Informativa per il trattamento dei dati personali ai sensi dell’art. 13 Regolamento (UE) 2016/679 (G.D.P.R.)
L’intestato Ente Locale, in qualità di titolare del trattamento dei dati personali, considera la privacy e la tutela dei dati personali l’obiettivo principale della propria attività. La invitiamo, dunque, prima di trasmettere qualsiasi dato personale al Titolare, a leggere con attenzione la presente Informativa: essa contiene informazioni importanti sul trattamento dei dati personali dell’interessato. Per “dati personali” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
La presente informativa:
– si intende resa per il sito https://www.comune.saponara.me.it (d’ora in avanti: “Sito”) e non è estensibile ai siti web eventualmente consultati dall’utente tramite link presenti all’interno del Sito;
– costituisce parte integrante del Sito e dei servizi che l’Ente offre;
– è resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (d’ora in avanti: “Regolamento”), a coloro che interagiscono con i servizi web del Sito e del Titolare, sia mediante la semplice consultazione che mediante l’utilizzo di specifici servizi messi a disposizione tramite il Sito.
Secondo le norme del Regolamento, i trattamenti effettuati del Titolare saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.
Si forniscono, pertanto, le seguenti informazioni:
Titolare del trattamento
COMUNE DI SAPONARA
(i recapiti dell’Ente sono indicati in forma estesa in calce al Sito Istituzionale)
1. TIPOLOGIA DI DATI PERSONALI TRATTATI
A seguito della navigazione del Sito, la informiamo che il Titolare tratterà i dati personali dell’utente che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile.
Potrebbero essere trattati altri dati personali liberamente forniti dall’utente nei form di richiesta di informazioni (per esempio per ottenere informazioni su corsi o per richieste di iscrizione a corsi di formazione). Eventuali “categorie particolari di dati personali”, di cui all’art. 9 par. 1 del Regolamento non dovrebbero essere trattati se non previo consenso esplicito reso da parte dell’utente.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di quattordici giorni.
1.1 Dati forniti volontariamente dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito o l’utilizzo di aree riservate e la compilazione di moduli web, comporta la successiva acquisizione ed elaborazione dei dati necessari per offrire il servizio richiesto e/o rispondere alle richieste, nonché degli eventuali altri dati personali inseriti. Specifiche informative potranno essere riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta. Ove l’accesso a particolari servizi sia subordinato alla registrazione previa comunicazione di dati personali, valgono le seguenti disposizioni generali:
• i dati personali, raccolti e conservati in banche dati, verranno trattati da dipendenti incaricati dal titolare del trattamento, e non saranno oggetto di diffusione o di comunicazione a terzi, se non nei casi previsti dalla legge e con le modalità da questa consentite;
• il soggetto interessato ha facoltà di esercitare i diritti previsti di cui alla presente informativa.
1.2 Cookie
Il Sito, al fine di agevolare l’esperienza di navigazione degli utenti, fa uso di Cookie.
I cookie sono stringhe di testo di piccole dimensioni che i siti web visitati dall’utente inviano al computer e a qualsiasi dispositivo utilizzato per accedere ad Internet (come smartphone e tablet), dove vengono memorizzati per poi essere ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
I cookie possono essere memorizzati in modo permanente ed avere una durata variabile (cd. cookie persistenti), ma possono anche svanire con la chiusura del browser o avere una durata limitata (c.d. cookie di sessione). Allo stesso modo, i cookie possono essere istallati dal sito che si sta visitando (cd. cookie di prima parte), ma anche da altri siti web (c.d. cookie di terze parti) e possono essere usati per diverse finalità, come ad esempio eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni riguardanti le attività degli utenti che accedono ad un determinato sito.
In base alla finalità di utilizzo, è possibile distinguere i cookie installati sul Sito nelle seguenti categorie: i cookie tecnici, di funzionalità e i cookie analitici.
Il presente Sito fa uso solamente di Cookie tecnici, necessari per il corretto funzionamento del Sito e per offrire all’utente una navigazione fluida e senza rallentamenti (es. per consentire di mantenere l’accesso ad aree riservate per tutto il tempo della permanenza dell’utente sul Sito), oltre che per fornire correttamente i servizi che l’utente richiede nel corso della propria navigazione. Si tratta quindi di strumenti utilizzati dal Titolare per garantire, ad esempio, una navigazione efficiente, la stabilità della sessione, la permanenza del log-in e la preselezione del paese di navigazione selezionato. Sono necessari, inoltre, a ricordare le scelte effettuate dall’utente relativamente alla visualizzazione di alcuni elementi della pagina, come ad esempio banner informativi e di comunicazione.
2. FINALITÀ DEL TRATTAMENTO
Il trattamento di dati verrà effettuato per le seguenti finalità:
inserimento dei dati personali dell’utente nelle anagrafiche e nei database informatici dell’Ente;
a) iscrizione alla newsletter, qualora tale servizio sia attivo;
b) assolvimento di specifiche richieste dell’utente;
c) assolvimento di eventuali obblighi di legge, contabili e fiscali;
d) accessibilità del Sito e monitoraggio del suo corretto funzionamento;
e) tracciamento degli accessi alla rete informatica dell’Ente in connessione ad eventuali controlli difensivi o funzionali a richieste dell’Autorità giudiziaria.
3. BASI GIURIDICHE
Le sopra citate finalità di trattamento trovano fondamento di liceità nelle seguenti basi giuridiche:
– in relazione alle finalità di cui ai punti a)-d) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento – ai sensi degli artt. 6 par. 1 lett. c) e par. 3 lett. b) G.D.P.R. e dell’art. 2-ter D.lgs. 196/2003;
– in relazione alle finalità di cui ai punti e)-f) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi – ai sensi dell’art. 6 par. 1 lett. f) G.D.P.R.
4. CATEGORIE DI DESTINATARI DEI DATI
L’Ente potrà comunicare i dati personali forniti, al fine di adempiere ad obblighi che le leggi, i regolamenti o la normativa comunitaria le impongono, alle seguenti categorie di soggetti:
a) soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento, quali: i) persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare in materia contabile, amministrativa, legale, tributaria, finanziaria relativamente alla erogazione dei servizi forniti dall’Ente; ii) soggetti con i quali sia necessario interagire per l’erogazione dei servizi (ad esempio gli hosting provider); iii) soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); (tutti: “Destinatari”); l’elenco dei responsabili del trattamento che trattano dati potrà essere richiesto al Titolare del trattamento;
b) soggetti, enti od autorità, autonomi titolari del trattamento, a cui la comunicazione dei dati personali dell’interessato sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità;
c) persone autorizzate dal Titolare al trattamento di dati personali ai sensi dell’art. 29 del Regolamento al fine di svolgere attività strettamente correlate all’erogazione dei Servizi erogati dall’Ente (es. dipendenti dal Titolare).
Maggiori informazioni in merito potranno essere reperite presso l’Ente.
5. MODALITÀ DI TRATTAMENTO
Tutti i dati personali sono trattati prevalentemente attraverso strumenti e modalità elettroniche; tuttavia, il trattamento mediante mezzi cartacei non è escluso a priori.
6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali trattati per le finalità sopra indicate saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nel rispetto dei principi di minimizzazione e limitazione della conservazione ex art. 5.1.e) del Regolamento. In ogni caso, il Titolare tratterà i dati personali nel rispetto della normativa vigente sulla conservazione della documentazione amministrativa e, in particolare, del Massimario di conservazione e scarto adottato dall’Ente, nonché delle Regole tecniche in materia di conservazione digitale degli atti definite da AGID. Decorsi i termini indicati i dati personali verranno cancellati o resi anonimi, salvi i casi in cui la conservazione si renda necessaria per un periodo successivo a quello indicato, in occasione di eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile.
Maggiori informazioni in merito potranno essere reperite presso l’Ente.
7. MISURE DI SICUREZZA
Il Titolare si impegna a adottare tutte le necessarie misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità indicate nel presente documento.
8. DIRITTI DELL’UTENTE
Ai sensi degli artt. 15 e seguenti del Regolamento, l’utente ha il diritto di chiedere, in ogni momento, l’accesso ai propri dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento nei casi previsti dall’art. 18 del Regolamento, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall’art. 20 del Regolamento. In ogni momento, l’utente può revocare ex art. 7 del Regolamento il consenso eventualmente prestato (ove richiesto quale condizione di liceità del trattamento); proporre reclamo all’Autorità di Controllo competente (Garante per la Protezione dei Dati Personali) ai sensi dell’art. 77 del Regolamento, qualora ritenga che il trattamento dei propri dati personali sia contrario alla normativa vigente.
Può formulare una richiesta di opposizione al trattamento dei propri dati personali ai sensi art. 21 del Regolamento, in cui dovrà essere data evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserverà di valutare l’istanza, che non verrà accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano su interessi dell’interessato, diritti e libertà.
Le istanze relative all’esercizio dei sopracitati diritti potranno essere presentate o al sottoscritto Titolare del trattamento o al Responsabile della protezione dei dati designato, ai recapiti sopra indicati.
9. CONFERIMENTO DEI DATI PERSONALI
Si ricorda che la comunicazione dei dati personali come sopra elencati costituisce un obbligo secondo le condizioni specificamente individuate dalla legge, e del pari obbligatorio è il loro conferimento. La mancata comunicazione di tali dati potrebbe comportare l’impossibilità di ottenere il servizio richiesto.