CHIARA FRANGIONE
Posta elettronica: dpo(at)provincia.grosseto(punto)it
PEC: chiara.frangione(at)pecordineavvocatipisa(punto)it

Provincia di Grosseto titolare del trattamento

Preg.mo interessato al trattamento, ossia colui a cui si riferiscono i dati personali (ivi compresi i dati comuni, sensibili, giudiziari o cd. particolari, d’ora in poi per comodità detti genericamente dati personali) che verrà in contatto o avrà rapporti giuridici con il sottoscritto titolare del trattamento La informo, che, secondo quanto previsto dagli artt. 13 e ss del Regolamento UE n. 2016/679 (di seguito anche solo “GDPR”), i Suoi dati personali in possesso del PROVINCIA di GROSSETO saranno trattati nel rispetto della normativa sopra richiamata. A tale scopo Le fornisco le seguenti informazioni.

1 - L'IDENTITÀ E I DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

TITOLARE del TRATTAMENTO, ossia nel significato di cui all’art. 4 GDPR ossia colui che decide le finalità e i mezzi del trattamento dei dati personali, è la PROVINCIA di GROSSETO con sede in Piazza Dante Alighieri 35, 58100 Grosseto, Codice Fiscale 80000030538 - tel. 0564-484111 – email PEC provincia.grosseto@postacert.toscana.it – d’ora in poi detto anche solo “titolare”.

2 - I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO o RPD)

Il titolare ha nominato un responsabile della protezione dati (DPO) che può essere contattato ai seguenti indirizzi:
Posta elettronica: dpo(at)provincia.grosseto(punto)it
PEC: chiara.frangione(at)pecordineavvocatipisa(punto)it

3 - DATI PERSONALI TRATTATI, LE FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI, MODALITÀ DEL TRATTAMENTO NONCHÉ LA BASE GIURIDICA DEL TRATTAMENTO:

I trattamenti sono compiuti dalla Provincia per le seguenti finalità:
a) l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri. Rientrano in questo ambito i trattamenti dei dati personali compiuti per
- l’esercizio delle funzioni amministrative che riguardano precipuamente:
- pianificazione territoriale provinciale di coordinamento, tutela e valorizzazione dell'ambiente;
- pianificazione dei servizi di trasporto in ambito provinciale, autorizzazione e controllo in materia di trasporto privato, costruzione e gestione delle strade provinciali;
- programmazione provinciale della rete scolastica di istruzione superiore e gestione dell'edilizia scolastica;
- raccolta ed elaborazione dati ed assistenza tecnico-amministrativa agli enti locali;
- controllo dei fenomeni discriminatori in ambito occupazionale e promozione delle pari opportunità sul territorio provinciale.
- l’esercizio di ulteriori funzioni amministrative per servizi di competenza statale affidate alla Provincia in base alla vigente legislazione.
b) l’adempimento dl un obbligo legale al quale è soggetto la Provincia. La finalità del trattamento è stabilita dalla fonte normativa che lo disciplina;
c) l’esecuzione di un contratto con soggetti interessati;
d) per specifiche finalità diverse da quelle di cui ai precedenti punti, purché l’interessato esprima il consenso al trattamento.

In linea con dette finalità, vi è compresa la gestione amministrativa dei vari adempimenti contrattuali (ad esempio predisposizione, imbustamento, invio di corrispondenza e comunicazioni anche in formato elettronico o via telefonica e, in casi di difficile reperibilità o di particolare necessità o urgenza, anche via cellulare e sua messaggistica ecc).

INTERESSATI e TIPOLOGIA DI DATI PERSONALI TRATTATI:

Quando è utilizzato il termine “interessati” si intendono in generale i soggetti i cui dati personali sono trattati anche se, quando non si tratta di persone fisiche, siamo al di fuori dell’ambito di applicazione del GDPR; trattiamo i dati dei seguenti soggetti: CITTADINI, UTENTI, FORNITORI, DIPENDENTI, COLLABORATORI, ivi compresi cittadini, liberi professionisti, imprese individuali, società di persone, associazioni non riconosciute persone giuridiche ecc_________________;
In generale presso l'ente sono trattati: dati identificativi; non sono trattati i dati biometrici né genetici nel significato di cui al GDPR (art. 4); in rari casi specifici sono trattati dati particolari (nel significato di cui al GDPR art. 9) quali ad esempio i dati sanitari, opinioni politiche, convinzioni religiose oppure in alcuni casi previsti dalla legge i dati giudiziari (art. 10 GDPR).
In via generale trattiamo nome, cognome, indirizzo email, indirizzo di residenza, domicilio, numero di telefono, città, paese, regione, P.iva, codice fiscale, dati bancari ad es codice IBAN in caso di attivazione di modalità di pagamento ad es ri.ba. ecc.), busta paga, dati per la fatturazione anche elettronica, nucleo familiare, carta d’identità, dati di candidati che inviano il loro curriculum. Non sono trattati di norma dati biometrici né genetici, nei casi previsti dalla legge sono trattati i dati giudiziari (nel significato di cui al GDPR ossia reati, casellario, misure di sicurezza collegate a reato ecc).
UTENTI: Coloro che accedono ai servizi WEB che offriamo (sito internet e Facebook), anche attraverso il servizio wi.fi. Fornito dall'ente; nome, cognome, indirizzo mail, numero di telefono anche cellulare, indirizzo di residenza e, specificamente per la navigazione internet,, cronologia, cookie, indirizzo IP.
FORNITORI/COLLABORATORI: Ragione sociale, P.iva, Codice Iban, Indirizzo della sede, Indirizzo mail, numero di telefono anche cellulare, Paese,Regione, fatture, bolle, curriculum, titolo di studio di diploma di istruzione di secondo grado, attività lavorativa;
CITTADINI: Nome, cognome, dati anagrafici, indirizzo mail, indirizzo di residenza o domicilio, professione, numero di telefono, città, paese, regione, P.Iva, Codice fiscale, nel caso di consorzi delle vie vicinali oltre a questi dati anche i dati identificativi degli immobili ad es dati catastali utili per il calcolo e l’emissione dei ruoli; in generale quando l’ordine proviene dalla PA i dti sono acquisiti nei portali pubblici quali mepa o start
DIPENDENTI: addetti agli uffici il titolare tratta i loro dati es assunzione/corsi formazione/residenza/certificati medici e loro trattano i dati dell’azienda ad es. dei colleghi e dei clienti su documenti e gestionale; addetti al magazzino e vendita diretta al banco hanno accesso al gestionale ed alle anagrafiche – schede contabilità dei clienti stessi quindi il titolare tratta i loro dati e loro trattano quelli dell’azienda; il titolare tratta i loro dati es assunzione/corsi formazione/residenza/certificati medici per obblighi di legge e in ogni caso gli accessi ai dati da parte degli incaricati sono differenziati a seconda delle mansioni.

BASE GIURIDICA DEL TRATTAMENTO:

La base giuridica del trattamento dati del Titolare, perseguendo fini istituzionali, è la legge e il rilevante interesse pubblico; talvolta ma in rari casi l’ente ha il consenso quale base giuridica del trattamento; per la propria attività di diritto privato il Titolare ha anche il contratto come base giuridica
per i DATI PERSONALI “ORDINARI” : la base giuridica è la LEGGE o CONTRATTO: ART. 6 GDPR
per i DATI SENSIBILI, BIOMETRICI, GENETICI (di rado) E IN GENERALE QUELLI “PARTICOLARI” la base giuridica è la legge e il rilevante interesse pubblico: si richiama il GDPR considerando 53, 54, art. 9 lett.g), i), j) nonché il dlgs 196/2003 cd.codice privacy art. 2 sexies.
per i DATI GIUDIZIARI nel significato del GDPR (reati penali, misure sicurezza, casellario ecc) la base giuridica è solo la legge o regolamento (se previsto) si veda a d es. GDPR art. 10, d.lgs n. 51/2018 nonché il dlgs 196/2003 cd. codice privacy art. 2 octies
CONSENSO ART. 9 n. 2 LETT. A) GDPR nei casi di cd trattamento facoltativo di dati particolari basati sul consenso ossia quando non è presente una norma di legge o un rilevante interesse pubblico.
Per quanto riguarda le leggi di riferimento si richiama a titolo esemplificativo la Costituzione, il T.U.E.L. ecc

MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali avviene in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità del trattamento, fermi restando gli obblighi di cui è ulteriormente onerato il titolare del trattamento in tema di riservatezza e la loro diffusione o comunicazione è limitata ai casi prescritti dalle vigenti leggi, regolamenti o dalla normativa comunitaria.
I dati personali sono di norma forniti direttamente dall’interessato o da altri enti pubblici.
I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, potranno essere trattati sia a mezzo di archivi cartacei, che a mezzo archivi informatici o telematici e, comunque, con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
Il titolare, gli incaricati ed i responsabili o delegati (se presenti) adottano misure di protezione per garantire la corretta conservazione ed il corretto uso dei suddetti dati, nel rispetto del GDPR.
Le ricordo che ai sensi dell’art. 4 n. 2 GDPR il trattamento dei dati è qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.

4 - GLI EVENTUALI DESTINATARI O LE EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI - SOGGETTI TERZI ESTERNI MA CON SEDE IN PAESE UE

Il trattamento potrà, nel rispetto di quanto previsto dal GDPR 2016/679, avvenire da parte di:
- personale del Comune (ad es. dipendenti o collaboratori ecc) appositamente autorizzato/ incaricato dal titolare, periodicamente formato anche per la protezione dei dati personali;
- i tecnici informatici di fiducia che potrà venire in contatto con i Suoi dati nelle operazione di manutenzione e revisione del sistema informatico hardware e software e predisposizione controllo della copia di back up; resto a sua disposizione, dietro sua espressa richiesta, a fornirle il nominativi dei soggetti indicati nella presente informativa.
I Suoi dati personali saranno altresì trattati anche da terzi responsabili esterni e comunicati a titolo esemplificativo ai seguenti soggetti o alle categorie di soggetti sotto indicati:
enti pubblici, privati, enti territoriali, Comuni, Regioni, Province e Città Metropolitane; Cassa depositi e prestiti; Prefetture; Procure; Questure; Tribunali civili, amministratvi e contabili; Corti d'Appello e Corti Superiori; ASL ecc
I soggetti sopraindicati sono tenuti al rispetto della riservatezza ed all’adozione di tutte le misure necessarie a garantire il corretto e lecito trattamento e la corretta conservazione dei dati, il tutto in linea con il GDPR.

5 - TRASFERIMENTO DATI PERSONALI A UN PAESE TERZO O A UN'ORGANIZZAZIONE INTERNAZIONALE

Il titolare del trattamento non trasferisce dati personali a un paese terzo non appartenente all’Unione Europea o a un'organizzazione internazionale.
Se mai ve ne fosse in futuro l’intenzione, il titolare Le fornirà apposita informativa e a tutto ciò che occorre per essere in linea con la vigente normativa privacy.

6 - PERIODO DI CONSERVAZIONE DEI DATI:

secondo quanto previsto da normativa di legge e dalla normativa sulla conservazione degli atti amministrativi;

7 - CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI O DEL RIFIUTO AL TRATTAMENTO

Il titolare del trattamento è un ente territoriale i cui fini istituzionali e di rilevante interesse pubblico sono appositamente prescritti e disciplinati da leggi dello Stato e regolamenti; stante la presenza di queste basi giuridiche, nella maggior parte dei casi il trattamento dei dati personali non è basato e non necessita di consenso: la mancata comunicazione dei dati personali o l’eventuale rifiuto al trattamento da parte dell'interessato sono dunque in tali ipotesi di norma ininfluenti ed il trattamento avrà comunque luogo.
Nei casi residuali di trattamento dei dati “facoltativo” (quando non previsto dalla legge o dal rilevante interesse pubblico), la mancata comunicazione dei dati personali o l’eventuale rifiuto al trattamento da parte dell'interessato impediscono il trattamento dei dati con tutte le conseguenze, ivi compresa la impossibilità di accedere a eventuali servizi o di esercitare diritti.

8 - DIRITTI DELL’INTERESSATO

Lei, in qualità di interessato, potrà esercitare, in riferimento ai Suoi dati personali, i diritti previsti dagli articoli dal 15 al 22 del GDPR e che Le sono consegnati separatamente per approfondimenti ed ha in generale il diritto: - di vedere trattati i Suoi dati con trasparenza (artt. 5 e 12 GDPR); - di ricevere l’informativa; - diritto di accesso ai suoi dati personali; - diritto di ottenere la rettifica o la limitazione del trattamento che La riguardano; - diritto di ottenere la cancellazione degli stessi (cd diritto all’oblio, in determinate circostanze);
- diritto di opporsi al trattamento (interrompendo il trattamento delle Sue informazioni personali); - diritto alla portabilità dei dati (diritto applicabile ai dati in formato elettronico), così come disciplinato dall'art. 20 GDPR che consente, dietro Sua richiesta, di trasferire i Suoi dati dal sottoscritto ad altro titolare da Lei indicato in formato elettronico leggibile dal nuovo titolare; i diritti di portabilità dei dati si applicano soltanto alle informazioni personali che abbiamo ottenuto direttamente da Lei e solo ove il nostro trattamento sia effettuato in modo automatizzato, basato sul consenso o sull'esecuzione di un contratto; - diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; - diritto di proporre reclamo all'autorità di controllo rivolgendosi alla competente Autorità Garante ; per approfondimenti o modelli può consultare il sito istituzionale del Garante privacy www.garanteprivacy.it - diritto di richiedere ogni informazione relativa al trattamento dei Suoi dati, anche tramite gli incaricati al trattamento presso la sede del titolare. Lei potrà sempre chiederci di : confermare se stiamo trattando le Sue informazioni personali, ricevere informazioni sul modo in cui trattiamo i Suoi dati, ottenere una copia delle Sue informazioni personali, aggiornare o correggere le Sue informazioni personali.
Diritto di limitazione del trattamento; ha il diritto di richiedere che si limiti il trattamento delle Sue informazioni personali: •qualora si stia valutando o stia provvedendo a rispondere a una Sua richiesta di aggiornare o correggere le Sue informazioni personali, •qualora non siano da noi più richiesti o necessitati, ma desideri che conserviamo i dati per accertare, esercitare o difendere un diritto in sede giudiziaria, •qualora Lei abbia inviato un'opposizione al trattamento sulla base dei nostri legittimi interessi e sia in attesa della nostra risposta a tale richiesta. Qualora provvedessimo a limitare il trattamento delle Sue informazioni personali ai sensi della sua richiesta, La informeremo prima di coinvolgerLa nuovamente in trattamenti di tale tipo.

INVIO DELLE RICHIESTE RELATIVE AI SUI DIRITTI:

Le Sue richieste potranno essere inviate all’indirizzo email sopraindicato; tutte le richieste di questo tipo saranno evase entro 30 giorni dall'avvenuta ricezione della richiesta, salvo qualora sussistano circostanze attenuanti, nel qual caso potrebbero occorrere fino a 60 giorni per la risposta. La informerò qualora preveda che per la risposta possano occorrere più di 30 giorni. Tuttavia, alcune informazioni personali possono essere escluse da tali diritti ai sensi delle leggi applicabili in materia di protezione dei dati. Inoltre, non risponderò ad alcuna richiesta a meno che siamo in grado di verificare in modo adeguato l'identità del richiedente. Potrò addebitarle, quando previsto dalle norme, una cifra ragionevole per le successive copie dei dati che richiederà. Diritto alla revoca del consenso: ha il diritto di revocare il suo consenso a qualsiasi trattamento che conduciamo esclusivamente sulla base del suo consenso (come sopra indicato). Può revocare il suo consenso contattando l'indirizzo email sopraindicato.
La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso svolto prima della revoca stessa.

9 - ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE

Il titolare NON adotta alcun processo decisionale automatizzato, neppure la profilazione (di cui all’articolo 22, paragrafi 1 e 4, del GDPR)
GROSSETO, 24.05.2018
IL TITOLARE DEL TRATTAMENTO
PROVINCIA di GROSSETO