Il Comune di Quarrata, di seguito “Comune”, in qualità di Titolare del trattamento dei datipersonali, intende fornire le informazioni previste dall’art. 13 delRegolamento UE 2016/679 (di seguito “Regolamento” o “GDPR”) in merito altrattamento dei dati personali dei visitatori (anche “Interessati”) dei sitiweb:www.comunequarrata.it
www.villalamagia.com
Le presenti informazioni non riguardano altri siti,pagine o servizi online raggiungibili tramite link ipertestuali eventualmentepubblicati nei siti ma riferiti a risorse esterne al dominiodell'Amministrazione.Il Comune si impegna ad aggiornare il proprio sistemadi gestione dei dati al fine di garantire la protezione delle persone fisichecon riguardo al trattamento dei dati di carattere personale, in ossequio aiprincipi sanciti dal Regolamento UE 2016/679 (RGPD), dalla legislazionenazionale (D.lgs. 196/2003 “Codice in materia di protezione dei datipersonali”, come modificato dal D.lgs. 101/2018) e dai Provvedimenti delGarante.
TITOLARE DEL TRATTAMENTO |
Il Titolare del Trattamento è il Comune di Quarrata, via Vittorio Veneto, 2, 51039, Quarrata, telefono: 0573-7710, e-mail privacy@comune.quarrata.pt.it, PEC comune.quarrata@postacert.toscana.it |
RESPONSABILE PROTEZIONE DATI |
Il Titolare, al fine di meglio tutelare gli Interessati, ai sensi degli articoli 37 e seguenti del GDPR, ha nominato, come proprio DPO (Data Protection Officer, nella traduzione italiana RPD, Responsabile protezione dati), la CAP&G CONSULTING SRL, con sede in Via Cerreto, 37 - 82030 San Salvatore Telesino (BN), E-mail: dpo@comune.quarrata.pt.it |
CATEGORIE DI DATI TRATTATI |
I dati personali, trattati dal Titolare secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza, rientrano nella categoria dei dati comuni, e qualora dovessero essere trattate altre categorie di dati di cui agli articoli 9 e 10, GDPR, verrà fornita specifica ed ulteriore informativa |
MODALITÀ DEL TRATTAMENTO |
Il trattamento dei Suoi dati personali avverrà nel rispetto del Codice della Privacy (D.lgs. n.196/2003), come modificato dal D.lgs. n. 101/2018, e del GDPR, con il supporto di mezzi cartacei, informatici o telematici, manuali e automatizzati, per le finalità indicate di seguito, nella presente informativa. I dati personali trattati non sono oggetto di diffusione e sono trattati esclusivamente dal personale dipendente del Titolare, previamente autorizzato al trattamento ai sensi dell’art. 29, GDPR, ed appositamente istruito e formato. Da parte dell'amministrazione non viene effettuato in via diretta alcun processo decisionale automatizzato né alcuna attività di profilazione. Il Comune gestisce numerosi servizi, con varie modalità e per ognuno di essi variano la tipologia dei dati richiesti e le finalità di raccolta, pertanto, con riferimento ai trattamenti di dati personali, relativi all’erogazione di specifici servizi, si rinvia alle specifiche ed apposite informative messe a disposizione dell’Interessato dal Titolare. |
FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO |
Dati di navigazione. Alcuni dei suoi dati vengono trattati per un corretto funzionamento tecnico del sito, dunque, allo scopo di: fornire il servizio, mantenere o ripristinare la sicurezza del servizio, prevenire frodi o individuare guasti tecnici, misurare il pubblico del sito. I sistemi informatici e le procedure software preposte all’ordinario funzionamento del sito, infatti, acquisiscono alcuni dati personali (dati di sessione o di navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file di risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Per informazioni sui cookie si rinvia all’apposita COOKIE POLICY. La base giuridica del trattamento è rinvenibile nell’art. 6, par. 1, lettera e), GDPR (il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento), nonché nell’art. 6, par. 1, lettera c), GDPR (l’adempimento ad un obbligo legale al quale è soggetto il Titolare del trattamento). La comunicazione dei dati personali necessari per il raggiungimento delle finalità indicate, è obbligatoria. Dati forniti volontariamente dall’utente. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, comporta l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, al fine di gestire al meglio le richieste. Il trattamento dei dati personali da parte del Titolare è in questo caso attivato volontariamente dall’utente e necessario a dare corso alle sue richieste, dunque, la base giuridica per tale finalità è rinvenibile nell’art. 6, par. 1, lett. b), GDPR (il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso). Per tali finalità, il conferimento dei dati è ovviamente facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito, o una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta. |
RESPONSABILI DEL TRATTAMENTO |
I dati personali potrebbero essere comunicati ai seguenti soggetti esterni, comunque nominati dal Titolare quali Responsabili del trattamento, ai sensi dell’art. 28, GDPR, poiché soddisfano i requisiti richiesti dalla normativa, nel rispetto dei principi di cui agli articoli 5, 25 e 32 dello stesso GDPR: • soggetti privati e pubblici per l’espletamento di pratiche amministrative e di legge; • professionisti, consulenti, società che assistono il Titolare dal punto di vista informatico e infrastrutturale; • società che erogano servizi di comunicazioni telematiche e, in particolar modo, di posta elettronica; • professionisti, consulenti, società che svolgono servizi legati all’erogazione, al monitoraggio, all’analisi della navigazione, alla misurazione e all’ottimizzazione di siti internet; • professionisti, consulenti, società che assistono il Titolare dal punto di vista fiscale, contabile, commerciale e legale |
DESTINATARI DEI DATI |
I dati personali possono altresì essere comunicati ad ulteriori soggetti esterni, operanti in qualità di Titolari autonomi del trattamento, quali le Forze dell’Ordine, l’Autorità Giudiziaria, amministrativa o ad altro soggetto pubblico legittimato a richiederli, nei casi previsti dalla legge, al fine di adempiere a obblighi di legge e/o regolamenti, anche di natura fiscale. |
PERIODO DI CONSERVAZIONE DEI DATI |
I dati di navigazione vengono conservati per un periodo tale da consentire al Titolare di garantire la sicurezza della connessione degli utenti al sito e il suo corretto funzionamento. Con riferimento ai cookie, il tempo di conservazione è esplicitato nella tabella presente nell’apposita COOKIE POLICY. I dati forniti volontariamente dall’utente vengono conservati, al massimo, per 24 mesi dal momento del conferimento, nel rispetto del principio di data retention, salvo che la normativa applicabile non imponga un periodo di conservazione ulteriore (ad esempio, per motivi di sicurezza o nel caso di procedimenti amministrativi). |
UBICAZIONE E TRASFERIMENTO DEI DATI IN PAESI EXTRA-UE |
Il Titolare può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi cloud, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti allo Spazio Economico Europeo (SEE), o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa vigente in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR. Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza e che, dunque, garantiscono un livello adeguato di protezione dei dati personali, oppure sulla base delle “clausole contrattuali tipo” (“SCC”) emanate dalla Commissione europea il 4 giugno 2021. Considerati gli effetti della sentenza “Schrems II” della Corte di Giustizia UE, in attesa di un intervento del legislatore in materia di trasferimenti di dati personali al di fuori dello Spazio Economico Europeo, il Titolare adotta misure per proteggere i dati personali richiedendo ai fornitori di stipulare un contratto che preveda l’adozione di un livello di protezione dei dati equivalente a quello previsto dal GDPR. Gli interessati, inoltre, dispongono di diritti azionabili e mezzi di ricorso effettivi. |
DIRITTI DELL’INTERESSATO |
Il GDPR le riconosce, in qualità di Interessato, diversi diritti, che può esercitare contattando il Titolare. Tra i diritti esercitabili, purché ne ricorrano i presupposti di volta in volta previsti dalla normativa (in particolare, artt. 15 e seguenti del GDPR) vi sono: • ove applicabile, Diritto di revoca del consenso (art. 13, par. 2, lett. a, e art. 9, par. 2, lett. a, GDPR); • Diritto di accesso ai dati personali (art. 15); • Diritto di rettifica (art. 16); • Diritto alla cancellazione (art. 17); • Diritto alla limitazione del trattamento (art. 18); • Diritto di notifica ai destinatari, in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento, e diritto ad avere comunicazione di tali destinatari (art. 19); • Diritto alla portabilità (art. 20); • Diritto di opposizione (art. 21); • ove applicabile, Diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona (art. 22). Il Titolare ha adottato un “Regolamento sull’esercizio dei diritti dell’interessato”, in applicazione del Reg. (UE) 2016/679, al fine di consentire l’esercizio dei diritti all’interessato di cui agli artt. 15-22. La richiesta dell’interessato, che è possibile elaborare utilizzando il modulo messo a disposizione in calce alla presente informativa, può essere inviata al Comune mediante raccomandata A/R oppure mediante e-mail all’indirizzo privacy@comune.quarrata.pt.it oppure mediante PEC all’indirizzo comune.quarrata@postacert.toscana.it Una volta protocollata, la richiesta sarà trasmessa al Responsabile per la protezione dei dati, che ne cura la fase di istruttoria. |
RECLAMO AL GARANTE PRIVACY |
È fatta salva la possibilità di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77, GDPR, o ricorso all’autorità giudiziaria ai sensi dell’art. 140-bis del Codice in materia di protezione dati personali, D.lgs. n. 196/2003, così come modificato dal D.lgs. n. 101/2018, secondo le modalità che può reperire al seguente link: https://www.garanteprivacy.it/home/modulistica-e-servizi-online/reclamo |
Atto di nomina dei Delegati/designati al trattamento dei dati