Comune di Pisa

POLICY PRIVACY - COMUNE DI PISA

Informativa, ai sensi e per gli effetti dell’art. 13 del GDPR (Regolamento UE 2016/679), per il trattamento dei dati personali di visitatori e utenti del sito istituzionale.

Il Regolamento Generale sulla Protezione dei dati Personali (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) d’ora in avanti GDPR, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.

La presente informativa è resa solo per il sito web del Comune di Pisa, accessibile per via telematica dall'indirizzo: http://www.comune.pisa.it, e non è applicabile per i siti web esterni, eventualmente raggiunti tramite link presente nelle pagine visitate.

Lo scopo dell’informativa privacy è di informarla, con la massima trasparenza, in merito alle informazioni che il sito raccoglie a come esse vengono trattate.

 
Il presente sito rispetta e tutela la riservatezza dei visitatori e degli utenti e il Comune di Pisa pone in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli interessati.

Con la presente informativa, resa ai sensi dell’art. 13 del GDPR il Comune di Pisa, in qualità di Titolare del trattamento dei dati personali, (in seguito “Titolare”), intende fornirle, in quanto “interessato” dal trattamento, le seguenti informazioni:

TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DATI.

Il Titolare del trattamento è il Comune di Pisa, con sede in Via degli Uffizi n. 1, in persona del Sindaco in carica, email: info@comune.pisa.it; pec: comune.pisa@postacert.toscana.it, tel. 050 910111.

Il Responsabile della protezione dei dati è Innova srl con sede in Telese Terme (BN), via Nazionale Sannitica, 8ed il coordinatore del Team DPO è l’ing. Giuseppe Pacelli e-mail: dpo@innova-srl.it pec: amministrazione@pec.innova-srl.it

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO (per quale scopo si trattano i dati personali e perché è consentito trattarli)

Il Comune di Pisa, nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità, prescritti dal GDPR, e delle disposizioni normative (comunitarie, statali e regionali) di settore raccoglie, registra, organizza conserva, estrae, consulta, utilizza, comunica, diffonde, raffronta, interconnette, cancella i Suoi dati personali, utilizzando sia mezzi cartacei che strumenti informatici per le seguenti finalità:

• I dati di navigazione, ovvero quelle informazioni che comprendono gli indirizzi IP, i nomi a dominio dei computer utilizzati dall’utente che si connette al sito; gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta dal server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore); altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente, sono raccolti al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Tali dati, seppur non siano mai raccolti per essere associati ad interessati identificati, attraverso elaborazioni e associazioni con dati detenuti da terzi, potrebbero permettere comunque l’identificazione dell’utente. Questi dati, infine, possono essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei siti.

• I dati forniti volontariamente dall’utente, ovvero quelle informazioni, dati personali e identificativi raccolti per consentire all’utente l’accesso a determinati servizi richiesti dall’utente stesso, come indirizzo di posta elettronica non istituzionale, numeri telefonici personali, eventuali dati personali particolari e giudiziari inseriti volontariamente dall’utente durante l’uso dei servizi online o tramite l’invio di richieste agli indirizzi di posta elettronica pubblicati, sono trattati, nell’interesse del soggetto che richiede il servizio, per:

- svolgere le attività a fini istituzionali e gestire i procedimenti di competenza;

- verificare le dichiarazioni sostitutive prestate degli interessati nell’ambito dei procedimenti attivati su iniziativa degli interessati o d’ufficio;

- prestare i servizi richiesti dagli interessati;

- dare esecuzione ai contratti di cui il Comune di Pisa è parte.

Il trattamento è consentito, per gli scopi indicati sopra, da disposizioni di legge e da altri atti aventi forza di legge.

DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI (chi può conoscere i Suoi dati personali)

I dati trattati per le finalità di cui sopra sono accessibili ai dipendenti e collaboratori del Titolare, assegnati ai competenti uffici del Comune, che, nella loro qualità di soggetti espressamente designati al trattamento dei dati e/o amministratori di sistema e/o autorizzati al trattamento sono stati, a tal fine, adeguatamente istruiti dal Titolare. I dati personali possono altresì essere:

         1.    comunicati (cioè resi conoscibili a soggetti determinati, in qualunque forma, anche mediante le messa a disposizione, consultazione o mediante interconnessione) a:

-       altre Pubbliche Amministrazioni, qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale;

-       a quei soggetti pubblici ai quali la comunicazione è dovuta obbligatoriamente perché previsto da disposizioni comunitarie, norme di legge o regolamento

-       alle società partecipate dal Comune di Pisa per lo svolgimento delle funzioni affidate o per l’erogazione di servizi che saranno debitamente nominati come Responsabile esterni del trattamento a norma dell’art. 28 del GDPR;

-       a soggetti privati, ove ciò sia necessario per l’esecuzione dei contratti di cui il Comune di Pisa è parte;

-       soggetti privati alle condizioni e con le modalità previste dagli articoli da 22 a 25 della legge n. 241/1990 (accesso ai documenti);

        2.    diffusi (cioè resi conoscibili a soggetti indeterminati, in qualunque forma, anche mediante le messa a disposizione o consultazione) ove sia necessario ai fini della:

-       pubblicazione all’Albo Pretorio, alle condizioni e con le modalità previste dal GDPR e dalle norme di settore;

-       pubblicazione nella sezione “Amministrazione Trasparente” della rete Civica, alle condizioni e con le modalità previste dagli articoli 5 e 5bis del decreto legislativo 14 marzo 2013 n. 33 (accesso civico).

La gestione e la conservazione dei dati personali raccolti dal Comune di Pisa avviene su server ubicati all’interno dell’Ente e/o in cloud e/o su server esterni di fornitori dei servizi online che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento a norma dell’art. 28 del GDPR.

I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti all’UE.

PERIODO DI CONSERVAZIONE DEI DATI (per quanto tempo vengono trattati i Suoi dati)

I dati personali vengono trattati per il tempo previsto dalle disposizioni normative di settore e per tutto il tempo necessario a consentire l’erogazione dei servizi richiesti, l’esecuzione dei contratti di cui gli interessati sono parte, e tutte le altre necessarie attività di controllo, monitoraggio e verifica, anche da parte di altre Pubbliche Amministrazioni, nonché per consentire l’esercizio del diritto di accesso ai documenti amministrativi e del diritto di accesso civico.

OBBLIGO DI CONFERIRE I DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO 

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire o meno i propri dati personali. Il mancato, inesatto o incompleto conferimento dei dati può avere come conseguenza l’impossibilità di poter usufruire di alcuni servizi on line.

DIRITTI DELL’INTERESSATO E MODALITA’ DI ESRCIZIO DEI DIRITTI

L’interessato ha diritto di richiedere al Comune di Pisa, quale Titolare del trattamento, ai sensi degli artt.15, 16, 17, 18, 19 e 21 del GDPR:

• l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
• la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
• la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Amministrazione e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
  • la limitazione del trattamento nelle ipotesi di cui all’art.18 del GDPR.

L’interessato ha altresì il diritto:

• di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto;
• di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’interessato potrà esercitare tutti i diritti di cui sopra (anche utilizzando l’apposito modello per l’esercizio dei diritti pubblicato alla pagina https://www.comune.pisa.it/it/progetto-scheda/25607/Protezione-dati.html ) inviando una e-mail al Responsabile della Protezione dei dati ai seguenti indirizzi e-mail: dpo@innova-srl.it o amministrazione@pec.innova-srl.it e privacy@comune.pisa.it

MEZZI DI TUTELA 

L’interessato che ritiene che il trattamento dei dati operato dal Comune di Pisa abbia violato le disposizioni del Regolamento, può proporre reclamo all’Autorità Garante per la protezione dei dati personali, in base all’articolo 77 del GDPR.

Maggiori informazioni sulla protezione dei dati personali sono disponibili sul sito istituzionale all’indirizzo https://www.comune.pisa.it/it/progetto-scheda/25607/Protezione-dati.html