INFORMAZIONI RESE AI SENSI DEL D.LGS.
196/2003 E DEL REGOLAMENTO EUROPEO 2016/679 (GDPR) PER IL
TRATTAMENTO DEI DATI PERSONALI INFORMATIVA GENERICA SERVIZIO SPID

Con la presente, in ottemperanza al Decreto Legislativo n. 196 del 30 giugno 2003 (“Codice in materia di protezione dei dati personali”) così come modificato dal D.lgs.10 agosto 2018, n.101 e ss.mm.ii e al Regolamento UE 2016/679 (in seguito anche solo “GDPR”), in relazione ai dati personali trattati dalla nostra Organizzazione ed alle persone fisiche che agiscono per nostro conto si informa di quanto segue:

TITOLARE DEL TRATTAMENTO E DATI DI CONTATTO

Il Titolare del trattamento è la Sielte S.p.A. sede legale in San Gregorio Di Catania (CT) – alla Via Cerza n.4, P. IVA 03600700870, in persona del legale rappresentante, E-mail: sielte.dir.@sielte.it/direzione.sielte@legalmail.it, Telefono 0957241111, in seguito per brevità semplicemente “Società”

DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei dati designato dal Titolare può essere contattato tramite: e-mail all’indirizzo: dpo@sielte.it

1. CATEGORIA DEI DATI TRATTATI

I dati personali oggetto di trattamento riguardano le informazioni raccolte ai fini dell’esecuzione dell’attività poste in essere dalla nostra Società relativamente al servizio SielteID:

1. dati anagrafici e fiscali (nome, cognome, data di nascita, indirizzo, etc.);
2. dati di contatto anche digitale (numero di telefono, e-mail, indirizzi, etc.);
3. dati commerciali (ragione sociale ed attività, ove includano dati personali);
4. ogni altro dato connesso all’esercizio delle finalità per le quali vengono raccolti.

2. FINALITA’ DEL TRATTAMENTO E BASE GIURICA

La Sielte S.p.A., con modalità strettamente necessarie, tratterà i dati personali raccolti e/o forniti nell’ambito del servizio, ed in particolare:

1. Per le attività propedeutiche al rilascio d’identità digitale e la gestione della stessa, nonché relativamente alla gestione fiscale, amministrativa e contabile. Detto trattamento è necessario all'esecuzione del contratto di cui l'interessato è parte e all'esecuzione delle misure precontrattuali adottate su richiesta dello stesso, è altresì necessario per adempiere agli obblighi legali ai quali è soggetto il titolare del trattamento;
2. Per la conservazione dei suoi dati anche oltre la durata del rapporto contrattuale. Detto trattamento è necessario per adempiere agli obblighi legali ai quali è soggetto il titolare del trattamento;
3. Per esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio. Detto trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento, tenuto conto degli interessi, dei diritti e delle libertà fondamentali dell'interessato.

3. MODALITA’ DEL TRATTAMENTO

I dati personali saranno trattati dalla Società nel rispetto dei principi di correttezza, liceità e trasparenza, di modo da garantire la sicurezza e la riservatezza degli stessi

La Società tratterà i dati personali in modo pertinente alle finalità di cui al precedente Art.2 e nel rispetto delle norme vigenti, mediante strumenti manuali, informatici e telematici, nonché mediante servizi di telefonia, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati medesimi

Specifiche misure di sicurezza sono adottate per evitare perdite di dati, loro usi illeciti o non corretti ed accessi non autorizzati.

4.CONSERVAZIONE DEI DATI

La Società conserverà i dati personali per il tempo strettamente necessario all’esecuzione del rapporto in essere e, in modalità protetta, per 20 anni dalla scadenza o dalla revoca ai sensi dell'articolo 7, commi 8 e 9, del DPCM del 24 Ottobre 2014

Qualora l’utente non completi la fase di registrazione, i dati personali inseriti vengono conservati per un breve arco di tempo, decorso il quale il sistema provvederà automaticamente alla cancellazione degli stessi. In ogni caso i dati saranno conservati per un periodo di tempo massimo pari al periodo di prescrizione dei diritti azionabili da e nei confronti del Titolare, come di volta in volta applicabile.

5. COMUNICAZIONE DEI DATI

I dati potranno essere conosciuti, utilizzati e/o comunicati a:

1. Dipendenti e/o collaboratori della Società;
2. Incaricati alla gestione e/o manutenzione dei sistemi informatici;
3. Registration Authority;
4. Service Provider;
5. Piattaforme di pagamento online;
6. Consulenti e commercialisti od altri legali che erogano prestazioni funzionali ai fini sopra indicati;
7. Soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
8. Autorità giudiziarie od amministrative, per l’adempimento degli obblighi di legge;

6. DIFFUSIONE DEI DATI

I suoi dati non verranno diffusi al di fuori del territorio dell’Unione Europea.

7. DIRITTI DELL’INTERESSATO

L’interessato, in ogni momento, potrà esercitare i diritti previsti dal Regolamento 2016/679 (GDPR) e ciò anche ai sensi del Decreto Legislativo n. 196 del 30 giugno 2003, così come novellato dal D.Lgs. n. 101/2018, nei confronti del Titolare del trattamento e più precisamente:

• Diritto di accesso ai propri dati personali, ai sensi dell’art 15 del GDPR.
• Diritto di rettifica ed integrazione dei propri dati personali ai sensi dell’art 16 del GDPR
• Diritto di cancellazione dei propri dati personali nei casi previsti dall’art 17 del GDPR
• Diritto di limitazione di trattamento dei propri dati personali nelle ipotesi previste dall’art 18 del GDPR
• Diritto alla comunicazione dei destinatari dei dati personali oggetto del trattamento, ai sensi dell’art 19 del GDPR;
• Diritto alla portabilità dei propri dati personali, ai sensi dell’art 20 del GDPR.
• Diritto di opposizione al trattamento dei dati personali, ai sensi dell’art 21 del GDPR
• Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, ai sensi dell’art 22del GDPR.

L’interessato ha, inoltre:

• Diritto a revocare, in qualsiasi momento, il consenso eventualmente prestato al trattamento dei dati, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

I diritti sono esercitati con richiesta rivolta al Titolare del trattamento dei dati, anche per il tramite di un incaricato, alla quale è fornita idoneo riscontro senza ritardo. La richiesta deve essere trasmessa utilizzando la mail: dpo@sielte.it. Resta inteso che, laddove la richiesta di accesso sia presentata mediante mezzi elettronici, le informazioni saranno fornite in un formato elettronico di uso comune, previa identificazione dell’interessato.

L’interessato, altresì, ha diritto di proporre reclamo ai sensi dell’art. 77 GDPR all’Autorità di controllo competente in base alla sua residenza abituale, o al luogo di lavoro o al luogo di violazione dei diritti; per l’Italia è competente il Garante per la protezione dei dati personali contattabile tramite i dati di contatto riportato sul sito web istituzionale.

Ai sensi dell’art 2 –undecies del Decreto Legislativo n. 196 del 30 giugno 2003, così come modificato dal D.Lgs. 101/2018, si informa, infine, l'interessato di quanto segue:

"1. I diritti di cui agli articoli da 15 a 22 del Regolamento non possono essere esercitati con richiesta al titolare del trattamento ovvero con reclamo ai sensi dell’articolo 77 del Regolamento qualora dall’esercizio di tali diritti possa derivare un pregiudizio effettivo e concreto:

1. agli interessi tutelati in base alle disposizioni in materia di riciclaggio;
2. agli interessi tutelati in base alle disposizioni in materia di sostegno alle vittime di richieste estorsive;
3. all’attività di Commissioni parlamentari d’inchiesta istituite ai sensi dell’articolo 82 della Costituzione;
4. alle attività svolte da un soggetto pubblico, diverso dagli enti pubblici economici, in base ad espressa disposizione di legge, per esclusive finalità inerenti alla politica monetaria e valutaria, al sistema dei pagamenti, al controllo degli intermediari e dei mercati creditizi e finanziari, nonché alla tutela della loro stabilità;
5. allo svolgimento delle investigazioni difensive o all’esercizio di un diritto in sede giudiziaria;
6. alla riservatezza dell’identità del dipendente che segnala ai sensi della legge 30 novembre 2017, n. 179, l’illecito di cui sia venuto a conoscenza in ragione del proprio ufficio.

2. Nei casi di cui al comma 1, lettera c), si applica quanto previsto dai regolamenti parlamentari ovvero dalla legge o dalle norme istitutive della Commissione d’inchiesta

3. Nei casi di cui al comma 1, lettere a), b), d) e) ed f) i diritti di cui al medesimo comma sono esercitati conformemente alle disposizioni di legge o di regolamento che regolano il settore, che devono almeno recare misure dirette a disciplinare gli ambiti di cui all’articolo 23, paragrafo 2, del Regolamento.

L’esercizio dei medesimi diritti può, in ogni caso, essere ritardato, limitato o escluso con comunicazione motivata e resa senza ritardo all’interessato, a meno che la comunicazione possa compromettere la finalità della limitazione, per il tempo e nei limiti in cui ciò costituisca una misura necessaria e proporzionata, tenuto conto dei diritti fondamentali e dei legittimi interessi dell’interessato, al fine di salvaguardare gli interessi di cui al comma 1, lettere a), b), d), e) ed f). In tali casi, i diritti dell’interessato possono essere esercitati anche tramite il Garante con le modalità di cui all’articolo 160. In tale ipotesi, il Garante informa l’interessato di aver eseguito tutte le verifiche necessarie o di aver svolto un riesame, nonché del diritto dell’interessato di proporre ricorso giurisdizionale. Il titolare del trattamento informa l’interessato delle facoltà di cui al presente comma".