Etruria P.A. S.r.l.
SERVIZIO “PLSERVICE MULTAWEB” INFORMATIVA PRIVACY
resa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (G.D.P.R.) e del Codice in materia di protezione dei dati
personali (D.Lgs. n. 196/2003), integrato con le modifiche introdotte dal D.Lgs. n. 101/2018
***
Etruria P.A. S.r.l. è impegnata nel rispetto e nella protezione dei diritti e libertà fondamentali con riguardo al
trattamento dei dati personali e con la presente informativa sulla privacy fornisce le opportune informazioni sulle modalità e
sulle finalità del trattamento stesso. Etruria P.A. S.r.l., in qualità di Responsabile esterno del trattamento, tratterà i dati
attinenti alle funzioni conferite con modalità informatiche e telematiche, nel rispetto del Regolamento (UE) 2016/679
(G.D.P.R.), per l’esecuzione dei compiti istituzionali e di pubblico interesse affidati, connessi all’esercizio delle proprie
funzioni.
L’ informativa descrive come vengono trattati i dati personali di coloro che accedono al Sito o per il tramite di specifico
collegamento al servizio MULTAWEB sul portale istituzionale dell’Ente, ove attivato ad opera dei servizi informativi del
Comune di riferimento.
Tale accesso risulta finalizzato alla visualizzazione ed alla consultazione dei verbali elevati a proprio carico tramite la
Piattaforma “PLSERVICE MULTAWEB” (di seguito denominata anche “Piattaforma” o “Portale”).
Il Sito permette:
(i) di effettuare l’accesso alla Piattaforma a mezzo SPID – ove risulti attivato il modulo SPID fornito da Etruria
P.A. – o tramite codice web alfanumerico riportato sul retro del verbale ricevuto in notifica, compatibilmente
con gli aggiornamenti normativi al riguardo;
(ii) di visualizzare i verbali a carico dell’Utente inerenti alle violazioni al Codice della Strada commesse
all’interno della competenza territoriale dell’Ente di riferimento abilitato alla ricezione ed attivazione del
Servizio in oggetto sulla base di specifica sottoscrizione della scheda di adesione.
1. Titolare del trattamento dei dati personali.
Il Titolare del trattamento dei dati personali è l’Ente che ha elevato il verbale a carico dell’Utente nella cui
circoscrizione territoriale risulta commessa la specifica violazione al Codice della Strada, in relazione alla quale
l’Utente effettua l’accesso al Sito attraverso i sistemi di autenticazione previsti. Ogni informazione inerente al Titolare è
reperibile presso la sede municipale del Comune nonché consultando il sito istituzionale dell’Ente nella sezione Policy
Privacy.
2. Responsabile Esterno del trattamento dei dati personali.
Il Responsabile Esterno del trattamento dei dati personali ai sensi dell’art. 28 del Regolamento (UE) 679/2016 è Etruria
P.A. S.r.l., con sede legale in Empoli (FI), Via R. Reali, n. 20 – 22, Zona Ind.le Terrafino, C.F. e P.Iva: 05883740481,
sulla base di specifico atto di nomina conservato agli atti presso la sede della Società, conferito da parte degli enti
territoriali che abbiano affidato la gestione del Servizio oggetto della presente informativa alla Nostra Società, previa
sottoscrizione di specifica cedola di adesione conservata presso la nostra sede operativa.
3. Categorie di dati trattati.
Dati comuni: generali (quali: anagrafici, dati di contatto, codice fiscale, tipologia del Servizio di adesione, partita iva,
sede legale, professione), tecnici, contabili e amministrativi: i dati personali ed anagrafici (nome, cognome, codice
fiscale, indirizzo email) raccolti vengono forniti dall’utente in fase di registrazione al Portale per consentire l’accesso a
servizi che danno accesso a informazioni personali.
Nello specifico, i dati personali da noi trattati sono:
– nome, cognome, indirizzo email, codice fiscale;
– tutti i dati e le informazioni che vanno a comporre lo storico dei verbali elevati a carico dell’Utente, consultabili
attraverso accesso al relativo profilo, dunque:
– Circostanze di luogo e tempo dell’accertamento;
– Tipologia e caratteristiche del veicolo;
– Targa/telaio e/o dati dii immatricolazione;
– Violazioni rilevate;
– Soggetti obbligati e/o responsabili in solido;
– Documenti informatici, suddivisi in:
– Prove Documentali: da un punto di vista informatico, sono i documenti che
contengono nel titolo una fra le seguenti stringhe: ‘%FOTO%’,
‘FOTOACCERTAMENTO’, ‘RESPONSO FOTOGRAFICO’, ‘RILIEVO
FOTOGRAFICO’, ‘FOTOGRAMMA’, ‘FOTOGRAFIA’;
– Verbale Meccanografico: da un punto di vista informatico, sono i
documenti che contengono nel titolo una fra le seguenti stringhe:
‘VERBALE%COPIA%’.
– Ulteriori provvedimenti legati al verbale (estremi patente di guida, certificato di assicurazione, recidive,
risultanze scaturenti da rilevazioni strumentali statiche e/o dinamiche ed ogni altra informazione necessaria
alla corretta instaurazione del procedimento sanzionatorio conseguente all’accertamento della violazione
alle norme regolanti il Codice della Strada);
– Importi dovuti (sanzioni, spese di accertamento e procedimentali, interessi) e pagamenti effettuati (estremi
del pagamento e importi versati).
La consultazione dei verbali da parte dell’Utente per il tramite dell’accesso al Sito comporta il rilascio di informazioni
aventi natura di dati personali.
I dati personali verranno trattati per mezzo di strumenti informatici/telematici per finalità strettamente necessarie alla
consultazione del sito nonché per finalità connesse e/o strumentali alla consultazione stessa. Tali dati sono trattati in forma
automatizzata e raccolti in forma esclusivamente aggregata al fine di verificare il corretto funzionamento del sito, nonché
per motivi di sicurezza.
Inoltre i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro
normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet,
quali, a titolo esemplificativo ma non del tutto esaustivo:
– l’orario della richiesta,
– il metodo utilizzato nel sottoporre la richiesta al server,
– la dimensione del file ottenuto in risposta,
– il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.),
– nonchè altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi Web, vengono trattati esclusivamente allo scopo di controllare il corretto
funzionamento del Servizio offerto.
Questi dati sono trattati al fine di garantire la sicurezza della navigazione. Si tratta di informazioni che non sono
raccolte per essere associate ad “Interessati” identificati, ma che per loro natura potrebbero, mediante ed elaborazioni con
dati detenuti da terzi, permettere di identificare gli utenti/visitatori (ad es. indirizzo IP, nomi di domini dei computer
utilizzati dagli utenti che si collegano al sito, il codice indicante lo stato di risposta dati dal server, tipo di browser, ecc.).
Nessun dato personale degli utenti viene in proposito acquisito dal sito.
Non è prevista alcuna forma di processo decisionale automatizzato che comporti effetti giuridici sull’interessato.
4. Finalità e base giuridica del trattamento.
Il Titolare del trattamento tratterà i dati personali da Lei inseriti e/o acquisiti nella gestione del complessivo iter
procedurale inerente alla verbalizzazione della violazione rilevata a carico dell’Utente.
I dati personali sono trattati per finalità connesse all’erogazione di servizi al cittadino da parte della Pubblica
Amministrazione basati su interfaccia web.
I dati personali forniti dagli utenti che inoltrano richieste di visualizzazione e consultazione dei materiali e documenti
relativi ai verbali a proprio carico sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
Pertanto, i dati personali che Le saranno richiesti o che ci verranno comunicati da Lei o da terzi, che vanno a costituire
la base giuridica del trattamento medesimo, sono necessari al fine di erogare il Servizio di informazione e consultazione
da Lei richiesto.
Il trattamento ha base giuridica legata innanzitutto al sottostante rapporto intercorrente tra Etruria P.A. S.R.L. ed il
Comune territorialmente competente all’elevazione delle sanzioni amministrative riguardanti le violazioni alle norme
contenute nel vigente Codice della Strada, all’adempimento del contratto tra le parti, al rispetto delle norme di legge e
alla soddisfazione di una richiesta volontaria avanzata dall’Utente per il tramite dell’accesso al Portale tramite i sistemi
di autenticazione previsti.
La condizione di liceità del trattamento dei dati personali comuni in relazione ai clienti e al fine di eseguire obblighi
derivanti dal contratto tra le parti, si ricava dall’art. 6 del G.D.P.R., in particolare:
– Obbligo legale per i dati personali (ex art. 6, comma 1, lett. C del G.D.P.R.): il trattamento è necessario per adempiere
un obbligo legale al quale è soggetto il titolare del trattamento;
– Interesse pubblico rilevante (ex art. 6, comma 1, lett. E): il trattamento è necessario per l’esecuzione di un compito di
interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
I dati personali sono trattati anche in relazione ad adempimenti amministrativo-contabili, quali la gestione della
contabilità, nonché la fatturazione (ad esempio la verifica, la registrazione e l’ acquisizione dei pagamenti). Il
fondamento giuridico del trattamento consiste in questo caso nell’adempimento di obblighi imposti dalla legge,
regolamenti o normativa europea, ai sensi dell’art. 6, par. 1, lett. C, del G.D.P.R.
I dati personali sono trattati per finalità strettamente connesse e strumentali alla gestione delle attività operative della
società e agli scopi per cui sono raccolti.
I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi
compresa la profilazione.
5. Modalità del trattamento
I dati personali degli utenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la
divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Tutti i dipendenti che hanno accesso ai dati
personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare
unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative.
I dati personali sono oggetto di trattamento improntato ai principi di correttezza, liceità e trasparenza.
Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche
strettamente correlate alle finalità sopra indicate. Oltre al Titolare, in alcuni casi, possono avere accesso ai dati, a seguito di
comunicazione da parte dello stesso, anche ulteriori soggetti coinvolti nella gestione e nell’erogazione del Servizio,
nominati, ove necessario, quali responsabili o sub responsabili. I dati personali saranno trattati:
– su supporto magnetico e su supporto cartaceo;
– da soggetti autorizzati all’assolvimento di tali compiti, costantemente identificati, opportunamente istruiti e resi
edotti dei vincoli imposti dalla normativa in materia di tutela dei dati personali;
– con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono,
onde evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
I dati sono raccolti, di regola, presso l’interessato.
6. Facoltatività od obbligatorietà del consenso a fornire i dati personali.
Il conferimento dei dati personali necessari a queste finalità non è obbligatorio; il rifiuto di fornirli può comportare
l’impossibilità della società di prestare il servizio per il quale i dati stessi sono raccolti.
I dati personali il cui conferimento è facoltativo, ma indispensabile per fornire i servizi indicati, vengono trattati con
modalità anche automatizzate da personale opportunamente formato come previsto dal G.D.P.R.. I suddetti dati
potranno essere comunicati a soggetti pubblici, in aderenza ad obblighi di legge, e a soggetti privati per trattamenti
funzionali all’espletamento dei servizi offerti.
7. Destinatari dei dati personali.
Per il perseguimento delle finalità sopra indicate, Etruria P.A. potrebbe avere necessità di comunicare i Suoi dati
personali ad altri soggetti, in adempimento di specifici obblighi di legge o per lo svolgimento di attività strumentali alla
prestazione dei Servizi richiesti. Possono essere destinatari dei dati, i dipendenti e i collaboratori che svolgano la propria
attività sulla base delle istruzioni ricevute da parte di Etruria P.A. S.r.l., appositamente designati “incaricati del
trattamento” e da “sub responsabili del trattamento” dei dati nominati. Inoltre possono essere destinatari dei dati, per il
perseguimento delle finalità sopra indicate, altri soggetti che operano in qualità di distinti Titolari del trattamento o
Responsabili del trattamento, quali: autorità giudiziarie o amministrative, soggetti che elaborano i dati in esecuzione di
specifici obblighi di legge, quali Ministero delle Infrastrutture e Trasporti, Direzione della Motorizzazione Civile, ACI,
Pubblico Registro Automobilistico, Agenzia delle Entrate, Registro delle Imprese, autorità estere. Il loro elenco,
costantemente aggiornato, è disponibile presso la Società.
La Società può peraltro procedere all’acquisizione presso gli enti creditori (ossia enti a favore dei quali viene effettuato
il pagamento), in particolare nei confronti dei prestatori di servizi di pagamento aderenti alla piattaforma PagoPA, i dati
del soggetto pagatore (soggetto debitore, non sempre corrispondente al soggetto versante, ovvero colui che paga, che
detiene lo strumento di pagamento) contenuti nell’Avviso di pagamento e di seguito elencati:
– nome cognome ed email;
– codice fiscale o P.IVA;
– indirizzo, numero civico e cap;
– nazione, comune e provincia di residenza/domicilio.
Laddove i soggetti di cui sopra ricevano i dati personali per l’esecuzione di un servizio commissionato dalla Società
nell’interesse di quest’ultima, gli stessi destinatari sono nominati, se del caso, responsabili del trattamento da parte del
Titolare ai sensi dell’art. 28 del Regolamento.
8. Eventuale trasferimento dei dati personali.
I dati personali saranno trattati all’interno dell’Unione Europea, conservati su server, ubicati in Italia o all’interno
dell’Unione Europea, del Titolare e/o di società terze e nominate quali Responsabili del trattamento, e non vengono
diffusi.
Se necessario, per ragioni di natura tecnica-operativa in relazione alle finalità di trattamento previste in precedenza,
Etruria P.A. si riserva di trasferire i dati personali verso paesi al di fuori dell’Unione Europea o organizzazioni
internazionali, a condizione che sia garantito un livello di protezione adeguato, riconosciuto da apposita Decisione di
adeguatezza della Commissione Europea. Eventuali trasferimenti di Dati Personali verso Paesi non UE, in assenza di
decisione di adeguatezza della Commissione europea, saranno possibili solo qualora siano fornite dai Titolari e
Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, fra cui norme vincolanti d’impresa e clausole
contrattuali tipo di protezione dei dati. Il trasferimento dei Suoi Dati Personali verso Paesi terzi al di fuori dell’Unione
Europea, in mancanza di una decisione di adeguatezza o di altre misure adeguate come sopra descritte, saranno
effettuati solo ove Lei vi abbia esplicitamente acconsentito o nei casi previsti dal G.D.P.R. e saranno trattati nel Suo
interesse.
9. Periodo di conservazione dei dati personali.
Tutti i Suoi dati personali oggetto di trattamento per le finalità di cui sopra saranno conservati fino a che non siano state
perseguite le finalità del trattamento. I Suoi dati personali saranno conservati di norma fintanto che sussista il rapporto
con il Titolare. I dati personali acquisiti tramite il presente Sito sono conservati per il tempo necessario:
i) per il corretto svolgimento del Servizio richiesto;
ii) per motivi di interesse pubblico;
iii) per l’adempimento degli obblighi legali connessi.
Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli
indispensabili alla realizzazione delle finalità sopra indicate e dunque al diligente svolgimento del Servizio.
Successivamente i dati saranno archiviati fino al termine di prescrizione previsto per legge con riferimento ai singoli
diritti azionabili dalle parti. Trascorsi tali termini, i Suoi dati saranno distrutti e cancellati, salvo che non ne sia
necessaria la conservazione per altre e diverse finalità previste per espressa previsione di legge.
Ai sensi dell’Art. 13, comma 2, lettera f) del Regolamento, si informa che tutti i dati raccolti non saranno comunque
oggetto di alcun processo decisionale automatizzato, compresa la profilazione.
10. Diritti dell’ ”Interessato”
Il Regolamento (UE) n. 679/2016 conferisce agli Interessati la possibilità di esercitare specifici diritti:
– il diritto di accesso (articolo 15), ossia il diritto di ricevere una copia dei dati personali oggetto di trattamento;
– il diritto di rettifica (articolo 16), ossia il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano
senza ingiustificato ritardo;
– il diritto di cancellazione – all’oblio (articolo 17), ossia la possibilità di cancellare dati personali che riguardano il
diretto Interessato;
– il diritto di limitazione di trattamento (articolo 18);
– il diritto alla portabilità dei dati (articolo 20), ossia la possibilità di trasferire i propri dati personali a un altro
Titolare del trattamento senza impedimenti;
– il diritto di revoca del consenso in qualsiasi momento (articolo 7, co. 3);
– il diritto di proporre reclamo al Garante in caso di violazione nel trattamento dei dati (articolo 77);
– il diritto di proporre ricorso giurisdizionale in caso di trattamento illecito dei dati (articolo 78);
– il diritto di opporsi in ogni momento al trattamento per invio di comunicazioni commerciali, richiedendo
espressamente la cancellazione dei propri nominativi dall’elenco.
Tali diritti potranno essere esercitati mediante richiesta inviata al Comune che ha elevato il verbale a carico
dell’Utente nella cui circoscrizione territoriale risulta commessa la specifica violazione al Codice della Strada, o
con lettera raccomandata a.r. a Etruria P.A. S.r.l. al seguente indirizzo: Via R. Reali, n. 20/22, Zona Ind.le Terrafino
– 50053 Empoli (FI), o mediante e-mail al seguente indirizzo di posta elettronica: info@etruriapa.it. o alla seguente
PEC: info@pec.etruriapa.it.
11. Modifiche
Il Titolare si riserva il diritto di apportare alla presente informativa, a propria esclusiva discrezione ed in qualunque
momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata
pubblicità agli utenti. Si prega dunque di consultare spesso questa pagina, prendendo a riferimento la data di ultima modifica
indicata in fondo alla stessa. In caso di mancata accettazione delle modifiche effettuate, l’utente è invitato a cessare
l’utilizzo del Sito e a chiedere al Titolare la rimozione dei propri dati personali; salvo quanto diversamente specificato, la
precedente versione dell’informativa continuerà ad applicarsi ai dati personali raccolti sino a quel momento.
Data di ultima modifica: 22 Giugno 2022.
12. Cookies policy
Il Sito utilizza cookies tecnici di navigazione o di sessione che garantiscono la normale navigazione e fruizione del Sito.
Detti cookies sono utilizzati nella misura strettamente necessaria per rendere il Servizio oggetto di specifica adesione. Essi
garantiscono un’adeguata fruizione del Sito e consentono all’utente di navigare e utilizzare servizi e opzioni. Il loro utilizzo
esula da scopi ulteriori e tali cookies sono installati direttamente dalla Società, ovvero gestore del Sito (rientrano, dunque,
nella categoria di cookies di prima parte o proprietari).
Per l’installazione dei suddetti cookies non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di
dare l’informativa ai sensi dell’art. 13 del Regolamento G.D.P.R. e dell’art. 122 del D.Lgs. 196/2003 e ss.mm.ii. (Codice
Privacy).
I cookies vengono conservati per un periodo non superiore a 6 (sei) mesi dal momento della raccolta, salvo che la loro
ulteriore conservazione non si renda necessaria per l’accertamento di reati. Non risultano impiegati i cookies analytics che
potrebbero risultare identificatori diretti ed univoci, in modo da precludere la possibilità che si pervenga, mediante il loro
utilizzo, alla diretta individuazione dell’interessato. La normale presenza di soli cookies tecnici o altri strumenti analoghi e
assimilati non richiede la necessità di apporre specifici banner da rimuovere a cura dell’Utente e che richiedano il consenso
dello stesso.
13. Clausole finali
Considerato lo stato attuale di evoluzione della normativa in materia di protezione di dati personali, si comunica che la
presente privacy policy potrà essere soggetta ad aggiornamenti.
***