Ultimo Aggiornamento: 17 luglio 2019

Gentile interessato...

Lario Reti Holding S.p.A., società a intero capitale pubblico partecipata dagli Enti Locali, è il gestore del Servizio Idrico Integrato per tutti i Comuni della Provincia di Lecco e, limitatamente alla fornitura di acqua all’ingrosso, in alcuni comuni della Provincie di Como e Monza (di seguito “Lario Reti” o il “Titolare” o la “Società”). Da anni Lario Reti considera di fondamentale importanza la tutela dei dati personali dei propri clienti e utenti garantendo che il trattamento dei dati personali, effettuato con qualsiasi modalità, sia automatizzata che manuale, avvenga nel pieno rispetto delle tutele e dei diritti riconosciuti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (nel seguito il “Regolamento” o “GDPR”), nonché dal d. Lgs. 196/2003, come modificato e integrato dal D. Lgs. n. 101/2018 (di seguito, il “Codice”) e da ogni altra normativa, nazionale e/o comunitaria, applicabile.

Lario Reti è lieta di fornirti la presente informativa ai sensi degli artt. 13 e 14, GDPR (in breve, l’“Informativa”), all’interno della quale sono descritte le informazioni relative alle modalità del trattamento dei dati personali relativi a persone fisiche, identificate e/o identificabili, effettuato dal Titolare.


A. Identità e dati di contatto del Titolare

  • Lario Reti Holding S.p.A., in persona del legale rappresentante pro-tempore.
  • Sede legale: Via Fiandra, 13 – 23900 Lecco (LC)
  • C.F./P.I. 03119540130
  • Indirizzo PEC: segreteria@larioretipec.it

B. Responsabile della protezione dei dati personali (DPO)

Al fine di agevolare i rapporti tra Lei, quale Interessato e la Società, in qualità di Titolare del Trattamento, il Regolamento ha previsto, in alcuni specifici casi, la nomina di una figura di controllo e supporto che, tra i vari compiti affidati, agisca anche come punto di contatto con l’Interessato.

Lario Reti ha provveduto a nominare un “responsabile della protezione dei dati” (“DPO”), reperibile alla email: privacy@larioreti.it

Il DPO è chiamato a svolgere, fra l’altro, le seguenti attività:

  • informare e fornire consulenza al Titolare del Trattamento, al responsabile del trattamento nonché ai dipendenti che eseguono il Trattamento in merito agli obblighi derivanti dal Regolamento nonché da altre disposizioni dell’Unione o degli Stati membri relative alla protezione dei Dati Personali;
  • monitorare e vigilare l’osservanza del Regolamento, delle normative applicabili in materia di protezione dei Dati Personali nonché delle policy e procedure adottate dal Titolare del Trattamento;
  • fornire supporto nei riscontri all’Interessato;
  • cooperare con l’Autorità Garante per la Protezione dei Dati Personali (nel seguito, il “Garante”) competente.

Potrai liberamente contattare il DPO per tutte le questioni relative al Trattamento dei tuoi Dati Personali e/o nel caso volessi esercitare i tuoi diritti, come di seguito indicati e descritti, inviando una comunicazione scritta all’indirizzo di posta elettronica fornito nella presente sezione. 


C. Perché questo documento

Per i fini di cui al presente documento, con il termine dati personali si fa riferimento alla definizione contenuta nell’articolo 4 al punto 1) del Regolamento ossia “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale” (nel seguito “Dati Personali”).

Il Regolamento prevede che, prima di procedere al trattamento di Dati Personali – con tale termine dovendosi intendere, secondo la relativa definizione contenuta nell’articolo 4 al punto 2) del Regolamento, “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (nel seguito il “Trattamento”) – è necessario che la persona a cui tali Dati Personali appartengono (nel seguito, l’”Interessato”) sia informata circa i motivi per i quali tali dati sono richiesti ed in che modo verranno utilizzati.

Il presente documento ha dunque lo scopo di fornirti, in maniera semplice e chiara, tutte le informazioni che ti saranno utili per permetterti di comunicarci i tuoi Dati Personali in modo consapevole ed informato e, in qualsiasi momento, richiedere ed ottenere chiarimenti e/o rettifiche ed esercitare i tuoi diritti.

La presente informativa potrà essere corredata, in calce, da un apposito modulo per la manifestazione del consenso, così come previsto dall’articolo 7 del Regolamento, articolato in base all’utilizzo che la Società intende fare dei tuoi Dati Personali.


D. Dati Personali oggetto del trattamento

I Dati Personali che ci fornisci vengono utilizzati dal Titolare per le finalità per le quali tali informazioni sono state allo stesso comunicate, come indicato al paragrafo seguente.

Per il raggiungimento delle finalità di trattamento di seguito menzionate, il Titolare potrà raccogliere i tuoi dati personali, quali, a titolo esemplificativo e non esaustivo, nome e cognome, indirizzo e-mail, indirizzo postale, numero di telefono, dati catastali, numero della carta di credito, codice IBAN, ecc..

Nei casi in cui la Società ritenga di avviare una procedura di recupero dei crediti di cui Tu risulti debitore, potrebbe avere la necessità di trattare i dati personali relativi ai tuoi eredi esclusivamente per individuare l’avente causa e/o il soggetto tenuto al pagamento.

I Dati Personali possono essere associati a identificativi online prodotti dai dispositivi elettronici, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies tecnici o log automatici) o a identificativi di altro tipo.

Le categorie dei Dati Personali trattati nonché le categorie dei destinatari a cui si riferiscono i dati sono riportate nel Registro dei trattamenti ex art. 30, GDPR, regolarmente tenuto ed aggiornato dalla Società.

In conformità al principio della minimizzazione previsto dall’articolo 5, comma 1, GDPR, il Titolare non ha la necessità di trattare le cd. categorie particolari di dati di cui agli artt. 9 e 10, GDPR (ex dati sensibili e dati giudiziari), Ti preghiamo, pertanto, di astenerti dall’invio al Titolare di Dati Personali, salvo che gli stessi non siano strettamente necessari per lo svolgimento delle attività e finalità di cui al paragrafo E che segue.  In quest’ultimo caso, i Dati Personali dovranno essere trasmessi alla Società in forma anonima ovvero tramite l’uso di pseudonimi, come espressamente previsto dal GDPR.


E. Finalità e basi giuridiche del trattamento

(i) I tuoi Dati Personali saranno trattati, senza il tuo consenso (ai sensi dell’art. 6 lett. b, c ed f, GDPR), per le seguenti finalità:

  1. adempiere agli obblighi precontrattuali e contrattuali derivanti da un eventuale rapporto contrattuale (fornitura di acqua e/o fornitura di servizi connessi);
  2. adempimento degli obblighi previsti dalla legge, da un regolamento, dalla normativa nazionale o comunitaria in materia, o dai provvedimenti delle autorità competenti in relazione alle attività di fornitura svolte dalla Società. In particolare, i tuoi Dati Personali saranno trattati in caso di:
  3. inserimento nelle anagrafiche e nei database informatici della Società;
  4. comunicazione ad eventuali altri enti e/o soggetti interessati e/o titolati a gestire le attività connesse alla gestione delle attività di fornitura (di beni e/o di sevizi), ovvero ogni altra attività svolta dalla Società;
  5. gestione di obblighi di natura amministrativa, contabile e fiscale;
  6. gestione degli oneri e delle relative comunicazioni derivanti dalla gestione dei servizi di fornitura svolti da Lario Reti ivi incluso l’invio di comunicazioni agli utenti, nei casi in cui il Titolare debba effettuare interventi di manutenzione sui contatori interessati;
  7. risposta a specifiche richieste, anche d’accesso, dell’Interessato.
  8. esercizio del diritto di accesso ai dati e ai documenti amministrativi, nei limiti di quanto previsto dalle leggi o dai regolamenti in materia;
  9. tutela e/o difesa dei diritti del Titolare o di terzi in sede giudiziaria o presso altre autorità competenti;
  10. protocollazione e/o organizzazione e/o conservazione e/o comunicazione dei dati inerenti le attività di cui ai punti che precedono, a mezzo sistemi cartacei e/o informatici interni e/o esterni alla Società;
  11. gestione delle eventuali procedure di recupero dei crediti da parte della Società;
  12. dare esecuzione e garantire il controllo di qualità dell’acqua presso gli utenti;
  13. gestione delle segnalazioni effettuate da parte di clienti e/o utenti del Titolare ovvero da parte di terzi, relative ad anomalie della fornitura e/o degli impianti di Lario Reti.

(ii) I tuoi Dati Personali saranno trattati con il tuo consenso (ai sensi dell’art. 7, GDPR), per l’invio di messaggi via email, SMS, o altri sistemi di messaggistica e via posta tradizionale, a carattere promozionale relativi ai servizi di Lario Reti (ad. esempio email, brochure, volantini ecc. contenenti aggiornamenti su eventi, iniziative e novità di Lario Reti).

Si rende edotto l’Interessato che il conferimento dei Dati Personali per le finalità di cui al paragrafo (i), risulta essere necessario al fine di perfezionare e di dar corso alla gestione delle attività e della fornitura dei servizi oggetto di eventuale contratto concluso tra Lario Reti e l’Interessato, nonché di adempiere agli obblighi di legge strettamente necessari all’esecuzione dei rapporti giuridici eventualmente instaurati tra gli stessi. Nell’eventualità in cui tali dati non venissero correttamente forniti o in caso di rifiuto dell’Interessato a fornirli, non sarà possibile dare corso a tali attività.

Il conferimento dei dati per le finalità di cui al par. (ii) è facoltativo, con la conseguenza che potrai decidere di non conferire alcun consenso, ovvero, di negare in qualsiasi momento la possibilità di trattare dati già forniti.


F. Categorie di destinatari dei dati

I tuoi Dati Personali potranno essere comunicati a specifici destinatari, cui i Dati sono comunicati per consentirci di svolgere correttamente tutte le attività di Trattamento illustrate nel presente documento. Per destinatari il Regolamento intende: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi” (nel seguito i “Destinatari”).

Tali Destinatari, possono trattare i tuoi Dati Personali in qualità di: Responsabili del Trattamento o Persone Autorizzate / designate al Trattamento.

I tuoi Dati Personali potranno, in particolare, essere resi accessibili per le finalità di cui al par. E che precede:

(i)   a dipendenti e collaboratori della Società, anche appartenenti a diversi Uffici e/o Dipartimenti della stessa, nella loro qualità di addetti autorizzati al trattamento dei dati (quali, a titolo d’esempio, Ufficio Conduzione, Ufficio Acquisti, Segreteria, ecc.); nonché a tutti quei soggetti la cui facoltà di accesso ai dati è riconosciuta da disposizioni di legge, normativa secondaria, comunitaria e/o da accordi con il Titolare;

(ii)  a terzi soggetti (a titolo esemplificativo e non esaustivo, provider per la gestione e manutenzione dei gestionali informatici e del sito web, studi professionali, compagnie assicurative, call center per la gestione delle segnalazioni, società di servizi con cui il Titolare ha sottoscritto contratti di appalto, ecc.) che svolgono attività in outsourcing per conto della Società, nella loro qualità di responsabili del trattamento;

(iii) ad Autorità giudiziarie o di vigilanza, pubbliche amministrazioni, enti ed organismi pubblici (nazionali ed esteri);

Si comunica che verrà richiesto specifico ed espresso consenso all’Interessato nell’eventualità in cui si verificasse la necessità di una comunicazione di dati a soggetti terzi, per finalità estranee alle categorie di cui sopra.

Per ulteriori informazioni su chi sono questi soggetti e per quale motivo e sulla base di quali garanzie possiamo comunicare loro i tuoi Dati, ti invitiamo a contattarci alle informazioni di contatto fornite o a contattare il nostro DPO.


G. Per quanto tempo saranno trattati i miei Dati Personali?

Il Regolamento stabilisce che i tuoi Dati Personali debbano essere “conservati in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i Dati Personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89, comma 1, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dal presente regolamento a tutela dei diritti e delle libertà dell’Interessato” (vedi art. 5 comma 1 lettera e) del Regolamento).

A tal proposito, ti segnaliamo che, nel rispetto di tale principio, tratteremo i tuoi Dati limitatamente al tempo necessario per perseguire le finalità di trattamento elencate alla sezione E del presente documento e la Società riserva ai Dati Personali tutte le misure adeguate di sicurezza (e di riservatezza) volte a prevenire la perdita dei dati, usi illeciti o non corretti ovvero accessi non autorizzati. In particolare, i tuoi Dati Personali saranno trattati per un periodo di tempo pari al minimo necessario, come indicato dal Considerando 39 del Regolamento, ossia fino alla cessazione dei rapporti contrattuali in essere tra te ed il Titolare del Trattamento fatto salvo un ulteriore periodo di conservazione che potrà essere imposto da norme di legge come anche previsto dal Considerando 65 del Regolamento.


H. Quali sono i miei diritti in tema di privacy?

Il Regolamento ti garantisce l’esercizio di numerosi diritti ai sensi degli art. 15,16,17, 18, 19, 20, 21, 22, del GDPR che riassumiamo come segue:

Diritto d’accesso: hai diritto a sapere quali dati personali trattiamo, per quali fini li trattiamo, a chi li comunichiamo e hai diritto ad ottenere una copia degli stessi.

Diritto di revocare il consenso: se ci hai prestato il tuo consenso puoi comunque revocarlo in ogni momento, agevolmente, contattandoci all’indirizzo privacy@larioreti.it. La revoca del tuo consenso, non pregiudica la legittimità del trattamento svolto fino a quel momento.

Diritto di rettifica: se ti accorgi che un Dato Personale che ci hai comunicato è incorretto o incompleto, provvederemo a correggere l’errore o a completare le informazioni in nostro possesso.

Diritto alla cancellazione – “diritto all’oblio”: puoi chiedere la cancellazione dei tuoi Dati Personali salvo che: – la legge ci imponga di tenerli, o – abbiamo bisogno dei Dati per poter dimostrare di aver subito un illecito e difenderci davanti ad un giudice o – dobbiamo utilizzarli per rilevanti motivi di interesse pubblico.

Diritto di limitazione al trattamento: se chiedi che il trattamento effettuato sui tuoi Dati sia limitato, ci impedisci di trattare i dati per le finalità per cui i dati sono stati raccolti. Questo implica che ci limiteremo a conservare i tuoi Dati e solleciteremo il tuo consenso ogni qual volta dovremo effettuare dei trattamenti per ciascuna ulteriore finalità perseguita. Anche sei hai esercitato questo diritto, ti ricordiamo che i tuoi dati potranno comunque essere trattati per l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona o per rilevanti motivi di interesse pubblico.

Diritto alla portabilità dei dati: potrai, in qualsiasi momento, richiedere e ricevere i tuoi Dati Personali in un formato strutturato, di uso comune e leggibile sul tuo dispositivo per trasferirli direttamente ad un altro titolare.

Diritto di proporre un reclamo all’autorità di controllo: fatto salvo il tuo diritto di tutelare i tuoi interessi nelle sedi giudiziarie competenti, hai diritto di proporre un reclamo all’Autorità Garante per la Protezione dei Dati Personali competente (in Italia, il Garante).

Diritto di opposizione: potrai opporti, in qualsiasi momento, al trattamento dei tuoi Dati Personali qualora questi vengano trattati senza il tuo consenso purché motivi dettagliatamente le tue ragioni.

In caso di esercizio di uno qualsiasi dei summenzionati diritti, è onere del Titolare verificare che l’Interessato sia legittimato ad esercitarlo e verrà dato riscontro, di regola, entro un mese dall’avvenuto accertamento dell’identità del mittente.


I. Dove e secondo quali modalità sono trattati i miei Dati Personali?

I tuoi Dati Personali saranno trattati e conservati principalmente all’interno dello Spazio Economico Europeo e non sono, salvo che non ricorrano specifiche esigenze operative, trasferiti al di fuori del territorio europeo.

Qualora dovesse essere necessario avvalersi dei servizi di terzi che si trovano al di fuori del territorio europeo, ti informiamo sin d’ora che:

  •  il Titolare ha provveduto/ provvederà a nominare tali soggetti Responsabili del Trattamento di loro competenza ai sensi dell’art. 28 del Regolamento e
  •  il trasferimento dei tuoi Dati Personali a tali soggetti sarà effettuato nella stretta osservanza di quanto disposto dagli articoli 44 e seguenti del Regolamento.

Questo ti assicura che saranno adottate tutte le misure necessarie al fine di garantire la più totale protezione dei tuoi Dati Personali poiché tale trasferimento si baserà su accordi contrattuali o altre idonee basi giuridiche predisposte per tutelare i tuoi diritti e interessi.

I tuoi Dati Personali sono trattati da personale istruito, formato e autorizzato al trattamento lecito dei dati secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento.

I Dati Personali saranno trattati sia mediante strumenti tradizionali (moduli, formulari, ecc.), che informatici. Il trattamento dei Dati potrà avvenire tramite applicativo informatico centralizzato e con modalità cartacee.

In ogni caso sarà garantita la sicurezza, logica e fisica, e, in generale, la riservatezza dei Dati Personali trattati. Non è previsto l’uso di trattamenti automatizzati o processi decisionali automatizzati o volti a profilare l’Interessato.