INFORMATIVA PRIVACY

REGOLAMENTO U.E. N. 2016/679 (cd. GDPR)

 

La presente informativa è rivolta all’interessato al trattamento, ossia colui a cui si riferiscono i dati personali (ivi compresi i dati comuni, particolari, un tempo detti sensibili, giudiziari, d’ora in poi per comodità detti genericamente dati personali) che verrà in contatto o avrà rapporti giuridici con il sottoscritto titolare del trattamento. Secondo quanto previsto dagli artt. 13 e ss del Regolamento UE n. 2016/679 (di seguito anche solo “GDPR“), i dati personali in possesso del titolare del trattamento, forniti dall’interessato, anche verbalmente, ovvero, altrimenti acquisiti nell’ambito delle attività istituzionali o raccolti presso altri titolari del trattamento (in quest’ultimo caso previa verifica del rispetto delle condizioni di liceità da parte dei terzi) o provenienti da fonti pubbliche, saranno trattati nel rispetto della vigente normativa in materia di privacy. A tale scopo occorre prendere visione della seguente informativa che – al fine di fornire informazioni agli interessati circa l’utilizzo dei loro dati personali – è affissa nei locali della sede del titolare ed è anche pubblicata nel sito web dello stesso.

 

  1. L’IDENTITÀ E I DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

TITOLARE del TRATTAMENTO, ossia nel significato di cui all’art. 4 GDPR ossia colui che decide le finalità e i mezzi del trattamento dei dati personali, è l’ORDINE degli INGEGNERI della PROVINCIA di SIENA, C.F. 80009190523, in persona del legale rappresentante pro tempore, con sede in 53100 Siena (SI), via di Fontebranda n. 69 – tel. 0577.41087, email segreteria@ording.si.it – per comodità d’ora in poi detto anche solo “TITOLARE”.

 

  1. I DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO o RPD)

Il titolare ha nominato un responsabile della protezione dati (DPO) che può essere contattato al seguente indirizzo peo posta elettronica ordinaria

benedettadpo@qmsrl.it

 

  1. FINALITÀ DEL TRATTAMENTO

La professione di Ingegnere, nei sui vari indirizzi, rientra tra le cosiddette professioni protette; ciò significa che per essere legittimati ad esercitare è necessaria l’iscrizione al relativo albo.

L’Ordine professionale da un lato si fa garante dell’accesso all’esercizio della professione di Ingegnere solo da parte di soggetti in possesso dei requisiti richiesti dalla legge, dall’altro lato esercita un controllo sui propri iscritti, richiedendo loro che mantengano un comportamento rispondente alla deontologia professionale.

Il titolare del trattamento dei dati (ente pubblico creato con legge 1395/1923), ai sensi e per gli effetti del Regolamento UE 679/2016 (GDPR), con la presente informa gli interessati che i dati personali forniti sono necessari per gli adempimenti previsti per legge per la tenuta dell’Albo e per lo svolgimento dei fini istituzionali ai quali il titolare è preposto e sono utilizzati per le finalità di seguito indicate:

1) formare e revisionare periodicamente le pubblicazioni inerenti all’albo, comprese eventuali variazioni, cancellazioni operate con e senza l’ausilio di strumenti informatici e comprese le comunicazioni all’autorità giudiziaria ed alle pubbliche amministrazioni anche per le finalità di trasparenza ed anticorruzione;

2) stabilire il contributo annuo dovuto dagli iscritti per sopperire alle spese di funzionamento dell’ordine, amministrare i proventi e provvedere  alle  spese,  compilando  il bilancio preventivo e il conto consuntivo annuale;

3) rendere, a richiesta, parere sulle controversie professionali, sulla liquidazione di onorari e spese nonché su e su argomenti attinenti alla professione di ingegnere;

4) vigilare alla tutela dell’esercizio professionale ed alla conservazione  del  decoro  dell’ordine, anche dal punto di vista disciplinare, con conseguente tenuta dei fascicoli relativi a procedimenti.

Inoltre i dati possono essere trattati per le attività volte a favorire gli iscritti nello svolgimento della professione.

5) finalità di archiviazione, di ricerca storica e di analisi per scopi statistici.

Infine, i dati personali potranno essere trattati con riferimento alle iniziative di formazione e/o aggiornamento professionale (dirette agli iscritti e non) della cui organizzazione il titolare sia, anche solo in parte, investito, per le finalità strettamente necessarie all’organizzazione dell’iniziativa, gestione delle iscrizioni, riscossione di somme e comunque per tutte quelle che si rendano necessarie alla fornitura del servizio richiesto.

Sono inoltre stabilite le seguenti finalità, che si elencano a titolo meramente esemplificativo, e non esaustivo dell’attività del titolare: – iscrizione e verifica della partecipazione agli eventi formativi; – riconoscimento dei crediti formativi ed eventuale esonero degli stessi; – fornire agli iscritti i servizi istituzionali di gestione dell’Albo, gestione della formazione continua, ecc.; – fornire i servizi previsti dai rapporti contrattuali in essere fra il titolare e persone fisiche che rappresentano clienti, quali sponsor di eventi, partecipanti a corsi a pagamento, ecc.; – provvedere a tutti gli adempimenti contabili e fiscali relativi al rapporto contrattuale con clienti o fornitori; – ottemperare a tutti gli obblighi in materia di diritto del lavoro relativamente alla gestione dei rapporti con dipendenti e collaboratori del titolare; – fornire le informazioni e/o inviare comunicazioni relative ai servizi erogati oppure ai prodotti e/o servizi da acquistare o collaborazioni da instaurare con fornitori, sia in fase precontrattuale, sia successivamente alla conclusione del contratto, e/o attività da organizzare con soggetti terzi; – stipulare convenzioni per gli iscritti con fornitori di prodotti e servizi; – mettere in comunicazione persone in cerca di lavoro con studi e aziende che offrono lavoro attinente alle professioni ingegneristiche (si fa riferimento al servizio WorkING); – inviare le informazioni sui servizi forniti dal titolare, che possono essere ritenute di interesse per gli iscritti ed altri soggetti interessati; – gestire le attività delle Commissioni, anche qualora vi partecipino soggetti non iscritti; – verificare la qualità dei servizi offerti, preferibilmente in forma anonima;-    tutela del credito (ad es. in caso di mancato pagamento della quota di iscrizione).

I dati raccolti tramite i Siti saranno utilizzati per: (i) gestire la navigazione dell’utente sul Sito; (ii) raccogliere informazioni circa l’utilizzo del Sito; (iii) per le finalità indicate nell’informativa fornita in ogni modulo di raccolta dati. Si precisa che selezionando il tasto “invia” presente in ogni modulo di raccolta dei dati o secondo le modalità di volta in volta rilevanti, l’utente dichiara che le informazioni ed i propri dati personali sono corretti ed aggiornati e di aver preso visione del presente atto.

Nel caso di domanda per l’inserimento del nominativo dell’interessato all’interno di un particolare elenco (tipologico, dei collaudatori cemento armato, dei certificatori strutturali o dei professionisti antincendio), saranno trattati per le necessarie comunicazioni solo i dati personali strettamente necessari allo scopo.

I dati personali dell’interessato saranno utilizzati per adempimenti di natura amministrativa, organizzativa, di gestione, precontrattuale, contrattuale, legale, fiscale e contabile, per l’invio di comunicazioni di servizio del titolare anche per la gestione dei reclami e per riscontrare le richieste di informazioni.

Per i dati degli utenti che si collegano al sito od ai social network del titolare si rinvia alle cookie policy ivi contenute.

 

  1. DEFINIZIONI DI DATI PERSONALI

Per «dato personale» il GDPR (art.4) intende: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale. Nel concetto di dati personali semplici o comuni o ordinari”, rientrano ad es: le generalità, le coordinate bancarie, i recapiti, indirizzo e-mail, indirizzo di residenza, domicilio, numero di telefono (compreso il cellulare, spesso l’unico recapito dell’interessato), città, paese, regione, codice fiscale, targa, ecc.

Per «trattamento» il GDPR intende: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

Per «categorie» particolari di dati personali si intendono ex art 9 GDPR : i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale. I “dati particolari” (un tempo detti sensibili) sono caratterizzati da una particolare delicatezza e dunque maggiore necessità di tutela; forniscono infatti informazioni ad es: sulla salute in generale, anche psicofisica, patologie anche mentali, orientamento politico, religioso, filosofico, origini etniche o razziali, orientamento sessuale. Tra i dati particolari, per espressa previsione del GDPR, rientrano anche i dati cd biometrici (ad es impronte digitali) o genetici (ad es risultati di analisi del DNA) che rivelano univocamente l’identità di un individuo;

Per «dati giudiziari» ex art 10 GDPR si intendono i dati personali relativi alle condanne penali e ai reati o misure di sicurezza e riguardano qualunque informazione che possa collegare un reato ad una persona (che dunque di norma sarà indagato o imputato ma anche persona offesa o parte civile) e dunque tutte le informazioni che hanno ad oggetto i reati, misure sicurezza, casellario giudiziario, verbali di Polizia ecc.

Per comodità di riferimento, all’interno della presente Informativa, l’espressione “Dati Personali” dovrà essere intesa come riferimento a tutti i dati personali, salvo diversamente specificato.

 

  1. CATEGORIE DI INTERESSATI E DATI PERSONALI TRATTATI

ISCRITTI all’ALBO, DIPENDENTI E COLLABORATORI, UTENTI WEB, FORNITORI E CONSULENTI, DOCENTI, PARTECIPANTI AI CORSI DI FORMAZIONE, PRIVATI;

 

– per gli ISCRITTI all’ALBO – compresi coloro che hanno fatto richiesta di iscrizione e coloro che sono stati iscritti – i dati trattati sono:

 

dati personali comuni/ordinari:

  1. a) dati identificativi/anagrafici – obbligatori per iscrizione all’albo – quali il nome ed il cognome, codice fiscale, data di nascita, residenza (a cui, per i cittadini europei, è equiparato il domicilio professionale ex art. 16 Legge 21 dicembre 1999, n. 526), derivati dai documenti di identità di legge (carta di identità, passaporto, patente di guida), la data e  la  natura  del  titolo  che  abilita all’esercizio della professione con eventuale indicazione dell’autorità, da cui il titolo stesso fu rilasciato (art. 3 R.D. 23 ottobre 1925, n. 2537), la data d’iscrizione e, nel caso di richiesta dell’iscritto di essere esonerato dallo svolgimento dell’attività formativa obbligatoria, la permanenza all’estero per periodi superiore a 6 mesi;
  2. b) dati di contatto quali ad esempio, oltre a dati identificativi, telefoni fisso o mobile per comunicazioni anche urgenti (in molti casi l’interessato ha come unico recapito il cellulare), il fax, l’indirizzo email, annotazioni interne per elencare comunicazioni fatte e risposte/informazioni fornite dall’interessato stesso;
  3. c) dati di pagamento e bancari; il pagamento di norma avviene mediante bonifico o in contanti dietro rilascio di ricevuta fiscale all’interessato; non si può escludere altre modalità di pagamento che rivelano dove ad es si ha il conto corrente, le informazioni relative ai sistemi di pagamento ed agli istituti bancari prescelti, il numero della carta di credito/debito o della tessera bancomat, l’identificativo IBAN, i dati per l’emissione di ordini o richieste di pagamento, le cc.dd. RID e RI.BA, titoli di credito (assegni e cambiali) unitamente alle sottoscrizioni ivi contenute. Il titolare tratta solo l’iban se l’interessato provvede al pagamento con bonifico bancario, mentre qualora l’interessato provveda con carta di credito/debito oppure bancomat, i dati vengono gestiti direttamente ed autonomamente dal circuito bancario prescelto;
  4. d) dati fiscali e contabili quali il codice fiscale (anche contenuto nella carta sanitaria) nonché dati necessari per la fatturazione elettronica (codice univoco o pec); immagini di spese sostenute solo in caso di richiesta di rimborso spese per obbligo di legge in materia di contabilità;
  5. e) cronologia, stato dei pagamenti dei corsi frequentati e crediti formativi conseguiti, indispensabili/obbligatori per il servizio fornito agli iscritti;
  6. f) vi possono essere altri dati quali ad esempio i dati professionali o le informazioni facoltative che l’interessato (anche l’utente web) fornisce anche spontaneamente quali ad es. il curriculum vitae; informazioni relative allo svolgimento del servizio militare volontario o del servizio civile per un periodo superiore a sei mesi, nel caso di richiesta dell’iscritto di essere esonerato dallo svolgimento dell’attività formativa obbligatoria;
  7. g) i dati contenuti nei provvedimenti di sospensione o interruzione dell’esercizio della professione sono soggetti a diffusione e comunicazione nei modi e nei limiti di legge;

 

dati particolari/ex sensibili:

  1. h) dati medici o sanitari – quest’ultimi eventualmente anche dei familiari, indicativi dello stato di salute, gravi malattie (anche croniche), handicap, infortuni, stati di maternità/paternità anche desumibili da certificazioni, in ottemperanza agli adempimenti normativi di tenuta dell’Albo, per esoneri o richieste di riduzione dei crediti formativi obbligatori per legge dove previsto dal Regolamento sulla formazione obbligatoria continua; NON sono trattati dati biometrici

 

dati giudiziari:

  1. i) nel significato del GDPR ossia reati penali, misure sicurezza, casellario ecc – in particolare vengono trattati i dati del casellario giudiziale, in ottemperanza agli adempimenti normativi di tenuta dell’Albo;

 

– per DIPENDENTI E COLLABORATORI, che peraltro sono autorizzati/incaricati ed a cui si parificano i candidati che trasmettono il loro curriculum vitae al fine di instaurare rapporti di collaborazione con gli iscritti all’albo, studi professionali, società di ingegneria, ecc. (es. offerte di lavoro) – il trattamento interessa: curriculum vitae, dati identificativi/anagrafici (lett a), di contatto (lett. b), di pagamento e bancari (lett. c), corsi e crediti formativi (lett e), altri (lett. f), particolari/ex sensibili (lett. h) – quest’ultimi eventualmente anche dei familiari (ad es. assegni familiari, disabilità, ex legge 104,) oppure estrapolabili dalla busta paga (ad es appartenenza sindacale);

 

– per gli UTENTI WEB (purché con età superiore ad anni 14, età minima per poter accedere ai servizi web) – ossia coloro che accedono ai servizi via web quali sito internet, Facebook e altri social se attivi – il trattamento interessa: oltre ai dati identificativi/anagrafici (lett a), di contatto (lett. b), informazioni relative all’elaboratore dell’utente incluso, ove disponibile, l’indirizzo IP, i cookie, il sistema operativo ed il tipo di browser utilizzati oltre alle informazioni risultanti da altre tecnologie di tracciamento per cui si rinvia alla cookie policy sul sito web del titolare all’indirizzo URL https://ording.si.it/;

 

– per FORNITORI E CONSULENTI il trattamento interessa: dati identificativi/anagrafici (lett a), di contatto (lett. b), di pagamento e bancari (lett. c), fiscali (lett. d) ed altri (lett. f);

 

– per i DOCENTI (compresi relatori di seminari e convegni), il trattamento interessa: dati identificativi/anagrafici (lett a), di contatto (lett. b), di pagamento e bancari (lett. c), fiscali (lett. d) oltre al curriculum vitae richiesto per obbligo di legge;

Nei casi di trattamento dati soggetti ad obblighi di trasparenza, gli stessi sono diffusi nei modi di legge (ad es: pubblicazione sul sito web).

 

– per i PARTECIPANTI AI CORSI DI FORMAZIONE (anche non iscritti) il trattamento interessa: dati identificativi/anagrafici (lett a), di contatto (lett. b), di pagamento e bancari (lett. c), fiscali (lett. d);

 

– per i PRIVATI (anche minori di anni 18) il trattamento interessa: nei casi di esposto da parte dei cittadini od in quello di mediazione tesa a prevenire una lite, dati identificativi/anagrafici (lett a), di contatto (lett. b) e sulla base della materia dell’esposto o dell’insorgenda lite è possibile il trattamento di dati particolari/ex sensibili (lett. g) e giudiziari (lett. i); nel caso di familiari degli iscritti, nelle ipotesi di legge quali ad es: assistenza, borse di studio, legge 104 ecc. dati identificativi/anagrafici (lett a), di contatto (lett. b), di pagamento e bancari (lett. c), fiscali (lett. d) e particolari/ex sensibili (lett. h);

 

  1. MODALITÀ DI TRATTAMENTO DEI DATI

Il trattamento dei dati personali viene effettuato conformemente a quanto previsto dall’art. 5 GDPR,  in modo lecito e corretto, ispirato ai principi di necessità, correttezza, liceità, trasparenza, tutela della riservatezza, pertinenza e non eccedenza o minimizzazione dei dati rispetto alle finalità del trattamento, fermi restando gli obblighi in tema di riservatezza e di segreto professionale, la loro diffusione o comunicazione è limitata ai casi prescritti dalla vigente normativa nazionale (ad es quella sulla trasparenza) o dalla normativa comunitaria.

I dati personali verranno trattati in forma cartacea, informatizzata e telematica ed inseriti nelle pertinenti banche dati cui potranno accedere, per quanto di loro competenza, gli autorizzati/incaricati al trattamento dei dati. Il trattamento potrà anche essere effettuato da terzi che forniscono specifici servizi strumentali, anche informatici, necessari per il raggiungimento delle finalità di cui sopra. Tutte le operazioni di trattamento dei dati sono attuate in modo da garantire l’integrità, la riservatezza e la disponibilità dei dati personali.

Il titolare, gli autorizzati/incaricati, i responsabili o i delegati (se presenti), adottano misure di protezione per garantire la corretta conservazione ed il corretto uso dei suddetti dati.

Nei casi di obblighi di trasparenza, i dati personali sono diffusi nei modi e nei limiti di legge (ad es: pubblicazione sul sito web).

Il trattamento dei dati è funzionale per l’espletamento dei fini istituzionali e di rilevante interesse pubblico perseguito dal titolare, è necessario per una corretta gestione del rapporto ed il loro conferimento ed è obbligatorio per attuare le finalità sopra indicate.

Il titolare rende noto, inoltre, che l’eventuale mancata comunicazione, o comunicazione errata, dei dati, potrebbe causare l’impossibilità della prestazione del titolare e/o la non correttezza del trattamento.

 

  1. BASE GIURIDICA DEL TRATTAMENTO

Artt. 6 e 9 GDPR, leggi dello Stato e/o regolamenti

In generale, la base giuridica del trattamento dati da parte del titolare, perseguendo fini istituzionali, è: la LEGGE, il RILEVANTE INTERESSE PUBBLICO, l’ESECUZIONE DI UN COMPITO CONNESSO ALL’ESERCIZIO DI PUBBLICI POTERI; per l’attività di diritto privato anche il CONTRATTO ai sensi del GDPR.

Di seguito si dettaglia la base giuridica dei trattamenti:

  • Dati personali comuni/ordinari: LEGGE o CONTRATTO: art. 6 GDPR.
  • Dati particolari/ex sensibili: LEGGE e l’ESECUZIONE DI UN COMPITO DI RILEVANTE INTERESSE O CONNESSO ALL’ ESERCIZIO DI PUBBLICI POTERI, si richiama il GDPR considerando 53, 54, art. 9 lett.g), i), j) nonché il D.Lgs. 196/2003 cd. codice privacy art. 2 sexies lett. g), l), m), bb), cc).
  • Dati giudiziari nel significato del GDPR (reati penali, misure sicurezza, casellario ecc): solo la LEGGE o ORDINE AUTORITA’ GIUDIZIARIA, si veda ad es. GDPR art. 10, il D.Lgs. 196/2003 cd. codice privacy art. 2 octies, D.Lgs. 50/2016.

 

CONSENSO ART. 9 n. 2 lett. a) GDPR nei casi di trattamento facoltativo di dati particolari basati sul consenso ossia quando non è presente una norma di legge o un rilevante interesse pubblico (dunque di norma no).

Non sussistono i presupposti dell’art. 6, paragrafo 1, lettera f) del GDPR [che recita f) il trattamento è necessario per il perseguimento del LEGITTIMO INTERESSE del titolare del trattamento o di terzi a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore].

Quanto alla normativa che regola l’attività del titolare si vedano ad es. Legge 24 giugno 1923, n. 1395 – Istituzione Ordine Ingegneri – Regio Decreto 23 ottobre 1925, n. 2537 – Regolamento professione di Ingegnere – Legge 25 aprile 1938, n. 897 – Obbligo iscrizione ad albi professionali – Decreto Legislativo Luogotenenziale 23 novembre 1944, n. 382 – Norme sui Consigli degli Ordini – Decreto Legislativo Presidenziale 21 giugno 1946, n. 6 – Ordinamento Consigli Nazionali degli Ordini – DPR 328/2001 – Decreto Legge 30 giugno 2005, n. 115 – Elezioni degli organi degli ordini professionali – Decreto Legge 8 luglio 2005, n. 169 – Regolamento elettorale degli organi degli ordini professionali nonché la normativa che disciplina la professione di ingegnere nonché il relativo codice deontologico, DPR 137/2012 (riforma delle professioni) – DL 50/2016.

Altre fonti degli obblighi normativi sono: il D.Lgs. 30 marzo 2001, n. 165, il D.Lgs. n. 33/2013 sul “Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche amministrazioni”; il Testo Unico sulla documentazione amministrativa (DPR  445/2000); il Codice dell’amministrazione digitale,  D.Lgs 7 marzo 2005, n. 82 e ss.mm.ii; il DPCM 3 dicembre 2013 recante regole tecniche in materia di protocollo informatico e sistema di conservazione documentale; il DPCM 13 novembre 2014, recante ulteriori regole tecniche per la formazione, l’archiviazione e la trasmissione di documenti a mezzo di protocollo informatico; la Legge 27 dicembre 2019, n.160; il D.L. n. 162 del 2019; il D.L.. 34/2019.

 

  1. GLI EVENTUALI DESTINATARI O LE EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI – SOGGETTI TERZI ESTERNI MA CON SEDE IN PAESE UE

Conformemente a quanto previsto dal GDPR il trattamento potrà essere effettuato da parte dei delle seguenti categorie di soggetti:

  • personale del titolare (ad es. dipendenti o collaboratori ecc) appositamente autorizzato/incaricato al trattamento dati dal titolare, periodicamente formato anche per la protezione dei dati personali;
  • altri autonomi titolari del trattamento come professionisti quale ad es il medico del lavoro (ove presente);
  • soggetti terzi in qualità di responsabili esterni del trattamento (individuati con appositi contratti/nomine) quali ad es:

tecnici informatici di fiducia (se diversi dai dipendenti, che sono autorizzarti) che potranno venire in contatto con i dati nelle operazioni di manutenzione e revisione del sistema informatico hardware e software e predisposizione controllo della copia di back up;

Ministero di Grazie e Giustuzia, presso il quale è stabilita la sede del Consiglio Nazionale CNI che è organo di controllo e vigilanza;

– il commercialista, il revisore dei conti, il consulente fiscale al fine di adempiere agli obblighi previsti in ambito fiscale e contabile e in tal caso saranno forniti di norma dati personali comuni.

– In caso di fattura elettronica i dati passano attraverso un sistema di Interscambio (SdI), gestito dall’Agenzia delle Entrate visibile direttamente anche dalla Ragioneria dello Stato ed a tutti gli enti connessi e strumentali anche al fine di adempiere agli obblighi previsti in ambito fiscale e contabile, fornendo in tal caso solo dati personali comuni;

– l’organo di controllo dell’OIV per la trasparenza;

– il responsabile della sicurezza e prevenzione (RSPP) se nominato, potrà casualmente venire a conoscenza dei dati durante lo svolgimento dei propri compiti ed è comunque tenuto al segreto professionale;

Gestore cloud (con i server in Paesi UE): il gestionale web dell’albo contiene i dati degli iscritti, dati per la fatturazione elettronica e bancari, l’anagrafe delle prestazioni con il consulente commerciale, del lavoro, medico del lavoro, privati, partecipanti ai corsi di formazione;

Consiglio Nazionale degli Ingegneri: i dati dell’Albo Unico ed i dati relativi formazione e provvedimenti disciplinari;

Gestore Inipec e IPA: i dati relativi all’elenco P.E.C. nonchè i dati anagrafici degli iscritti all’albo;

Inarcassa: tratta i dati dell’Anagrafe Tributaria ed i dati anagrafici degli iscritti all’albo;

Procuratore della Repubblica competente: dati anagrafici e provvedimenti disciplinari;

Tribunali vari e Ministero dell’Interno, per gli elenchi antincendio;

fornitori per la riscossione dei pagamenti, per l’organizzazione di eventi formativi, servizi anche digitali;

– i dati personali potranno inoltre essere comunicati a titolo esemplificativo ai seguenti soggetti o alle categorie di soggetti terzi: istituti bancari limitatamente alla gestione di incassi e pagamenti, studi legali per la tutela anche giudiziaria del titolare, enti pubblici (ad es Comuni, Polizia Municipale, Autorità giudiziarie, ecc), autorità ed organi di vigilanza e controllo, società di servizi o privati, in ogni caso per adempiere ad obblighi normativi e contrattuali.

– per i dati degli utenti che si collegano al sito web o agli eventuali social network del titolare si rinvia alle rispettive privacy policy.

– all’Istat se previsto per legge.

I dati personali possono essere comunicati a quei soggetti esterni cui la comunicazione sia necessaria per il corretto adempimento delle finalità sopra indicate.

I dati personali possono essere comunicati a soggetti pubblici e privati o diffusi, anche tramite il sito web del titolare, nei casi e nei limiti previsti dalla legge come ad esempio obblighi di trasparenza e provvedimenti che dispongono la sospensione o che incidono sull’esercizio della professione. In ogni caso i dati sanitari non sono mai diffusi.

Il titolare può, a richiesta dell’interessato, integrare i dati di cui sopra con ulteriori dati pertinenti e non eccedenti in relazione all’attività professionale.

A richiesta dell’interessato il titolare può altresì fornire a terzi notizie o informazioni relative, in particolare, a speciali qualificazioni professionali non menzionate nell’albo, ovvero alla disponibilità ad assumere incarichi o a ricevere materiale informativo a carattere scientifico inerente anche a convegni o seminari.

I dati degli utenti web sono trattati attraverso sistemi automatizzati quali motori di ricerca o social network, tutti soggetti che seguono una propria politica di conservazione e privacy, pertanto si rinvia alle rispettive privacy policy.

I soggetti sopraindicati sono tenuti al rispetto della riservatezza ed all’adozione di tutte le misure necessarie a garantire il corretto e lecito trattamento e la corretta conservazione dei dati, il tutto in linea con il GDPR. Il titolare è disponibile, dietro espressa richiesta, a fornire il nominativo dei responsabili esterni e autorizzati/incaricati al trattamento indicato nella presente informativa. La comunicazione dei dati dell’interessato può avvenire se indispensabile per finalità di questo titolare o per obblighi di legge.

 

  1. TRASFERIMENTO DATI PERSONALI A UN PAESE TERZO O A UN’ORGANIZZAZIONE INTERNAZIONALE

Il titolare del trattamento non trasferisce dati personali a un paese terzo non appartenente all’Unione Europea o a un’organizzazione internazionale.

 

  1. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI OPPURE I CRITERI UTILIZZATI PER DETERMINARE TALE PERIODO

 

Circa i tempi di conservazione (ovvero dei criteri di determinazione) dei dati personali, decorso il quale saranno cancellati, si richiamano le prescrizioni normative vigenti in tema di conservazione degli atti amministrativi e conservazione dati. In generale per i dati personali di:

– ISCRITTI, è prescritta dalla legge la conservazione perpetua (anche legata per un generale obbligo di archiviazione e conoscenza di interesse pubblico);

– DIPENDENTI E COLLABORATORI, è prevista la cancellazione entro dieci anni dalla cessazione del rapporto di lavoro;

– UTENTI WEB, si rinvia alle privacy policy pubblicate sul sito web del titolare;

– FORNITORI, CONSULENTI, DOCENTI e PARTECIPANTI AI CORSI DI FORMAZIONE è prevista la cancellazione entro dieci anni dalla conclusione dell’incarico o del servizio, in base alla normativa fiscale e antiriciclaggio;

– MEDIAZIONE E PRIVATI, si richiama la normativa in tema di conservazione degli atti amministrativi;

Negli altri casi si richiama quanto stabilito dalla legge.

I dati personali, oggetto di trattamento per le finalità sopra indicate, sono di norma conservati per tutta la durata del rapporto contrattuale e nel rispetto della normativa civilistica e fiscale.

 

  1. DIRITTI DELL’INTERESSATO (articoli dal 15 al 22 del GDPR)

L’interessato potrà esercitare, in riferimento ai propri dati personali, i diritti previsti dagli articoli dal 15 al 22 del GDPR ed ha in generale il diritto di vedere trattati i dati con trasparenza (artt. 5 e 12 GDPR); – di ricevere l’informativa; diritto di accesso ai propri dati personali (l’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle informazioni riguardanti il trattamento); diritto di ottenere la rettifica (l’interessato ha il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo; tenuto conto delle finalità del trattamento, l’interessato ha il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa); diritto di ottenere la cancellazione degli stessi – cd diritto all’oblio – (l’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali); diritto di opporsi al trattamento (interrompendo il trattamento delle sue informazioni personali); diritto alla portabilità dei dati, applicabile ai soli dati in formato elettronico (l’art. 20 GDPR consente, dietro richiesta dell’interessato, di trasferire i dati dello stesso dal sottoscritto ad altro titolare in formato elettronico leggibile. I diritti di portabilità dei dati si applicano soltanto alle informazioni personali ottenute direttamente dall’interessato e, qualora il trattamento sia effettuato in modo automatizzato, basato sul consenso o sull’esecuzione di un contratto; diritto di revocare il consenso – quando possibile (e dunque non quando il trattamento è previsto dalla legge) e rimanendo impregiudicato il diritto al compenso in favore del titolare – in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca; diritto di proporre reclamo alla competente Autorità Garante; per approfondimenti o modelli per queste istanze l’interessato può consultare il sito istituzionale del Garante privacy www.garante privacy.it; diritto alla limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  1. a) l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  2. b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  3. c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. d) l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

 

  1. LE MODALITÀ PER L’ESERCIZIO DI TUTTI I DIRITTI

Le modalità per l’esercizio di tutti i diritti da parte degli interessati sono stabilite negli artt. 11 e 12 del Regolamento:

termine per la risposta – per tutti i diritti, ricompreso il diritto di accesso, è di 30 giorni, estensibile fino a 90 giorni nelle ipotesi di particolare complessità. Il titolare deve comunque dare un riscontro all’interessato entro 30 giorni dalla richiesta, anche in caso di diniego;

riscontro – il riscontro all’interessato di regola deve avvenire in forma scritta anche attraverso strumenti elettronici che ne favoriscano l’accessibilità, e può essere dato oralmente solo se così richiede l’interessato stesso. Alcune informazioni personali possono essere escluse da tali diritti ai sensi delle leggi applicabili in materia di protezione dei dati. Inoltre, in mancanza di identificazione certa del richiedente, la richiesta non potrà essere evasa. Potrà essere addebitata, una cifra ragionevole per le successive richieste di copia dei dati;

le risposta fornita dall’interessato – deve essere concisa, trasparente e facilmente accessibile, deve utilizzare un linguaggio semplice e chiaro;

misure per agevolare l’esercizio dei diritti – il titolare del trattamento deve agevolare l’esercizio dei diritti da parte dell’interessato. Titolare e Responsabile (esterno) del trattamento collaborano ai fini dell’esercizio dei diritti degli interessati, nel dare riscontro in ipotesi di esercizio dei diritti;

gratuità per l’esercizio dei diritti – l’esercizio dei diritti è, in linea di principio, gratuito per l’interessato, ma possono esservi eccezioni;

deroghe – risultano ammesse deroghe ai diritti riconosciuti dal Regolamento, ma solo sul fondamento di disposizioni normative nazionali, ai sensi dell’articolo 23 nonché di altri articoli relativi ad ambiti specifici.

Resta fermo il diritto del titolare a chiedere informazioni necessarie a identificare l’interessato, e quest’ultimo ha il dovere di fornirle, secondo modalità idonee.

 

  1. ESISTENZA DI UN PROCESSO DECISIONALE AUTOMATIZZATO, COMPRESA LA PROFILAZIONE

Il titolare non adotta alcun processo decisionale automatizzato, neppure la profilazione (di cui all’articolo 22, paragrafi 1 e 4, del GDPR)

 

SIENA, ULTIMO AGGIORNAMENTO 31/07/2020

 

IL TITOLARE DEL TRATTAMENTO

ORDINE degli INGEGNERI della PROVINCIA di SIENA