Privacy

Gentile visitatore,

il Comune di Sant’Agata di Esaro è costantemente impegnato ad aggiornare le proprie politiche e il proprio sistema di gestione dei dati per garantire, quale diritto fondamentale, la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale. Ciò avviene nel rispetto del principio di accountability, che impone di tener conto dei rischi connessi all’attività svolta, garantendo la piena conformità del trattamento dei dati personali ai principi sanciti dal Regolamento UE 2016/679 (RGPD), dalla legislazione nazionale (D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”, come modificato dal D.lgs. 101/2018) e dai Provvedimenti del Garante.

Con questa pagina il Comune di Sant’Agata di Esaro intende fornirle tutte le indicazioni previste dall’art. 13 del Regolamento UE 2016/679 (di seguito anche “Regolamento” o “RGPD”) in merito al trattamento dei dati personali dei visitatori del sito internet https://www.comune.santagatadiesaro.cs.it/, e in ossequio al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021, n. 231, “Linee guida cookie e altri strumenti di tracciamento” (doc. web n. 9677876).

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali pubblicati in questo sito internet, o comunque gestiti dal Comune di Sant’Agata di Esaro.

Se sta cercando informazioni sui cookie la preghiamo di consultare la cookie policy.

Ai sensi della normativa sul trattamento dei dati personali:

a) «Noi», cioè il Comune di Sant’Agata di Esaro (CS), proprietario di questo sito, siamo il «Titolare del trattamento»;

b) «Lei» è l’«Interessato».

 

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 REG. UE 2016/679 (“RGPD”) PER I VISITATORI DEL SITO INTERNET https://www.comune.santagatadiesaro.cs.it/

 

1. Titolare del trattamento

1.1. Il Titolare del trattamento è il Comune di Sant’Agata di Esaro (CS), di seguito «Comune», con sede in Via P. Bellanova, 8, 87010, Sant’Agata di Esaro (CS), PEC ufficioprotocollo.santagatadiesaro@pec.it, che tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.

 

2. Responsabile per la Protezione dei Dati

2.1 Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali), nella persona dell’Avv. Paolo Musacchio.

2.2 È possibile contattare il DPO alla casella di posta elettronica dposantagatadiesaro@gmail.com oppure alla casella PEC dpo.santagatadiesaro@pec.it.

 

3. Categorie di dati trattati, finalità e basi giuridiche del trattamento

3.1 I dati personali trattati dal Titolare, indicati nei punti 3.2 e 3.3 della presente informativa, rientrano nella categoria dei dati comuni mentre, qualora dovessero essere trattate altre categorie di dati di cui agli articoli 9 e 10, RGPD, il Comune fornirà specifica ed ulteriore informativa. In generale, i dati personali vengono trattati in relazione ai servizi offerti dal Comune attraverso il proprio portale, esclusivamente per le finalità che rientrano nei compiti istituzionali o per gli adempimenti previsti dalla normativa riguardante gli Enti Locali, in coerenza con il D.lgs. n. 82/2005, “Codice dell’Amministrazione Digitale”. Nell’ambito di tali finalità, il trattamento potrebbe riguardare anche i dati relativi alle iscrizioni/registrazioni al portale necessari per la gestione dei rapporti con il Comune, nonché per consentire un’efficace comunicazione istituzionale e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.

3.2 Dati di navigazione. Alcuni dati vengono trattati per un corretto funzionamento tecnico del sito, dunque, allo scopo di: fornire il servizio, mantenere o ripristinare la sicurezza del servizio, prevenire frodi o individuare guasti tecnici, misurare il pubblico del sito. I sistemi informatici e le procedure software preposte all’ordinario funzionamento del sito, infatti, acquisiscono alcuni dati personali (dati di sessione o di navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file di risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Le basi giuridiche del trattamento sono rinvenibili nel Reg. UE 2016/679, all’art. 6, par. 1, lettera c), il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento, e lettera e), il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare. La comunicazione dei dati personali necessari per il raggiungimento delle finalità indicate, è obbligatoria.

3.3 Dati forniti volontariamente dall’utente. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Comune (e-mail e PEC), nonché la compilazione e l’inoltro di moduli presenti sul sito e l’eventuale iscrizione a newsletter, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, al fine di gestire al meglio le richieste. Il trattamento dei dati personali da parte del Titolare è in questo caso attivato volontariamente dall’utente e necessario a dare corso alle sue richieste, dunque, la base giuridica per tale finalità è rinvenibile nell’art. 6, par. 1, lett. b), del Reg. UE 2016/679, il trattamento è necessario all'esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Per tali finalità, il conferimento dei dati è ovviamente facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito, o una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta.

3.4 Il Comune gestisce numerosi servizi, con varie modalità e per ognuno di essi variano la tipologia dei dati richiesti e le finalità di raccolta, pertanto, con riferimento ai trattamenti di dati personali relativi all’erogazione di specifici servizi si rinvia alle specifiche ed apposite informative messe a disposizione dell’Interessato dal Titolare.

 

4. Modalità del trattamento, comunicazione e diffusione dei dati

4.1 I dati personali sono trattati da personale dipendente del Comune, previamente autorizzato al trattamento ai sensi dell’art. 29, RGPD, ed appositamente istruito e formato.

4.2 I dati personali possono essere comunicati a soggetti esterni (a titolo esemplificativo: società che erogano servizi di manutenzione del sito e dei sistemi informatici; società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica; società che svolgono servizi di gestione e manutenzione dei database e delle reti del Titolare); tali soggetti sono comunque nominati dal Comune quali Responsabili del trattamento, poiché soddisfano i requisiti richiesta dalla normativa del RGPD, nel rispetto dei principi di cui agli articoli 5, 25 e 32 dello stesso RGPD.

4.3 I dati personali possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento come l'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli, nei casi previsti dalla legge.

4.4 I dati personali non sono oggetto di diffusione.

4.5 Gli utenti non sono sottoposti a profilazione.

 

5. Natura del conferimento dei dati

5.1 Per la finalità di cui al punto 3.2, il conferimento dei dati è necessario e non opzionabile.

5.2 Per la finalità di cui al punto 3.3, il conferimento dei dati è facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito. Il mancato conferimento dei dati facoltativi potrebbe comportare una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta.

 

6. Periodo di conservazione dei dati

6.1 I dati di navigazione vengono conservati per un periodo tale da consentire al Titolare di garantire la sicurezza della connessione degli utenti al sito e il suo corretto funzionamento.

6.2 I dati forniti volontariamente dall’utente vengono conservati, al massimo, per 24 mesi dal momento del conferimento, nel rispetto del principio di data retention, salvo che la normativa applicabile non imponga un periodo di conservazione ulteriore (ad esempio, per motivi di sicurezza o nel caso di procedimenti amministrativi).

 

7. Ubicazione e trasferimento dei dati in Paesi extra-UE

7.1 Il Titolare può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi cloud, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti allo Spazio Economico Europeo (SEE), o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa vigente in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR. Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base delle “clausole contrattuali tipo” (“SCC”) emanate dalla Commissione europea il 4 giugno 2021. Considerati gli effetti della sentenza “Schrems II” della Corte di Giustizia UE, in attesa di un intervento del legislatore in materia di trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, il Titolare adotta misure per proteggere i dati personali richiedendo ai fornitori di stipulare un contratto che preveda l’adozione di un livello di protezione dei dati equivalente a quello previsto dal GDPR. Gli interessati, inoltre, dispongono di diritti azionabili e mezzi di ricorso effettivi.

7.2 Con riferimento, in particolare, ai servizi di posta elettronica che eroga Google, tale società si basa su apposite SCC per i trasferimenti di dati, predisponendo tali clausole anche per tutti i clienti dei suoi servizi per aziende, tra cui Google Workspace, Google Cloud Platform, Google Ads e altri prodotti pubblicitari e di misurazione. I dettagli sull’utilizzo delle clausole contrattuali tipo da parte di Google sono disponibili all'indirizzo privacy.google.com/businesses.

 

8. Diritti dell’Interessato

8.1 Il Titolare del Trattamento adotta ogni ragionevole misura per assicurare la qualità dei dati e per eliminare i dati personali non corretti o non necessari.

8.2 Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato, diversi diritti. Le modalità della richiesta di esercizio dei diritti dell’interessato sono libere, ma è preferibile che l’interessato utilizzi il modulo allegato alla presente informativa, conforme a quello pubblicato dall’Autorità Garante. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:

•  ove previsto, Diritto di revoca del consenso (art. 13, par. 2, lett. a, e art. 9, par. 2, lett. a, RGPD);

•  Diritto di accesso ai dati personali (art. 15);

•  Diritto di rettifica (art. 16);

•  Diritto alla cancellazione (art. 17);

•  Diritto alla limitazione del trattamento (art. 18);

•  Diritto di notifica ai destinatari, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, e diritto ad avere comunicazione di tali destinatari (art. 19);

•  Diritto alla portabilità (art. 20);

•  Diritto di opposizione (art. 21);

• Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22).

8.3 È fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 RGPD o ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali, così come modificato dal D.lgs. n. 101/2018, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it/home/modulistica-e-servizi-online/reclamo

8.4 Il Titolare ha adottato un “Regolamento sull’esercizio dei diritti dell’interessato”, in applicazione del Reg. (UE) 2016/679, al fine di consentire l’esercizio dei diritti all’interessato di cui agli artt. 15-22. La richiesta dell’interessato può essere inviata al Comune di Sant’Agata di Esaro (CS), mediante raccomandata A/R oppure mediante PEC all’indirizzo ufficioprotocollo.santagatadiesaro@pec.it. Una volta protocollata, la richiesta sarà trasmessa al Responsabile per la protezione dei dati, che ne cura la fase di istruttoria. Si prega di utilizzare il modulo di seguito riportato.

 

 

MODULO PER L’ESERCIZIO DEI DIRITTI DELL’INTERESSATO

 

Il sottoscritto ____________________________________________________

nato a _____________________________ (__) il _______________________,

codice fiscale _________________________________

e residente in ______________________________ (__)

alla via/piazza___________________________________ n.____,

doc. di riconoscimento tipo ___________________________ n. ___________________________

rilasciato da ___________________________ il _______________ scadenza _________________

esercita con la presente richiesta i seguenti diritti di cui agli artt. 15-22 Reg. (UE) 2016/679 nei confronti del Titolare del trattamento, Comune di Sant’Agata di Esaro (CS), ed in particolare:

 

ACCESSO AI DATI PERSONALI - ART. 15 Reg. (UE) 2016/679

 

□ chiede conferma che sia in corso un trattamento di dati personali che lo riguardano

□ se si, chiede di ottenere l’accesso a tali dati, una copia degli stessi e tutte le informazioni seguenti:

□ finalità del trattamento

□ categorie di dati trattate

□ destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati, in particolare se destinatari di Paesi fuori dallo Spazio Economico Europeo o organizzazioni internazionali

□ periodo di conservazione dei dati

□ origine dei dati

□ esistenza di un processo decisionale automatizzato compresa profilazione (con informazioni sulla logica utilizzata e sulle conseguenze per l’interessato)

 

RICHIESTA DI INTERVENTO SUI DATI - ARTT. 16-18 Reg. (UE) 2016/679

 

chiede di effettuare le seguenti operazioni:

□ rettificazioni e/o aggiornamento dei dati

□ cancellazione dei dati per questi motivi: ____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

□ attestazione dell’informazione data dal titolare del trattamento ad altri titolari nella richiesta dell’interessato di cancellare link, copie o riproduzioni dei suoi dati personali

□ limitazione del trattamento per i seguenti motivi:

□ inesattezza dei dati

□ opposizione al trattamento

□ l’interessato ha bisogno dei dati per esercitare o accertare o difendere un suo diritto in sede giudiziaria

□ illiceità del trattamento

 

La presente richiesta riguarda:

________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

PORTABILITA’ DEI DATI - ART. 20 Reg. (UE) 2016/679

 

Chiede di

□ ricevere i dati forniti al titolare del trattamento in formato strutturato, di uso comune e leggibile da dispositivo automatico

□ trasmettere direttamente i dati forniti al titolare del trattamento al seguente diverso titolare (specificare i dati di contatto) ________________________________________________________________________________

 

La presente richiesta riguarda:

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

OPPOSIZIONE AL TRATTAMENTO - ART. 21 PAR.1 Reg. (UE) 2016/679

 

□ ai sensi dell’art. 6, par. 1, lett. e) o lett. f) del Reg. (UE) 2016/679 si oppone al trattamento dei suoi dati per i seguenti motivi:

__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

 

Il sottoscritto:

□ ai sensi dell’art. 12, par. 4 del Reg. (UE) 2016/679 chiede di essere informato entro un mese dal ricevimento della presente richiesta dei motivi che eventualmente impediscono al titolare di fornire le informazioni o svolgere le operazioni richieste

□ ai sensi dell’art. 11, par. 2 del Reg. (UE) 2016/679 chiede di essere informato della sussistenza di eventuali condizioni che impediscono al titolare di identificarlo come interessato

 

EVENTUALI PRECISAZIONI

______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

 

Luogo e data                                                                                                       Firma

 

Questa informativa è stata aggiornata in data 29 novembre 2022

torna all'inizio del contenuto