Comune di Pisa

INFORMATIVA PISA WI-FI

Informativa, ai sensi e per gli effetti dell’art. 13 del GDPR (Regolamento UE 2016/679), per il trattamento dei dati personali degli utenti che si registrano e fanno uso del servizio PISA WI-FI fornito dal Comune di Pisa.

Il Regolamento Generale sulla Protezione dei dati Personali (Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016) d’ora in avanti GDPR, prevede la protezione delle persone fisiche con riguardo al trattamento dei dati di carattere personale come diritto fondamentale.

Con la presente informativa, resa ai sensi dell’art. 13 del GDPR il Comune di Pisa, in qualità di Titolare del trattamento dei dati personali, (in seguito “Titolare”), intende renderle, in quanto “interessato” dal trattamento, le seguenti informazioni:

TITOLARE DEL TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DATI.

Il Titolare del trattamento è il Comune di Pisa, con sede in Via degli Uffizi n. 1, in persona del Sindaco in carica, email: info@comune.pisa.it; pec: comune.pisa@postacert.toscana.it, tel. 050 910111.

Il Responsabile della protezione dei dati è l’avv.to Veronica Malfatti, Funzionario presso l’Ufficio del Segretario Generale del Comune di Pisa, con sede in Pisa, Via degli Uffizi, 1, tel: 050 910354, e-mail: privacy@comune.pisa.it oppure v.malfatti@comune.pisa.it; pec: comune.pisa@postacert.toscana.it.

FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO (per quale scopo si trattano i dati personali e perché è consentito trattarli)

Il Comune di Pisa, nel rispetto dei principi di liceità, correttezza, trasparenza, adeguatezza, pertinenza e necessità, prescritti dal GDPR, e delle disposizioni normative (comunitarie, statali e regionali) di settore raccoglie, registra, organizza conserva, estrae, consulta, utilizza, comunica, diffonde, raffronta, interconnette, cancella i Suoi dati personali, utilizzando sia mezzi cartacei che strumenti informatici per le seguenti finalità:

• I dati di navigazione, ovvero quelle informazioni che comprendono gli indirizzi IP, i nomi a dominio dei dispositivi utilizzati dall’utente (smartphone, palmari, pc portatili, dotati di scheda di rete wi-fi); gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario di inizio e fine connessione, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta dal server, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore); altri parametri relativi al sistema operativo ed all’ambiente informatico dell’utente, sono raccolti al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. Tali dati, seppur non siano mai raccolti per essere associati ad interessati identificati, attraverso elaborazioni e associazioni con dati detenuti da terzi, potrebbero permettere comunque l’identificazione dell’utente. Questi dati, infine, possono essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni dei siti.

• I dati forniti volontariamente dall’utente, ovvero quelle informazioni e dati personali (nome, cognome, numero telefonico e indirizzo mail) raccolti per consentire all’utente di registrarsi ed usufruire del servizio Pisa Wi-fi, sono trattate, nell’esclusivo Suo interesse, al solo fine di consentirle di accedere al servizio

La liceità del trattamento si fonda sul perseguimento dell’interesse pubblico di cui è investito il Comune di Pisa, ex art. 6, lett. e) del Reg. UE 679/2016.

Le norme di legge che costituiscono la base giuridica del trattamento sono: Lg 241/1990 “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi” D.Lgs 267/2000 “Testo Unico delle Leggi sull’ordinamento degli Enti locali”; D.Lgs 82/2005 “Codice dell’amministrazione digitale”,  Circolare AGID 2/2017;

DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI PERSONALI (chi può conoscere i Suoi dati personali)

I dati trattati per le finalità di cui sopra sono accessibili ai dipendenti e collaboratori del Titolare, assegnati ai competenti uffici del Comune, che, nella loro qualità di soggetti espressamente designati al trattamento dei dati e/o amministratori di sistema e/o autorizzati al trattamento sono stati, a tal fine, adeguatamente istruiti dal Titolare. I dati personali possono altresì essere:

1. comunicati (cioè resi conoscibili a soggetti determinati, in qualunque forma, anche mediante le messa a disposizione, consultazione o mediante interconnessione) a:

-       altre Pubbliche Amministrazioni, qualora queste debbano trattare i medesimi per eventuali procedimenti di propria competenza istituzionale;

-       a quei soggetti pubblici ai quali la comunicazione è dovuta obbligatoriamente perché previsto da disposizioni comunitarie, norme di legge o regolamento

-       alle società partecipate dal Comune di Pisa per lo svolgimento delle funzioni affidate o per l’erogazione di servizi che saranno debitamente nominati come Responsabile esterni del trattamento a norma dell’art. 28 del GDPR;

-       a soggetti privati, ove ciò sia necessario per l’esecuzione dei contratti di cui il Comune di Pisa è parte;

-       soggetti privati alle condizioni e con le modalità previste dagli articoli da 22 a 25 della legge n. 241/1990 (accesso ai documenti);

2. diffusi (cioè resi conoscibili a soggetti indeterminati, in qualunque forma, anche mediante le messa a disposizione o consultazione) ove sia necessario ai fini della:

-       pubblicazione all’Albo Pretorio, alle condizioni e con le modalità previste dal GDPR e dalle norme di settore;

-       pubblicazione nella sezione “Amministrazione Trasparente” della rete Civica, alle condizioni e con le modalità previste dagli articoli 5 e 5bis del decreto legislativo 14 marzo 2013 n. 33 (accesso civico).

La gestione e la conservazione dei dati personali raccolti dal Comune di Pisa avviene su server ubicati all’interno dell’Ente e/o in cloud e/o su server esterni di fornitori dei servizi online che, ai soli fini della prestazione richiesta, potrebbero venire a conoscenza dei dati personali degli interessati e che saranno debitamente nominati come Responsabili del trattamento a norma dell’art. 28 del GDPR.

I dati raccolti non saranno oggetto di trasferimento in Paesi non appartenenti all’UE.

PERIODO DI CONSERVAZIONE DEI DATI (per quanto tempo vengono trattati i Suoi dati)

Il periodo di conservazione dei dati è pari a quello necessario al perseguimento dei fini per cui essi sono stati raccolti, rispettando il principio di minimizzazione di cui all’articolo 5, comma 1, lettera c) del GDPR In ogni caso i dati saranno conservati per il tempo consentito dalla normativa vigente e dal Piano di conservazione e scarto della Soprintendenza regionale.

Oltre tale termine i dati potranno essere conservati con accesso limitato ai soli fini della difesa in sede civile e penale per eventuali controversie con l’interessato.

OBBLIGO DI CONFERIRE I DATI E CONSEGUENZE DEL MANCATO CONFERIMENTO 

A parte quanto specificato per i dati di navigazione, il conferimento dei dati è necessario per registrarsi ed usufruire del servizio.

DIRITTI DELL’INTERESSATO E MODALITA’ DI ESERCIZIO DEI DIRITTI

L’interessato ha diritto di richiedere al Comune di Pisa, quale Titolare del trattamento, ai sensi degli artt.15, 16, 17, 18, 19 e 21 del GDPR:

• l'accesso ai propri dati personali ed a tutte le informazioni di cui all’art.15 del GDPR;
• L’interessato ha altresì il diritto:

• la rettifica dei propri dati personali inesatti e l’integrazione di quelli incompleti;
• la cancellazione dei propri dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Amministrazione e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
• la limitazione del trattamento nelle ipotesi di cui all’art.18 del GDPR.

• di opporsi al trattamento dei propri dati personali, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto;
• di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

L’interessato potrà esercitare tutti i diritti di cui sopra (anche utilizzando l’apposito modello per l’esercizio dei diritti pubblicato alla pagina https://www.comune.pisa.it/it/progetto-scheda/25607/Protezione-dati.html ) inviando una e-mail al Responsabile della Protezione dei dati ai seguenti indirizzi e-mail: dpo@innova-srl.it o amministrazione@pec.innova-srl.it e privacy@comune.pisa.it

MEZZI DI TUTELA 

L’interessato che ritiene che il trattamento dei dati operato dal Comune di Pisa abbia violato le disposizioni del Regolamento, può proporre reclamo all’Autorità Garante per la protezione dei dati personali, in base all’articolo 77 del GDPR.

Ai sensi dell’art.144 del D. Lgs 196/2003, come modificato dal D. Lgs 101/2018, chiunque può rivolgere all’autorità Garante una mera segnalazione.

Maggiori informazioni sulla protezione dei dati personali sono disponibili sul sito istituzionale all’indirizzo https://www.comune.pisa.it/it/progetto-scheda/25607/Protezione-dati.html