Privacy Policy

Informazioni di carattere generale

Si informano gli interessati (ex Art.4, c.1 del GDPR) dei seguenti profili generali, validi per tutti gli ambiti del trattamento:

  • tutti i dati sono trattati in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 e
    D.Lgs.196/2003, come modificato ed integrato da D.Lgs.101/2018);
  • tutti i dati sono trattati in modo lecito, corretto e trasparente nei confronti dell’interessato, nel rispetto dei principi
    generali previsti dall’Art.5 del GDPR;
  • specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi
    non autorizzati (GDPR, Art.32).

Titolare del trattamento

Il Titolare del Trattamento è la scrivente Società (in persona del legale rappresentante pro-tempore) contattabile per
qualsiasi richiesta in materia di privacy o per esercitare i diritti in seguito elencati, ai seguenti recapiti:

TITOLARE DEL TRATTAMENTO
Nome: Soc. Consortile Mercato AgroAlimentare Padova a RL
Email: info@maap.it

DATA PROTECTION OFFICER
Nome: Galli Data Service Srl
Email: dpo@gallidataservice.com

Diritti degli interessati

  • diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
  • diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
  • diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
  • diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
  • diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
  • diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
  • diritto di revocare un consenso precedentemente prestato;
  • diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.

Di seguito si riportano le seguenti informazioni specifiche, riferite a:

  1. trattamento dati connessi al funzionamento del presente sito web
  2. trattamento dati connessi a rapporti amministrativi con clienti / fornitori
  3. trattamenti connessi alla gestione accessi al mercato
  4. trattamenti connessi alla gestione dei bandi
  5. trattamenti connessi a sistemi di videosorveglianza

1) TRATTAMENTO DATI CONNESSI AL FUNZIONAMENTO DEL PRESENTE SITO

1.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro
normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura
potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa
categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli
indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel
sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta
data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche
anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati
potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di
ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati possono essere trattati esclusivamente da personale interno, regolarmente
autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti
preposti alla manutenzione della piattaforma web (nominati in tal caso
responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti
in paesi extra-UE (se non previo rispetto delle prescrizioni di cui al capo V del
GDPR). Solamente in caso di indagine potranno essere messi a disposizione
delle autorità competenti.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono di norma conservati per brevi periodi di tempo, ad eccezione di
eventuali prolungamenti connessi ad attività di indagine.
Conferimento
(GDPR-Art.13, comma 2, lett.f)
I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi
tecnologici del sito.

1.2 Cookies
Vedi apposita informativa https://www.maap.it/informativa-sui-cookie/

1.3 Funzioni specifiche del sito
Alcune pagine del sito potrebbero comportare la richiesta di informazioni dal navigatore in relazione a servizi specifici (es:
richiedi informazioni, ecc.).

Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c)
Verranno richiesto esclusivamente i dati necessari alla corretta erogazione del
servizio e necessari a dare corretta ed esaustiva risposta agli interessati. Il
trattamento è subordinato all’accettazione di specifico, libero ed informato
consenso (GDPR-Art.6, comma1, lett.a)
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f)
I dati sono trattati esclusivamente da personale regolarmente autorizzato ed
istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla
manutenzione della piattaforma web (nominati in tal caso responsabili esterni). I
dati non saranno diffusi o trasferiti in paesi extra-UE (se non previo rispetto delle
prescrizioni di cui al capo V del GDPR).
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a)
I dati sono conservati per tempi compatibili con la finalità della raccolta
Conferimento
(GDPR-Art.13, comma 2, lett.f)
Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere
una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori
elementi utili ad agevolare il contatto.

1.4 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la
successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati
personali inseriti nella missiva. Tali dati saranno utilizzati esclusivamente per fornire adeguati riscontri alle richieste
inoltrate.

1.5 Contenuti foto/video
Sul sito possono essere pubblicati contenuti foto/video inerenti attività, notizie, eventi, iniziative della società, in cui possono
risultare identificabili persone fisiche. La pubblicazione di tali contenuti avviene a fine esclusivamente documentativo e
promozionale delle attività di Maap, nel rispetto delle vigenti normative in materia di contenuti audio/visivi. In particolare:

  • non verranno pubblicati contenuti che potrebbero arrecare pregiudizio al decoro ed alla reputazione dei soggetti
    ripresi;
  • potranno essere pubblicate foto di contesto, di eventi aperti al pubblico;
  • eventuali contenuti assimilabili al concetto di ritratto o di minori saranno subordinati a specifico consenso.

2) TRATTAMENTO DATI CONNESSI AI RAPPORTI CON CLIENTI E FORNITORI

2.1 Oggetto del trattamento
La società tratta dati personali identificativi di clienti / fornitori (ad esempio, nome, cognome, ragione sociale, dati
anagrafici/fiscali, indirizzo, telefono, e-mail, riferimenti bancari e di pagamento) e di loro referenti operativi (nome cognome
e dati di contatto) acquisiti ed utilizzati nell’ambito dell’erogazione dei prodotti/servizi forniti e connessa gestione operativa
ed amministrativa.

2.2 Finalità e base giuridica del trattamento
I dati sono trattati per:

  • concludere rapporti contrattuali/professionali e gestire i connessi servizi;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le
    necessarie comunicazioni ad essi connessi;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine
    dell’Autorità;
  • esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria,
    la tutela delle posizioni creditorie; le ordinarie esigenze interne di tipo operativo, gestionale e contabile).

Il mancato conferimento dei suddetti dati renderà impossibile l’instaurazione del rapporto con il Titolare. Le suddette finalità
rappresentano, ai sensi dell’Art.6, commi b,c,f, idonee basi giuridiche di liceità del trattamento. Qualora si intendesse
effettuare trattamenti per finalità diverse (es: comunicazioni di marketing, produzione contenuti foto/video, ecc.) verrà
richiesto un apposito consenso agli interessati.

2.3 Modalità del trattamento e tempo di conservazione
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente:
raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione,
raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono
sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per
adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (di norma coincidenti con il rapporto con
l’interessato, fatto salvo il prolungamento in riferimento agli obblighi di conservazione della documentazione amministrativa
e della corrispondenza commerciale)..

2.4 Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere
inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano
in qualità di Responsabili o Titolari autonomi del trattamento (es: consulenti, tecnici, istituti bancari, trasportatori, ecc.). I
dati possono essere oggetto di comunicazione ad eventuali società a vario titolo controllate/collegate. I dati non sono
oggetto di diffusione o trasferimento extra-UE (potranno essere oggetto di trasferimento extra UE solo nel rispetto delle
condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli interessati non sia pregiudicato
“Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento soggetto a garanzie adeguate,
Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”). I dati non sono oggetto di processi automatizzati che
producano significative conseguenze per l’interessato.

3) TRATTAMENTO DATI CONNESSI AGLI ACCESSI AL MERCATO

3.1 Oggetto del trattamento
La società tratta dati personali identificativi dei soggetti che accedono al Mercato Agroalimentare, quali documentazione
relativa al controllo accessi, tessere parcheggi, anagrafica grossisti, dettaglianti, ambulanti, produttori e acquirenti esteri
(visure, documenti identità, moduli per il rilascio, iscrizioni camera commercio, autocertificazioni, numero entrate e orari,
ecc.). Specifiche informative sono comunque fornite al momento della raccolta dei dati.

3.2 Finalità e base giuridica del trattamento
I dati sono trattati per identificare il visitatore e garantire le procedure di sicurezza all’interno del Mercato. Il conferimento
dei dati è obbligatorio al fine di consentire l’accesso.

3.3 Modalità del trattamento e tempo di conservazione
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente:
raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione,
raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono
sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per
adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (di norma coincidenti con il rapporto con
l’interessato, fatto salvo il prolungamento in riferimento agli obblighi di conservazione della documentazione amministrativa
e della corrispondenza commerciale).

3.4 Ambito del trattamento
I dati sono trattati da soggetti interni regolarmente autorizzati ed istruiti ai sensi dell’Art.29 del GDPR. È possibile richiedere
inoltre l’ambito di comunicazione dei dati personali, ottenendo precise indicazioni su eventuali soggetti esterni che operano
in qualità di Responsabili o Titolari autonomi del trattamento (es: addetti a servizi di vigilanza). I dati possono essere
oggetto di comunicazione ad eventuali società a vario titolo controllate/collegate, qualora propedeutico alla gestione dei
servizi del mercato. I dati non sono oggetto di diffusione o trasferimento extra-UE (potranno essere oggetto di trasferimento
extra UE solo nel rispetto delle condizioni di cui al Capo V del GDPR, volte a garantire che il livello di protezione degli
interessati non sia pregiudicato “Art.45 Trasferimento sulla base di una decisione di adeguatezza, Art.46 Trasferimento
soggetto a garanzie adeguate, Art.47 Norme vincolanti di impresa, Art.49 Deroghe specifiche”). I dati non sono oggetto di
processi automatizzati che producano significative conseguenze per l’interessato.

4) TRATTAMENTI CONNESSI ALLA GESTIONE DEI BANDI

In relazione alla propria natura giuridica mista (soggetto privato a partecipazione anche pubblica) Maap indice procedure
di acquisto tramite bandi pubblici.

4.1) Tipologie di dati e finalità del trattamento
E’ possibile trattare dati personali dei soggetti apicali (propri e di altre società coinvolte in catene di fornitura), anche
appartenenti alle categorie particolari (di cui all’Art.9 del GDPR), di norma in riferimento agli adempimenti legali connessi
alla partecipazione a gare (es: antimafia, anticorruzione, codice appalti, ecc.).
E’ possibile inoltre trattare dati personali dei lavoratori, anche appartenenti alle categorie particolari (di cui all’Art.9 del
GDPR), in riferimento agli adempimenti legali connessi alla partecipazione a gare (es: responsabilità solidale, codice
appalti, antimafia, anticorruzione, normative sicurezza, normative specifiche di settore, ecc.).
La finalità del trattamento è connessa esclusivamente al corretto espletamento delle procedure di gara, affidamento servizi
e connessi obblighi normativi. Qualora il soggetto aggiudicatario del bando dovesse erogare servizi che lo portassero in
contatto con dati personali la cui titolarità spetta a Maap, esso verrà nominato responsabile del trattamento.

4.2 Modalità del trattamento, tempo di conservazione, conoscibilità
Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente:
raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione,
raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono
sottoposti a trattamento sia cartaceo che elettronico. Il Titolare tratterà i dati personali per il tempo necessario per

adempiere alle finalità per cui sono stati raccolti e relativi obblighi di legge (di norma coincidenti con il rapporto con
l’interessato, o le possibili verifiche in ambito delle normative connesse agli appalti. I dati potranno essere oggetto di
diffusione, qualora espressamente richiesto dai vincoli normativi. Le procedure di bando possono essere seguite da
autorizzati interni o professionisti appositamente nominati.

5) TRATTAMENTI CONNESSI A SISTEMI DI VIDEOSORVEGLIANZA
In conformità alle “Linee guida dell’Autorità Garante in materia di videosorveglianza – Dicembre 2020”
(https://www.garanteprivacy.it/faq/videosorveglianza), si segnala che presso alcune aree in gestione al Maap potrebbero
essere in funzione sistemi di videosorveglianza (debitamente segnalati tramiti cartelli “AREA VIDEOSORVEGLIATA”).

Su tali aree il Maap può esercitare, a vario titolo, diritto di proprietà o di concessione, in ogni caso le modalità di ripresa
rispondono ad un’esclusiva finalità di SICUREZZA. Pertanto l’uso delle telecamere è finalizzato alla protezione dei beni,
persone e patrimonio rispetto a possibili intrusioni, incendi, furti, rapine, atti di vandalismo o atti illeciti in generale ed
all’eventuale difesa dei diritti del Titolare in sede giudiziaria (acquisizione prove).

Il trattamento dei dati personali mediante sistemi di videosorveglianza avviene in conformità alle vigenti normative in
materia di privacy (Reg.UE 2016/679 “GDPR”; D.Lgs.196/2003, come modificato ed integrato dal D.Lgs.101/2018;
Provvedimento 08/04/2010 dell’Autorità Garante per la protezione dei dati personali, espressamente riconosciuto e
confermato nella validità dall’art.22, comma 4 del D.Lgs.101/2018). I soggetti ripresi potrebbero essere coloro che
accedono alle aree perimetrate del mercato oppure coloro che transitano nelle aree perimetrali aperte al pubblico
passaggio.

La registrazione delle immagini è effettuata, quale Titolare del trattamento, dalla società Titolare (indicata nel cartello), in
persona del Legale Rappresentante pro-tempore. I soggetti ripresi sono informati dell’accesso alle aree soggette a
videosorveglianza tramite appositi cartelli segnaletici, realizzati secondo il fac-simile proposto dal Garante, di cui la
presente informativa rappresenta parte integrante.

Le immagini rilevate possono venir registrate e conservate per il periodo di tempo strettamente necessario al
raggiungimento dello scopo sopra indicato, e in ogni caso per un tempo non superiore ai termini previsti per legge (mai
superiore ai 7 giorni), salvo il maggior termine eventualmente necessario per adempiere a specifiche richieste dell’autorità
giudiziaria o di polizia giudiziaria in relazione ad attività investigative in corso; al termine del periodo di conservazione
previsto, le immagini registrate vengono cancellate dai relativi supporti elettronici, informatici o magnetici.

Le immagini possono essere trattate esclusivamente da personale formalmente autorizzato ed istruito o dalle società
esterne che, in qualità di responsabili del trattamento, collaborano alla manutenzione degli impianti ed alle attività di
vigilanza; non vengono in alcun modo comunicate né diffuse all’esterno della struttura del titolare, fatta salva l’esecuzione
di eventuali ordini dell’autorità giudiziaria o di polizia giudiziaria o, in caso di illeciti, l’utilizzo nelle eventuali sedi giudiziarie.

Le immagini sono trattate con strumenti e modalità idonee a garantire un adeguato livello di sicurezza e riservatezza, con
particolare riferimento agli accorgimenti indicati dall’Art.32 del GDPR e Provvedimento Generale del 08/04/2010.

Gli interessati hanno diritto di rivolgersi al Titolare del trattamento per qualsiasi richiesta di accesso ai dati videoregistrati
che li riguardano, ai sensi degli artt. 15 e seguenti del GDPR. In particolare, la persona interessata, ove sia comunque
identificabile, ha diritto di ottenere dal titolare la conferma dell’esistenza o meno di dati personali che la riguardano, e la
loro comunicazione in forma intelligibile; di conoscere alcune notizie in ordine la loro trattamento (origine dei dati , finalità
e modalità del trattamento; estremi identificativi del titolare e, se nominati, dei responsabili, ecc.); di ottenere la
cancellazione o il blocco dei dati trattati in violazione di legge; nonché di opporsi, per motivi legittimi, al trattamento stesso.

L’eventuale ripresa di lavoratori ed utilizzo delle immagini videoregistrate avviene nel rispetto delle vigenti normative in
materia giuslavorista (Art. 4 L.300/70 “Statuto dei Lavoratori”, così come modificato dall’Art. 23 del D.Lgs. 151/2015 “Jobs
Act”).

6) AGGIORNAMENTO DELLA POLICY

Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla
giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in
home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.