PRIVACY POLICY E INFORMATIVE
La presente informativa è resa, ai sensi dell’art. 13 del Regolamento europeo 679/2016 (GDPR), a coloro che si collegano al sito internet www.comune.assisi.pg.it per consultare o utilizzare i suoi servizi.
L’informativa è resa anche per i siti:
suape.regione.umbria.it/assisi
L’informativa è resa soltanto per i suddetti siti e non anche per altri siti esterni al portale, eventualmente consultabili dall’utente tramite link.
Mediante la navigazione nel sito di cui sopra, possono essere trattati dati personali degli utenti.
Informative legate e specifiche iniziative:
Informativa sull’iniziativa “Assisi 2020 un patto per la rinascita” (formato .pdf)
Servizio WhistleBlowing (formato .pdf)
1) Titolare del trattamento.
Titolare del trattamento dei dati personali effettuato mediante il sito web è il Comune di Assisi, con sede in piazza del Comune, 10; e-mail privacy@comune.assisi.pg.it; P.E.C. comune.assisi@postacert.umbria.it
Il Comune di Assisi ha nominato il Responsabile della protezione dei dati o Data Protection Officer (DPO), che può essere contattato all’indirizzo e-mail dpo@comune.assisi.pg.it
2) Definizioni.
Fermo restando l’integrale richiamo alle definizioni di cui all’art. 4 GDPR, ai fini delle presenti informazioni si intende per:
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto, l’interconnessione, la limitazione, la cancellazione e la distruzione;
Dato personale: qualsiasi informazione riguardante una persona fisica, identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line o ad uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale e sociale;
Categorie particolari di dati: i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o l’appartenenza sindacale, nonché …dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute e all’orientamento sessuale della persona;
Dato anonimo: il dato che in origine, o a seguito di trattamento, non può essere associato ad un interessato identificato o identificabile;
Interessato: la persona fisica cui si riferiscono i dati personali;
Titolare: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che singolarmente o insieme ad altri, determina le finalità e i mezzi [del] trattamento di dati personali, ivi compreso il profilo della sicurezza;
Responsabile: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
Autorizzato: la persona fisica autorizzata a compiere operazioni di trattamento dal titolare o dal responsabile;
Si riportano qui gli indirizzi utili per maggiori informazioni:
Regolamento (UE) 2016/679
Garante europeo della protezione dei dati (GEPD)
3) Principi del trattamento.
Il trattamento dei dati personali farà applicazione dei principi di liceità, correttezza e trasparenza. I dati personali saranno raccolti per finalità determinate, esplicite e legittime (limitazione delle finalità) e saranno adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati (minimizzazione dei dati). Saranno sempre aggiornati ed esatti e conservati per un arco di tempo non superiore a quanto necessario per il perseguimento delle finalità del titolare (limitazione della conservazione), dopo di che verranno cancellati. Infine, verranno trattati adottando tutte le misure di sicurezza adeguate a garantirne l’integrità e non accessibilità da parte di terzi non autorizzati (integrità e riservatezza).
4) Natura dei dati trattati.
a) Dati di navigazione
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
I sistemi informatici e le procedure software preposte al funzionamento di questo dominio, acquisiscono nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici in danno del sito.
b) Dati forniti dall’utente
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nei differenti canali di accesso al sito e la compilazione dei form di raccolta dei dati o l’iscrizione alla newsletter istituzionale del Comune comportano la successiva acquisizione dell’indirizzo dell’utente, necessario per rispondere alle sue richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
In tal caso, i dati acquisiti saranno trattati esclusivamente per rispondere alle richieste degli utenti.
Al fine di contestualizzare meglio la domanda gli utenti potranno essere contattati via email, al telefono o mediante altri sistemi di comunicazione da un operatore del Comune.
Nella eventualità in cui fosse necessario, specifiche informative di sintesi verranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
c) Cookies
Si rinvia alla specifica Cookies Policy pubblicata nel sito per avere tutte le informazioni necessarie sulla tipologia e le modalità di funzionamento dei cookies e degli altri servizi e funzionalità attive nel sito internet.
5) Finalità e basi giuridiche.
I dati personali saranno trattati in relazione ai servizi offerti dal Comune di Assisi attraverso il proprio portale, esclusivamente per le finalità che rientrano nei suoi compiti istituzionali e di interesse pubblico o per gli adempimenti previsti da norme di legge o di regolamento.
Nell’ambito di tali finalità il trattamento riguarda anche i dati necessari per la gestione dei rapporti con il Comune di Assisi, nonché per consentire un’efficace comunicazione istituzionale e per adempiere ad eventuali obblighi di legge di regolamento e/o contrattuali.
La base giuridica di questo trattamento è costituita dalla legge e dai regolamenti attributivi delle funzioni di pertinenza del Comune.
Nel caso di iscrizione alla newsletter del Comune per comunicazioni istituzionali o di invio di proprie richieste di informazioni, la base giuridica del trattamento è costituita dall’esercizio dei compiti istituzionali del Comune e dal consenso dell’utente.
Rispetto al conferimento dei dati personali per evadere le richieste presentate al Comune e per ricevere la newsletter istituzionale, esso non ha natura obbligatoria ma è necessario ed indispensabile per il rilascio di quanto richiesto ed anche per eseguire tutti gli adempimenti che sono attribuiti al titolare dalla legge e dai regolamenti.
6) Modalità di trattamento dei dati.
In relazione alle indicate finalità, i dati sono oggetto di trattamento informatico e cartaceo. Le logiche del trattamento sono strettamente correlate alle finalità più sopra illustrate e i dati personali saranno assoggettabili a trattamenti elettronici e manuali.
Il trattamento dei dati avviene per il tempo strettamente necessario a conseguire le finalità del Comune, anche mediante l’utilizzo di strumenti automatizzati osservando le misure di sicurezza volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.
7). Destinatari dei dati.
I dati personali conferiti sono trattati dai dipendenti del titolare a ciò specificatamente autorizzati e da soggetti terzi che forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle che costituiscono oggetto delle funzioni del Comune, con i quali sono strati stipulati specifici contratti di nomina a responsabile del trattamento, ai sensi dell’art. 28 GDPR.
I dati personali degli interessati potranno essere comunicati a soggetti terzi, società private ed Enti pubblici, che hanno rapporti con il titolare nell’ambito delle sue funzioni istituzionali.
L’elenco aggiornato dei responsabili del trattamento è consultabile presso l’Ufficio delle Risorse Umane del Comune.
8). Tempi di conservazione dei dati personali.
I dati trattati per le finalità sopraindicate saranno cancellati non appena non saranno più necessari, fatti salvi gli obblighi di conservazione previsti dalla legge per finalità amministrativo-contabili e per ragioni documentali o archivistiche dell’amministrazione comunale.
9). Trasferimento dei dati personali all’estero.
I dati oggetto del trattamento risiedono in server ubicati nel territorio italiano. In ogni caso, nella eventualità di un loro trasferimento fuori dalla Unione Europea, perchè ivi fossero allocati i server di alcuni fornitori di servizi, il titolare adotterà tutte le garanzie adeguate prescritte dal GDPR in funzione di protezione dei dati personali degli interessati.
10). Diritti d’accesso.
Gli articoli da 15 a 22, GDPR conferiscono agli interessati l’esercizio di specifici diritti.
L’art. 15 riconosce agli interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.
Con la domanda d’accesso, l’interessato ha diritto di ottenere dal Comune la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattate, i soggetti terzi e i responsabili cui i dati sono comunicati e se i dati sono trasferiti in un paese extraeuropeo con garanzie adeguate. L’interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali.
11) Altri diritti.
Rispetto ai propri dati personali, l’interessato ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all’oblio) alle condizioni indicate dall’art. 17, GDPR, la limitazione del trattamento, la portabilità dei dati e il diritto di opporsi, per motivi connessi alla sua situazione particolare, a un procedimento automatizzato.
I diritti potranno essere esercitati mediante e-mail all’indirizzo del titolare dpo@comune.assisi.pg.it, oppure mediante posta ordinaria all’indirizzo della propria sede in Piazza del Comune, 10.
Il titolare potrebbe avere bisogno di identificare l’interessato mediante richiesta di fornire copia del proprio documento d’identità.
Una risposta verrà fornita senza ritardo e comunque entro un mese dalla richiesta.
12). Reclamo ad un’autorità di controllo.
Nel caso in cui l’interessato ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR ha diritto di proporre reclamo alla Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell’art. 77, GDPR, oltre che ricorrere innanzi all’Autorità giudiziaria.
