Gentile visitatore,
il Comune di Sant’Agata di Esaro (di seguito anche “Comune”) è costantemente impegnato ad aggiornare le
proprie politiche e il proprio sistema di gestione dei dati per garantire, quale diritto fondamentale, la
protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale. Ciò avviene nel
rispetto del principio di accountability, che impone di tener conto dei rischi connessi all’attività svolta,
garantendo la piena conformità del trattamento dei dati personali ai principi sanciti dal Regolamento UE
2016/679 (RGPD), dalla legislazione nazionale (D.lgs. 196/2003 “Codice in materia di protezione dei dati
personali”, ss. mm. ii.) e dai Provvedimenti del Garante.
Con questa pagina il Comune intende fornirle tutte le indicazioni previste dall’art. 13 del Regolamento UE
2016/679 (di seguito anche “Regolamento” o “RGPD”) in merito al trattamento dei dati personali dei
visitatori del sito internet https://www.comune.santagatadiesaro.cs.it/, e in ossequio al Provvedimento del
Garante per la protezione dei dati personali del 10 giugno 2021, n. 231, “Linee guida cookie e altri
strumenti di tracciamento” (doc. web n. 9677876).
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link
ipertestuali pubblicati in questo sito internet, o comunque gestiti dal Comune.
Se sta cercando informazioni sui cookie la preghiamo di consultare la cookie policy.
Ai sensi della normativa sul trattamento dei dati personali:
a) «Noi», cioè il Comune di Sant’Agata di Esaro (CS), proprietario di questo sito, siamo il «Titolare del
trattamento»;
b) «Lei» è l’«Interessato».
INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 REG. UE 2016/679 (“RGPD”) PER I VISITATORI DEL SITO
INTERNET https://www.comune.santagatadiesaro.cs.it/
1. Titolare del trattamento
1.1. Il Titolare del trattamento è il Comune di Sant’Agata di Esaro (CS), di seguito «Comune», con sede in
Via P. Bellanova, 8, 87010, Sant’Agata di Esaro (CS), PEC ufficioprotocollo.santagatadiesaro@pec.it, che
tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della
conservazione, minimizzazione, esattezza, integrità e riservatezza.
2. Responsabile per la Protezione dei Dati
2.1 Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha
nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della
protezione dei dati personali), nella persona dell’Avv. Paolo Musacchio.
2.2 È possibile contattare il DPO alla casella di posta elettronica dposantagatadiesaro@gmail.com oppure
alla casella PEC dpo.santagatadiesaro@pec.it.
3. Categorie di dati trattati, finalità e basi giuridiche del trattamento
3.1 I dati personali trattati dal Titolare, indicati nei punti 3.2 e 3.3 della presente informativa, rientrano
nella categoria dei dati comuni mentre, qualora dovessero essere trattate altre categorie di dati di cui agli
articoli 9 e 10, RGPD, il Comune fornirà specifica ed ulteriore informativa. In generale, i dati personali
vengono trattati in relazione ai servizi offerti dal Comune attraverso il proprio portale, esclusivamente per
le finalità che rientrano nei compiti istituzionali o per gli adempimenti previsti dalla normativa riguardante
gli Enti Locali, in coerenza con il D.lgs. n. 82/2005, “Codice dell’Amministrazione Digitale”. Nell’ambito di
tali finalità, il trattamento potrebbe riguardare anche i dati relativi alle iscrizioni/registrazioni al portale
necessari per la gestione dei rapporti con il Comune, nonché per consentire un’efficace comunicazione
istituzionale e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.
3.2 Dati di navigazione. Alcuni dati vengono trattati per un corretto funzionamento tecnico del sito,
dunque, allo scopo di: fornire il servizio, mantenere o ripristinare la sicurezza del servizio, prevenire frodi o
individuare guasti tecnici, misurare il pubblico del sito. I sistemi informatici e le procedure software
preposte all’ordinario funzionamento del sito, infatti, acquisiscono alcuni dati personali (dati di sessione o
di navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa
categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli
utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste,
l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file di
risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri
parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Le basi giuridiche del
trattamento sono rinvenibili nel Reg. UE 2016/679, all’art. 6, par. 1, lettera c), il trattamento è necessario
per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento, e lettera e), il trattamento è
necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di
cui è investito il Titolare. La comunicazione dei dati personali necessari per il raggiungimento delle finalità
indicate, è obbligatoria.
3.3 Dati forniti volontariamente dall’utente. L’invio facoltativo, esplicito e volontario di messaggi agli
indirizzi di contatto del Comune (e-mail e PEC), nonché la compilazione e l’inoltro di moduli presenti sul sito
e l’eventuale iscrizione a newsletter, comportano l’acquisizione dei dati di contatto del mittente, necessari
a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, al fine di gestire al meglio le
richieste. Il trattamento dei dati personali da parte del Titolare è in questo caso attivato volontariamente
dall’utente e necessario a dare corso alle sue richieste, dunque, la base giuridica per tale finalità è
rinvenibile nell’art. 6, par. 1, lett. b), del Reg. UE 2016/679, il trattamento è necessario all'esecuzione di un
contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello
stesso. Per tali finalità, il conferimento dei dati è ovviamente facoltativo, tuttavia, il mancato conferimento
dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito, o una
risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato
per avere maggiori dettagli in merito alla richiesta.
3.4 Il Comune gestisce numerosi servizi, con varie modalità e per ognuno di essi variano la tipologia dei dati
richiesti e le finalità di raccolta, pertanto, con riferimento ai trattamenti di dati personali relativi
all’erogazione di specifici servizi si rinvia alle specifiche ed apposite informative messe a disposizione
dell’Interessato dal Titolare.
4. Modalità del trattamento, comunicazione e diffusione dei dati
4.1 I dati personali sono trattati da personale dipendente del Comune, previamente autorizzato al
trattamento ai sensi dell’art. 29, RGPD, ed appositamente istruito e formato.
4.2 I dati personali possono essere comunicati a soggetti esterni (a titolo esemplificativo: società che
erogano servizi di manutenzione del sito e dei sistemi informatici; società che erogano servizi di
comunicazioni telematiche e, in particolar modo, di posta elettronica; società che svolgono servizi di
gestione e manutenzione dei database e delle reti del Titolare); tali soggetti sono comunque nominati dal
Comune quali Responsabili del trattamento, poiché soddisfano i requisiti richiesta dalla normativa del
RGPD, nel rispetto dei principi di cui agli articoli 5, 25 e 32 dello stesso RGPD.
4.3 I dati personali possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di
Titolari autonomi del trattamento come l'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico
legittimato a richiederli, nei casi previsti dalla legge.
4.4 I dati personali non sono oggetto di diffusione.
4.5 Gli utenti non sono sottoposti a profilazione.
5. Natura del conferimento dei dati
5.1 Per la finalità di cui al punto 3.2, il conferimento dei dati è necessario e non opzionabile.
5.2 Per la finalità di cui al punto 3.3, il conferimento dei dati è facoltativo, tuttavia, il mancato conferimento
dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito. Il
mancato conferimento dei dati facoltativi potrebbe comportare una risposta meno precisa e circostanziata,
oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla
richiesta.
6. Periodo di conservazione dei dati
6.1 I dati di navigazione vengono conservati per un periodo tale da consentire al Titolare di garantire la
sicurezza della connessione degli utenti al sito e il suo corretto funzionamento.
6.2 I dati forniti volontariamente dall’utente vengono conservati, al massimo, per 24 mesi dal momento del
conferimento, nel rispetto del principio di data retention, salvo che la normativa applicabile non imponga
un periodo di conservazione ulteriore (ad esempio, per motivi di sicurezza o nel caso di procedimenti
amministrativi).
7. Ubicazione e trasferimento dei dati in Paesi extra-UE
7.1 Il Comune può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi
cloud, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non
appartenenti allo Spazio Economico Europeo (SEE), o che in tali Paesi potrebbero salvare copie di backup
dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono
selezionate per affidabilità, sicurezza e rispetto della normativa vigente a tutela dei dati personali e tra
coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, RGPD. Il trasferimento all’estero
così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una
decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali,
oppure sulla base delle “clausole contrattuali tipo” (“SCC”) emanate dalla Commissione europea il 4 giugno
2021. Il Comune adotta misure per proteggere i dati personali richiedendo ai fornitori un contratto che
preveda l’adozione di un livello di protezione dei dati equivalente a quello previsto dal RGPD. Gli
interessati, inoltre, dispongono di diritti azionabili e mezzi di ricorso effettivi.
8. Diritti dell’Interessato
8.1 Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato, diversi diritti. Le modalità della
richiesta di esercizio dei diritti dell’interessato sono libere. Il Titolare ha adottato un “Regolamento
sull’esercizio dei diritti dell’interessato”, in applicazione del Reg. (UE) 2016/679, al fine di consentire
l’esercizio dei diritti all’interessato di cui agli artt. 15-22. La richiesta dell’interessato può essere inviata al
Comune di Sant’Agata di Esaro (CS), mediante raccomandata A/R oppure mediante PEC all’indirizzo
ufficioprotocollo.santagatadiesaro@pec.it. Una volta protocollata, la richiesta sarà trasmessa al
Responsabile per la protezione dei dati, che ne cura la fase di istruttoria.
8.2 Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in
particolare, artt. 15 e seguenti del Regolamento) vi sono:
• ove previsto, Diritto di revoca del consenso (art. 13, par. 2, lett. a, e art. 9, par. 2, lett. a, RGPD);
• Diritto di accesso ai dati personali (art. 15);
• Diritto di rettifica (art. 16);
• Diritto alla cancellazione (art. 17);
• Diritto alla limitazione del trattamento (art. 18);
• Diritto di notifica ai destinatari, in caso di rettifica o cancellazione dei dati personali o limitazione del
trattamento, e diritto ad avere comunicazione di tali destinatari (art. 19);
• Diritto alla portabilità (art. 20);
• Diritto di opposizione (art. 21);
• Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato,
compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo
significativamente sulla sua persona (art. 22).
8.3 È fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 RGPD o
ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali
ss.mm.ii.
Cookie policy
COSA SONO I COOKIE
I cookie sono dei piccoli file di testo che i siti visitati dall’utente inviano al dispositivo (solitamente al
browser), essi vengono memorizzati nella corrispondente cartella del browser mentre l’utente è intento a
visitare un sito web, per essere poi ritrasmessi agli stessi siti alle visite successive. In base alla durata, si
possono distinguere cookie di sessione, salvati solo temporaneamente durante la navigazione e cancellati
dal dispositivo dell’utente alla chiusura del browser; cookie persistenti salvati sul pc/device dell’utente, non
cancellati alla chiusura del browser rimangono attivi anche dopo la chiusura dello stesso per un
determinato periodo di tempo. A seconda della funzione, si distinguono i cookie tecnici, funzionali alla
corretta ed efficace fruizione del sito e delle sue componenti, da quelli statistici (o analitici), volti a
monitorare ed analizzare la navigazione degli utenti all’interno del sito, da quelli di profilazione, volti a
creare profili relativi all’utente, in genere utilizzati al fine di inviare messaggi pubblicitari in linea con le
preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Infine, in base alla provenienza, i
cookie si distinguono in: cookie di prima parte, installati dal sito web che state consultando e utilizzabili
soltanto da quel sito web; in cookie di terze parti, installati e utilizzati da un’organizzazione diversa da
quella titolare del sito web che state consultando.
QUALI COOKIE INSTALLA QUESTO SITO WEB
Questo sito web installa automaticamente i cookie “strettamente necessari” per garantire il funzionamento
e la fornitura del sito, pertanto, non viene richiesto il Suo consenso. Allo scopo di fornire il servizio,
mantenere o ripristinare la sicurezza del servizio, prevenire frodi o individuare guasti tecnici, misurare il
pubblico del sito, il Titolare tratta dati di sessione e di navigazione, come previsto dall’art. 122, comma 1,
del Codice privacy, D.lgs. n. 196/2003, ossia al solo fine di «effettuare la trasmissione di una comunicazione
su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio
della società dell’informazione esplicitamente richiesto all’abbonato o dall’utente a erogare tale servizio».
GESTIONE DEI COOKIE
Se non si desidera che il computer riceva e memorizzi cookie, è comunque possibile modificare le
impostazioni di sicurezza del browser utilizzato, tuttavia, non si garantisce la corretta visualizzazione di
questo sito web. Ciascun browser presenta procedure diverse per la gestione delle impostazioni, dei cookie
e dei dati dei siti web. Maggiori informazioni sono disponibili ai link riportati di seguito:
Chrome – Visita la pagina dedicata.
Mozilla Firefox – Visita la pagina dedicata.
Internet Explorer – Visita la pagina dedicata.
Safari 6/7 – Visita la pagina dedicata.
Safari iOS – Visita la pagina dedicata.
Questa policy è stata aggiornata in data 4 febbraio 2025
Pagina aggiornata il 06/03/2025