Privacy Policy

Introduzione

Questa informativa è resa da Società Locale di Riscossione S.p.A. (So.Lo.Ri. S.p.A.), con sede legale in Vicolo Volto Cittadella, 4 - 37122 Verona, in qualità di Titolare del trattamento e in qualità di Contitolare del trattamento dei dati personali relativi alle Banche Dati Anagrafiche fornite dai Comuni coi quali è stato sottoscritto contratto di servizio come visibile anche dal sito internet: www.solori.it. Email di contatto del Titolare per informazioni relative al trattamento: privacy@solori.it. I dati raccolti sono trattati conformemente ai principi di correttezza, trasparenza, limitandoli alle sole finalità necessarie all’esercizio della propria attività, minimizzando, aggiornando e adottando tutte le misure necessarie a garantire l’esattezza del dato trattato e, infine, garantendo la riservatezza ed integrità degli stessi. Il trattamento dei dati avviene con modalità manuali, telematiche e informatiche; sono adottate misure di sicurezza atte ad evitare il rischio di accesso non autorizzato, di distruzione o perdita, di trattamento non consentito o non conforme alle finalità della raccolta. Si precisa che, il conferimento dei dati personali per i contribuenti tenuti al pagamento dei tributi ha natura obbligatoria (rif. DPR 602/73 e s.i.m. D.Lgs. 504/92) e, pertanto, non è necessario il consenso espresso da parte del contribuente quando il trattamento avviene per tali finalità, così come affermato anche dal Regolamento UE 2016/679 (GDPR). Si evidenzia, inoltre, che i Suoi dati personali - compresi quelli riconducibili a categorie particolari, raccolti in conformità a specifiche disposizioni di legge - verranno trattati da So.Lo.Ri. S.p.A. esclusivamente per le finalità istituzionali previste in ottemperamento a leggi e/o regolamenti, nonché autorizzate dai contratti di servizio sottoscritti coi singoli Comuni, per fornire servizi o espletare funzioni direttamente connesse a tali finalità o per garantire il rispetto di obblighi di legge. Si precisa che nella seguente informativa quando si citano i termini come ad esempio Titolare, Interessato, Responsabile, si fa riferimento alle definizioni degli stessi come disposte ai sensi dell’art. 4 Regolamento UE 2016/679 (GDPR).

Categorie di dati personali trattati

So.Lo.Ri S.p.A. tratterà i seguenti dati personali:

  • Dati anagrafici, indirizzo di residenza o domicilio e recapiti (i.e. telefono, indirizzo mail, pec), più in generale dati personali di identificazione;
  • Dati di identificazione elettronica;
  • Dati di identificazione di automezzi, come risultanti dall’anagrafe nazionale dei veicoli, e dati di identificazione degli abilitati alla guida;
  • Dati bancari, di pagamento e/o dati finanziari;
  • Dati giudiziari, in particolare, dati relativi alla eventuale fase di riscossione coattiva delle sanzioni amministrative;
  • Dati relativi alle utenze domestiche, nonché delle caratteristiche abitative;
  • Dati sanitari, come le certificazioni atte ad ottenere riduzioni e/o esenzioni tributarie;
  • Dati familiari, come risultanti dal certificato di “Stato di famiglia” presente presso l’anagrafe comunale;
  • Dati di traffico telematico.

So.Lo.Ri. S.p.A., come evidenziato anche nel presente elenco, tratta o potrebbe trattare anche dati rientranti fra quelli previsti all’art. 9 1° co. del Regolamento UE 2016/679 (GDPR). (c.d. categorie particolari di dati). Tale trattamento, che avverrà secondo i principi di correttezza, liceità, trasparenza e di tutela della riservatezza, è consentito e svolto in conformità a quanto previsto all’art. 9 2° co. lett. b), f) e g) del Regolamento UE 2016/679 (GDPR).

Categorie e tipologie di trattamenti

I dati forniti sono trattati da So.Lo.Ri. S.p.A. per l’esecuzione di operazioni, quali ad esempio: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione limitazione, cancellazione o distruzione. Tale elenco è meramente esemplificativo di alcune delle tipologie di trattamento che vengono messe in atto sulla base dei dati di cui So.Lo.Ri. S.p.A. è Titolare. Le tipologie di trattamenti ulteriori che possono essere attuate, oltre a quelle sopra indicate, sono ad esempio: processi valutativi automatizzati e sistematici, profilazione, elaborazione di dati su larga scala che ha conseguenze per un gran numero di parti interessate, ovvero trattamenti dei dati che implicano che gli interessati non possano esercitare un diritto o non possano usufruire di un servizio.Di quest’ultime tipologie di trattamento, ove presenti, verrà data opportuna indicazione nell’informativa al paragrafo “Finalità e base giuridica del trattamento”.

Finalità e base giuridica del trattamento

I dati forniti sono trattati da So.Lo.Ri. S.p.A. per le seguenti finalità:

  • l’adempimento di obblighi di legge, ovvero degli scopi istituzionali come previsti dallo Statuto di So.Lo.Ri. S.p.A., nonché per l’adempimento degli obblighi nascenti dai contratti di servizio sottoscritti coi singoli Comuni (i.e. riscossione dei tributi)
  • la gestione del rapporto fra amministrazione e contribuente (i.e. ricezione moduli per attivazione/modificazione utenze);
  • l’invio di comunicazioni istituzionali, nonché l’invio di comunicazioni informative (previo consenso), ai soggetti registrati al “Portale del Contribuente” (indirizzo web: https://portal.sintaxinformatica.it/portal/solori ) ovvero che ne abbiano fatto specifica richiesta. Per quest’ultima finalità si precisa che, qualora l’Interessato non presti il proprio consenso, che si ricorda essere facoltativo, detto trattamento non avverrà per le finalità indicate, senza che ciò comporti effetti sull’erogazione degli altri servizi da parte del Titolare. L’utente potrà essere preregistrato da So.Lo.Ri. S.p.A. sul proprio “Portale del Contribuente”, il completamento dell’iscrizione - del tutto facoltativo - è esclusiva volontà dell’Interessato stesso. Qualora l’utente completi la registrazione accetterà anche la possibilità di ricevere l’invio di posta elettronica e/o tradizionale agli indirizzi indicati nella propria anagrafica. Inoltre, il completamento della registrazione al “Portale del Contribuente” comporterà la registrazione (informatica e/o cartacea) dei relativi dati del mittente al fine dell’eventuale, altrettanto facoltativa, risposta.
  • Amministrazione e gestione del personale;
  • Sicurezza informatica: il Titolare, in linea con quanto previsto dal Considerando 49 del Regolamento UE 2016/679(GDPR), tratta, anche per mezzo dei suoi fornitori (terzi e/o destinatari), i dati personali dell’Interessato relativi al 3 traffico in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e dell'informazione,vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi. Il Titolare informerà prontamente gli Interessati, qualora sussista un particolare rischio di violazione dei loro dati, in conformità agli obblighi derivanti ai sensi dell’art. 33 del Regolamento UE 2016/679 (GDPR) relativo alle notifiche di violazione di dati personali. Base giuridica di tali trattamenti è il rispetto di obblighi di legge ed il legittimo interesse del Titolare ad effettuare trattamenti con finalità di tutela del patrimonio aziendale e sicurezza delle sedi e sistemi;
  • Profilazione: i dati personali dell’Interessato potranno essere trattati anche per finalità di profilazione, come definita all’art. 4 del Regolamento UE 2016/679 (GDPR); i dati personali dell’Interessato, compresi sia quelli c.d. particolari (Art 9 GDPR) o giudiziari (Art 10 GDPR) saranno trattati per consentire controlli con finalità di monitoraggio e prevenzione di pagamenti e/o inadempimenti fraudolenti da parte di sistemi software che effettuano una verifica in modo automatizzato e preliminarmente all’avvio della fase coattiva di riscossione dei tributi. Tale trattamento è svolto per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione e dei singoli Stati membri. Si precisa che l’esito negativo di tali controlli comporterà l’avvio della fase coattiva di riscossione e che l’Interessato potrà in ogni caso esprimere la propria opinione, ottenere una spiegazione ovvero contestare la decisione motivando le proprie ragioni ai dipendenti incaricati dal Titolare. I dati personali raccolti ai soli fini antifrode, a differenza dei dati necessari per la corretta esecuzione della prestazione dovuta, saranno immediatamente cancellati al termine delle fasi di controllo.
  • Videosorveglianza: con autorizzazione del 24.03.2017 dell’Ispettorato Nazionale del Lavoro, So.Lo.Ri. S.p.A. è stata autorizzata all’installazione del sistema di videosorveglianza, ai sensi della quale si rende la presente informativa. Il personale è autorizzato a verificare l’esatto utilizzo dell’impianto. Le telecamere non riprendono i luoghi riservati esclusivamente al personale (i.e. servizi, spogliatoi), non sono consentite né effettuate registrazioni sonore, né i monitor sono esposti al pubblico. Le immagini registrate sono conservate per il termine massimo di 7 giorni, salvo esigenze specificatamente motivate dal richiedente. L’accesso da remoto è consentito esclusivamente al soggetto esterno incaricato della videosorveglianza, responsabile della riservatezza delle registrazioni, anche nei confronti del datore di lavoro. L’accesso alle immagini registrate potrà avere luogo solo a richiesta delle autorità competenti, a seguito di fatti criminosi o dannosi. Le registrazioni sono custodite in luogo non accessibile direttamente dal datore di lavoro ma esclusivamente attraverso due chiavi o due password, una in possesso del datore di lavoro e l’altra in possesso di un rappresentante scelto dai lavoratori.

Il Titolare dispone l’utilizzo di adeguate misure di sicurezza al fine di preservare la riservatezza, l’integrità e la disponibilità di dati personali dell’Interessato e impone ai terzi fornitori e ai Responsabili analoghe misure di sicurezza

Categorie di soggetti terzi a cui i dati possono essere comunicati

I dati in possesso del Titolare possono essere comunicati a terzi per l’adempimento degli obblighi di legge, nonché per l’esecuzione del contratto di servizi sottoscritto fra So.Lo.Ri. S.p.A. ed il singolo Comune ed inoltre, atteso che la comunicazione dei dati personali dell’Interessato avviene principalmente nei confronti di terzi e/o destinatari la cui attività è necessaria per l’espletamento delle attività inerenti all’attività del Titolare nonché per rispondere a determinati obblighi di legge, i dati potranno essere comunicati alle seguenti categorie di soggetti:

  • Terzi fornitori che svolgono per So.Lo.Ri. S.p.A. servizi di natura tecnica e organizzativa (finalità i.e. manutenzione e gestione software, stampa ed invio corrispondenza);
  • Istituti di credito e di pagamento digitale, istituti bancari/postali (finalità i.e. gestione incassi, pagamenti);
  • Studi, consulenti e società nell’ambito di rapporti di assistenza e consulenza (finalità i.e. adempimento di obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero del credito);
  • Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza e controllo (e ciò per finalità quali, tra le altre, l’adempimento di obblighi di legge, la difesa dei diritti, la formazione o aggiornamento di elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa);
  • Soggetti formalmente delegati o aventi titolo giuridico riconosciuto (i.e. rappresentanti legali, curatori, tutori).

Il Titolare impone ai Terzi propri fornitori e ai Responsabili del trattamento il rispetto di misure di sicurezza uguali a quelle adottate nei confronti dell’Interessato restringendo i poteri di azione del Responsabile ai trattamenti connessi alla 4 prestazione richiesta e richiedendo, altresì, che il Responsabile a sua volta adotti e rispetti i doveri imposti dal Regolamento UE 2016/679 (GDPR) in relazione al trattamento dei dati con cui viene in contatto. Il Titolare non trasferisce i dati personali in Paesi nei quali non sia applicato il Regolamento UE 2016/679 (GDPR) (Paesi Extra UE), o Paesi con i quali non sia specificatamente previsto un accordo con le Autorità U.E. o dei singoli Stati membri. In caso contrario sarà compito del Titolare informare preventivamente l’Interessato di questo tipo di trasferimento. Base giuridica di tali trattamenti è l’adempimento delle prestazioni inerenti ai compiti istituzionali del Titolare, il rispetto di obblighi di legge nonché il legittimo interesse di So.Lo.Ri. S.p.A. ad effettuare i trattamenti necessari a tali finalità.

Responsabile esterno del trattamento

So.Lo.Ri. S.p.A. si avvale durante il trattamento dei dati dei seguenti responsabili esterni ai quali possono essere comunicati i dati degli interessati o vi possono accedere:

  • Maggioli S.p.A. per la gestione dei verbali emessi dal Comune di Verona per violazioni al CdS;
  • Software Uno S.r.l. per la manutenzione e assistenza al software Lapis;
  • Sintax S.r.l. per la manutenzione, assistenza e conservazione dei dati trattati tramite il software Gestel;
  • O&DS srl a Socio Unico per la manutenzione, assistenza e gestione del sito internet www.solori.it;
  • iFreedom Performing Ideas per la manutenzione, assistenza e gestione del sito internet www.solori.it;
  • Secretel Service S.r.l. per la manutenzione, assistenza e gestione del centralino telefonico;
  • Aruba S.p.A. quale hosting house

I riferimenti per contattare i singoli responsabili esterni saranno forniti, ove necessario e previa richiesta scritta inviata a mezzo email all’indirizzo di riferimento del Titolare del trattamento dei dati personali privacy@solori.it.

Durata del trattamento e periodo di conservazione

I dati saranno trattati, e conservati, fino a che risulteranno necessari rispetto alle legittime finalità per le quali sono stati raccolti. In particolare, i dati acquisiti e messi a disposizione dai Comuni per l’espletamento delle attività inerenti al contratto di servizi sottoscritto, saranno trattati e conservati per il tempo necessario all’espletamento delle attività contrattualmente previste. I dati raccolti direttamente da So.Lo.Ri S.p.A. saranno trattati anch’essi in conformità alle finalità previste dal contratto di servizi sottoscritto con il singolo Comune è investita, nonché in conformità agli obblighi legali. I dati trattati per la profilazione, una volta acquisiti ed usati per aggiornare la posizione dell’Interessato, verranno trattati unitamente a quelli già in possesso del Titolare. Nel caso in cui l’utente/contribuente inoltri a So.Lo.Ri. S.p.A. dati personali non richiesti o non necessari per l’espletamento della propria attività, So.Lo.Ri. S.p.A. non potrà essere considerata Titolare di questi dati e provvederà alla loro cancellazione nel più breve tempo possibile. I dati personali saranno in ogni caso conservati per l’adempimento degli obblighi (es. fiscali e contabili) che permangono anche dopo la cessazione del contratto (art. 2220 c.c.). Per tali fini il Titolare conserverà solo i dati necessari al relativo perseguimento dell’obbligo imposto dalla legge. Sono fatti salvi i casi in cui si dovessero far valere in giudizio i diritti derivanti dal contratto e/o dall’iscrizione anagrafica, nel qual caso i dati personali dell’Interessato, esclusivamente quelli necessari per tali finalità, saranno trattati per il tempo indispensabile al loro perseguimento.

Diritti dell'interessato

L’Interessato ha il diritto di ottenere dal Titolare del trattamento quanto segue:

  1. La conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
    1. Le finalità del trattamento;
    2. Le categorie di dati personali in questione;
    3. I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni Internazionali;
    4. Quando possibile, il periodo di conservazione dei dati personali previsto, oppure, ove non fosse possibile individuare il termine, i criteri utilizzati per determinare tale periodo;
    5. L’esistenza del diritto dell’Interessato di chiedere al Titolare del trattamento la rettifica o la cancellazione dei dati personali, ove possibile, ovvero la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
    6. Il diritto di proporre reclamo a un’Autorità di controllo;
    7. Qualora i dati non siano raccolti presso l’Interessato, tutte le informazioni disponibili sulla loro origine;
    8. L’esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’Interessato;
    9. Le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione Internazionale a protezione dei dati eventualmente trasferiti.
  2. Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui. In caso di ulteriori copie richieste dall’Interessato, il Titolare del trattamento avrà facoltà di addebitare un contributo spese ragionevole basato sui costi amministrativi.
  3. Il diritto di ottenere dal Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
  4. Il diritto di ottenere dal Titolare dal trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal Regolamento UE 2016/679 (GDPR) ex art. 17, tra i quali, ad esempio, il caso in cui non siano più necessari per le finalità del trattamento oppure questo si assuma essere illecito, e sempre se ne sussistano le condizioni previste per legge. I diritti di cui ai commi 1 e 2 dell’art. 17, ai sensi del comma 3 lett. b) del medesimo articolo non si applicano nel caso in cui il trattamento sia necessario per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto cui è soggetto il Titolare del trattamento o per l’esecuzione di un compito svolto nel pubblico interesse, oppure nell’esercizio di pubblici poteri di cui è investito il Titolare del trattamento;
  5. Il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento, nelle casistiche previste ai sensi dell’art. 18 del Regolamento UE 2016/679 (GDPR), quale ad esempio laddove ne sia contestata l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata. Ai sensi dell’art. 18 2°co. del Regolamento UE 2016/679 (GDPR), se il trattamento è limitato tali dati personali possono essere comunque trattati qualora il trattamento sia svolto per motivi di interesse pubblico rilevanti dell’Unione o di uno Stato Membro.
  6. Il diritto di ottenere comunicazione dal Titolare dei destinatari cui sono stati trasmesse le richieste di eventuale rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
  7. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti da parte del Titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all'altro, se tecnicamente fattibile. Tale diritto, tuttavia, come previsto ai sensi dell’art. 20 3° co. GDPR, non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento.
  8. L’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 1° co, lett. e) o f), compresa la profilazione sulla base di tali disposizioni. Il Titolare del trattamento si asterrà in tal caso dal trattare ulteriormente i dati personali salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, sui diritti e sulle libertà dell’Interessato oppure l’accertamento, l’esercizio la difesa di un diritto in sede giudiziaria.

Diritto di proporre reclamo al garante, ovvero ricorso all'autorità giudiziaria

L’Interessato ha la facoltà di scegliere il rimedio di tutela giuridica che ritiene più efficace, optando tra il reclamo al Garante ed il ricorso dinnanzi all’Autorità Giudiziaria. La scelta di uno strumento processuale esclude l’altro. L’Interessato può rivolgersi Garante tramite reclamo come previsto ai sensi dell’art. 77 del Regolamento UE 2016/679 (GDPR). Tale tutela è alternativa ad ogni altra azione istaurata o da instaurarsi presso l’Autorità Giudiziaria ordinaria ai sensi dell’art. 82 del Regolamento UE 2016/679 (GDPR).