Menu Chiudi

Privacy

Informativa ai sensi dell’art. 13 Regolamento UE 2016/679 per la protezione dei dati personali (GDPR)

Ai sensi dell’art. 13 del Regolamento UE 2016/679 (d’ora innanzi “GDPR”), la SRR Palermo Area Metropolitana S.C.p.A. – con sede legale in P.zza Pretoria n. 1, Palermo 90130, e sede amministrativa in Via Resuttana n. 360,  Palermo 90146 – nella propria qualità di Titolare del trattamento dei dati personali, in persona del legale rappresentante pro-tempore, fornisce qui di seguito l’informativa generale afferente ai trattamenti effettuati in virtù delle proprie funzioni ed obbiettivi istituzionali.

1. Fonti e categoria dei dati personali

Le fonti, le categorie ed ogni ulteriore aspetto concernete il trattamento dei dati personali da parte dalla SRR Palermo Area Metropolitana S.C.p.A. è oggetto di specifiche informative per ogni singolo servizio/attività istituzionale impattante con il trattamento di tali dati.

Tali informative sono rese disponibili anche nella sezione Privacy del sito web istituzionale e vengono costantemente integrate ed aggiornate nei casi in cui il contesto lo richieda.

2. Principi

I trattamenti sono improntati ai principi previsti dalla normativa in materia di protezione dei dati personali, con particolare riguardo alla liceità, correttezza e trasparenza dei trattamenti, all’utilizzo dei dati per finalità determinate, esplicite, legittime, in modo pertinente rispetto al trattamento, rispettando i principi di minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza, responsabilizzazione.

3. Finalità del trattamento e basi giuridiche

I dati sono trattati dalla SRR Palermo Area Metropolitana S.C.p.A. – in qualità di Titolare del trattamento – per l’esecuzione dei propri compiti/obiettivi istituzionali di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri, tra cui gli adempimenti richiesti dalla legge ai fini della regolamentazione del sistema di gestione dei rifiuti urbani ed assimilatati all’interno del proprio ATO, della gestione del rapporto amministrativo di lavoro tra la SRR stessa ed i propri dipendenti ed ogni ulteriore attività o funzione legittimamente attribuita alla medesima Società in forza di legge, regolamenti, intese, convenzioni o accordi. 

Per tali finalità la base giuridica è riconducibile, di norma, alle seguenti casistiche generali:

  • Trattamento a seguito di consenso (cfr. Art. 6, comma 1, lett. A del GDPR);
  • Trattamento necessario all’adempimento di un contratto (cfr. Art. 6 comma 1 lett. B del GDPR);
  • Trattamento necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (cfr. Art. 6 comma 1 lett. C del GDPR);
  • Trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (cfr. Art. 6 comma 1 lett. E del GDPR);
  • Trattamento necessario per assolvere gli obblighi ed esercitare i diritti specifici del Titolare del trattamento o dell’interessato in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (cfr. Art. 9 par. 2 lett. B del GDPR);
  • Trattamento necessario per accertare, esercitare o difendere un diritto in sede giudiziaria (cfr. Art. 9 par. 2 lett. F del GDPR);
  • Trattamento necessario per finalità di medicina preventiva o di medicina del lavoro e valutazione della capacità lavorativa del dipendente (cfr. Art. 9 par. 2 lett. H del GDPR).

4. Natura del conferimento e conseguenze del rifiuto

Il mancato conferimento dei dati obbligatori ex lege potrebbe precludere l’avvio dei procedimenti di rito e/o la costituzione, modifica o cessazione dell’atto giuridico di competenza della SRR Palermo Area Metropolitana S.C.p.A.

5. Categorie di soggetti destinatari dei dati personali

I dati personali conferiti dagli interessati potranno essere conosciuti e trattati, nel rispetto della vigente normativa in materia, da personale e da collaboratori dei competenti uffici della SRR Palermo Area Metropolitana S.C.p.A., autorizzati e adeguatamente istruiti dal Titolare, o dai fornitori di servizi espressamente nominati come responsabili esterni del trattamento (a norma dell’art. 28 del RGPD) ai quali la società stessa affida apposite prestazioni di gestione tecnica-amministrativa di funzioni di propria competenza in outsourcing.

I dati personali potranno essere comunicati, nei casi previsti da disposizioni comunitarie, norme di legge o regolamento.

Resta ferma l’osservanza da parte della SRR Palermo Area Metropolitana S.C.p.A della vigente normativa in materia di trasparenza amministrativa e di pubblicazione legale di dati e documenti.

6. Trasferimenti extra UE

I dati personali non saranno trasferiti in Paesi terzi al di fuori dell’Unione Europea.

7. Periodo di conservazione dei dati personali

La determinazione del periodo di conservazione dei dati personali risponde al principio di necessità del trattamento. I termini di conservazione dei dati personali, in generale, dipendono dalle leggi e dai tempi di conservazione degli atti che li contengono.

I dati saranno conservati in conformità alle norme in vigore in materia di conservazione della documentazione amministrativa.

8. Processo decisionale automatizzato

Per il perseguimento delle finalità di trattamento sopra genericamente descritte, non viene presa alcuna decisione basata unicamente sul trattamento automatizzato dei dati che produca effetti giuridici che riguardano o che incidano in modo significativo sugli interessati.

9. Diritti dell’interessato

Ai sensi e per gli effetti del GDPR, sono riconosciuti agli interessati i seguenti diritti che essi stessi potranno esercitare nei confronti della SRR Palermo Area Metropolitana S.C.p.A. ed, in particolare:

  1. il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che riguardano l’interessato e, in tal caso, di ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR ed in particolare a quelle relative alle finalità del trattamento, alle categorie di dati personali in questione, ai destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, al periodo di conservazione, etc.;
  2. il diritto di ottenere, laddove inesatti, la rettifica dei dati personali che riguardano l’interessato, nonché l’integrazione degli stessi laddove ritenuti incompleti sempre in relazione alle finalità del trattamento (art. 16 del GDPR);
  3. il diritto di cancellazione dei dati (“diritto all’oblio”), laddove ricorra una delle fattispecie di cui all’art. 17 del GDPR;
  4. il diritto di limitazione del trattamento, nei casi previsti dall’art. 18 del GDPR;
  5. il diritto di portabilità dei dati ai sensi dell’art. 20 del GDPR;
  6. il diritto di opposizione al trattamento ai sensi dell’art. 21 del GDPR.

L’esercizio dei diritti succitati è subordinato ai limiti, alle regole e procedure previste dal GDPR che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3 del GDPR, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro 30 giorni dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di 60 giorni, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro 30 giorni dal ricevimento della richiesta.

Per esercitare tali diritti, basterà inviare una richiesta scritta al Titolare del trattamento ovvero al Responsabile della protezione dei dati personali presso gli indirizzi sotto indicati utilizzando l’apposita modulistica reperibile sul sito dell’Autorità Garante per la protezione dei dati personali: www.garanteprivacy.it/home/modulistica.

Si ricorda, infine, che l’interessato ha altresì il diritto di proporre reclamo al Garante per la Protezione dei dati personali o ad altra Autorità di controllo ai sensi dell’art. 13, par. 2, lettera d) del GDPR.

10. Titolare del Trattamento

Titolare del trattamento, ai sensi della normativa vigente, è la SRR Palermo Area Metropolitana S.C.p.A., in persona del proprio legale rappresentante pro tempore (Presidente del CdA), avente  sede legale in P.zza Pretoria n. 1, Palermo 90130, e sede amministrativa in Via Resuttana n. 360, Palermo 90146, Registro Imprese di Palermo/CF/PIVA: 06269510829, R.E.A.: PA-309841, Sito: www.srrpalermo.it, E-mail: info@srrpalermo.it, PEC: srrpalermo@legalmail.it.

11. Responsabile della protezione dei dati personali (DPO – RPD)

La SRR Palermo Area Metropolitana S.C.p.A. ha nominato il Responsabile della protezione dei dati personali (DPO – RPD) che potrà liberamente essere contattato all’indirizzo mail dpo@srrpalermo.it., per qualsiasi chiarimento o problematica riguardante la privacy.

12- Struttura organizzativa interna

La SRR Palermo Area Metropolitana S.C.p.A ha adottato una struttura organizzativa volta a garantire una efficace gestione dei dati e un processo di adeguamento alla normativa con la collaborazione di tutte le unità organizzative aziendali. Tale organizzazione è basata sulla responsabilizzazione del personale in funzione del ruolo che riveste.

In tal senso si rinvia alla disciplina interna dettata per la materia di che trattasi di cui al seguente link: https://srrpalermo.it/privacy/.

In tale sezione sono presenti gli atti di regolamentazione interna della materia de qua, il proprio organigramma privacy, le procedure operative/istruzioni, le informative specifiche e quant’altro afferente alla tematica in trattazione.