Privacy
Gentile visitatore,
Il Comune di Sant’Agata di Esaro è costantemente impegnato ad aggiornare le proprie politiche e il proprio sistema di gestione dei dati per garantire, quale diritto fondamentale, la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale. Ciò avviene nel rispetto del principio di accountability, che impone di tener conto dei rischi connessi all’attività svolta, garantendo la piena conformità del trattamento dei dati personali ai principi sanciti dal Regolamento UE 2016/679 (RGPD), dalla legislazione nazionale (D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”, come modificato dal D.lgs. 101/2018) e dai Provvedimenti del Garante.
Con questa pagina il Comune di Sant’Agata di Esaro intende fornirle tutte le indicazioni previste dall’art. 13 del Regolamento UE 2016/679 (di seguito anche “Regolamento” o “RGPD”) in merito al trattamento dei dati personali dei visitatori del sito internet https://www.comune.santagatadiesaro.cs.it/, e in ossequio al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021, n. 231, “Linee guida cookie e altri strumenti di tracciamento” (doc. web n. 9677876), pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali pubblicati in questo sito internet, o comunque gestiti dal Comune di Sant’Agata di Esaro.
Ai sensi della normativa sul trattamento dei dati personali:
a) «Noi», cioè il Comune di Sant’Agata di Esaro (CS), proprietario di questo sito, siamo il «Titolare del trattamento»;
b) «Lei» è l’«Interessato».
Il titolare del trattamento dei dati, relativi a persone identificate o identificabili che hanno consultato questo sito, è il Comune di Sant'Agata di Esaro.
Con questa pagina il Comune di Sant’Agata di Esaro intende fornirle tutte le indicazioni previste dall’art. 13 del Regolamento UE 2016/679 (di seguito anche “Regolamento” o “RGPD”) in merito al trattamento dei dati personali dei visitatori del sito internet https://www.comune.santagatadiesaro.cs.it/, e in ossequio al Provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021, n. 231, “Linee guida cookie e altri strumenti di tracciamento” (doc. web n. 9677876), pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali pubblicati in questo sito internet, o comunque gestiti dal Comune di Sant’Agata di Esaro.
Ai sensi della normativa sul trattamento dei dati personali:
a) «Noi», cioè il Comune di Sant’Agata di Esaro (CS), proprietario di questo sito, siamo il «Titolare del trattamento»;
b) «Lei» è l’«Interessato».
INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 REG. UE 2016/679 (“RGPD”) PER I VISITATORI DEL SITO INTERNET https://www.comune.santagatadiesaro.cs.it/
Il titolare del trattamento dei dati, relativi a persone identificate o identificabili che hanno consultato questo sito, è il Comune di Sant'Agata di Esaro.
1. Titolare del trattamento
1.1. Il Titolare del trattamento è il Comune di Sant’Agata di Esaro (CS), di seguito «Comune», con sede in Via P. Bellanova, 8, 87010, Sant’Agata di Esaro (CS), PEC ufficioprotocollo.santagatadiesaro@pec.it, che tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza
2. Responsabile per la Protezione dei Dati
2.1 Al fine di meglio tutelare gli Interessati, nonché in ossequio al dettato normativo, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali), nella persona dell’Avv. Paolo Musacchio.
2.2 È possibile contattare il DPO alla casella di posta elettronica dposantagatadiesaro@gmail.com oppure alla casella PEC dpo.santagatadiesaro@pec.it.
2.2 È possibile contattare il DPO alla casella di posta elettronica dposantagatadiesaro@gmail.com oppure alla casella PEC dpo.santagatadiesaro@pec.it.
3. Categorie di dati trattati, finalità e basi giuridiche del trattamento
3.1 I dati personali trattati dal Titolare, indicati nei punti 3.2 e 3.3 della presente informativa, rientrano nella categoria dei dati comuni e, qualora dovessero essere trattate altre categorie di dati di cui agli articoli 9 e 10, RGPD, il Comune fornirà specifica ed ulteriore informativa. In generale, i dati personali vengono trattati in relazione ai servizi offerti dal Comune attraverso il proprio portale, esclusivamente per le finalità che rientrano nei compiti istituzionali o per gli adempimenti previsti dalla normativa riguardante gli Enti Locali, in coerenza con il D.lgs. n. 82/2005, “Codice dell’Amministrazione Digitale”. Nell’ambito di tali finalità, il trattamento potrebbe riguardare anche i dati relativi alle iscrizioni/registrazioni al portale necessari per la gestione dei rapporti con il Comune, nonché per consentire un’efficace comunicazione istituzionale e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.
3.2 Dati di navigazione. Alcuni dati vengono trattati per un corretto funzionamento tecnico del sito, dunque, allo scopo di: fornire il servizio, mantenere o ripristinare la sicurezza del servizio, prevenire frodi o individuare guasti tecnici, misurare il pubblico del sito. I sistemi informatici e le procedure software preposte all’ordinario funzionamento del sito, infatti, acquisiscono alcuni dati personali (dati di sessione o di navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file di risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questo sito non installa cookie sui dispositivi degli utenti, se non quelli relativi alla sessione di navigazione. Le basi giuridiche del trattamento sono rinvenibili nel Reg. UE 2016/679, all’art. 6, par. 1, lettera c), il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento, e lettera e), il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare. La comunicazione dei dati personali necessari per il raggiungimento delle finalità indicate, è obbligatoria.
3.3 Dati forniti volontariamente dall’utente. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Comune (e-mail e PEC), nonché la compilazione e l’inoltro di moduli presenti sul sito e l’eventuale iscrizione a newsletter, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, al fine di gestire al meglio le richieste. Il trattamento dei dati personali da parte del Titolare è in questo caso attivato volontariamente dall’utente e necessario a dare corso alle sue richieste, dunque, la base giuridica per tale finalità è rinvenibile nell’art. 6, par. 1, lett. b), del Reg. UE 2016/679, il trattamento è necessario all'esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Per tali finalità, il conferimento dei dati è ovviamente facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito, o una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta.
3.4 Il Comune gestisce numerosi servizi, con varie modalità e per ognuno di essi variano la tipologia dei dati richiesti e le finalità di raccolta, pertanto, con riferimento ai trattamenti di dati personali relativi all’erogazione di specifici servizi si rinvia alle specifiche ed apposite informative messe a disposizione dell’Interessato dal Titolare.
4. Modalità del trattamento
4.1 I dati personali sono trattati da personale dipendente del Comune, previamente autorizzato al trattamento ai sensi dell’art. 29, RGPD, ed appositamente istruito e formato.
4.2 I dati personali possono essere comunicati a soggetti esterni (a titolo esemplificativo: società che erogano servizi di manutenzione del sito e dei sistemi informatici; società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica; società che svolgono servizi di gestione e manutenzione dei database e delle reti del Titolare); tali soggetti sono comunque nominati dal Comune quali Responsabili del trattamento, poiché soddisfano i requisiti richiesta dalla normativa del RGPD, nel rispetto dei principi di cui agli articoli 5, 25 e 32 dello stesso RGPD.
4.3 I dati personali possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento come l'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli, nei casi previsti dalla legge.
4.4 I dati personali non saranno oggetto di diffusione.
4.5 Gli utenti non saranno oggetto di profilazione.
4.2 I dati personali possono essere comunicati a soggetti esterni (a titolo esemplificativo: società che erogano servizi di manutenzione del sito e dei sistemi informatici; società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica; società che svolgono servizi di gestione e manutenzione dei database e delle reti del Titolare); tali soggetti sono comunque nominati dal Comune quali Responsabili del trattamento, poiché soddisfano i requisiti richiesta dalla normativa del RGPD, nel rispetto dei principi di cui agli articoli 5, 25 e 32 dello stesso RGPD.
4.3 I dati personali possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento come l'Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli, nei casi previsti dalla legge.
4.4 I dati personali non saranno oggetto di diffusione.
4.5 Gli utenti non saranno oggetto di profilazione.
5. Natura della comunicazione dei dati e conseguenze dell’eventuale mancato conferimento
5.1 Per la finalità di cui al punto 3.2, il conferimento dei dati è necessario e non opzionabile.
5.2 Per la finalità di cui al punto 3.3, il conferimento dei dati è facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito. Il mancato conferimento dei dati facoltativi potrebbe comportare una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta.
5.2 Per la finalità di cui al punto 3.3, il conferimento dei dati è facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito. Il mancato conferimento dei dati facoltativi potrebbe comportare una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta.
6. Periodo di Conservazione dei Dati
6.1 Con riferimento ai dati di navigazione raccolti per la finalità di cui al punto 3.2, essi vengono conservati per un periodo tale da consentire al Titolare di garantire la sicurezza della connessione degli utenti al sito e il suo corretto funzionamento.
6.2 Con riferimento ai dati trattati per la finalità di cui al punto 3.3, i dati personali vengono conservati in coerenza con lo scopo per il quale sono stati conferiti e comunque per il periodo strettamente necessario al perseguimento delle finalità per cui è avvenuto il conferimento, nel rispetto del principio di data retention.
6.2 Con riferimento ai dati trattati per la finalità di cui al punto 3.3, i dati personali vengono conservati in coerenza con lo scopo per il quale sono stati conferiti e comunque per il periodo strettamente necessario al perseguimento delle finalità per cui è avvenuto il conferimento, nel rispetto del principio di data retention.
7. Ubicazione e trasferimento dei dati in Paesi extra-UE
7.1 Il Comune può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi cloud, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti allo Spazio Economico Europeo (SEE), o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa vigente in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR. Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza della Commissione Europea.
7.2 Per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione europea, il titolare fa affidamento su una deroga applicabile alla situazione specifica o implementando una delle seguenti garanzie per garantire la protezione dei tuoi dati personali: Clausole Contrattuali Tipo approvate dalla Commissione europea (“SCC”), quali quelle del 4 giugno 2021; norme vincolanti d'impresa.
7.3 Con riferimento, in particolare, ai servizi di posta elettronica che eroga Google, tale società si basa su apposite SCC per i trasferimenti di dati, predisponendo tali clausole anche per tutti i clienti dei suoi servizi per aziende, tra cui Google Workspace, Google Cloud Platform, Google Ads e altri prodotti pubblicitari e di misurazione. I dettagli sull’utilizzo delle clausole contrattuali tipo da parte di Google sono disponibili all'indirizzo privacy.google.com/businesses.
7.2 Per i trasferimenti verso paesi non SEE in cui il livello di protezione non è stato riconosciuto come adeguato dalla Commissione europea, il titolare fa affidamento su una deroga applicabile alla situazione specifica o implementando una delle seguenti garanzie per garantire la protezione dei tuoi dati personali: Clausole Contrattuali Tipo approvate dalla Commissione europea (“SCC”), quali quelle del 4 giugno 2021; norme vincolanti d'impresa.
7.3 Con riferimento, in particolare, ai servizi di posta elettronica che eroga Google, tale società si basa su apposite SCC per i trasferimenti di dati, predisponendo tali clausole anche per tutti i clienti dei suoi servizi per aziende, tra cui Google Workspace, Google Cloud Platform, Google Ads e altri prodotti pubblicitari e di misurazione. I dettagli sull’utilizzo delle clausole contrattuali tipo da parte di Google sono disponibili all'indirizzo privacy.google.com/businesses.
8. Diritti dell’Interessato
8.1 Il Titolare del Trattamento adotta ogni ragionevole misura per assicurare la qualità dei dati e per eliminare i dati personali non corretti o non necessari.
8.2 Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato, diversi diritti. Le modalità della richiesta di esercizio dei diritti dell’interessato sono libere, ma è preferibile che l’interessato utilizzi il modulo allegato alla presente informativa, conforme a quello pubblicato dall’Autorità Garante. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:
8.4 Il Titolare ha adottato un “Regolamento sull’esercizio dei diritti dell’interessato”, in applicazione del Reg. (UE) 2016/679, al fine di consentire l’esercizio dei diritti all’interessato di cui agli artt. 15-22. La richiesta dell’interessato può essere inviata al Comune di Sant’Agata di Esaro (CS), mediante raccomandata A/R oppure mediante PEC all’indirizzo ufficioprotocollo.santagatadiesaro@pec.it. Una volta protocollata, la richiesta sarà trasmessa al Responsabile per la protezione dei dati, che ne cura la fase di istruttoria. Si prega di utilizzare il modulo di seguito riportato.
8.2 Il Regolamento (UE) 2016/679 le riconosce, in qualità di Interessato, diversi diritti. Le modalità della richiesta di esercizio dei diritti dell’interessato sono libere, ma è preferibile che l’interessato utilizzi il modulo allegato alla presente informativa, conforme a quello pubblicato dall’Autorità Garante. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del Regolamento) vi sono:
- ove previsto, Diritto di revoca del consenso (art. 13, par. 2, lett. a, e art. 9, par. 2, lett. a, RGPD);
- Diritto di accesso ai dati personali (art. 15);
- Diritto di rettifica (art. 16);
- Diritto alla cancellazione (art. 17);
- Diritto alla limitazione del trattamento (art. 18);
- Diritto di notifica ai destinatari, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, e diritto ad avere comunicazione di tali destinatari (art. 19);
- Diritto alla portabilità (art. 20);
- Diritto di opposizione (art. 21);
- Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22).
8.4 Il Titolare ha adottato un “Regolamento sull’esercizio dei diritti dell’interessato”, in applicazione del Reg. (UE) 2016/679, al fine di consentire l’esercizio dei diritti all’interessato di cui agli artt. 15-22. La richiesta dell’interessato può essere inviata al Comune di Sant’Agata di Esaro (CS), mediante raccomandata A/R oppure mediante PEC all’indirizzo ufficioprotocollo.santagatadiesaro@pec.it. Una volta protocollata, la richiesta sarà trasmessa al Responsabile per la protezione dei dati, che ne cura la fase di istruttoria. Si prega di utilizzare il modulo di seguito riportato.