INFORMATIVA PRIVACY
Ai sensi dell’art 13 del Regolamento europeo n. 679/2016
1. Premessa
Ai sensi dell’art. 13 del Regolamento europeo n. 679/2016 (“GDPR”), il Comune di Giurdignano, in qualità di “Titolare” del trattamento (di seguito, anche il “Titolare” o l’”Ente”), fornisce di seguito le informazioni in merito all’utilizzo dei dati personali degli utenti che utilizzano il presente sito.
2. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti e gestiti tramite il presente sito è il Comune di Giurdignano, con sede in Via Roma 49, 73020 Giurdignano, pec: protocollo.comune.giurdignano.le@per.rupar.puglia.it . Il Titolare tratterà i dati personali conferiti con modalità prevalentemente informatiche e telematiche, per le finalità previste dal GDPR, in particolare per l’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri, ivi incluse le finalità di archiviazione, di ricerca storica e di analisi per scopi statistici, nonché l’evasione delle richieste avanzate dai cittadini.
3. Il Responsabile della protezione dei dati personali
L’Ente ha designato come proprio Responsabile della protezione dei dati la società
- Tel. 0836/212321
- PEC: protocollo.comune.giurdignano.le@per.rupar.puglia.it
- e-mail: protocollo@comune.giurdignano.le.it
- Referente per il titolare: Fernando Stifàni
4. Tipologia di dati trattati
a) Dati conferiti volontariamente dagli interessati
Le tipologie di dati personali oggetto dei trattamenti sono quelle relative ai diretti interessati e/o a terzi da loro autorizzati che si rivolgono volontariamente all’Ente tramite il presente sito, ovvero: dati identificativi e anagrafici (quali, a titolo esemplificativo: nome e cognome, luogo e data di nascita, sesso, indirizzo fisico, codice fiscale ed altri codici di identificazione personale), dati di contatto e comunicazione, quali indirizzo e-mail e numero di telefono.
Tali dati vengono di norma conferiti tramite la compilazione dei form di assistenza, di prenotazione appuntamento e di segnalazione disservizio disponibili sul sito.
I dati vengono raccolti e gestiti in modalità prevalentemente automatizzata ed elettronica. La memorizzazione dei dati avviene in un data-base, gestito con apposite procedure informatiche, il cui accesso è riservato al solo personale appositamente designato. Sia la struttura di rete, che l’hardware che il software sono conformi alle regole di sicurezza imposte dall’AGID (Agenzia per l’Italia Digitale – http://www.agid.gov.it) per le infrastrutture informatiche della Pubblica Amministrazione.
b) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
c) Cookie
Il presente sito utilizza cookies o marcatori, che tecnicamente sono pacchetti di informazioni inviate da un web server (in questo caso, dal presente sito) al browser dell’utente e da quest’ultimo memorizzati sul proprio dispositivo (personal computer, tablet, cellulare, ecc.) e rinviati automaticamente al server ad ogni successivo accesso al sito. Per maggiori informazioni, consultare la sezione “Cookie policy” in coda alla presente Informativa privacy.
Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza assicurando la pertinenza e proporzionalità.
5. Finalità e base giuridica del trattamento
Il trattamento dei dati personali conferiti dagli interessati di cui al punto 4.a viene effettuato dal Titolare per lo svolgimento di funzioni istituzionali ed esclusivamente per le finalità strettamente necessarie per l’utilizzo dei servizi utilizzati e/o richiesti dagli interessati stessi, ai sensi degli art. 6 – par. 1 lett. e) del GDPR e dall’art. 2 ter del D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”, per l’esecuzione di un compito di interesse pubblico e connesso all’esercizio di pubblici poteri di cui è investito l’Ente.
Il trattamento dei dati di navigazione (punto 4.b) e dei dati relativi ai cookie (punto 4.c) è necessario per la corretta erogazione del presente sito e per monitorare il funzionamento tecnico e le prestazioni del sito stesso.
6. Obbligo o facoltà di conferire i dati
A parte quanto specificato per i dati di navigazione e per i cookie tecnici strettamente necessari al funzionamento del sito, l’utente è libero di fornire i dati personali riportati nei moduli.
Il mancato conferimento dei dati (es. dati anagrafici, indirizzo e-mail, numero telefonico) necessari a rendere il servizio può comportare l’impossibilità di ottenere quanto richiesto.
7. Comunicazione dei dati
I dati personali non sono oggetto di diffusione o di comunicazione, salvo i casi in cui specifiche disposizioni di legge prevedano tale ultima operazione (es. autorità giudiziaria). Per esempio, i dati personali potranno essere comunicati ad altri Enti competenti di cui si avvale il Titolare, al solo scopo di procedere all’istruttoria delle pratiche richieste dall’interessato.
8. Categorie di soggetti terzi che possono trattare i dati personali
I trattamenti sono effettuati da personale interno previamente designato quale persona autorizzata al i trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modalità, riservatezza, volte alla concreta tutela dei dati personali. L’Ente può avvalersi anche di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui l’Ente ha la titolarità (a titolo esemplificativo: per lo sviluppo e la gestione del presente sito e dei sistemi necessari alla sua erogazione). Conformemente a quanto stabilito dalla normativa, tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati. Vengono formalizzate da parte dell’Ente istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a “Responsabili del trattamento” ai sensi dell’art. 28 del GDPR.
9. Trasferimento dei dati personali a Paesi extra UE
I dati personali identificativi non sono trasferiti al di fuori dell’Unione europea.
10. Periodo di conservazione
I dati personali sono conservati per il periodo strettamente necessario al perseguimento delle finalità sopra menzionate. I dati che risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
11. I diritti dell’interessato
L’interessato potrà, in qualsiasi momento, esercitare i propri diritti di cui agli articoli 15-22 del GDPR, tra cui:
accedere ai dati personali;
- ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano (nei casi previsti dalla normativa);
- opporsi al trattamento (nei casi previsti dalla normativa);
- ottenere la portabilità dei dati (nei casi previsti dalla normativa);
- revocare il consenso, ove previsto; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
- proporre reclamo all’autorità di controllo (Garante Privacy);
- dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro per l’esercizio dei suoi diritti;
- richiedere il risarcimento dei danni conseguenti alla violazione della normativa.
12. Diritto di reclamo
Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR, hanno il diritto di proporre reclamo al Garante privacy, o di adire le opportune sedi giudiziarie.