Informativa sulla privacy ai sensi del GDPR 679/2016 e del dlgs 196/2003

In ottemperanza degli obblighi in materia di trattamento dei dati personali derivanti dal Regolamento europeo per la protezione dei dati personali n. 679/2016 GDPR, dalla normativa nazionale dlgs 30 giugno 2003 n. 196, Codice in materia di protezione dei dati personali, aggiornato al dlgs 101/2018 e s.m.i., si informa che i dati personali forniti formeranno oggetto di trattamento nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza.

Lo scopo della presente informativa estesa sulla privacy, ai sensi dell’art. 13 del Regolamento UE 679/2016, è di fornire la massima trasparenza relativamente alle informazioni che verranno acquisite sia in formato elettronico che cartaceo e come vengono usate.

Titolare del trattamento

Il Titolare e responsabile dei dati raccolti è Michele Bartalini, per il ruolo di Sindaco protempore, con sede legale in Castel del Piano, Via G. Marconi, 9 - Castel del Piano. Per chiedere informazioni relative ai suoi dati personali o l’aggiornamento o la cancellazione degli stessi e in generale per l’esercizio dei diritti e delle facoltà sopra descritti, l’utente dovrà farne richiesta espressa diretta al titolare del trattamento con qualunque mezzo che consenta di documentare l’avvenuto invio e la ricezione della richiesta di cui sopra che conterrà le seguenti informazioni, Rif.: tutela dei dati personali – nome, cognome, fotocopia carta di identità, domicilio e firma dell’interessato, attraverso raccomandata all’indirizzo riportato oppure tramite posta elettronica certificata a: comune.casteldelpiano@postacert.toscana.it. 

Il Titolare del trattamento può nominare uno o più Responsabili del trattamento dei dati individuati tra il personale interno che possegga adeguate competenze manageriali e ricopra ruoli di responsabilità.

Il Titolare del trattamento può nominare uno o più Corresponsabili del trattamento dei dati individuati tra le persone fisiche o giuridiche esterne che gestiscano servizi per suo conto e quindi trattino dati personali, in ragione di specifici accordi contrattuali.

Responsabile della protezione dei dati (DPO)

Il Comune di Arcidosso ha designato quale Responsabile della protezione dei dati, ai sensi dell'art. 37 del Regolamento, Avv. Giacomo Ceccariglia, il quale può essere contattato al seguente indirizzo pec: giacomoceccariglia@pec.ordineavvocatigrosseto.com

Dati trattati, finalità e basi giuridiche del trattamento

I dati personali forniti sono necessari per gli adempimenti previsti per legge, incluse le opportune e necessarie comunicazioni necessarie allo svolgimento dei servizi istituzionali offerti.

I dati personali forniti dall’utente tramite form di registrazione, domande o contratti sono raccolti e trattati per le seguenti finalità:

1. Al trattamento dei dati personali inclusi quelli considerati come categorie particolari di dati (dati sensibili) per i soli fini istituzionali o legati al servizio in oggetto;
2. Al trattamento dei dati personali anche per attività di comunicazione diretta e marketing strettamente connessi ai servizi erogati;
3. Alla comunicazione (eventuale) dei dati personali ad altre pubbliche amministrazioni, professionisti o società di natura privata nei soli casi previsti da una norma di legge, regolamento o contratto.

La base giuridica che legittima il trattamento è l’art. 6 c. 1 lett. e) del Regolamento UE 679/2016, ovvero il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare per il trattamento interno dei dati ai fini della erogazione dei servizi istituzionali.

Tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati strettamente necessari all’erogazione dei servizi è obbligatorio e il loro mancato, parziale o inesatto conferimento potrà avere come conseguenza l’impossibilità di svolgere l’attività prevista.

Modalità di trattamento e conservazione

Il trattamento sarà svolto in forma automatizzata e/o manuale, nel rispetto di quanto previsto dall’art. 32 del GDPR 2016/679 ad opera di soggetti appositamente incaricati e in ottemperanza a quanto previsto dagli art. 29 GDPR 2016/ 679.

Nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR 2016/679, i dati personali saranno conservati per il periodo di tempo necessario per il conseguimento delle finalità per le quali sono raccolti e trattati, salvo richiesta di cancellazione da parte dell’interessato se possibile.

I dati forniti volontariamente dall’utente verranno trattati con sistemi manuali ed automatizzati, verranno registrati su supporti informatici protetti e se anche in moduli cartacei, correttamente mantenuti e protetti secondo modalità e con strumenti idonei a garantire la sicurezza e la riservatezza dei dati stessi, in conformità di quanto previsto dalla normativa.

I dati “sensibili” eventualmente trattati saranno resi anonimi e conservati con particolari disposizioni di sicurezza.

I trattamenti dei dati personali raccolti tramite questo sito internet e forniti volontariamente dall’utente hanno luogo presso le sedi del titolare del trattamento e dei soggetti direttamente collegati, sono curati altresì solo da personale incaricato del trattamento. Il trattamento e la conservazione dei dati di navigazione avvengono su server ubicati all’interno dell’Unione Europea, anche presso società terze professionali incaricate e debitamente nominate quali Responsabili del Trattamento. I dati non sono trasferiti fuori dall’Unione Europea. Il Titolare si riserva la facoltà di modificare l’ubicazione dei server anche fuori dall’Unione Europea, assicurando, in tal caso, che il trasferimento avverrà in conformità alle disposizioni di legge applicabili, con le adeguate garanzie previste dall’art. 46 del Regolamento UE 679/2016.

Soggetti autorizzati al trattamento, responsabili e comunicazione dei dati

Il trattamento dei dati raccolti è effettuato da personale interno a tal fine individuato e autorizzato del trattamento secondo specifiche istruzioni impartite nel rispetto della normativa vigente. Informiamo inoltre che i dati raccolti non saranno mai diffusi e non saranno oggetto di comunicazione, salvo le comunicazioni necessarie che possono comportare il trasferimento di dati ad enti pubblici, a società, consulenti o ad altri soggetti strettamente legati per l’adempimento di attività istituzionali, degli obblighi di legge, regolamentari o a fini statistici.

Pubblicazione dei dati

I dati acquisiti vengono pubblicati solo ed esclusivamente, nella modalità e relativa tempistica, se previsto da una disposizione di legge.

A quali soggetti saranno comunicati i dati raccolti

I dati potranno essere comunicati al fine di conseguire l’adempimento della sua richiesta, degli obblighi contrattuali e/o di legge:

1. A tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
2. Ai collaboratori e dipendenti interni nell’ambito esclusivamente delle relative mansioni istituzionali e se preventivamente autorizzati;
3. Ai collaboratori, partner e a società o professionisti esterni debitamente nominati come responsabili del trattamento.

Trasferimento dei dati personali

I suoi dati non saranno trasferiti né in Stati membri dell’Unione Europea né in Paesi terzi non appartenenti all’Unione Europea.

Minori

Se l’Interessato ha meno di 14 anni, fermo restando quanto sopra previsto, il trattamento è lecito soltanto se e nella misura in cui il consenso, se dovuto, è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale devono essere acquisiti i dati identificativi e copia dei documenti di riconoscimento.

Diritti dell’interessato

In ogni momento, si potranno esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento UE n. 2016/679, il diritto di:

1. Chiedere la conferma dell’esistenza o meno di propri dati personali;
2. Ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
3. Ottenere la rettifica e la cancellazione dei dati, se possibile;
4. Ottenere la limitazione del trattamento;
5. Ottenere la portabilità dei dati, ossia riceverli da un titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico e trasmetterli ad un altro titolare del trattamento senza impedimenti;
6. Opporsi al trattamento in qualsiasi momento ed anche nel caso di trattamento per finalità di comunicazioni dirette;
7. Opporsi ad un processo decisionale automatizzato relativo alle persone ?siche, compresa la profilazione.
8. Revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
9. Proporre reclamo all’autorità di controllo.

Può esercitare i Suoi diritti con richiesta scritta inviata a mezzo raccomandata all’indirizzo postale della sede legale o all’indirizzo di posta elettronica certificata: comune.casteldelpiano@postacert.toscana.it .

Tipologia dei dati trattati nell’ambito della navigazione sul sito web ufficiale

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate agli interessati identificati ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati potrebbero essere utilizzati per l’accertamento di eventuali responsabilità in caso di ipotetici reati informatici ai danni del sito o comunque connessi alla navigazione su eventuali link.

In questa categoria di dati rientrano:

1. Indirizzi IP;
2. Nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito;
3. Indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente;
4. Dati forniti volontariamente dall’utente: quelli inviati facoltativamente, in forma esplicita e volontaria inviati tramite form di contatto, form di registrazione, nonché per particolari servizi a domanda.