INFORMATIVA AI SENSI DEL REGOLAMENTO U.E. N. 2016/679 (cd. GDPR)
Ti informiamo, che, secondo quanto previsto dagli artt. 13e ss del Regolamento UE n. 2016/679 (di seguito anche solo “GDPR”), i dati personali forniti al ORDINE degli INGEGNERI della PROVINCIA di PISTOIA, dal momento dell’inizio del rapporto per ottenere i nostri servizi e prestazioni e sino alla cessazione degli stessi, in ogni caso fino a che i tuoi dati saranno tenuti presso questo titolare, anche in virtù dell’obbligo/facoltà di conservazione dei dati medesimi, saranno trattati nel rispetto della normativa sopra richiamata. A tale scopo ti forniamo le seguenti informazioni.
*
1.- L’IDENTITÀ E I DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
TITOLARE del TRATTAMENTO, ossia nel significato di cui all’art. 4 GDPR ossia colui che decide le finalità e i mezzi del trattamento dei dati personali, è l’ ORDINE degli INGEGNERI della PROVINCIA di PISTOIAin persona del Presidente pro tempore, Cod. Fisc. 80005870474 in 51100 Pistoia, Via Galvani n. 15 – email info@ordineingegneri.pistoia.it – d’ora in poi detto anche solo “titolare”.
*
2.- I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO o RPD)
Il titolare ha nominato un responsabile della protezione dati (DPO) che può essere contattato al seguente indirizzo di posta elettronica rpd@ordineingegneri.pistoia.it
*
3.- DATI PERSONALI TRATTATI, LE FINALITÀ DEL TRATTAMENTO CUI SONO DESTINATI, MODALITÀ DI RACCOLTA E DEL TRATTAMENTO NONCHÉ LA BASE GIURIDICA DEL TRATTAMENTO
Il sottoscritto titolare del trattamento è un ente creato con legge 1395/1923 che da circa 100 anni
1) procede alla formazione e all’annuale revisione e pubblicazione dell’albo, dandone comunicazione all’autorità giudiziaria e alle pubbliche Amministrazioni;
2) stabilisce il contributo annuo dovuto dagli iscritti per sopperire alle spese di funzionamento dell’Ordine, amministra i proventi e provvede alle spese, compilando il bilancio preventivo e il conto consuntivo annuale;
3) dà, a richiesta, parere sulle controversie professionali e sulla liquidazione di onorari e spese;
4) vigila alla tutela dell’esercizio professionale, e alla conservazione del decoro dell’Ordine, anche dal punto di vista disciplinare
QUALI DATI CATEGORIE DI DATI PERSONALI RACCOGLIAMO
Il trattamento dei dati personali avviene in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità del trattamento, fermi restando gli obblighi di cui è ulteriormente onerato il titolare del trattamento in tema di riservatezza e di segreto professionale e la loro diffusione o comunicazione è limitata ai casi prescritti dalle vigenti leggi, regolamenti o dalla normativa comunitaria.
Trattiamo i dati dei seguenti soggetti anche se non tutti sono qualificabili come interessati secondo il GDPR:
Iscritti all’albo – ivi compresi i consiglieri e membri del consiglio di disciplina – Utenti web – Fornitori di beni e servizi – Docenti – Consulenti – Privati – Partecipanti ai corsi di formazione – Personale Dipendente.
In via generale, come dati personali ordinari per tutte queste categorie, trattiamo nome, cognome, indirizzo email, indirizzo di residenza, domicilio, numero di telefono, email, città, paese, regione, codice fiscale,
ISCRITTI: Dati anagrafici (obbligatori) per iscrizione all’albo, Dati Professionali (facoltativi) per miglioramento del servizio, Dati medici o sanitari in ottemperanza agli adempimenti normativi di tenuta dell’Albo, per obbligo di legge dove previsto dal Regolamento sulla Formazione obbligatoria continua, Cronologia dei corsi frequentati e Cronologia del pagamento dei corsi, sono indispensabili per il servizio fornito agli iscritti, Immagini di spese sostenute solo in caso di richiesta di rimborso spese, per obbligo di legge in materia di contabilità; dati giudiziari (nel significato del GDPR ossia reati penali, misure sicurezza, casellario ecc) in particolare del Casellario Giudiziale, in ottemperanza agli adempimenti normativi di tenuta dell’Albo.
UTENTI WEB: Coloro che accedono ai servizi WEB che offriamo (sito internet e Facebook e altri social se attivi); nome, cognome, indirizzo email, numero di telefono anche cellulare, indirizzo di residenza o domicilio, cookies, indirizzo IP;
FORNITORI: Dati fiscali/commerciali, Ragione sociale, codice fiscale, P.iva, Indirizzo della sede, Indirizzo mail, numero di telefono anche cellulare, Paese,Regione, dati bancari anche codice Iban finalizzato al pagamento per obbligo di legge, dati per la fatturazione anche elettronica.
DOCENTI: Come sopra in generale dati anagrafici e il Curriculum Vitae richiesto per obbligo di legge.
CONSULENTI: come per i Fornitori.
TECNICI per interventi: tecnici per interventi: il titolare tratta i loro dati e costoro vengono a contatto con i dati base dei nostri clienti es: residenza, domicilio e recapito.
PRIVATI: Dati anagrafici – documento di identità – obbligo di legge.
PARTECIPANTI AI CORSI: Dati anagrafici – Dati fiscali – cronologia corsi frequentati – cronologia pagamento dei corsi, indispensabili per il servizio fornito.
PERSONALE DIPENDENTE: in generale sono i cd incaricati al trattamento addetti all’ufficio, il titolare tratta i loro dati es assunzione/corsi formazione/residenza/dati sanitari ad es certificati medici per obblighi di legge, dati bancari di pagamento ad es codice IBAN ecc., busta paga, nucleo familiare, carta d’identità, dati di candidati che inviano il loro curriculum, dati anagrafici, dati sanitari previsti per legge e necessari collegati alla nota legge 104 (agevolazioni legate a disabilità anche dei familiari) e per richiedere assegni familiari.
Cercando di definire i dati trattati dal titolare, oltre a quanto sopraindicato:
a)Dati di contatto– informazioni inerenti nome, indirizzo, numero di telefono, dati utili per l’emissione/spedizione di documenti (fatture – ddt ecc), organizzazione degli interventi anche presso loro domicilio, spedizione della merce, indirizzo email, per contattarli al fine di organizzare interventi e per eventuali comunicazioni – solleciti; annotazioni interne per elencare comunicazioni fatte e risposte/info fornite dal cliente stesso; cookies, indirizzo IP (ad es dati per la registrazione sul sito e, se presente, in caso di utilizzo del servizio WIFI).
b)Dati di pagamento– Informazioni relative ai sistemi di pagamento prescelti, ad esempio numero della carta di credito, della tessera bancomat, identificativo IBAN, ecc., dati bancari per l’emissione di ordini o richieste di pagamento, ri.ba, anche per insoluti da saldare.
c)Dati identificativi completi– informazioni relative alla tua identità, ivi compreso il codice fiscale, la residenza, derivate dai documenti di identità per legge previsti ad esempio Carta di identità, Passaporto, Patente di Guida, ecc.
d)Interessi e preferenze– informazioni che tu ci fornisci utili per i nostri obiettivi, finalità o servizi sopra indicati.
e)Altri dati personali– informazioni facoltative che tu ci fornisci allo scopo esclusivo di personalizzare il servizio o la prestazione (di rado).
f)Utilizzo del Sito informazioni relative alle modalità con cui utilizza il nostro sito, apre o inoltra le nostre comunicazioni, incluse le informazioni raccolte tramite cookie ed altre tecnologie di tracciamento; Dati del tuo account – informazioni al suo account sul nostro sito
g)giudiziari (ossia reati penali, misure sicurezza, casellario ecc) solo quando previsto dalla legge ;
h)Immagini – immagini che ritraggono la Sua persona raccolte attraverso foto e/o video realizzati in occasione di eventi organizzati presso di noi col suo consenso ovvero tramite il sistema di videosorveglianza ove installato.
i)Dati relativi al suo stato di salute o altri dati appartenenti a categorie particolari (come definiti dal GDPR) – informazioni che tu ci fornisci in merito a condizioni fisiche o psichiche (ad es. in presenza di invalidità oppure se ha difficoltà di deambulare o se ha diritto alla prestazioni di cui alla legge 104 prevista per specifiche ipotesi di disabilità/invalidità ecc.)
Quindi, nei limiti delle finalità e delle modalità descritte nella presente Informativa, potranno essere trattate informazioni che possono essere considerate come “Dati personali semplici o comuni”, nei quali rientrano le Sue generalità, le Sue coordinate bancarie, i Suoi recapiti (quali, per esempio, numero di cellulare; indirizzo e-mail, di seguito, congiuntamente, “Dati Personali”) e come “Dati particolari” in quanto caratterizzate, ai sensi del GDPR, da una particolare natura; si riferiscono, infatti, alla salute fisica e, più in generale, sono in grado di fornire informazioni sullo stato di salute psico fisica, patologie anche mentali, disagi anche economici.
Per comodità di riferimento, all’interno della presente Informativa, l’espressione “Dati Personali” dovrà essere intesa come riferimento a tutti i Suoi dati personali, salvo diversamente specificato.
Riassumendo verranno trattati :
– i dati personali comuni (quali ad es. dati identificativi il nome, cognome, codice fiscale, telefoni anche cellulari, fax, e-mail, dati fiscali, contabili) oltre a quelli bancari se ad es si esegue il pagamento via bonifico sarà visibile il suo iban, invece se Lei eseguisse il pagamento con carta di credito/debito o bancomat i Suoi dati sono gestiti direttamente ed esclusivamente dal circuito bancario competente;
– quelli sanitari, che rivelano lo stato di salute; Nonsono trattati dati biometrici né i dati genetici.
– dati giudiziari (nel significato del GDPR vedi infra)
Quindi, nei limiti delle finalità e delle modalità descritte nella presente Informativa, saranno trattati di norma dati e informazioni che possono essere considerate come “Dati personali semplici o comuni”, nei quali rientrano le Sue generalità, le Sue coordinate bancarie, i Suoi recapiti (quali, per esempio, numero di cellulare; indirizzo e-mail, di seguito, congiuntamente, “Dati Personali”) e come “Dati particolari” in quanto caratterizzate, ai sensi del GDPR, da una particolare natura; si riferiscono, infatti, alla salute fisica e, più in generale, sono in grado di fornire informazioni sullo stato di salute della persona.
Per comodità di riferimento, all’interno della presente Informativa, l’espressione “Dati Personali” dovrà essere intesa come riferimento a tutti i Suoi dati personali, salvo diversamente specificato.
Il trattamento dei dati personali avviene in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità del trattamento, fermi restando gli obblighi di cui è ulteriormente onerato ciascun operatore sanitario incaricato dal titolare del trattamento in tema di riservatezza e di segreto professionale e la loro diffusione o comunicazione è limitata ai casi prescritti dalle vigenti leggi, regolamenti o dalla normativa comunitaria.
FINALITÀ DEL TRATTAMENTO: il trattamento è finalizzato unicamente all’adempimento e al perseguimento degli scopi dell’ente di rilevante interesse pubblico, oltre a altri obblighi contrattuali e/o normativi di cui alla legge legge 1395/1923 e ss come sopra indicato ossia tenuta dell’albo degli ingegneri iscritti, stabilire il contributo annuo dovuto dagli iscritti e adempimenti collegati, dare pareri sulle controversie professionali e sulla liquidazione di onorari e spese e vigilare alla tutela dell’esercizio della professione di ingegnere, esplicando anche poteri disciplinari e sanzioni collegate.
Più in generale in qualità di titolare tratta i dati personali anche per finalità “ordinarie” : esecuzione dei contratti anche di lavoro e collaborazione (e dei connessi obblighi di legge anche fiscali e previdenziali) stipulati con gli interessati nonché finalità collegate e dunque il trattamento dei dati in concreto posto in essere dal titolare sarà in linea con dette finalità, ivi compresa la gestione amministrativa dei vari adempimenti (ad esempio predisposizione, imbustamento, invio di corrispondenza e comunicazioni anche in formato elettronico o via telefonica anche via cellulare e sua messaggistica ecc).
MODALITÀ DI RACCOLTA E TRATTAMENTO DEI DATI
Il trattamento dei Dati Personali avverrà mediante strumenti manuali, informatici o telematici, idonei a garantirne la sicurezza e la riservatezza e verrà eseguito da personale debitamente istruito al rispetto della Normativa Applicabile.
I dati personali che trattiamo sono ottenuti direttamente da Lei ad es se ci contatta direttamente recandosi presso la nostra sede o tramite il nostro sito internet, via e-mail o più raramente sms, messaggistica di cellulare o attraverso ogni strumento elettronico equivalente oppure a mezzo posta cartacea o chiamata tramite operatore a tutti i recapiti forniti, telefonicamente attraverso la nostra linea diretta, al fine di richiedere informazioni sui nostri servizi o prestazioni, oppure da enti pubblici quali ad es l’Asl, il Comune, Provincia, Inarcassa, anche attraverso il nostro sito internet o i nostri social (Face book ecc); Se partecipa ad un evento organizzato da noi; vi sono inoltre i dati raccolti attraverso i Social. Sono possibili questionari anche on-line, la possibilità di registrazione della Wifi chiedendo di inserire dati. Possono essere raccolti dati che la riguardano anche tramite il sistema di videosorveglianza ove installato. Ove prediliga essere contattato solo ad uno o alcuni di tali recapiti, ne potrà fare espressa richiesta mediante richiesta al titolare che farà il possibile per accontentarla.
Se Lei fornisce dati personali per conto di qualcun altro è Sua la responsabilità di assicurarsi, prima ancora di farlo, che l’Interessato abbia preso visione della presente Informativa Privacy. Se Lei ha meno di 18 anni, La preghiamo di non fornirci alcun dato personale, se non tramite la persona che esercita su di Lei la potestà genitoriale o la rappresentanza legale.
I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, potranno essere trattati sia a mezzo di archivi cartacei, che a mezzo archivi informatici o telematici e, comunque, con modalità strettamente necessarie a far fronte alle finalità sopra indicate.
Il trattamento dei Suoi dati sensibili o particolari anche sanitari da parte dei nostri incaricati, quando avvienbe, è per obbligo di legge e saranno trattate e conservate in modo corretto come indicato nella presente informativa.
Il titolare, gli incaricati ed i responsabili (se presenti) adottano misure di protezione per garantire la corretta conservazione ed il corretto uso dei suddetti dati, nel rispetto del segreto professionale e del GDPR. Anche gli incaricati sono tenuti al rispetto del segreto professionale dei dati trattati.
Le ricordo che ai sensi dell’art. 4 n. 2 GDPR il trattamento dei dati è qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
BASE GIURIDICA DEL TRATTAMENTO – PREVISIONE NORMATIVA – RILEVANTE INTERESSE PUBBLICO– CONTRATTO – CONSENSO – INTERESSE LEGITTIMO DEL TITOLARE – RIF.GDPR, dlgs 196/2003 cd. codice privacy nella versione attuale ecc.
Il trattamento dei dati personali avviene in modo lecito come consentito dall’art. 6 comma1 lett.b del GDPR[che recita b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso] e non sussistono i presupposti dell’art. 6, paragrafo 1, lettera f) del GDPR [che recita f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore].
PER I DATI PERSONALI “ORDINARI” : la base giuridica è la LEGGE o CONTRATTO: ART. 6 GDPR
PER I DATI SENSIBILI E IN GENERALE QUELLI “PARTICOLARI” la base giuridica è la legge e il rilevante interesse pubblico: si richiama il GDPR considerando 53, 54, art. 9 lett. g), h), j) nonché il dlgs 196/2003 cd.codice privacy art. 2 sexies
Per i DATI GIUDIZIARI nel significato del GDPR (reati penali, misure sicurezza, casellario ecc) la base giuridica è solo la legge o regolamento (se previsto) si veda a d es. GDPR art. 10, art. 39 del D.P.R. 313/2002, d.lgs n. 51/2018 nonché il dlgs 196/2003 cd. codice privacy art. 2 octies
Quanto alla normativa che regola l’attività del titolare si vedano ad es. Legge 24 giugno 1923, n. 1395 – Istituzione Ordine Ingegneri – Regio Decreto 23 ottobre 1925, n. 2537 – Regolamento professione di Ingegnere – Legge 25 aprile 1938, n. 897 – Obbligo iscrizione ad albi professionali – Decreto Legislativo Luogotenenziale 23 novembre 1944, n. 382 – Norme sui Consigli degli Ordini – Decreto Legislativo Presidenziale 21 giugno 1946, n. 6 – Ordinamento Consigli Nazionali degli Ordini – Decreto Legge 30 giugno 2005, n. 115 – Elezioni degli organi degli ordini professionali – Decreto Legge 8 luglio 2005, n. 169 – Regolamento elettorale degli organi degli ordini professionali nonché la normativa che disciplina la professione di ingegnere nonché il relativo codice deontologico, DPR 137/2012 (riforma delle professioni).
CONSENSO ART. 9 n. 2 lett. a) GDPR nei casi di trattamento facoltativo di dati particolari basati sul consenso ossia quando nonè presente una norma di legge o un rilevante interesse pubblico (dunque assai di rado).
*
4.- GLI EVENTUALI DESTINATARI O LE EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
Il trattamento potrà, nel rispetto di quanto previsto dal GDPR 2016/679, avvenire da parte di:
– personale (ad es. dipendenti o collaboratori o volontari ecc) appositamente INCARICATO dal titolare, periodicamente formato anche per la protezione dei dati personali e potranno essere trattati anche da soggetti terzi di seguito indicati:
Dati degli Iscritti all’albo: i dati si trovano nel gestionale web dell’albo – Gestore cloud;
Albo Unico, Dati relativi alla Formazione e provvedimenti disciplinari: gestore CNI
Elenco P.E.C.: gestore Inipec e IPA; Dati anagrafici degli iscritti all’albo: Anagrafe Tributaria; Dati anagrafici degli iscritti all’albo: Inarcassa
Dati anagrafici e Provvedimenti disciplinari: Procuratore della Repubblica competente;
Fornitori: Gestionale gestore Cloud – Banca Popolare di Vicenza per la fatturazione elettronica
Docenti: CNI – Anagrafe Prestazioni – Consulente Commerciale – Banca Popolare di Vicenza per la fatturazione elettronica
Personale Dipendente: Consulente Commerciale e Medico del Lavoro
Consulenti: Consulente del Lavoro – Gestore Cloud (con i server in Paesi UE) – Anagrafe delle Prestazioni
Privati: Consulente del Lavoro – Gestore Cloud
Partecipanti ai corsi di formazione: Gestore Cloud e CNI
Dati contenuti nel PC dell’Ordine e nel Cloud: Ditta di Assistenza e sicurezza informatica (per il momento in fase di incarico iniziale).
Tribunali vari e Ministero dell’Interno (per gli elenchi antincendio)
Altri terzi in qualità di responsabili esterni del trattamento quali ad es.:
- il tecnico informatico di fiducia e del nostro gestionale che potrà venire in contatto con i Suoi dati nelle operazione di manutenzione e revisione del sistema informatico hardware e software e predisposizione controllo della copia di back up; vi è poi • il gestore del sito web che può visualizzare tutti i dati personali lasciati sul web dall’interessato; resto a sua disposizione, dietro sua espressa richiesta, a fornirle il nominativo del tecnico informatico di fiducia, web agency così come di qualsiasi ulteriore responsabile esterno o incaricato al trattamento indicato nella presente informativa.
- il consulente del lavoro, medico del lavoro, commercialista, anche al fine di adempiere agli obblighi previsti in ambito fiscale e contabile e in tal caso saranno forniti di norma dati personali comuni. I dati personali (“ordinari”) dei clienti, utenti e fornitori possono essere accessibili al commercialista e il revisore (se nominato) al fine di adempiere agli obblighi previsti in ambito fiscale e contabile. • In caso di fattura elettronica i dati passano attraverso un sistema di Interscambio (SdI), gestito dall’Agenzia delle Entrate visibile direttamente anche dalla Ragioneria dello Stato.I soggetti sopraindicati sono tenuti al rispetto del medesimo segreto professionale ed all’adozione di tutte le misure necessarie a garantire il corretto e lecito trattamento e la corretta conservazione deidati, il tutto in linea con il GDPR.
- I dati degli utenti web vengono comunicati, attraverso sistemi automatizzati, ad es a • google che segue una propria politica di conservazione e privacy per i dati trattati e altri soggetti terzi per i quali si rinvia alla privacy policy presente nel sito web. Si evidenzia solo che dalla navigazione sul nostro sito può emergere la cronologia dei servizi utilizzati, cronologia di navigazione online, con tutti i dati, se non viene da Lei cancellata quale utente di internet, rimane nel web.
- I Suoi dati personali potranno inoltre essere comunicati a titolo esemplificativo ai seguenti soggetti o alle categorie di soggetti terzi sotto indicati: Istituti bancari per la gestione dei pagamentiIstituti bancari per la gestione dei pagamenti; Amministrazioni finanziarie, studi professionali (commercialista) o enti pubblici (ad es ASL, Comuni) o privati in ogni caso per adempiere ad obblighi normativi; avvocati, società di servizi, studi legali per la tutela dei diritti contrattuali.
Per quanto riguarda il pagamento dei compensi al titolare, salvo il caso di contanti (nei limiti di legge), sia che Lei utilizzi a Sua scelta il bonifico o assegno bancario o carta di credito o bancomat, Le comunico che in caso di utilizzo del servizio pay pal o prenotazione e pagamento via sito web ovvero tramite il pos e in tal caso i dati sono trattati esclusivamente e direttamente dalla banca, e/o paypal; in ogni caso è possibile che, fornendo i Suoi dati bancari, anche solo l’Iban, possa emergere dove Lei ha il conto corrente, in quale Agenzia ecc, dato che il sistema dei pagamenti bancari è così impostato sulla base di leggi e regolamenti senza che il titolare abbia alcun potere decisionale al riguardo.
In generale i Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, non potranno essere comunicati a terzi tranne quando sia necessario o previsto dalla legge come ad es alla Pubblica sicurezza o Autorità giudiziaria o Procura quando sussistono i presupposti di legge o di rilevante interesse pubblico, negli altri casi dietro suo espresso e libero consenso. I Suoi dati personali non verranno diffusi, tranne i casi in cui è prescritto dalla legge.
- Infine il responsabile della sicurezza e prevenzione (RSPP) quando presente, potrà casualmente venire a conoscenza dei Suoi dati durante lo svolgimento dei propri compiti ed è comunque tenuto al segreto professionale.
- potrebbero poi esservi anche nel tempo soggetti terzi appositamente individuati quali ad es. soggetti o società terze che erogano servizi di supporto alle attività della società, ovvero a professionisti con i quali sono stati sottoscritti specifici accordi ai sensi della Normativa o per supporto nella gestione delle attività;
- all’Istat se previsto per legge e in forma aggregata di norma.
*
5.- TRASFERIMENTO DATI PERSONALI A UN PAESE TERZO O A UN’ORGANIZZAZIONE INTERNAZIONALE
Il titolare del trattamento non trasferisce dati personali a un paese terzo non appartenente all’Unione Europea (peraltro neppure in Stati membri dell’Unione Europea) o a un’organizzazione internazionale. Inoltre i Suoi dati non saranno trasferiti né in Stati membri dell’Unione Europea, né in Paesi terzi non appartenenti all’Unione Europea. Se mai ve ne fosse in futuro l’intenzione, il titolare Le fornirà apposita informativa e a tutto ciò che occorre per essere in linea con la vigente normativa privacy.
*
6.- PERIODO DI CONSERVAZIONE DEI DATI PERSONALI OPPURE I CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO
Quanto alle indicazioni dei tempi di conservazione (ovvero dei criteri di determinazione) dei Dati personali, decorso il quale i Suoi dati saranno cancellati, i dati vengono conservati per i tempi prescritti dalle norme vigenti in materia.
In generale per i dati personali degli iscritti all’Albo è prescritta dalla legge la conservazione perpetua (anche legata per un generale obbligo di archiviazione e conoscenza di interesse pubblico)
Utenti web 24 mesi,
fornitori/consulenti: dieci anni in base alla normativa fiscale e antiriciclaggio;
dipendenti: 10 anni dalla cessazione del rapporto di lavoro
Negli altri casi si richiama quanto stabilito dalla legge.
Con il Suo consenso, anche nel Suo interesse, questo titolare è disponibile a conservare i Suoi dati personali per un periodo ulteriore rispetto a quello ordinario, anche ultradecennale.
*
7.- CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI O DEL RIFIUTO AL TRATTAMENTO
Con riguardo a tutti dati personali trattati e sopraindicati il cui trattamento è basato su un obbligo di legge o regolamento previsto per legge o rilevante interesse pubblico necessario e funzionale per l’esecuzione e adempimento della prestazione e perseguimento degli obiettivi dell’ente sopra descritti, l’eventuale Suo rifiuto al trattamento o la mancata comunicazione dei dati personali non sono di norma rilevanti, dato che la base giuridica del trattamento è, per così dire, superiore rispetto al Suo consenso.
Nei casi invece in cui Lei decida di non fornire i suoi dati personali e/o revocare il consenso per il trattamento cd. facoltativo dei Suoi dati personali, è impossibile il perfezionarsi o la prosecuzione del rapporto stesso per la parte che si basa sul consenso mentre, se presente, può proseguire quella per la prestazione “base” e lo svolgimento del contratto.
In questi casi di trattamento dati basati sul consenso o su un contratto relativo a diritti disponibili, Lei non potrà usufruire di servizi ulteriori della nostra struttura e, in questi casi Lei ha diritto di revocare il consenso in qualsiasi momento, senza ovviamente pregiudicare la liceità del trattamento avvenuto (e basata sul consenso prestato o contratto come sopra precisato) prima della revoca.
*
8.- DIRITTI DELL’INTERESSATO
Lei, in qualità di interessato, potrà esercitare, in riferimento ai Suoi dati personali, i diritti previsti dagli articoli dal 15 al 22 del GDPRe che Le sono consegnati separatamente per approfondimenti ed ha in generale il diritto: – di vedere trattati i Suoi dati con trasparenza (artt. 5 e 12 GDPR); – di ricevere l’informativa; – diritto di accesso ai suoi dati personali; – diritto di ottenere la rettifica o la limitazione del trattamento che La riguardano; – diritto di ottenere la cancellazione degli stessi (cd diritto all’oblio, in determinate circostanze);
– diritto di opporsi al trattamento (interrompendo il trattamento delle sue informazioni personali); – diritto alla portabilità dei dati (diritto applicabile ai dati in formato elettronico), così come disciplinato dall’art. 20 GDPR che consente, dietro Sua richiesta, di trasferire i Suoi dati dal sottoscritto ad altro titolare da Lei indicato in formato elettronico leggibile dal nuovo titolare; i diritti di portabilità dei dati si applicano soltanto alle informazioni personali che abbiamo ottenuto direttamente da lei e solo ove il nostro trattamento sia effettuato in modo automatizzato, basato sul consenso o sull’esecuzione di un contratto; – diritto di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; – diritto di proporre reclamo all’autorità di controllo rivolgendosi alla competente Autorità Garante ; per approfondimenti o modelli può consultare il sito istituzionale del Garante privacy www.garanteprivacy.it – diritto di richiedere ogni informazione relativa al trattamento dei Suoi dati, anche tramite gli incaricati al trattamento presso la sede del titolare. Lei potrà sempre chiederci di : confermare se stiamo trattando le Sue informazioni personali, ricevere informazioni sul modo in cui trattiamo i Suoi dati, ottenere una copia delle Sue informazioni personali, aggiornare o correggere le Sue informazioni personali. In particolare sul diritto di opposizione al trattamento, Lei ha il diritto di richiedere che si interrompa il trattamento delle sue informazioni personali: •per attività di marketing (che noi non svolgiamo), •per fini statistici, •ove tale trattamento sia fondato sui nostri legittimi interessi commerciali (non è il nostro caso), salvo qualora siamo in grado di dimostrare un motivo legittimamente fondato per tale trattamento o qualora il trattamento delle tue informazioni personali sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.
Diritto di limitazione del trattamento; ha il diritto di richiedere che si limiti il trattamento delle sue informazioni personali: •qualora si stia valutando o stia provvedendo a rispondere a una Sua richiesta di aggiornare o correggere le sue informazioni personali, •qualora non siano da noi più richiesti o necessitati, ma desideri che conserviamo i dati per accertare, esercitare o difendere un diritto in sede giudiziaria, •qualora lei abbia inviato un’opposizione al trattamento sulla base dei nostri legittimi interessi commerciali (non è il nostro caso) e sia in attesa della nostra risposta a tale richiesta. Qualora provvedessimo a limitare il trattamento delle sue informazioni personali ai sensi della sua richiesta, La informeremo prima di coinvolgerla nuovamente in trattamenti di tale tipo.
INVIO DELLE RICHIESTE RELATIVE AI SUI DIRITTI:
le sue richieste potranno essere inviate all’indirizzo email sopraindicato; risponderemo a tutte le richieste di questo tipo entro 30 giorni dall’avvenuta ricezione della richiesta, salvo qualora sussistano circostanze attenuanti, nel qual caso potrebbero occorrere fino a 60 giorni per la risposta. La informeremo qualora prevediamo che per la nostra risposta possano occorrere più di 30 giorni. Tuttavia, alcune informazioni personali possono essere escluse da tali diritti ai sensi delle leggi applicabili in materia di protezione dei dati. Inoltre, non risponderemo ad alcuna richiesta a meno che siamo in grado di verificare in modo adeguato l’identità del richiedente. Potremmo addebitarle, quando previsto dalle norme, una cifra ragionevole per le successive copie dei dati che richiederà. Diritto alla revoca del consenso: ha il diritto di revocare il suo consenso a qualsiasi trattamento che conduciamo esclusivamente sulla base del suo consenso. Può revocare il suo consenso contattando l’indirizzo email sopraindicato-La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso (o contratto per diritti disponibili) svolto prima della revoca stessa.
*
9.- ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE
Non utilizziamo sistemi di decisione automatizzata e non ricorriamo alla profilazione ossia quella diretta a utilizzare i Suoi dati personali per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti ecc. (art.22 par. 1 e 4 GDPR).
Pistoia, 14.10.2020
IL TITOLARE DEL TRATTAMENTO
Presidente Dott. Ing. Mirko Bianconi
ORDINE degli INGEGNERI della PROVINCIA di PISTOIA