Informativa al trattamento dei dati personali
Ai sensi dell’art. 13 Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali
Informatica Alto Adige S.p.A. di seguito, per brevità, anche “SIAG”, in qualità di Titolare del trattamento, desidera informarLa che i dati personali da Lei forniti saranno trattati secondo i principi stabiliti dal Regolamento (UE) 2016/679: liceità, correttezza e trasparenza.
Mediante la presente Piattaforma, il titolare del trattamento ha lo scopo di garantire un unico sistema di identità digitale per l’accesso ai servizi pubblici digitali provinciali previsti.
Finalità del trattamento
Informatica Alto Adige S.p.A. è Titolare del trattamento per le attività di trattamento dei dati correlate alle procedure di identificazione/autenticazione alla presente piattaforma finalizzate all’accesso ai vari servizi pubblici digitali previsti.
In particolare, le attività di trattamento realizzate da parte di SIAG hanno le seguenti finalità:
- Attività di trattamento di dati personali finalizzata alla registrazione di nuovi utenti: nella pagina dedicata alla scelta dello strumento di identificazione/autenticazione, l’utente può effettuare l'autenticazione tramite soggetti legalmente autorizzati (identity provider: “Sistema Pubblico di Identità Digitale (SPID)”, “Carta di Identità Elettronica (CIE)”, “Carta dei servizi (CNS)” o identità rilasciate dalle Pubbliche Amministrazioni) per l’accesso a servizi digitali di tutte le amministrazioni pubbliche in Provincia;
- il riconoscimento dell’utente come autenticato se già registrato;
- l’accorpamento sotto un unico account delle log-in provenienti da diversi “Identity Provider”;
- l’atterraggio sul servizio IT originariamente richiesto.
Al fine di assicurare la trasparenza nei confronti degli interessati e una chiara ripartizione degli obblighi e delle responsabilità previste dal Regolamento UE 2016/679, nel rispetto dei principi di liceità correttezza e trasparenza e di limitazione delle finalità (artt. 5, par. 1 lett. a) e b), 24 e 28 del Regolamento (UE) 2016/679, si specifica che Titolari del trattamento dei dati connessi ai i singoli servizi digitali esposti all’interno della piattaforma sono gli enti responsabili dei rispettivi procedimenti amministrativi, che perseguono proprie finalità del trattamento, sulla base delle proprie basi giuridiche.
I singoli enti responsabili dei rispettivi procedimenti amministrativi hanno il compito di assicurare, ciascuno per i profili di competenza, che gli interessati ricevano le necessarie informazioni in merito ai trattamenti dei dati personali effettuati attraverso la piattaforma.
Qualora i servizi digitali esposti all’interno della piattaforma consentano l’invio di richieste e istanze al singolo ente competente a riceverle, il singolo ente è il soggetto obbligato ad assicurare il rispetto dei termini in questione come di qualunque altro adempimento procedimentale.
Base giuridica del trattamento e tipologia di dati personali trattati
Sono oggetto di trattamento esclusivamente dati personali comuni di cui all’art. 4, n. 1 del Regolamento (UE) 2016/679. Non saranno trattati da parte di SIAG in qualità di Titolare del trattamento particolari categorie di dati personali (art. 9 del Regolamento (UE) 2016/679) o dati personali relativi a condanne penali e reati (art. 10 del Regolamento (UE) 2016/679).
Relativamente alle tipologie di dati personali trattati, si sottolinea che all’atto del login possono essere comunicati alla piattaforma i seguenti dati personali:
- Partita IVA
- Domicilio digitale
- Indirizzo di posta elettronica
- Provincia di nascita
- Ragione o denominazione sociale
- Data di scadenza identità
- Codice identificativo SPID
- Documento d'identità
- Domicilio fisico
- Numero di telefono mobile
- Luogo di nascita
- Data di nascita
- Nome
- Sesso
- Sede legale
- Cognome
- Codice fiscale
- PEC
I suddetti dati sono ricavati tramite accesso per mezzo degli strumenti identificazione/autenticazione utilizzati dall’utente, nel rispetto del principio di minimizzazione di cui all’art. 5, par. 1 lett. c) del Regolamento (UE) 2016/679. I dati personali sono trattati da parte di SIAG per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6 par. 1 lett. e) Regolamento (UE) 2016/679).
Per l’accesso al portale il conferimento dei dati è obbligatorio e l’eventuale rifiuto di fornire i dati, in tutto o in parte, comporterà l’impossibilità di accedere al portale e usufruire delle funzionalità previste.
Modalità di trattamento dei dati personali
I dati personali raccolti verranno trattati esclusivamente da personale interno autorizzato al trattamento ai sensi dell’art. 29 del Regolamento UE 2016/679 ovvero nominato in qualità di responsabile del trattamento ai sensi dell’art. 28 del menzionato Regolamento, da parte del titolare del trattamento per il raggiungimento delle finalità sopra indicate. Il trattamento avverrà mediante strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, con l’impiego di misure organizzative e tecniche adeguate a garantire la riservatezza dei dati ed evitare l’accesso agli stessi da parte di terzi non autorizzati.
Periodo di conservazione del dei dati personali
I dati verranno conservati secondo i termini di legge, al raggiungimento dei termini indicati, i dati personali potranno essere conservati unicamente per finalità di difesa di diritti, anche di terzi, in sede giudiziaria, per il periodo strettamente necessario al loro perseguimento, con riferimento a contenzioni in atto o a situazioni precontenziose.
Al superamento dei termini indicati, i dati personali verranno cancellati e/o resi anonimi, in modo da impedire, anche indirettamente, l’identificazione dell’interessato.
Comunicazione dei dati a terzi
A seguito del completamento delle procedure di identificazione/autenticazione, l’utente potrà accedere ai servizi pubblici digitali provinciali degli enti responsabili dei rispettivi procedimenti amministrativi, nei confronti dei quali l’utente risulta autenticato/identificato, per l’effettuazione successiva delle attività consentite dalla piattaforma. In relazione a tali attività, l’ente responsabile del singolo procedimento amministrativo si qualifica quale Titolare del trattamento.
Diffusione dei dati personali e trasferimento in paesi extra UE
I Suoi dati personali non sono soggetti a diffusione. I Suoi dati non saranno in alcun modo trasferiti o comunicati verso Paesi terzi al di fuori dell’Unione Europea.
Trattamenti automatizzati
La informiamo che i dati personali conferiti non saranno in alcun modo sottoposti a processi decisionali automatizzati.
Diritti dell’interessato (artt. 15-22 Regolamento (UE) 2016/679)
In base alla normativa vigente il soggetto interessato ottiene in ogni momento, con richiesta, l’accesso ai propri dati; qualora li ritenga inesatti o incompleti, può richiederne rispettivamente la rettifica e l’integrazione; ricorrendone i presupposti di legge opporsi al loro trattamento, richiederne la cancellazione ovvero la limitazione del trattamento. In tale ultimo caso, esclusa la conservazione, i dati personali, oggetto di limitazione del trattamento, potranno essere trattati solo con il consenso del/della richiedente, per l’esercizio giudiziale di un diritto del titolare, per la tutela dei diritti di un terzo ovvero per motivi di rilevante interesse pubblico.
Qualora ritenga che i suoi diritti sono stati violati, Lei ha la facoltà e il diritto di esporre reclamo all’Autorità Garante per la tutela dei Dati Personali (www.garanteprivacy.it).
Titolare del trattamento
ll Titolare del trattamento di tali dati è Informatica Alto Adige S.p.A., (“SIAG”) con sede in Bolzano (BZ) (Italia), via Werner Von Siemens 29, C.F. e P.IVA 01468500218.
E-Mail: privacy@siag.it.
Responsabile della protezione dei dati - DPO
I dati di contatto del Responsabile della protezione dei dati (DPO – Data Protection Officer) sono i seguenti:
E / PEC: dpo@siag.it.