Informativa trattamento dati (Sito web)
Informativa, ai sensi e per gli effetti dell’art. 13 del GDPR (Regolamento UE 2016/679), per il trattamento dei dati personali di visitatori e utenti del sito istituzionale.
Il Regolamento Generale sulla Protezione dei dati Personali (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) d’ora in avanti GDPR, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.
La presente informativa è resa solo per il sito web del Comune di Pisa, accessibile per via telematica dall'indirizzo: http://www.comune.pisa.it, e non è applicabile per i siti web esterni, eventualmente raggiunti tramite link presente nelle pagine visitate.
Lo scopo dell’informativa privacy è di informarla, con la massima trasparenza, in merito alle informazioni che il sito raccoglie a come esse vengono trattate.
essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei siti.
I dati forniti volontariamente dall’utente, ovvero quelle informazioni, dati personali e identificativi raccolti per consentire all’utente l’accesso a determinati servizi richiesti dall’utente stesso, come indirizzo di posta elettronica non istituzionale, numeri telefonici personali, eventuali dati personali particolari e giudiziari inseriti volontariamente dall’utente durante l’uso dei servizi online o tramite l’invio di richieste agli indirizzi di posta elettronica pubblicati, sono trattati, nell’interesse del soggetto che richiede il servizio, per:
- svolgere le attività a fini istituzionali e gestire i procedimenti di competenza;
- verificare le dichiarazioni sostitutive prestate degli interessati nell’ambito dei procedimenti attivati su iniziativa degli interessati o d’ufficio;
- prestare i servizi richiesti dagli interessati;
- dare esecuzione ai contratti di cui il Comune di Pisa è parte.
La liceità del trattamento si fonda sul perseguimento dell’interesse pubblico di cui è investito il Comune di Pisa, ex art. 6, lett. e) del Reg. UE 679/2016.
Le norme di legge che costituiscono la base giuridica del trattamento sono: D. Lgs. 82/2005 “Codice dell’amministrazione digitale”; Circolare AGID 2/2017;
DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI (chi può conoscere i Suoi dati personali)
I dati trattati per le finalità di cui sopra sono accessibili ai dipendenti e collaboratori del Titolare, assegnati ai competenti uffici del Comune, che, nella loro qualità di soggetti espressamente designati al trattamento dei dati e/o amministratori di sistema e/o autorizzati al trattamento sono stati, a tal fine, adeguatamente istruiti dal Titolare. I dati personali possono altresì essere:
comunicati (cioè resi conoscibili a soggetti determinati, in qualunque forma, anche mediante le messa a disposizione, consultazione o mediante interconnessione) a:
- altre Pubbliche Amministrazioni, qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale;
- a quei soggetti pubblici ai quali la comunicazione è dovuta obbligatoriamente perché previsto da disposizioni comunitarie, norme di legge o regolamento
- alle società partecipate dal Comune di Pisa per lo svolgimento delle funzioni affidate o per l’erogazione di servizi che saranno debitamente nominati come Responsabile esterni del trattamento a norma dell’art. 28 del GDPR;
- a soggetti privati, ove ciò sia necessario per l’esecuzione dei contratti di cui il Comune di Pisa è parte;
- soggetti privati alle condizioni e con le modalità previste dagli articoli da 22 a 25 della legge n. 241/1990 (accesso ai documenti);
diffusi (cioè resi conoscibili a soggetti indeterminati, in qualunque forma, anche mediante le messa a disposizione o consultazione) ove sia necessario ai fini della:
- pubblicazione all’Albo Pretorio, alle condizioni e con le modalità previste dal GDPR e dalle norme di settore;
- pubblicazione nella sezione “Amministrazione Trasparente” della rete Civica, alle condizioni e con le modalità previste dagli articoli 5 e 5bis del decreto legislativo 14 marzo 2013 n. 33 (accesso civico).
La gestione e la conservazione dei dati personali raccolti dal Comune di Pisa avviene su server ubicati all’interno dell’Ente e/o in cloud e/o su server esterni di fornitori dei servizi online che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento a norma dell’art. 28 del GDPR.
I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti all’UE.
PERIODO DI CONSERVAZIONE DEI DATI (per quanto tempo vengono trattati i Suoi dati)
Il periodo di conservazione dei dati è pari a quello necessario al perseguimento dei fini per cui essi sono stati raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR In ogni caso i dati saranno conservati per il tempo consentito dalla normativa vigente e dal Piano di conservazione e scarto della Soprintendenza regionale.
Oltre tale termine i dati potranno essere conservati con accesso limitato ai soli fini della difesa in sede civile e penale per eventuali controversie con l’interessato.
OBBLIGO DI CONFERIRE I DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO
A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire o meno i propri dati personali. Il mancato, inesatto o incompleto conferimento dei dati può avere come conseguenza l’impossibilità di poter usufruire di alcuni servizi on line.
DIRITTI DELL’INTERESSATO E MODALITA’ DI ESERCIZIO DEI DIRITTI
L’interessato ha diritto di richiedere al Comune di Pisa, quale Titolare del trattamento, ai sensi degli artt.15, 16, 17, 18, 19 e 21 del GDPR:
- l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
- la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
- la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Amministrazione e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
- la limitazione del trattamento nelle ipotesi di cui all’art.18 del GDPR. L’interessato ha altresì il diritto:
- di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto;
- di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
L’interessato potrà esercitare tutti i diritti di cui sopra inviando una e-mail al Responsabile della Protezione dei dati:
- e-mail: v.malfatti@comune.pisa.it
- e-mail: privacy@comune.pisa.it
- PEC: comune.pisa@postacert.toscana.it
MEZZI DI TUTELA
L’interessato che ritiene che il trattamento dei dati operato dal Comune di Pisa abbia violato le disposizioni del Regolamento, può proporre reclamo all’Autorità Garante per la protezione dei dati personali, in base all’articolo 77 del GDPR.
Ai sensi dell’art.144 del D. Lgs. 196/2003, come modificato dal D. Lgs. 101/2018, chiunque può rivolgere all’autorità Garante una mera segnalazione.
Il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti e il Comune di Pisa pone in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli interessati.
Con la presente informativa, resa ai sensi dell’art. 13 del GDPR il Comune di Pisa, in qualità di Titolare del trattamento dei dati personali, (in seguito “Titolare”), intende fornirle, in quanto “interessato” dal trattamento, le seguenti informazioni:
TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DATI.
Il Titolare del trattamento è il Comune di Pisa, con sede in Via degli Uffizi n. 1, in persona del Sindaco in carica:
- email: info@comune.pisa.it
- pec: comune.pisa@postacert.toscana.it
- tel. 050 910111
Il Responsabile della protezione dei dati è l’avv.to Veronica Malfatti, Funzionario presso l’Ufficio del Segretario Generale del Comune di Pisa, con sede in Pisa, Via degli Uffizi, 1
- e-mail: privacy@comune.pisa.it
- e-mail: v.malfatti@comune.pisa.it
- PEC: comune.pisa@postacert.toscana.it
FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO (per quale scopo si trattano i dati personali e perché è consentito trattarli)
Il Comune di Pisa, nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità, prescritti dal GDPR, e delle disposizioni normative (comunitarie, statali e regionali) di settore raccoglie, registra, organizza conserva, estrae, consulta, utilizza, comunica, diffonde, raffronta, interconnette, cancella i Suoi dati personali, utilizzando sia mezzi cartacei che strumenti informatici per le seguenti finalità:
I dati di navigazione, ovvero quelle informazioni che comprendono gli indirizzi IP, i nomi a dominio dei computer utilizzati dall’utente che si connette al sito; gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta dal server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore); altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente, sono raccolti al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Tali dati, seppur non siano mai raccolti per essere associati ad interessati identificati, attraverso elaborazioni e associazioni con dati detenuti da terzi, potrebbero permettere comunque l’identificazione dell’utente. Questi dati, infine, possono
Sono inoltre pubblicati i riferimenti normativi in materia di individuazione delle responsabilità nell'ambito dei trattamenti di dati personali di titolarità dell'ente.
Perché questa informativa
La presente informativa descrive le modalità di gestione del sito web ufficiale del Comune e dei siti da esso gestiti in riferimento al trattamento dei dati personali degli utenti, identificati o identificabili, che lo consultano e che interagiscono con esso e con i servizi web accessibili per via telematica.
L'informativa è resa ai sensi dell'art. 13 del Regolamento UE n. 2016/679 e dell´art.13 del d.lgs. n.196/2003.
In particolare, la presente informativa intende fornire notizie relative alle modalità, ai tempi e alla natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento. L´informativa è resa solo per il sito web ufficiale del Comune e dei siti da essa gestiti e non per altri siti web esterni, eventualmente consultati dall´utente tramite link.
Titolare del trattamento dei dati
Il titolare del trattamento dei dati personali è il Comune.
Responsabile della protezione dei dati
Luogo del trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede dell'Ente e sono curati solo da personale tecnico incaricato del trattamento, oppure da eventuali incaricati di occasionali operazioni di manutenzione. Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta ed espressa nelle finalità del trattamento e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario.
Tipi di dati trattati
Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier)delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono conservati per il tempo strettamente necessario. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall´utente L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Liceità del trattamento
Il trattamento viene effettuato per e nell'ambito delle funzioni istituzionali dell'ente, per l'esecuzione di un servizio di interesse pubblico, ai sensi dell'art. 6 del Regolamento UE n. 2016/679.
Facoltatività del conferimento dei dati
A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di richiesta all'Ente. Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.
Modalità del trattamento
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Diritti degli interessati
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell'esistenza o meno dei medesimi dati e di conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, oppure la rettificazione (artt. 15 e seguenti del Regolamento UE 2016/679 e artt. 7 e seguenti del D. Lgs. 196/2003.art. 7 del d.lgs. n. 196/2003).
Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Le richieste, di cui al precedente paragrafo, devono essere presentate al Comune.
Le richieste di cui agli artt. 15 e seguenti del Regolamento UE 2016/679 e all'art. 7 del Codice comma 1 e comma 2 possono essere formulate anche oralmente.