Skip to content Skip to footer
Close

INFORMATIVA PRIVACY

ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679

La Società Organismo di Attestazione Mediterranea S.p.A. (nel prosieguo SOA Mediterranea S.p.A.), Titolare del Trattamento dei dati, ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 (GDPR) informa che per l’instaurazione e/o l’esecuzione dei rapporti contrattuali entrerà in possesso di dati personali, particolari e giudiziari.

1. Finalità e Base Giuridica – i dati forniti verranno trattati in relazione alle esigenze contrattuali ed ai conseguenti adempimenti derivanti dalle stesse, nonché per una efficace gestione dei rapporti (artt. 6 e 9 Reg. UE 2016/679). In particolare il trattamento dei dati è effettuato per le seguenti finalità:
  • Erogazione del servizio di rilascio delle Attestazioni SOA, come previsto dal D.LGS. 36/2023;
  • Adempimenti di legge, connessi a norme civilistiche, fiscali e contabili compreso l’invio per posta elettronica di fatture commerciali (in esecuzione di obblighi di legge, in particolare in materia fiscale);
  • Gestione amministrativa del rapporto e adempimenti degli obblighi contrattuali;
  • Invio di comunicazioni e/o di materiale informativo;
  • Gestione della corrispondenza e dei fax;
  • Comunicazioni all’A.N.AC. ed alle Autorità competenti.
2. Categorie di Dati personali – SOA Mediterranea S.p.A., per le finalità riportate al punto 1, tratta le seguenti categorie di dati:
  • Dati personali relativi alla struttura organizzativa e giuridica dell’Impresa, come individuati dalla normativa vigente (Es: Titolari, Legali Rappresentanti, Direttori Tecnici, referenti aziendali, Organi di Vigilanza, ecc.)
  • Dati particolari di cui all’art. 9 del Reg. UE 2016/679 (Libro unico del lavoro, buste paga)
  • Dati personali relativi a condanne penali e reati e connesse misure di sicurezza di cui all’art. 10 del Reg. UE 2016/679 (requisiti di ordine generale D.LGS. 36/2023).
Il conferimento dei dati è obbligatorio per l’assolvimento degli obblighi di legge e/o contrattuali. L’eventuale rifiuto a fornire tali dati comporterà la mancata esecuzione del contratto.
3. Trattamento dei dati particolari – il Reg. UE 679/2016 considera particolari i dati personali idonei a rilevare l’origine razziale ed etnica, le convinzioni religiose, sessuali, filosofiche, politiche, sindacali e lo stato di salute e li tutela con particolare attenzione e prevede che siano trattati solo con il consenso espresso e documentato dell’interessato ed in ogni caso, nel rispetto della legge e degli obblighi di riservatezza cui è ispirata l’attività della stessa SOA Mediterranea S.p.A. e secondo le modalità stabilite dallo stesso Reg. UE 679/2016 e dal D.LGS. 196/03.
4. Fonti dei dati personali – al fine di convalidare le dichiarazioni prodotte dall’impresa, e svolgere le attività di verifica previste dal D.LGS. 36/2023, la SOA Mediterranea S.p.A. provvederà a richiedere i seguenti documenti ai vari enti preposti:
  • Certificato Antimafia per tutti i soggetti previsti dall’art. 94 comma 3 del D.LGS. 36/2023 alla Prefettura della provincia di residenza;
  • Certificato Casellario Giudiziale per tutti i soggetti previsti dall’art. 94 comma 3 del D.LGS. 36/2023 alla Procura della Repubblica del Tribunale di competenza;
  • Certificato Ordinario del Tribunale sezione Fallimentare;
  • Certificato dei Carichi Pendenti Fiscali all’Agenzia delle Entrate;
  • Certificato Integrale dell’Anagrafe delle Sanzioni amministrative dipendenti da reato alla Procura della Repubblica del Tribunale di competenza;
  • Documento Unico Regolarità Contributiva all’INAIL;
  • Certificato della Direzione Provinciale del Lavoro ai sensi dell’art. 17 della Legge n. 68 del 12/03/1999;
  • Visura del Casellario Informatico all’A.N.AC.;
  • Visura Iscrizione CCIAA a Infocamere.
I dati personali in possesso della SOA Mediterranea S.p.A. sono raccolti direttamente presso la propria sede o presso la sede del cliente o richieste agli Organi/Uffici competenti.
5. Modalità di Trattamento – il trattamento e la conservazione dei dati sarà effettuato nel rispetto delle disposizioni legislative vigenti, mediante elaborazioni manuali, strumenti elettronici, informatici e telematici o comunque automatizzati, con logiche strettamente correlate alle finalità stesse di cui al punto 1 e potranno comportare tutte le operazioni previste dal Reg.UE 679/2016 e dal D.LGS. 196/2003 novellato dal D.LGS. 101/2018 e dalle norme di legge applicabili. Durante il trattamento dei dati personali non verranno utilizzati processi decisionali automatizzati, ivi compresa la profilazione (artt. 21-22 GDPR).
6. Categorie di Soggetti ai quali i Dati possono essere Comunicati – i dati potranno essere comunicati ai seguenti soggetti:
  • Autorità Pubbliche per l’espletamento delle loro funzioni e/o per l’espletamento di verifiche previste espressamente dalle norme di legge e dal regolamento A.N.AC., oppure è strettamente legato alle finalità della Società;
  • Dipendenti e collaboratori del Titolare, che nella loro qualità di incaricati e/o responsabili interni del trattamento trattano i dati personali dei Clienti;
  • Società terze o altri soggetti (a titolo indicativo, studi professionali, consulenti, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento, e che si impegnano:
  • a non comunicare ad ulteriori soggetti terzi dati affidati senza preventiva autorizzazione del titolare del trattamento, a relazionare annualmente sulle misure di sicurezza adottate e ad informarlo immediatamente in caso di situazioni anomale o di emergenza (art. 33 e 34 Reg. UE 679/2016);
  • affinché il trattamento dei dati avrà una durata limitata al minimo necessario all’ottenimento dello scopo prefissato e comunque per una durata non superiore alla validità degli incarichi assegnati;
  • alla restituzione al Titolare del Trattamento di tutte le informazioni oggetto del trattamento non appena lo stesso è terminato e che tutte le copie detenute in qualsiasi forma (cartacea o digitale) verranno cancellate o distrutte, salvo diverse disposizioni od obblighi di legge.
Il loro elenco, completo e aggiornato, è disponibile presso lesedi della SOA Mediterranea S.p.A. o richiesto via email.
7. Periodo di conservazione – I dati personali trattati sono conservati per il tempo necessario allo svolgimento della procedura di attestazione e, dopo il rilascio dell’attestazione, per un minimo di 10 anni ai sensi della normativa vigente. Il periodo massimo di conservazione dei dati è di 20 anni, salvo esplicita richiesta dell’interessato e impedimenti legati alla struttura dei gestionali utilizzati e all’organizzazione logistica degli archivi cartacei; nel caso di contenzioso giudiziale saranno trattati e conservati per tutta la durata dello stesso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

8. Il Titolare del trattamento dei dati è la Società Organismo di Attestazione Mediterranea S.p.A. con sedi in:

  • Brescia, Via Corsica n. 14/H                      sede legale ed operativa
  • Palermo, Via Principe di Palagonia n.1   sede operativa
  • Cagliari, Via Spanedda n. 10                     sede operativa
  • Potenza, Via Appia n. 206                         sede operativa
9. Diritti dell’interessato – come previsto dagli articoli da 15 a 22 del Regolamento UE 2016/679 l’interessato ha il diritto di:
  • ottenere l’accesso ai dati personali che lo riguardano;
  • richiederne la rettifica o la cancellazione;
  • richiederne la limitazione del trattamento;
  • richiederne la portabilità;
  • opporsi al trattamento, nei limiti degli obblighi imposti dalla normativa vigente.
Altresì l’interessato può richiedere gli estremi identificativi del titolare del trattamento, dei responsabili e degli incaricati. L’interessato può esercitare i diritti di cui al presente punto attraverso richiesta scritta rivolta a: privacy@soamediterranea.com.

10. Reclami: l’interessato ha il diritto di presentare reclamo all’Autorità Garante della Privacy garante@gpdp.itprotocollo@pec.gpdp.it.