o esterno.

Il suo contenuto viene rivisto e aggiornato almeno una volta all’anno e ogni volta che sia necessario, al fine di adattarlo a cambiamenti significativi che riguardano uno qualsiasi degli elementi che compongono la presente Politica.

 

6. INFORMAZIONI DI INTERESSE GENERALE

Il presente documento è stato concepito per il trattamento di dati personali a basso rischio, da cui consegue che non può essere utilizzato per il trattamento di dati personali che includono dati personali relativi all’origine etnica o razziale, all’ideologia politica, religiosa o filosofica, all’affiliazione sindacale, a dati genetici e biometrici, alla salute e all’orientamento sessuale delle persone, nonché qualsiasi altro trattamento di dati che comporti un rischio elevato per i diritti e le libertà delle persone.

L’articolo 5.1.f del Regolamento generale sulla protezione dei dati (di seguito GDPR) stabilisce la necessità di stabilire adeguate garanzie di sicurezza contro il trattamento non autorizzato o illecito, contro la perdita di dati personali, la distruzione accidentale o il danneggiamento. Ciò implica l’adozione di misure tecniche e organizzative volte a garantire l’integrità e la riservatezza dei dati personali e la possibilità di dimostrare, come previsto dall’articolo 5, paragrafo 2, che tali misure sono state messe in pratica (responsabilità proattiva).

Inoltre, dovrebbe stabilire meccanismi visibili, accessibili e semplici per l’esercizio dei diritti e avere procedure interne definite per garantire un’attenzione efficace alle richieste ricevute.

7. ATTENZIONE ALL’ESERCIZIO DEI DIRITTI

 

Il responsabile del trattamento deve informare tutti i dipendenti in merito alla procedura per la tutela dei diritti degli interessati, definendo chiaramente i meccanismi con cui tali diritti possono essere esercitati e tenendo conto di quanto segue:

  • Su presentazione della carta d’identità nazionale o del passaporto, i titolari dei dati personali (interessati) possono esercitare i diritti di accesso, rettifica, cancellazione, opposizione, portabilità e limitazione del trattamento. L’esercizio di questi diritti è gratuito.
  • Il responsabile del trattamento deve rispondere agli interessati senza ingiustificato ritardo e in modo conciso, trasparente e comprensibile, con un linguaggio chiaro e semplice, e conservare la prova dell’adempimento dell’obbligo di rispondere alle richieste di esercizio dei diritti presentate.
  • Se la domanda è presentata per via elettronica, le informazioni saranno fornite per via elettronica, ove possibile, a meno che l’interessato non richieda diversamente.
  • Le richieste devono ricevere una risposta entro un mese dal ricevimento, prorogabile di altri due mesi in considerazione della complessità o del numero di richieste, ma in tal caso la persona interessata deve essere informata della proroga entro un mese dal ricevimento della richiesta, indicando i motivi del ritardo.

 

DIRITTO DI ACCESSO: Nell’ambito del diritto di accesso, gli interessati dovranno ricevere una copia dei dati personali in possesso, insieme alle finalità per cui sono stati raccolti, all’identità dei destinatari dei dati, ai periodi di conservazione previsti o ai criteri utilizzati per determinarli, all’esistenza del diritto di richiedere la rettifica o la cancellazione dei dati personali, nonché la limitazione o l’opposizione al loro trattamento, al diritto di presentare un reclamo all’Agenzia spagnola per la protezione dei dati e, se i dati non sono stati ottenuti dall’interessato, a qualsiasi informazione disponibile sulla loro origine. Il diritto di ottenere una copia dei dati non può pregiudicare i diritti e le libertà di altri interessati.

 

DIRITTO DI RETTIFICA: Nell’ambito del diritto di rettifica, i dati dell’interessato inesatti o incompleti saranno modificati in base alle finalità del trattamento. L’interessato deve indicare nella richiesta a quali dati si riferisce e la correzione da apportare, fornendo, ove necessario, la documentazione che giustifica l’inesattezza o l’incompletezza dei dati oggetto del trattamento. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari, egli dovrà notificare loro la rettifica, a meno che ciò non sia impossibile o richieda uno sforzo sproporzionato, fornendo all’interessato, se richiesto, informazioni su tali destinatari.

 

DIRITTO DI CANCELLAZIONE: In base al diritto di cancellazione, i dati dell’interessato saranno cancellati quando l’interessato esprime il proprio rifiuto al trattamento e non vi è alcuna base giuridica che lo impedisca, non è necessario in relazione alle finalità per cui è stato raccolto, revoca il proprio consenso e non vi è alcun altro fondamento giuridico che giustifichi il trattamento o il trattamento è illegale. Se la cancellazione deriva dall’esercizio del diritto dell’interessato di opporsi al trattamento dei propri dati per finalità di marketing, i dati identificativi dell’interessato possono essere conservati per impedirne il futuro trattamento. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari del trattamento, il titolare del trattamento comunicherà loro la cancellazione dei dati, a meno che ciò non sia impossibile o richieda uno sforzo sproporzionato, fornendo all’interessato, su richiesta, informazioni su tali destinatari.

 

DIRITTO DI OPPOSIZIONE: In base al diritto di opposizione, se gli interessati si oppongono al trattamento dei loro dati personali da parte del responsabile del trattamento, quest’ultimo cessa il trattamento dei loro dati personali, a condizione che non vi sia alcun obbligo legale in tal senso. Se il trattamento si basa su una missione di interesse pubblico o sul legittimo interesse del responsabile del trattamento, su richiesta dell’interessato di esercitare il diritto di opposizione, il responsabile del trattamento cesserà il trattamento dei dati, a meno che non vi siano motivi imperativi che prevalgano sugli interessi, i diritti e le libertà dell’interessato o che siano necessari per l’accertamento, l’esercizio o la difesa di diritti. Se l’interessato si oppone al trattamento per finalità di marketing diretto, i dati personali non saranno più trattati per tali finalità.

 

DIRITTO DI PORTABILITÀ: In base al diritto di portabilità, se il trattamento è effettuato con mezzi automatizzati ed è basato sul consenso o è effettuato nell’ambito di un contratto, gli interessati possono chiedere di ricevere una copia dei loro dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Hanno inoltre il diritto di chiedere che vengano trasferiti direttamente a un nuovo responsabile del trattamento, la cui identità deve essere comunicata, ove tecnicamente possibile.

 

DIRITTO DI LIMITAZIONE DEL TRATTAMENTO: In base al diritto di limitazione del trattamento, l’interessato può chiedere la sospensione del trattamento dei propri dati per contestarne l’esattezza, mentre il responsabile del trattamento effettua le verifiche necessarie o nel caso di trattamento effettuato sulla base del legittimo interesse del responsabile del trattamento o nell’esecuzione di un compito di interesse pubblico, mentre si verifica se tali motivi prevalgono sugli interessi, i diritti e le libertà dell’interessato. L’interessato può anche chiedere la conservazione dei dati se ritiene che il trattamento sia illecito e, invece della cancellazione, chiede la limitazione del trattamento, oppure se non ha più bisogno dei dati per le finalità per cui sono stati raccolti, ma ne ha bisogno per la formulazione, l’esercizio o la difesa di diritti. Il fatto che il trattamento dei dati dell’interessato sia limitato deve essere chiaramente indicato nei sistemi del responsabile del trattamento. Se i dati sono stati comunicati dal titolare del trattamento ad altri titolari del trattamento, il titolare del trattamento deve notificare loro la limitazione del trattamento dei dati, a meno che ciò non sia impossibile o richieda uno sforzo sproporzionato, fornendo all’interessato informazioni su tali destinatari, se questi lo richiede.

 

Se la richiesta dell’interessato non viene accolta, il responsabile del trattamento informerà l’interessato, senza indugio e al massimo entro un mese dal ricevimento della richiesta, dei motivi dell’inerzia e della possibilità di presentare un reclamo all’Agenzia spagnola per la protezione dei dati e di adire le vie legali.