Informativa per i fornitori del Gestore dei Mercati Energetici S.p.A. (artt. 12-14 del Regolamento UE n. 2016/679)
Secondo quanto previsto dagli artt. 13-14 del Regolamento UE 679/2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito: "Regolamento"), il Gestore dei Mercati Energetici S.p.A. (di seguito: "GME") intende informarLa sui trattamenti dei dati personali (di seguito: "Dati") che, come “titolare” ai sensi del Regolamento, compie per le finalità connesse alla selezione dei suoi fornitori nonché alla conclusione ed esecuzione con gli stessi degli ordini/accordi/contratti, nel rispetto del Regolamento, del decreto legislativo n. 196/03, “Codice in materia di protezione dei dati personali“ e delle restanti norme applicabili.
1. Titolare del trattamento dei dati e contatti
"Titolare del trattamento" è il GME, con sede legale in Roma, Viale Maresciallo Pilsudski 122/124 Tel.06 8012 4826, info@mercatoelettrico.org, in persona dell'Amministratore Delegato pro tempore.
2. Responsabile della protezione dei dati
Il GME, in base all’art. 37 del Regolamento, ha designato un Responsabile della protezione dei dati. I suoi dati di contatto sono: 06-80121 e rpd@pec.mercatoelettrico.org.
3. Delegato privacy
Il GME ha altresì delegato al proprio interno le funzioni pertinenti alla disciplina della riservatezza. In relazione ai trattamenti di specie, "Delegato privacy" è, di volta in volta, il Responsabile della Direzione della Società che gestisce il relativo approvvigionamento e i Responsabili delle altre Direzioni quali provvederanno a rispondere a tutte le eventuali richieste avanzate in relazione al trattamento dei Dati. Un elenco completo ed aggiornato dei Delegati privacy responsabili per il trattamento è disponibile presso la sede legale di GME.
4. I dati che sono trattati
I Dati che trattiamo sono essenzialmente quelli comunicati dal fornitore nell’ambito delle procedure di selezione e per la conclusione ed esecuzione dei contratti, quali ad esempio nominativi, date di nascita, identificativi fiscali, oltre a quelli, anche di natura non strettamente personale, che sempre il fornitore comunica o che comunque sono generati direttamente o indirettamente nell’ambito del rapporto contrattuale, come i dati contabili e di fatturazione. Il GME può attingere Dati anche da archivi e registri pubblici oltre che da terzi fornitori, ad esempio in relazione alla verifica dei requisiti di professionalità e onorabilità dichiarati o in relazione alle vicende del contratto e alla permanenza delle condizioni di affidabilità del fornitore.
5. Le finalità del trattamento
Il GME tratta i Dati esclusivamente in relazione ai compiti istituzionali che gli sono attribuiti, per le finalità di seguito specificamente indicate:
1) finalità connesse alla costituzione e all’esecuzione del rapporto con GME, quali lo svolgimento delle procedure di selezione, la formazione dei contratti, il pagamento delle fatture ecc.
2) adempimenti derivanti da obblighi normativi ivi inclusi quelli in materia di contratti pubblici (d.lgs. n. 50/2016 e ss.mm.ii.), e delle discipline contabili, fiscali e regolamentari.
3) finalità connesse al buon andamento delle attività aziendali – nel rispetto delle norme vigenti, delle Policies aziendali e dei modelli volti alla prevenzione degli illeciti – e alla tutela, anche in giudizio, del patrimonio, dei pertinenti diritti e interessi del GME.
I trattamenti descritti al punto 1) sono necessari per formare ed eseguire il rapporto contrattuale con GME. I trattamenti descritti al punto 2) sono richiesti per adempiere a obblighi legali. I trattamenti di cui al punto 3) sono necessari per il perseguimento del legittimo interesse del GME alla corretta formazione ed esecuzione del rapporto, all’adempimento degli obblighi che ne discendono e, più in generale, al buon andamento dell’attività aziendale e alla tutela dei diritti, dei processi e del patrimonio aziendale nel rispetto delle norme vigenti. Tali trattamenti sono comunque limitati a quanto necessario a tali fini, nel rispetto dei diritti degli interessati.
L’acquisizione dei Dati per le finalità sopra indicate è dunque necessaria e costituisce un requisito essenziale per la conclusione e l’esecuzione del contratto. In mancanza, non sarebbe possibile attivare e svolgere il rapporto e comunque procedere nella sua esecuzione.
6. Soggetti ai quali i Dati possono essere comunicati e che possono trattare i Dati
Nei limiti previsti dalla normativa vigente e delle finalità sopra indicate, i Dati potranno essere comunicati dal GME ai seguenti soggetti:
i) alle proprie società controllanti e/o controllate;
ii) a soggetti terzi – quali fornitori di servizi amministrativi, finanziari, contabili, informatici ecc., professionisti e/o consulenti – del cui supporto il GME si avvale per finalità strettamente correlate e connesse a quelle per le quali i Dati stessi sono stati raccolti;
iii) ad Autorità Pubbliche, agli Organi di Vigilanza e Controllo o ad altri soggetti da questi ultimi indicati, in forza di previsioni normative o di provvedimenti dagli stessi emanati.
I soggetti appartenenti alle categorie sopra riportate trattano i dati personali come distinti Titolari del trattamento o in qualità di Responsabili appositamente designati dal GME con le garanzie di cui all’art. 28 del Regolamento.
Nell’ambito del GME, i Dati sono resi accessibili esclusivamente ai propri organi di amministrazione e controllo, al personale autorizzato che ne abbia necessità in ragione della sua attività e delle mansioni svolte. Tali soggetti – dipendenti, consulenti, interinali e/o ogni altra “persona fisica” posta sotto la diretta autorità del GME – svolgono la propria attività in quanto autorizzati e sulla base delle istruzioni impartite ex art. 29 del Regolamento dal GME.
I Dati non saranno in ogni caso pubblicati o diffusi, salvo che eventuali obblighi normativi lo prevedano.
Nel caso di trasferimenti all’esterno dell’Unione Europea, lo stesso sarà limitato a Paesi per i quali sussista una decisione di adeguatezza della Commissione UE o comunque sarà soggetto a garanzie adeguate secondo il Regolamento. L’interessato potrà chiedere le informazioni al riguardo, compresa una copia dei dati o l’indicazione del luogo dove gli stessi sono stati resi disponibili, rivolgendosi ai punti di contatto indicati nella presente informativa.
7. Modalità di trattamento dei dati
Con riferimento alle suindicate finalità, il GME, nel rispetto della legge e degli obblighi di riservatezza e sicurezza, tratta i Dati mediante strumenti manuali, informatici e/o telematici, con predisposizione di modalità organizzative e logiche idonee a garantire la sicurezza e la riservatezza dei Dati medesimi.
I Dati sono trattati per il tempo utile alla formazione e per tutta la durata dei rapporti instaurati. Dopo la cessazione di tali rapporti, i Dati sono trattati per un periodo massimo di 10 anni per l’espletamento di tutti gli adempimenti e gli obblighi di conservazione di legge e per la difesa, anche in giudizio, degli interessi del GME, in tal caso anche per l’ulteriore tempo necessario a concludere a ogni effetto le controversie insorte.
8. Diritti dell'Interessato
Ai sensi degli artt. 12 ss. del Regolamento e in presenza delle condizioni previste dagli stessi, l’interessato può:
- chiedere al titolare del trattamento conferma che ci sia, o meno, in corso un trattamento di suoi dati personali e, in caso positivo, ottenere l’accesso ai dati e alle informazioni indicate all’art. 15 del Regolamento;
- chiedere al titolare del trattamento l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati;
- qualora il trattamento sia basato sull'articolo 6, paragrafo 1, lettera a), oppure sull'articolo 9, paragrafo 2, lettera a), revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
- proporre reclamo a un'autorità di controllo (http://www.garanteprivacy.it/web/guest/home/footer/contatti);
- ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
- ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo nei casi previsti dall’art. 17 del Regolamento;
- ottenere dal titolare del trattamento la limitazione dei trattamenti dei dati personali nei casi previsti dall’art. 18 del Regolamento;
- ottenere la portabilità dei dati secondo i termini e le modalità di cui all’art. 20 del Regolamento;
- eventualmente, opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento di dati personali di cui alle lettere e) ed f) dell’art. 6, comma 1, del Regolamento, ivi compresa la profilazione dei propri dati personali effettuata sulla base di tali previsioni.
Le richieste per l’esercizio dei diritti sopra richiamati possono essere indirizzate ai punti di contatti indicati nella presente informativa.