Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13 e 14 del Regolamento (UE) n. 2016/679 (di seguito “Regolamento” o “GDPR”) e di ogni normativa applicabile in riferimento al trattamento dei Dati Personali, questo documento descrive le modalità di trattamento dei Dati Personali del sito web del Comune di Gorgonzola.

La informiamo che il trattamento sarà improntato ai principi di correttezza, liceità, trasparenza, minimizzazione dei dati, esattezza, integrità, e di tutela della Sua riservatezza e dei Suoi diritti

1.    DATI DEL TITOLARE DEL TRATTAMENTO E DEL RESPONSABILE PER LA PROTEZIONE DEI DATI (RPD/DPO)

1.1.    Titolare Del Trattamento

Il Titolare del trattamento dei dati è Comune di Gorgonzola, con sede in Via Italia 62 –  Ingresso Piazzetta C. Ripamonti – 20064, Gorgonzola (MI), Tel. – 02957011, p. IVA: 00861930154 PEC: comune.gorgonzola@cert.legalmail.it, nella persona del Sindaco pro tempore.

1.2. Responsabile Protezione dei Dati (RPD/DPO)

Il responsabile della protezione dei dati è la società QUALIFICA GROUP SRL nella persona del legale rappresentante dott. Enrico Ferrante, contattabile all’indirizzo e-mail: gorgonzolagdpr@qualificagroup.it

2.    TIPOLOGIA DEI DATI TRATTATI

I Dati Personali riguarderanno a titolo esemplificativo, ma non esaustivo:

Tipologia Descrizione
[X] dati identificativi, anagrafici e di contatto cognome e nome, indirizzo di posta elettronica, numero di telefono.
[X] dati di connessione indirizzo IP, login, MAC address, indirizzo IP, login, MAC address, indirizzi URI/URL (Uniform Resource Identifier/Locator), orario della richiesta al server, modalità di richiesta al server, caratteristiche del file ottenuto in risposta, identificatore numerico della risposta data dal server, dati relativi al sistema operativo ed all’ambiente informatico.
[X] altri dati comuni Preferenze circa le sezioni del sito.

 

3.    FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

Il Titolare del Trattamento utilizza i Dati Personali che La riguardano, da Lei comunicati o raccolti presso altri Titolari del trattamento (previa verifica del rispetto delle condizioni di liceità da parte dei terzi), o fonti pubbliche in osservanza delle normative di riferimento. I Dati personali sono trattati dal Titolare nell’ambito della sua attività per le seguenti finalità:

a)    Il trattamento è necessario all’esecuzione di un contratto o accordo di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, par. 1, let. b del GDPR).
a)    Il trattamento è necessario per adempiere ad obblighi previsti da prescrizioni normative nazionali e comunitarie e connessi al rapporto contrattuale al quale è soggetto il Titolare del Trattamento (art. 6, par. 1, let. c del GDPR).
b)    Il trattamento è necessario per finalità amministrative e contabili Trattamento (art. 6, par. 1, let. c del GDPR).
c)    Finalità promozionali e di marketing, basate sullo specifico consenso dell’interessato (art. 6, par. 1, let. a del GDPR).

Si informa inoltre che, per le finalità di cui da a) a c), il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di svolgere l’attività o fornire il servizio.
Il trattamento per finalità promozionali e di marketing si basa sullo specifico consenso dell’interessato. Il mancato conferimento del consenso non determina alcuna conseguenza negativa in capo all’interessato. Il consenso, qualora prestato, può essere revocato in ogni momento, senza alcun onere per l’interessato e ferma restando la liceità del trattamento basato sul consenso precedentemente prestato.
Qualora il Titolare del trattamento intenda trattare ulteriormente i Dati Personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento verranno fornite informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.

4.    MODALITÀ DI TRATTAMENTO DEI DATI PERSONALI

Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

I Dati Personali forniti saranno tra l’altro oggetto di:

Descrizione
[x] raccolta [x] limitazione
[x] organizzazione [x] strutturazione
[x] registrazione [x] conservazione
[x] estrazione [x] consultazione
[x] uso [x] comunicazione mediante trasmissione
[x] raffronto od interconnessione [x] cancellazione
[x] elaborazione [x] selezione

I dati non saranno in nessun caso oggetto di diffusione né di comunicazione all’esterno delle strutture del Titolare del Trattamento, se non nei casi espressamente autorizzati dall’interessato o nei casi previsti dalla legge e necessari all’adempimento del servizio.
Il trattamento non comporta l’attivazione di un processo decisionale automatizzato, compresa la profilazione.

5.    MISURE DI SICUREZZA

Il Titolare del Trattamento adotterà tutte le necessarie misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità indicate nel presente documento nel pieno rispetto dell’art. 32 del GDPR. Il personale autorizzato effettua i trattamenti di dati personali in oggetto, solo dopo autenticazione con credenziali univoche, che rispettano i requisiti di robustezza ed inviolabilità. Specifiche misure sono adottate per la protezione degli strumenti informatici usati dal personale.

6.    AMBITO DI COMUNICAZIONE E DESTINATARI DEI DATI PERSONALI

Il trattamento sarà svolto esclusivamente da soggetti a ciò debitamente autorizzati per iscritto dal Titolare, in ossequio alle disposizioni della normativa applicabile. I dati personali sono altresì trattati dal personale (amministrativo, tecnico e ausiliario) del Titolare, che agisce sulla base delle mansioni assegnate e di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo oltre alle disposizioni di legge vigenti.

Per il perseguimento delle finalità sopra indicate potrebbe essere necessario che il Titolare comunichi i Suoi dati a:

  • altri soggetti pubblici o privati (ad esempio Pubbliche Amministrazioni, banche, società assicurative ecc.)  quando ciò sia previsto dalla legge o dai regolamenti e nei limiti dagli stessi fissati o sia necessario per il perseguimento dei fini istituzionali. Si tratta di autonomi Titolari del trattamento, che possono operare nei limiti strettamente necessari per la sola finalità per cui si è proceduto alla comunicazione;
  • terze parti che svolgono attività di supporto di qualsiasi tipo per l’erogazione dei servizi da parte del Titolare, in relazione ai quali eseguono operazioni di trattamento di Dati Personali, sono designate Responsabili del trattamento e sono vincolate al rispetto delle misure per la sicurezza e la riservatezza dei trattamenti;
  • Autorità (ad esempio, giudiziaria, amministrativa ecc.), laddove ne ricorrano i presupposti.

Trasferimento dei Dati Personali ad un paese terzo o ad un’organizzazione internazionale fuori dallo Spazio Economico Europeo:
I Suoi Dati Personali sono trattati all’interno del territorio dello Spazio Economico Europeo e non vengono diffusi.
Se necessario, per ragioni di natura tecnica od operativa, il Titolare si riserva di trasferire i Suoi Dati Personali verso paesi al di fuori dello Spazio Economico Europeo o organizzazioni internazionali per i quali esistono decisioni di “adeguatezza” della Commissione Europea, ovvero sulla base di adeguate garanzie fornite dal paese in cui i dati devono essere trasferiti o sulla base delle specifiche deroghe previste dal Regolamento.

L’interessato potrà chiedere in qualsiasi momento la lista aggiornata di tutti i Responsabili del trattamento nominati dal Titolare.

7.    TEMPO DI CONSERVAZIONE DEI DATI PERSONALI

I Dati sono trattati dal Titolare e dal personale autorizzato e conservati per tutto il tempo necessario all’erogazione della prestazione o del servizio richiesto e, successivamente alla conclusione del procedimento o alla cessazione del servizio erogato, i dati saranno conservati per ulteriori 10 anni (art. 2220 c.c).
I Dati dei log files degli Amministratori di Sistema saranno conservati per almeno 6 mesi, in ottemperanza al Provvedimento del Garante del 27.11.2008, modificato il 25.06.2009.
In caso di data breach, i dati dei log files saranno conservati per almeno 72 ore dal momento della conoscenza.
Quando il trattamento è basato sul consenso del cliente, il Titolare può conservare i Dati Personali più a lungo sino a quando detto consenso non venga revocato.
Inoltre, si specifica che il Titolare potrebbe essere obbligato a conservare i Dati Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’Autorità.
Al termine del periodo di conservazione i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine i diritti dell’interessato (ad esempio diritto di accesso, cancellazione, rettifica, ecc.) non potranno più essere esercitati.

8.    COOKIES

Informativa cookie

9.    DIRITTI DELL’INTERESSATO

All’Interessato, relativamente al trattamento dei suoi Dati Personali, sono riconosciuti i seguenti diritti:

  • richiedere maggiori informazioni in relazione ai contenuti della presente informativa
  • Diritto di accesso ai dati personali (art. 15 GDPR);
  • Diritto di rettifica dei dati personali senza ingiustificato ritardo (art. 16 GDPR);
  • Diritto di cancellazione dei dati. La cancellazione non è consentita per i dati contenuti negli atti che devono obbligatoriamente essere conservati dal Titolare (diritto all’oblio, art. 17 GDPR);
  • Diritto di limitazione del trattamento (art. 18 GDPR);
  • Diritto alla portabilità dei dati (art. 20 GDPR);
  • Diritto di opposizione (art. 21 GDPR);
  • Diritto relativo al processo decisionale automatizzato, compresa la profilazione (art. 22 GDPR).
  • Diritto di revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art. 7 GDPR);
  • Diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 GDPR), utilizzando la modulistica presente al seguente indirizzo:
    https://www.garanteprivacy.it/home/modulistica-e-servizi-online.

Tali diritti sono esercitabili scrivendo al Titolare del trattamento.

10.    MODIFICHE A QUESTA INFORMATIVA

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente informativa in qualunque momento notificandolo agli utenti sulle pagine del proprio sito web e, qualora tecnicamente e legalmente fattibile, inviando una notifica agli utenti attraverso uno degli estremi di contatto di cui è in possesso.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.

 

Per consultare tutte le informative sul trattamento dei dati personali del Comune di Gorgonzola clicca qui

Ultimo aggiornamento: 28/06/2023, 14:35

Quanto sono chiare le informazioni su questa pagina?

Rating:

Grazie, il tuo parere ci aiuterà a migliorare il servizio!

Quali sono stati gli aspetti che hai preferito? 1/2

Dove hai incontrato le maggiori difficoltà?1/2

Vuoi aggiungere altri dettagli? 2/2

Inserire massimo 200 caratteri
Icona