Per il Comune di Ariccia la privacy e la sicurezza dei dati personali dell’utente sono molto importanti e, pertanto, i dati personali sono raccolti e gestiti con la massima attenzione, adottando adeguate misure di sicurezza per custodirli.
In questa pagina si descrivono le modalità e le logiche del trattamento dei dati personali degli utenti che consultano il sito web ariccia-sito.municipiumapp.it (il “Sito”). L’informativa è resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) a tutti gli utenti che, interagendo con il Sito, forniscono i propri dati personali. La validità dell’informativa contenuta nella presente pagina è limitata al solo Sito e non si estende ad altri siti web eventualmente consultabili mediante collegamento ipertestuale.
Di seguito, verranno chiaramente elencati:

• i riferimenti di chi tratterà i suoi dati personali;
• quali dati personali verranno trattati;
• le finalità e la base giuridica per cui saranno trattati i dati;
• i tempi di conservazione e i diritti che le sono riconosciuti.

Gli utenti sono invitati a prendere visione della presente informativa prima di navigare sul Sito o di fornire informazioni personali di qualsiasi genere.

 

Titolare del trattamento

Il Titolare del trattamento è Comune di Ariccia con sede in Piazza S. Nicola n.1, 00072 Ariccia (RM) - protocollo@pec.comunediariccia.it 

Responsabile della protezione dei dati

Tipologie di dati trattati

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (“buon fine”, “errore”, ecc.) e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.) e/o controllare il corretto funzionamento dei servizi offerti.
I dati di navigazione non persistono per più di 60 giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).
Per dettagli sull’elenco dei cookie, i loro tempi di conservazione, le modalità di disabilitazione e i rispettivi titolari, l’utente è invitato a leggere la cookie policy raggiungibile a questo link: https://www.comune.ariccia.rm.it/it/cookie

Dati forniti volontariamente dall’utente

Attraverso il Sito è possibile inviare richieste e comunicazioni mediante gli indirizzi e i moduli di contatto ivi indicati. Per tale finalità, il Titolare tratterà dati personali di natura comune, come quelli identificativi e di contatto dell’utente. Il conferimento di tali dati è facoltativo, ma necessario per rispondere alle richieste inviate, nonché per ricontattare il mittente al fine di ottenere precisazioni in ordine a quanto dallo stesso rappresentato.
In particolare, i dati personali sono forniti dagli utenti allo scopo di fruire dei servizi del Sito. In caso di mancato conferimento, al Titolare sarà impossibile offrire tali servizi in tutto o in parte. Il Titolare non raccoglie e non tratta dati personali relativi ai minori. Accedendo al Sito e utilizzando i servizi offerti, l’utente dichiara di aver compiuto la maggiore età. Gli utenti minori di 18 anni sono pertanto pregati di non registrarsi al Sito e di non fornire dati personali.
In particolare, l’identificazione degli utenti avviene al momento:

• Dell’invio di richieste di informazioni/assistenza e comunicazioni attraverso gli indirizzi e i moduli di contatto indicati sul Sito. In questo caso il Titolare tratterà i dati di contatto del mittente, necessari a rispondere, nonché tutti i dati personali inclusi nelle comunicazioni.

 

Finalità e base giuridica

I trattamenti di dati personali sono effettuati dal Titolare del trattamento per le seguenti finalità:

• Riscontrare le richieste di informazioni e di assistenza dell’utente. Il trattamento è funzionale a adempiere a una richiesta dell’utente e si basa sull’esecuzione di misure pre-contrattuali o contrattuali adottate su richiesta dell’Interessato (art. 6, par.1 lett. b del GDPR);
• Assicurare il corretto funzionamento delle pagine web del Sito e dei loro contenuti. In questo caso, il trattamento dei dati si basa sul perseguimento del legittimo interesse del Titolare a garantire accessibilità e sicurezza del proprio Sito (art. 6, par. 1, lett. f del GDPR).

 

Modalità di trattamento

Il trattamento dei dati avverrà con l’ausilio di strumenti elettronici, con modalità e procedure strettamente necessarie per il perseguimento delle finalità per le quali i dati sono stati raccolti.
Al fine di evitare il rischio di perdita di dati, usi illeciti o il non corretto utilizzo degli stessi, o l’accesso non autorizzato, la loro alterazione, sono state adottate idonee misure di sicurezza tecnologiche e gestionali. I dati personali saranno trattati dal Titolare, dal suo personale debitamente autorizzato al trattamento, ovvero da soggetti appositamente nominati quali Responsabili del trattamento. In ogni momento, l’interessato può chiedere al Titolare la lista completa dei Responsabili di volta in volta nominati coinvolti nel trattamento dei dati per le finalità di cui alla presente informativa.

Conservazione

Il Titolare adotta le seguenti politiche in materia di conservazione dei dati degli utenti del Sito:

• I dati forniti per concludere ed eseguire contratti di acquisto di beni o servizi verranno conservati fino alla conclusione delle formalità amministrativo-contabili. I dati legati alla fatturazione saranno conservati per dieci anni dalla data di fatturazione;
• I dati forniti nei form di contatto o nelle mail inviate agli indirizzi pubblicati sul Sito verranno conservati unicamente per il tempo necessario a rispondere alle richieste pervenute.
• I dati di navigazione verranno conservati per 60 giorni.

DIRITTI DELL'INTERESSATO

In base all’art. 15 e seguenti del Regolamento (UE) G.D.P.R. gli interessati (persone fisiche a cui si riferiscono i dati), possono esercitare in qualsiasi momento i propri diritti ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se raccolti in violazione di legge, nonché di opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte del Titolare.

L'INTERESSATO, IN PARTICOLARE, HA DIRITTO DI:

Ø Accesso ai propri dati, nelle seguenti modalità:

1. Avere conferma che sia o meno in corso un trattamento di dati personali che lo riguarda;

2. Ottenere l’accesso ai dati e alle seguenti informazioni:

· finalità del trattamento;

· categorie di dati personali;

· destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e, in tale caso, esistenza di garanzie adeguate;

· quando possibile, periodo di conservazione dei dati personali previsto oppure, se non è possibile, criteri utilizzati per determinarlo;

· esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento e di opporsi, per motivi connessi alla sua situazione particolare, al loro trattamento;

· diritto di proporre reclamo a un’Autorità di controllo;

· qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;

· esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze di tale trattamento per l’interessato.

Ø Rettifica dei dati personali inesatti.

Ø Integrazione dei dati personali incompleti.

Ø Cancellazione dei dati personali (“Diritto all’oblio”), ivi compresa l’eliminazione di qualsiasi link, copia o riproduzione, nelle seguenti ipotesi:

· i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;

· l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;

· l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedervi;

· i dati sono stati trattati illecitamente;

· i dati devono essere cancellati per adempiere un obbligo di legge.

L’esercizio del diritto comporta l’obbligo per il Titolare che ha reso pubblici i dati, tenuto conto della tecnologia disponibile e dei costi di attuazione, di adottare le misure ragionevoli per informare della richiesta dell’interessato gli altri Titolari che stanno trattando i dati.

Ø Limitazione del trattamento, nelle seguenti ipotesi:

· l’interessato contesta l’esattezza dei dati personali (per il periodo necessario al Titolare del trattamento per verificarne l’esattezza);

· il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l’utilizzo;

· benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

· l’interessato si è opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato).

Ø Portabilità dei dati, per i trattamenti effettuati con mezzi automatizzati e basati sul consenso dell’interessato o su un contratto sottoscritto col medesimo.

Consiste nel diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti a un Titolare del trattamento e trasmetterli a un altro Titolare. Se tecnicamente fattibile, il trasferimento avviene direttamente da un Titolare del trattamento all’altro.

Ø Opporsi al trattamento, in tutto o in parte, nei seguenti casi:

· per motivi connessi alla sua situazione particolare, in caso di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e in caso di trattamenti necessari per il perseguimento del legittimo interesse del Titolare o di terzi. Il Titolare si astiene dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti prevalenti sui diritti dell’interessato oppure finalizzati all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria;

· nel caso di trattamenti per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa al marketing stesso;

· per motivi connessi alla sua situazione particolare, nel caso di trattamenti per finalità di ricerca scientifica o storica o a fini statistici, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

Ø Non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (tranne nei casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra il Titolare e l’interessato; ovvero sia autorizzata dal diritto dell’Unione o dello Stato membro al quale è soggetto il Titolare.

Ø Reclamo all’Autorità Garante per la Protezione dei dati personali (utilizzando eventualmente il modello messo a disposizione dall’Autorità Garante per la Protezione dei dati personali) - https://www.garanteprivacy.it .

COME FAR VALERE I PROPRI DIRITTI

I diritti – fatta salva la possibilità di proposizione di un formale reclamo all’Autorità Garante per la Protezione dei dati personali – sono esercitati secondo l’apposita procedura di seguito riportata:

· Mediante richiesta scritta, secondo l’apposito modulo “Modello per l’esercizio dei Diritti” corredata da copia fotostatica non autenticata di un documento di riconoscimento, da inviarsi al Titolare del Trattamen anche per il tramite del Responsabile della Protezione dei Dati del Comune, secondo una delle seguenti modalità:

o Personalmente presso le strutture competenti a ricevere la richiesta in quanto trattano il dato (ad es. Ufficio Protocollo); o Via e-mail, scrivendo al DPO: dpo@comunediariccia.it.

L’istanza può essere presentata da un delegato dell’interessato, che esibisce o allega copia della delega sottoscritta, unitamente a copia fotostatica non autenticata di un documento di riconoscimento proprio e dell’interessato.

Termini massimi per la risposta: 1 mese, estendibile fino a 3 mesi, previa comunicazione all’interessato, nei casi di particolare complessità.

Costi: l'esercizio dei diritti è gratuito, ma in caso di richieste manifestamente infondate o eccessive (anche per il loro carattere ripetitivo) potrà essere addebitato un contributo in base ai costi amministrativi sostenuti dal Titolare.

Inoltre in calce sostituire il modulo con quello allegato

Pubblicare l'informativa aggiornata  dell'accesso agli atti, allegata.

 

Tutte le infomative sulle privacy dei vari settori e il modulo di esercizio dei diritti sono reperibili al seguente link della sezione trasparenza amministrativa - altri contenuti - Privacy