PRIVACY POLICY
ai sensi
degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
SITO
ISTITUZIONALE
La presente Privacy Policy è resa
da Federappalti – Federazione di imprese e professionisti, con sede legale in
Via Cristoforo Colombo n. 456, 00145 – Roma (di seguito anche “Federappalti” o
“Titolare”) agli utenti che navigano e utilizzano il sito istituzionale accessibile
all’indirizzo https://www.federappalti.it (il “Sito”).
La Policy descrive le modalità di
trattamento dei dati personali effettuate da Federappalti nell’ambito delle attività
istituzionali, informative, associative, formative e di networking svolte
tramite il Sito, inclusi i servizi resi mediante sportelli telematici e aree
riservate.
1. Titolare del trattamento e
contatti
Il Titolare
del trattamento dei dati personali è:
Federappalti
– Federazione di imprese e professionisti
Sede legale:
Via Cristoforo Colombo n. 456, 00145 – Roma
Codice
Fiscale: 96557450580
Telefono:
+39 327 766 3832
E-mail:
info@federappalti.it
Federappalti opera nel settore degli appalti
pubblici e privati e svolge attività di rappresentanza, supporto, informazione,
formazione e tutela degli interessi degli associati. Federappalti aderisce ad
ANPIT.
2. Ambito di applicazione
La presente
Privacy Policy si applica esclusivamente al trattamento dei dati personali effettuato
da Federappalti tramite il sito istituzionale degli utenti che:
–
navigano il Sito istituzionale, anche senza
registrazione;
–
consultano contenuti istituzionali, informativi
e documentali (ad esempio, statuto, codice etico, manifesto e altre
pubblicazioni);
–
contattano Federappalti tramite i canali
presenti sul Sito;
–
utilizzano gli sportelli telematici e i
servizi informativi messi a disposizione (quali, a titolo esemplificativo e non
esaustivo, “Quesiti per i nostri esperti”, “Sportello SOA” e “Sportello
d’Ascolto – Alza la Voce”, piattaforma per corsi di formazione, ecc.);
–
richiedono l’iscrizione a Federappalti e/o
l’accesso all’Area Associati;
–
richiedono l’iscrizione all’Albo fornitori
(soggetta ad approvazione);
–
accedono alle Convenzioni e ai relativi
contenuti/benefit riservati;
–
si iscrivono e partecipano a corsi di
formazione (gratuiti e a pagamento) erogati tramite piattaforma dedicata;
–
partecipano ad eventi, iniziative e attività
di networking;
–
si iscrivono a newsletter o comunicazioni
informative e associative.
La presente
policy non si applica ai trattamenti svolti tramite la piattaforma digitale disponibile
all’indirizzo https://www.garefederappalti.it, dedicata alla ricerca,
consultazione e monitoraggio di gare pubbliche, in quanto disciplinati da
specifiche informative dedicate.
Qualora
alcune funzionalità del Sito rimandino a piattaforme o servizi terzi (es.
piattaforma corsi, sistemi di ticketing, strumenti di videoconferenza), le
relative informative potrebbero essere rese in modo specifico in fase di
utilizzo.
3. Tipologie di dati trattati
3.1 Dati di navigazione e log
tecnici
I sistemi
informatici e le procedure software preposte al funzionamento del Sito
acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la
cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
Tali dati
includono, a titolo esemplificativo: indirizzi IP, identificativi del browser e
del dispositivo, sistema operativo, data e ora della richiesta, URL di
provenienza e di destinazione, parametri dell’ambiente informatico, eventi di
errore, log applicativi e di sicurezza e altre informazioni tecniche relative
alla sessione.
Tali dati
sono trattati per garantire il corretto funzionamento del Sito, la continuità
del servizio, la sicurezza dei sistemi e la prevenzione/gestione di abusi o
accessi non autorizzati.
3.2 Dati forniti volontariamente
dall’utente
Il Titolare
tratta i dati personali forniti volontariamente dagli utenti mediante:
–
compilazione di form di contatto e richiesta
informazioni;
–
iscrizione a newsletter;
–
invio di comunicazioni via e-mail;
–
utilizzo degli sportelli telematici e dei
servizi informativi messi a disposizione;
–
partecipazione a corsi di formazione, eventi
e iniziative;
–
utilizzo delle funzionalità di networking;
–
accesso all’area associati;
–
richieste di iscrizione a Federappalti;
–
richieste di iscrizione all’Albo fornitori di
Federappalti.
I dati
trattati possono includere: nome, cognome, indirizzo e-mail, recapiti
telefonici, dati professionali, informazioni relative all’impresa,
all’organizzazione o allo studio di appartenenza, contenuto delle richieste o
dei quesiti inviati.
3.3 Dati
trattati tramite gli sportelli telematici
a) Quesiti
per i nostri esperti
Lo sportello
consente di formulare quesiti inerenti al mondo degli appalti pubblici da
sottoporre agli esperti di Federappalti. I dati trattati includono quelli
forniti dall’utente nel quesito e nei relativi allegati, nonché nei contatti di
risposta e sono trattati esclusivamente per:
–
analizzare il quesito;
–
fornire riscontro all’utente;
–
svolgere attività di supporto informativo e
istituzionale.
b) Sportello
SOA
Consente la
formulazione di quesiti in materia di qualificazione SOA.
I dati trattati
includono dati identificativi/di contatto, dati professionali e
contenuti/allegati relativi alla richiesta e sono trattati per finalità di
consulenza informativa e supporto tecnico-specialistico.
c) “Alza la
voce” – Sportello segnalazioni
Lo sportello
consente l’invio di segnalazioni, anche in forma anonima, relative a criticità
attinenti al settore degli appalti pubblici (es. bandi illegittimi,
comportamenti non trasparenti).
Le
segnalazioni possono essere effettuate senza indicazione dell’identità del
segnalante. Le segnalazioni anonime sono trattate senza possibilità di
identificare il segnalante, salvo che quest’ultimo fornisca volontariamente
dati identificativi nel contenuto della segnalazione.
Qualora
l’utente fornisca dati personali, questi sono trattati nel rispetto dei
principi di riservatezza, minimizzazione e tutela dell’identità del segnalante.
I dati sono
utilizzati esclusivamente per l’analisi delle segnalazioni e per le attività
istituzionali di Federappalti.
Gli utenti
sono invitati a inserire esclusivamente informazioni pertinenti e necessarie
rispetto alla segnalazione, evitando l’inserimento di categorie particolari di
dati personali (art. 9 GDPR) e di dati relativi a condanne penali e reati (art.
10 GDPR), salvo che ciò sia strettamente indispensabile e nel rispetto della
normativa applicabile. Qualora la segnalazione contenga dati personali riferiti
a soggetti terzi non raccolti direttamente presso gli stessi, Federappalti
tratterà tali dati nel rispetto dell’art. 14 GDPR, nei limiti in cui
l’adempimento risulti applicabile e non richieda uno sforzo sproporzionato o
pregiudichi finalità istituzionali o esigenze di tutela dei diritti.
3.4 Iscrizione
a Federappalti e Area Associati
Il Sito
consente a professionisti e imprese di richiedere l’iscrizione a Federappalti
e/o l’accesso all’Area Associati. Possono essere trattati, a titolo
esemplificativo:
–
dati anagrafici e di contatto;
–
dati professionali e relativi
all’organizzazione (ragione sociale, P.IVA/CF, settore, ruolo);
–
credenziali di accesso alle aree riservate;
–
dati amministrativi necessari alla gestione
del rapporto associativo (es. posizione associativa, pagamenti/quote, se
applicabile).
3.5 Iscrizione
all’Albo fornitori
Il Sito
consente a professionisti e imprese di presentare richiesta di iscrizione
all’Albo fornitori di Federappalti. Possono essere trattati:
–
dati identificativi e di contatto del
richiedente/azienda;
–
dati professionali e aziendali (es.
certificazioni, qualifiche, settori, referenze);
–
documentazione amministrativa eventualmente
richiesta in fase di iscrizione/valutazione;
–
esito della valutazione e informazioni
connesse alla gestione dell’Albo.
I dati
forniti sono trattati per valutare la richiesta di iscrizione, svolgere le
verifiche necessarie e gestire i rapporti con i soggetti iscritti.
L’iscrizione all’Albo Fornitori è soggetta ad
approvazione discrezionale da parte di Federappalti.
3.6
Piattaforma corsi di formazione
Il Sito
consente di accedere a una piattaforma per l’erogazione di corsi di formazione
destinati agli associati. Possono essere trattati:
–
dati di registrazione e accesso (nome,
cognome, e-mail, credenziali, associazione);
–
dati di fruizione dei corsi (iscrizione ai
corsi, presenze, avanzamento/attestazioni, se previsti);
–
dati amministrativi relativi a corsi a
pagamento (es. fatturazione, pagamenti) ove applicabile;
–
eventuali comunicazioni/assistenza tecnica
connesse alla formazione.
Qualora la
piattaforma corsi sia gestita da un fornitore terzo, quest’ultimo opera quale
Responsabile del trattamento (art. 28 GDPR) o quale autonomo titolare per i
trattamenti di propria competenza, secondo quanto indicato nella relativa
informativa.
3.7
Convenzioni e benefit riservati agli associati
Il Sito
mette a disposizione degli associati l’accesso a convenzioni stipulate con
enti/partner. Possono essere trattati:
–
dati identificativi e status associativo (per
verificare il diritto di accesso);
–
dati necessari per fruire dei benefit, ove
previsti (di regola minimizzati).
Eventuali
trattamenti ulteriori svolti dagli enti/partner avvengono secondo le
informative dei rispettivi soggetti.
3.8
Networking e gruppi di comunicazione tra associati
Il Sito può
consentire l’accesso a funzionalità di networking (gruppi di comunicazione,
contatti tra associati, eventi “per fare rete”). Possono essere trattati:
–
dati identificativi e professionali visibili
nel profilo associato;
–
dati di interazione (messaggi, richieste di
contatto, partecipazione ad eventi).
Federappalti
invita gli utenti a condividere solo dati pertinenti e a evitare la
divulgazione di informazioni non necessarie.
3.9 Eventi,
iniziative e contenuti multimediali (foto/video)
Il Sito
pubblicizza eventi e iniziative e può pubblicare foto e video degli stessi. Nel
corso di eventi, iniziative e attività associative, Federappalti può
raccogliere e pubblicare immagini e contenuti multimediali a fini informativi e
documentativi.
I dati
trattati possono includere immagini e riprese che ritraggono i partecipanti,
nonché informazioni collegate all’evento (es. titolo, luogo, data).
Le immagini
sono di regola pubblicate in forma non eccedente (es. riprese d’insieme e
contesto dell’evento). In caso di immagini in primo piano o contenuti che
rendano l’interessato facilmente identificabile, Federappalti valuta caso per
caso l’opportunità di raccogliere uno specifico consenso o di adottare misure
di oscuramento/minimizzazione. L’interessato può in ogni momento opporsi al
trattamento o richiedere la rimozione di specifiche immagini scrivendo ai
contatti indicati nella presente informativa, fermo restando l’eventuale
necessità di conservazione per finalità di tutela dei diritti.
4. Finalità del trattamento e
base giuridica
I dati
personali sono trattati per le finalità di seguito indicate.
4.1 Funzionamento del Sito,
sicurezza e prevenzione abusi
–
garantire il corretto funzionamento del Sito,
sicurezza informatica, prevenzione e gestione di accessi non autorizzati o
abusi.
Base giuridica: legittimo
interesse (sicurezza, prevenzione abusi) (art. 6, par. 1, lett. f) GDPR);
esecuzione di un contratto o esecuzione di misure precontrattuali (solo per
sessioni necessarie a funzionalità richieste, ad es. area associati) (art. 6,
par. 1, lett. b) GDPR).
4.2. Gestione delle richieste,
delle comunicazioni e dei contatti
–
rispondere a richieste di informazioni;
–
fornire riscontro a comunicazioni inviate
dagli utenti.
Base
giuridica: esecuzione di misure precontrattuali su richiesta
dell’interessato (art. 6, par. 1, lett. b), GDPR) o legittimo interesse del
Titolare a riscontrare richieste istituzionali (art. 6, par. 1, lett. f),
GDPR).
4.3 Attività istituzionali,
associative e informative
–
gestione delle attività di Federappalti;
–
diffusione di informazioni, iniziative,
manifesto, documenti ufficiali;
–
newsletter;
–
aggiornamenti su iniziative e attività di
Federappalti.
Base
giuridica: legittimo interesse istituzionale per la pubblicazione e
diffusione sul Sito di contenuti istituzionali, informative, documenti
ufficiali e iniziative di Federappalti (art. 6, par. 1, lett. f) GDPR); consenso
per l’invio di comunicazioni periodiche via newsletter (art. 6, par. 1, lett.
a) GDPR).
4.4 Sportelli telematici (quesiti
e segnalazioni)
–
ricevere e gestire quesiti;
–
fornire riscontro;
–
analizzare le segnalazioni;
–
intraprendere iniziative istituzionali
coerenti con gli scopi di Federappalti.
Base
giuridica: erogazione del servizio richiesto dall’interessato (es. “Quesiti
per i nostri esperti”, “Sportello SOA”) (art. 6, par. 1, lett. b) GDPR); legittimo
interesse istituzionale di Federappalti a ricevere e analizzare segnalazioni
coerenti con i propri scopi statutari (es. sportello “Alza la voce”, controllo
qualità, prevenzione abusi, tutela diritti) (art. 6, par. 1, lett. f) GDPR).
4.5 Iscrizione a Federappalti,
gestione rapporto associativo e Area Associati
–
istruttoria della domanda;
–
gestione dell’iscrizione;
–
accesso servizi associativi;
–
gestione amministrativa del rapporto.
Base giuridica: rapporto
associativo (art. 6, par. 1, lett. b) GDPR); obblighi contabili e/o
fiscali (es. quote, ricevute, fatture) (art. 6, par. 1, lett. c) GDPR); tutela
diritti, gestione contestazioni (art. 6, par. 1, lett. f) GDPR).
4.6 Iscrizione e gestione Albo
fornitori
–
valutazione e gestione delle richieste di
iscrizione;
–
aggiornamento dell’Albo e attività connesse
alla gestione dello stesso.
Base giuridica: esecuzione
di misure precontrattuali (richiesta di iscrizione) (art. 6, par. 1, lett. b)
GDPR); attività di tutela e gestione contestazioni (art. 6, par. 1, lett. f)
GDPR); obblighi amministrativi di conservazioni (art. 6, par. 1, lett. c)
GDPR).
4.7 Formazione (corsi gratuiti e
a pagamento)
–
iscrizione ai corsi;
–
erogazione della formazione;
–
rilascio attestazioni (se previste);
–
gestione amministrativa (se a pagamento).
Base giuridica: erogazione
del corso (art. 6, par. 1, lett. b) GDPR); fatturazione e obblighi fiscali
(art. 6, par. 1, lett. c) GDPR); prevenzione abusi (account sharing, sicurezza)
(art. 6, par. 1, lett. f) GDPR).
4.8 Pubblicazione foto/video e
comunicazione eventi
–
documentare e promuovere attività
istituzionali e associative tramite pubblicazione di immagini e contenuti
multimediali.
Base giuridica: legittimo
interesse istituzionale alla comunicazione (art. 6, par. 1, lett. f)
GDPR); consenso, ove strettamente richiesto in relazione al contesto e alle
modalità di ripresa e/o pubblicazione (art. 6, par. 1, lett. a) GDPR).
4.9. Convenzioni e benefit
–
accesso a convenzioni stipulate con
enti/partner;
–
pubblicazione dei servizi offerti;
–
fruizione di benefit e agevolazioni.
Base giuridica: benefit
associativo richiesto (art. 6, par. 1, lett. b) GDPR); verifiche e antifrode (art.
6, par. 1, lett. f) GDPR).
4.10. Networking e gruppi tra
associati
–
accesso a funzionalità di networking (gruppi
di comunicazione, contatti tra associati, eventi “per fare rete”);
–
partecipazione ad eventi.
Base giuridica: servizio
incluso nel rapporto associativo (art. 6, par. 1, lett. b) GDPR); moderazione,
sicurezza e prevenzione abusi (art. 6, par. 1, lett. f) GDPR).
4.11 Adempimento di obblighi di
legge e tutela diritti
–
ottemperanza a obblighi normativi o richieste
dell’Autorità;
–
gestire contenziosi e difendere diritti del
Titolare.
Base giuridica: obbligo
legale e/o legittimo interesse del Titolare (art. 6, par. 1, lett. c), f),
GDPR).
5. Modalità del trattamento e
sicurezza
Il
trattamento dei dati personali avviene con strumenti informatici e telematici,
nel rispetto dei principi di liceità, correttezza e trasparenza.
Il Titolare
adotta misure tecniche e organizzative adeguate a garantire un livello di
sicurezza adeguato al rischio, al fine di prevenire accessi non autorizzati,
perdita, distruzione o uso illecito dei dati.
6. Conferimento dei dati
Il
conferimento dei dati è in generale facoltativo. Tuttavia:
–
per richieste, sportelli, iscrizioni e corsi,
è necessario conferire i dati strettamente indispensabili per poter evadere la
richiesta o erogare il servizio;
–
il mancato conferimento può comportare
l’impossibilità di dare seguito alle richieste o completare
l’iscrizione/partecipazione.
Il
conferimento dei dati per la newsletter è facoltativo e subordinato a consenso.
7. Destinatari dei dati
I dati
personali possono essere trattati da:
–
personale autorizzato del Titolare;
–
fornitori che erogano servizi tecnici e
organizzativi (es. hosting, manutenzione, piattaforma formazione, invio
comunicazioni), nominati Responsabili del trattamento ai sensi dell’art. 28
GDPR;
–
soggetti pubblici/privati nei casi previsti
dalla legge o su richiesta dell’Autorità.
I dati non
sono oggetto di diffusione, salvo i casi in cui ciò sia necessario per la
pubblicazione di contenuti (es. foto/video) secondo quanto indicato nella
presente informativa.
L’elenco
aggiornato dei Responsabili del trattamento può essere richiesto ai contatti
indicati nella presente informativa.
8. Trasferimento dei dati verso
Paesi extra UE
Qualora
alcuni fornitori siano stabiliti al di fuori dello Spazio Economico Europeo,
l’eventuale trasferimento avverrà nel rispetto delle garanzie previste dal
GDPR, sulla base di decisioni di adeguatezza della Commissione Europea oppure
Clausole Contrattuali Standard (SCC) e, ove necessario, misure supplementari.
L’interessato
può ottenere informazioni sulle garanzie applicate per l’eventuale
trasferimento di dati personali verso Paesi terzi (es. copia delle Clausole
Contrattuali Standard o indicazione del luogo in cui sono disponibili)
contattando il Titolare ai recapiti indicati nella presente informativa.
9. Periodo di conservazione
I dati
personali sono conservati per il tempo strettamente necessario al perseguimento
delle finalità per cui sono stati raccolti e, in ogni caso, nei limiti previsti
dalla normativa applicabile. In particolare:
–
contatti e richieste: fino alla
gestione della richiesta e, di regola, fino a 12 mesi;
–
sportelli telematici (quesiti): per il
tempo necessario a gestire il quesito e l’eventuale follow-up;
–
segnalazioni (“Alza la voce”): per il
tempo necessario alla gestione e alle eventuali attività conseguenti;
–
iscrizione a Federappalti / area associati: per la
durata del rapporto associativo e secondo obblighi di legge;
–
albo fornitori: per la
durata dell’iscrizione e per il tempo necessario a gestire l’istruttoria, gli
aggiornamenti e il rapporto con il soggetto iscritto;
–
formazione: per la durata del percorso
formativo e per gli adempimenti amministrativi (incluse attestazioni, se
previste);
–
newsletter: fino a revoca del consenso;
–
dati di interazione: per la
durata dell’adesione al servizio/gruppo e per un periodo limitato successivo
alla chiusura, salvo esigenze di tutela dei diritti;
–
log tecnici e sicurezza: per
periodi proporzionati alle finalità, secondo necessità di sicurezza e
continuità operativa.
10. Diritti dell’interessato
L’interessato
può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR,
tra cui:
–
accesso ai dati;
–
rettifica o cancellazione;
–
limitazione o opposizione al trattamento;
–
portabilità dei dati;
–
revoca del consenso.
Le richieste
possono essere inviate a info@federappalti.it.
11. Reclamo all’Autorità di
controllo
L’interessato
ha diritto di proporre reclamo al Garante per la protezione dei dati personali
(www.garanteprivacy.it).
12. Cookie Policy
Il Sito
utilizza cookie e tecnologie similari. Le informazioni dettagliate (incluse
categorie e modalità di gestione del consenso) sono disponibili nella Cookie
Policy pubblicata sul Sito.
13. Aggiornamenti
La presente
Privacy Policy può essere soggetta a modifiche o aggiornamenti. La versione
aggiornata sarà resa disponibile sul Sito.
