Privacy Policy

Introduzione

Questa informativa è resa dal Responsabile Società Locale di Riscossione S.p.A. (So.Lo.Ri. S.p.A.), con sede legale in Vicolo Volto Cittadella, 4 - 37122 Verona, per conto del Titolare (Amministrazione Comunale o Azienda) del quale l’interessato è cittadino o utente e che si elencano di seguito:
- Comune di Verona
- Comune di Cortina d'Ampezzo
- Comune di Pescantina
- Comune di Valeggio sul Mincio
- Comune di San Giovanni Lupatoto
- Comune di Grezzana
- Comune di Arcole
Nonché di eventuali ulteriori titolari indicati sul sito web istituzionale del Responsabile So.Lo.Ri. S.p.A. I dati raccolti sono trattati conformemente ai principi di correttezza, trasparenza, limitandoli alle sole finalità necessarie all’esercizio della propria attività istituzionale, minimizzando, aggiornando e adottando tutte le misure necessarie a garantire l’esattezza del dato trattato e, infine, garantendo la riservatezza ed integrità degli stessi. Il trattamento dei dati avviene con modalità manuali, telematiche e informatiche; sono adottate misure di sicurezza atte ad evitare il rischio di accesso non autorizzato, di distruzione o perdita, di trattamento non consentito o non conforme alle finalità della raccolta. Si precisa che, il conferimento dei dati personali per i contribuenti tenuti al pagamento dei tributi/sanzioni ha natura obbligatoria (rif. DPR 602/73 e s.i.m. D.Lgs. 504/92) e, pertanto, non è necessario il consenso espresso da parte del contribuente quando il trattamento avviene per tali finalità, così come affermato anche dal Regolamento UE 2016/679 (GDPR). Si evidenzia, inoltre, che i Suoi dati personali - compresi quelli riconducibili a categorie particolari, raccolti in conformità a specifiche disposizioni di legge - verranno trattati dal Titolare esclusivamente per le finalità istituzionali previste in ottemperamento a leggi e/o regolamenti, per fornire servizi o espletare funzioni direttamente connesse a tali finalità o per garantire il rispetto di obblighi di legge. Si precisa che nella seguente informativa quando si citano i termini come ad esempio Titolare, Interessato, Responsabile, si fa riferimento alle definizioni degli stessi come disposte ai sensi dell’art. 4 Regolamento UE 2016/679 (GDPR).

Categorie di dati personali trattati

Il Titolare potrebbe trattare i seguenti dati personali:

  • Dati anagrafici, indirizzo di residenza o domicilio e recapiti (i.e. telefono, indirizzo mail, pec), più in generale dati personali di identificazione;
  • Dati di identificazione elettronica;
  • Dati di identificazione di automezzi, come risultanti dall’anagrafe nazionale dei veicoli, e dati di identificazione degli abilitati alla guida;
  • Dati bancari, di pagamento e/o dati finanziari;
  • Dati giudiziari, in particolare, dati relativi alla eventuale fase di riscossione coattiva delle sanzioni amministrative;
  • Dati relativi alle utenze domestiche, nonché delle caratteristiche abitative;
  • Dati sanitari, come le certificazioni atte ad ottenere riduzioni e/o esenzioni tributarie;
  • Dati familiari, come risultanti dal certificato di “Stato di famiglia” presente presso l’anagrafe comunale;

Il Titolare, come evidenziato anche nel presente elenco, tratta o potrebbe trattare anche dati rientranti fra quelli previsti all’art. 9 1° co. del Regolamento UE 2016/679 (GDPR). (c.d. categorie particolari di dati). Tale trattamento, che avverrà secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza, è consentito e svolto in conformità a quanto previsto all’art. 9 2° co. lett. b), f) e g) del Regolamento UE 2016/679 (GDPR).

Categorie e tipologie di trattamenti

I dati forniti sono trattati dal Titolare per l’esecuzione di operazioni, quali ad esempio:
raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione limitazione, cancellazione o distruzione.
Tale elenco è meramente esemplificativo di alcune delle tipologie di trattamento che vengono messe in atto dal Titolare.
Le tipologie di trattamenti ulteriori che possono essere attuate, oltre a quelle sopra indicate, sono ad esempio: processi valutativi automatizzati e sistematici, profilazione, elaborazione di dati su larga scala che ha conseguenze per un gran numero di parti interessate, ovvero trattamenti dei dati che implicano che gli interessati non possano esercitare un diritto o non possano usufruire di un servizio.
Di queste ultime tipologie di trattamento, ove presenti, verrà data opportuna indicazione nell’informativa al paragrafo “Finalità e base giuridica del trattamento”.

Finalità e base giuridica del trattamento

I dati forniti sono trattati dal Titolare per le seguenti finalità:

  • l’adempimento di obblighi di legge, ovvero degli scopi istituzionali come previsti dalla normativa di settore e dallo Statuto dell’Ente (i.e. riscossione dei tributi o delle sanzioni)
  • la gestione del rapporto fra amministrazione e contribuente (i.e. ricezione moduli per attivazione/modificazione utenze);
  • l’invio di comunicazioni istituzionali, nonché l’invio di comunicazioni informative (previo consenso), ai soggetti registrati al “Portale del Contribuente” (indirizzo web: https://portale.solori.it/egportal/) ovvero che ne abbiano fatto specifica richiesta. Per quest’ultima finalità si precisa che, qualora l’Interessato non presti il proprio consenso, che si ricorda essere facoltativo, detto trattamento non avverrà per le finalità indicate, senza che ciò comporti effetti sull’erogazione degli altri servizi da parte del Titolare. L’utente potrà essere preregistrato dal Responsabile Esterno So.Lo.Ri. S.p.A. sul “Portale del Contribuente”, il completamento dell’iscrizione - del tutto facoltativo - è esclusiva volontà dell’Interessato stesso. Qualora l’utente completi la registrazione accetterà anche la possibilità di ricevere l’invio di posta elettronica e/o tradizionale agli indirizzi indicati nella propria anagrafica. Inoltre, il completamento della registrazione al “Portale del Contribuente” comporterà la registrazione (informatica e/o cartacea) dei relativi dati del mittente al fine dell’eventuale, altrettanto facoltativa, risposta.
  • Amministrazione e gestione del personale;
  • Consentire l’effettuazione di pagamenti attraverso il servizio “Pago PA”; I dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione dovuta, saranno immediatamente cancellati al termine delle fasi di controllo.

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza.

Categorie di soggetti terzi a cui i dati possono essere comunicati

I dati in possesso del Titolare possono essere comunicati a terzi per l’adempimento degli obblighi dilegge, i dati potranno essere comunicati alle seguenti categorie di soggetti:

  • Terzi fornitori che svolgono servizi di natura tecnica e organizzativa (finalità i.e. manutenzione e gestione software, stampa ed invio corrispondenza);
  • Istituti di credito e di pagamento digitale, istituti bancari/postali (finalità i.e. gestione incassi, pagamenti);
  • Studi, consulenti e società nell’ambito di rapporti di assistenza e consulenza (finalità i.e. adempimento di obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito);
  • Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo (e ciò per finalità quali, tra le altre, l’adempimento di obblighi di legge, la difesa dei diritti, la formazione o aggiornamento di elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa);
  • Soggetti formalmente delegati o aventi titolo giuridico riconosciuto (i.e. rappresentanti legali,curatori, tutori).

Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza uguali a quelle adottate nei confronti dell’Interessato restringendo i poteri di azione del Responsabile ai trattamenti connessi alla prestazione richiesta e richiedendo, altresì, che il Responsabile a sua volta adotti e rispetti i doveri imposti dal Regolamento UE 2016/679 (GDPR) in relazione al trattamento dei dati con cui viene in contatto.
Il Titolare non trasferisce i dati personali in Paesi nei quali non sia applicato il Regolamento UE 2016/679 (GDPR) (Paesi Extra UE), o Paesi con i quali non sia specificatamente previsto un accordo con le Autorità U.E. o dei singoli Stati membri. In caso contrario sarà compito del Titolare informare preventivamente l’Interessato di questo tipo di trasferimento. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti ai compiti istituzionali del Titolare, nonché il rispetto di obblighi di legge.

Responsabile esterno del trattamento

Il Titolare si avvale durante il trattamento dei dati di alcuni responsabili del trattamento ai quali possono essere comunicati i dati degli interessati o vi possono accedere, tra cui So.Lo.Ri S.p.A., che può essere raggiunta al seguente indirizzo email privacy@solori.it.
So.Lo.Ri S.p.A., per fornire i servizi di cui alla presente informativa, a sua volta si avvale durante il trattamento dei dati di alcuni sub-responsabili del trattamento ai quali possono essere comunicati i dati degli interessati o vi possono accedere.
Per conoscere l’elenco completo dei responsabili e/o sub-responsabili è possibile inviare un’email al Titolare ai riferimenti indicati in apertura della presente informativa.

Durata del trattamento e periodo di conservazione

I dati saranno trattati, e conservati, fino a che risulteranno necessari rispetto alle legittime finalità per le quali sono stati raccolti. In particolare, i dati acquisiti e messi a disposizione dai Comuni per l’espletamento delle attività inerenti al contratto di servizi sottoscritto, saranno trattati e conservati per il tempo necessario all’espletamento delle attività contrattualmente previste. I dati raccolti direttamente da So.Lo.Ri S.p.A. saranno trattati anch’essi in conformità alle finalità previste dal contratto di servizi sottoscritto con il singolo Comune è investita, nonché in conformità agli obblighi legali. I dati trattati per la profilazione, una volta acquisiti ed usati per aggiornare la posizione dell’Interessato, verranno trattati unitamente a quelli già in possesso del Titolare. Nel caso in cui l’utente/contribuente inoltri a So.Lo.Ri. S.p.A. dati personali non richiesti o non necessari per l’espletamento della propria attività, So.Lo.Ri. S.p.A. non potrà essere considerata Titolare di questi dati e provvederà alla loro cancellazione nel più breve tempo possibile. I dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.). Per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento dell’obbligo imposto dalla legge. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Diritti dell'interessato

L’Interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:

  1. La conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
    1. Le finalità del trattamento;
    2. Le categorie di dati personali in questione;
    3. I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni Internazionali;
    4. Quando possibile, il periodo di conservazione dei dati personali previsto, oppure, ove non fosse possibile individuare il termine, i criteri utilizzati per determinare tale periodo;
    5. L’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali, ove possibile, ovvero la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    6. Il diritto di proporre reclamo a un’Autorità di controllo;
    7. Qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
    8. L’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato;
    9. Le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione Internazionale a protezione dei dati eventualmente trasferiti.
  2. Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui. In caso di ulteriori copie richieste dall’Interessato, il Titolare del trattamento avrà facoltà di addebitare un contributo spese ragionevole basato sui costi amministrativi.
  3. Il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
  4. Il diritto di ottenere dal Titolare dal trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal Regolamento UE 2016/679 (GDPR) ex art. 17, tra i quali, ad esempio, il caso in cui non siano più necessari per le finalità del trattamento oppure questo si assuma essere illecito, e sempre se ne sussistano le condizioni previste per legge. I diritti di cui ai commi 1 e 2 dell’art. 17, ai sensi del comma 3 lett. b) del medesimo articolo non si applicano nel caso in cui il trattamento sia necessario per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse, oppure nell’esercizio di pubblici poteri di cui è investito il Titolare del trattamento;
  5. Il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nelle casistiche previste ai sensi dell’art. 18 del Regolamento UE 2016/679 (GDPR), quale ad esempio laddove ne sia contestata l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata. Ai sensi dell’art. 18 2°co. del Regolamento UE 2016/679 (GDPR), se il trattamento è limitato tali dati personali possono essere comunque trattati qualora il trattamento sia svolto per motivi di interesse pubblico rilevanti dell’Unione o di uno Stato Membro.
  6. Il diritto di ottenere comunicazione dal Titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
  7. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all'altro, se tecnicamente fattibile. Tale diritto, tuttavia, come previsto ai sensi dell’art. 20 3° co. GDPR, non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento.
  8. L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 1° co, lett. e) o f), compresa la profilazione sulla base di tali disposizioni. Il Titolare del trattamento si asterrà in tal caso dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’Interessato oppure l’accertamento, l’esercizio la difesa di un diritto in sede giudiziaria.

Diritto di proporre reclamo al garante, ovvero ricorso all'autorità giudiziaria

L’Interessato ha la facoltà di scegliere il rimedio di tutela giuridica che ritiene più efficace, optando tra il reclamo al Garante ed il ricorso dinnanzi all’Autorità Giudiziaria. La scelta di uno strumento processuale esclude l’altro. L’Interessato può rivolgersi Garante tramite reclamo come previsto ai sensi dell’art. 77 del Regolamento UE 2016/679 (GDPR). Tale tutela è alternativa ad ogni altra azione istaurata o da instaurarsi presso l’Autorità Giudiziaria ordinaria ai sensi dell’art. 82 del Regolamento UE 2016/679 (GDPR).

Responsabile della protezione dei dati personali (RPD)

Responsabile della Protezione dei Dati Personali di So.Lo.Ri. S.p.A. è l’Avv. Valerio Nicosia del Foro di Verona, con studio in Piazzale Cadorna, 6, 37126 Verona.
Indirizzo mail: privacy@studionicosia.com
Il Responsabile della Protezione dei Dati Personali è contattabile ai recapiti indicati nelle singole informative disponibili sui siti istituzionali.