Informativa privacy
Il Comune di Lodi Vecchio ritiene la protezione delle persone fisiche, con riguardo al trattamento dei dati di carattere personale, un diritto fondamentale. La trasparenza nei confronti degli interessati rappresenta pertanto un obiettivo primario, perseguito tramite strumenti di comunicazione efficaci e finalizzati a rendere disponibili agli interlocutori le informazioni di base sul trattamento dei loro dati.
Si informano gli interessati dei seguenti profili generali, validi per tutti gli ambiti del trattamento:
- tutti i dati dei soggetti con cui ci interfacciamo sono trattati in conformità alle vigenti normative in materia di privacy (Reg.UE 2016/679 e D.Lgs.196/2003, così come modificato ed integrato dal D.Lgs.101/2018);
- tutti i dati dei soggetti con cui ci interfacciamo sono trattati in modo lecito, corretto e trasparente, nel rispetto dei principi generali previsti dall’Art.5 del GDPR;
- specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti, o non corretti ed accessi non autorizzati, ai sensi dell’Art.32 del GDPR.
Riferimenti Titolare e contatti
il Titolare del Trattamento è lo scrivente Ente (Comune di Lodi Vecchio), in persona del Sindaco (Legale Rappresentante pro-tempore).
Comune di Lodi Vecchio - Piazza Vittorio Emanuele II, 25 - 26855 Lodi Vecchio (LO) - P.IVA e C.F. 05040110156 Tel.: 0371-40501 - Pec: comune.lodivecchio@pec.regione.lombardia.it
Ai sensi e per gli effetti dell’Art.37 del GDPR, Il Comune ha nominato un Responsabile della Protezione dei Dati o Data Protection Officer (RPD / DPO), al quale è possibile rivolgersi per qualsiasi informazione in materia di privacy o per esercitare i diritti di seguito elencati. Contatti DPO:
Galli Data Service Srl - Strada della Viggioletta, 8 - 29121 Piacenza (PC) - P.IVA e C.F. Tel.:0523.1865049 - Pec: gallidataservicesrl@pec.it Email: dpo@gallidataservice.com
Diritti degli interessati
- diritto di richiedere la presenza e l’accesso a dati personali che lo riguardano (Art.15 “Diritto di accesso”)
- diritto di ottenere la rettifica/integrazione di dati inesatti o incompleti (Art.16 “Diritto di rettifica”)
- diritto di ottenere, se sussistono giustificati motivi, la cancellazione dei dati (Art.17 “Diritto alla cancellazione”)
- diritto di ottenere la limitazione del trattamento (Art.18 “Diritto alla limitazione”)
- diritto di ricevere in formato strutturato i dati che lo riguardano (Art.20 “Diritto alla portabilità)
- diritto di opporsi al trattamento ed a processi decisionali automatizzati, compresa la profilazione (Art.21, 22)
- diritto di revocare un consenso precedentemente prestato;
- diritto di presentare, in caso di mancato riscontro, un reclamo all’Autorità Garante per la protezione dei dati.
Finalità e base giuridica dei trattamenti
Il Comune effettua trattamenti di dati personali esclusivamente nell’ambito del perseguimento delle proprie finalità statutarie e delle funzioni attribuite, conferite o delegate dallo Stato o dalla Regione, riassunte nella seguente tabella.
FINALITA’ BASE GIURIDICA
Esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (es: servizi sociali, assetto ed utilizzazione del territorio, sviluppo economico, sicurezza, ...). E’ possibile consultare l’ambito di
trattamento dati riferiti ai vari servizi erogati dal Comune attraverso la consultazione delle competenze degli uffici disponibili sul sito.
GDPR, Art.6 “Liceità del trattamento”, comma1, lett.e
Adempimento di un obbligo legale al quale è soggetto il Comune (es: normativa sulla trasparenza; normative sulla riorganizzazione delle amministrazioni pubbliche, sulla transizione digitale e sul coordinamento dei servizi pubblici digitali, con conseguente integrazione di piattaforme tecnologiche messe a disposizione sulla base di specifici progetti nazionali da società terze, quali Pago Pa; App IO, e altre; ecc…)
GDPR, Art.6 “Liceità del trattamento”, comma1, lett.c
Esecuzione di un contratto con soggetti interessati (es: gestione fornitori, gestione gare ed appalti, …)
GDPR, Art.6 “Liceità del trattamento”, comma1, lett.b
Specifiche finalità diverse da quelle di cui ai precedenti punti, purché l’interessato esprima il consenso al trattamento
GDPR, Art.6 “Liceità del trattamento”, comma1, lett.a
Eventuale ripresa e diffusione di riunioni pubbliche
Secondo quanto espressamente indicato dal Garante della Privacy, ed in ossequio del D.Lgs. 267/2000, le riprese audio/audiovisive delle riunioni pubbliche sono disciplinate dagli specifici Regolamenti Comunali. In un’ottica di transizione digitale (oltre che per finalità di democrazia partecipativa), considerando altresì l’attuale periodo di emergenza sanitaria, il Comune potrà avvalersi di piattaforme on line (anche gratuite) per le riunioni pubbliche da remoto. In tal caso, si rinvia alle specifiche Informative sulla Privacy pubblicate dalle suddette piattaforme.
Eventuale utilizzo di canali social
I canali social potrebbero essere utilizzati per comunicazioni di servizio legati all'attività amministrativa del Comune e per informare i cittadini circa attività, eventi e manifestazioni del territorio. Chiunque ha il diritto di esprimere il proprio contributo su qualunque tema proposto e non viene applicata alcuna censura di tipo preventivo. Tuttavia, su questi canali non sono tollerati commenti contenenti parole offensive, turpiloquio, minacce, insulti e qualunque atteggiamento che leda la dignità, i diritti e la libertà delle persone, i quali saranno rimossi appena possibile. Stesse considerazioni e medesimi provvedimenti varranno per le informazioni di tipo meramente commerciale, di propaganda politica e per lo spam. Si invitano gli utenti a consultare le specifiche informative sulla privacy dei social network in uso. Ciascuno sarà personalmente responsabile per i contenuti e i dati personali pubblicati sulle pagine social ufficiali del Comune.
Le istanze formali al Comune andranno come sempre indirizzate ai soli riferimenti presenti sul sito istituzionale dell’Ente e seguiranno l’iter di legge.
Trattamento di dati appartenenti alle categorie particolari
Si segnala che il Comune può trattare categorie particolari di dati personali (GDPR, Art.9) nell’ambito delle materie di cui all’Art.2-sexies del D.Lgs.196/2003, tra cui si citano a titolo esemplificativo, non esaustivo: accesso a documenti amministrativi e accesso civico, tenuta degli atti e dei registri dello stato civile, delle anagrafi e delle liste elettorali, rilascio documenti di riconoscimento, cambiamento delle generalità, tenuta pubblici registri relativi a beni immobili, cittadinanza, immigrazione, asilo, ecc.
Modalità del trattamento e tempo di conservazione
Il trattamento può consistere nelle operazioni di cui all’Art.4, c.2 del GDPR (la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;) ed avvenire in modalità cartacea e/o digitale. Il trattamento avviene nel rispetto dei principi di “Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” (GDPR, Art.25) e di “Sicurezza del trattamento” (GDPR, Art.32). I dati sono conservati per il solo periodo necessario alle finalità per cui sono raccolti o nei termini previsti da leggi, norme e regolamenti nazionali e comunitari a cui il Titolare debba attenersi (es. normativa di carattere contabile e fiscale, sicurezza pubblica, ecc). È previsto sia effettuata una verifica periodica, a cadenza annuale, sui dati trattati e sulla possibilità di poterli cancellare se non più necessari per le finalità previste.
Ambito di comunicazione
I dati possono essere trattati da soggetti che operano sotto l’Autorità del Titolare (personale del Comune o Responsabili esterni del trattamento) regolarmente autorizzati ed istruiti all’obbligo di riservatezza. I dati possono essere comunicati ad altri soggetti, pubblici o privati, che per legge o regolamento sono tenuti a conoscerli o possono conoscerli (a titolo esemplificativo nell’ambito del diritto di accesso civico ed agli atti amministrativi). I dati possono essere oggetto di diffusione ai sensi di legge (a tiolo esemplificativo nell’ambito della normativa sulla trasparenza). I dati possono essere oggetto di trasferimento all’estero, qualora espressamente necessario per l’adempimento di obblighi cui il Comune è soggetto.
Si segnala altresì a tutti i fruitori del sito istituzionale del Comune (www.comune.lodivecchio.lo.it) che i dati personali pubblicati sono riutilizzabili esclusivamente alle condizioni previste dalla normativa vigente sul riuso dei dati pubblici (direttiva comunitaria 2003/98/CE e d.lgs. 36/2006 di recepimento della stessa), in termini compatibili con gli scopi per i quali sono stati raccolti e registrati, e nel rispetto della normativa in materia di protezione dei dati personali. Pertanto, si rammenta che è illecito, a titolo d'esempio, riutilizzare a fini di marketing o di propaganda elettorale i recapiti e gli indirizzi di posta elettronica del personale e degli amministratori pubblicati obbligatoriamente, in quanto tale ulteriore trattamento deve ritenersi incompatibile con le originarie finalità di trasparenza per le quali i dati sono resi pubblicamente disponibili.
Riferimenti e diritti
Per informazioni generali, riferimenti, contatti ed esercizio dei diritti si rimanda alle informazioni di cui Capitolo 1.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c) Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche sull'uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito (legittimi interessi del titolare).
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f) I dati possono essere trattati esclusivamente da personale interno, regolarmente autorizzato ed istruito al trattamento (GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web (nominati in tal caso responsabili esterni) e non saranno comunicati ad altri soggetti, diffusi o trasferiti in paesi extra-UE. Solamente in caso di indagine
potranno essere messi a disposizione delle autorità competenti.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a) I dati sono di norma conservati per brevi periodi di tempo, ad
eccezione di eventuali prolungamenti connessi ad attività di indagine.
Conferimento
(GDPR-Art.13, comma 2, lett.f) I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.
Cookies
Cosa sono i cookies: I cookie sono brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul client (il browser) informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell'utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone). Tecnologie similari, come, ad esempio, web beacon, GIF trasparenti e tutte le forme di storage locale introdotte con HTML5, sono utilizzabili per raccogliere informazioni sul comportamento dell'utente e sull'utilizzo dei servizi. Nel seguito di questa informativa faremo riferimento ai cookie e a tutte le tecnologie similari utilizzando semplicemente il termine “cookie”.
Possibili tipologie di cookies di prima parte e modalità di gestione delle preferenze
CATEGORIA FINALITA’ GESTIONE DELLE PREFERENZE
Tecnici di navigazione o di sessione
Garantire la normale navigazione e fruizione del sito
Tramite i principali browser di navigazione è possibile:
• Bloccare di default la ricezione di tutte (o alcune) tipologie di cookies
• Visualizzare l’elenco analitico dei cookies utilizzati
• Rimuovere tutti o alcuni dei cookies installati Per informazioni sul settaggio dei singoli browser vedi specifico paragrafo.
Si segnala
che il blocco o la cancellazione di cookies potrebbe compromettere la navigabilità del sito.
Tecnici analitici Raccogliere informazioni sul numero dei
visitatori e sulle pagine visualizzate
Tecnici di funzionalità Permettere la navigazione in funzione di una serie di criteri selezionati Di profilazione Creare profili relativi all’utente al fine di inviare messaggi pubblicitari in linea con le preferenze.
Il sito potrebbe contenere link a siti terzi e cookies di terze parti; per maggiori informazioni vi invitiamo a visionare privacy policy degli eventuali siti linkati.
Gestione delle preferenze tramite i principali browser di navigazione
L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser (segnaliamo che, di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie). L'impostazione può essere modificata e definita in modo specifico per i diversi siti e applicazioni web. Inoltre i migliori browser consentono di definire impostazioni diverse per i cookie “proprietari” e per quelli di “terze parti”. Solitamente, la configurazione dei cookie è effettuata dal menu “Preferenze”, “Strumenti” o “Opzioni”.
Si riportano di seguito i link alle guide per le gestione dei cookie dei principali browser:
Internet Explorer:http://support.microsoft.com/kb/278835
Internet Explorer [versione mobile]: http://www.windowsphone.com/en-us/how-to/wp7/web/changing- privacy-and-other-browser-settings
Chrome:http://support.google.com/chrome/bin/answer.py?hl=en-GB&answer=95647 Safari:http://docs.info.apple.com/article.html?path=Safari/5.0/en/9277.html
Safari [versione mobile]: http://support.apple.com/kb/HT1677 Firefox:http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies Android:http://support.google.com/mobile/bin/answer.py?hl=en&answer=169022 Opera:http://help.opera.com/opera/Windows/1781/it/controlPages.html#manageCookies
Ulteriori informazioni
www.allaboutcookies.org (per maggiori informazioni sulle tecnologie cookies e sul loro funzionamento)
www.youronlinechoices.com/it/a-proposito (consente agli utenti di opporsi all’installazione dei principali cookie di profilazione)
www.garanteprivacy.it/cookie (raccolta dei principali interventi normativi in materia da parte dell’Autorità Garante Italiana)
Servizi specifici
Il sito potrebbe contenere form di raccolta dati finalizzati a garantire al navigatore eventuali servizi/funzionalità (es: richiedi informazioni, registrazioni, ecc.).
Finalità e base giuridica del trattamento
(GDPR-Art.13, comma 1, lett.c) Vengono richiesti i dati identificativi e di contatto necessari per poter rispondere alle richieste degli interessati. L’invio della richiesta è subordinata specifico, libero ed informato consenso (GDPR-Art.6, comma1, lett.a)
Ambito di comunicazione
(GDPR-Art.13, comma 1, lett.e,f) I dati sono trattati esclusivamente da personale regolarmente autorizzato ed istruito al trattamento (
GDPR-Art.29) oppure da eventuali soggetti preposti alla manutenzione della piattaforma web o all’erogazione del servizio (nominati in tal caso responsabili esterni).I dati non saranno diffusi o trasferiti in paesi extra-UE.
Periodo di conservazione dei dati
(GDPR-Art.13, comma 2, lett.a) I dati sono conservati per tempi compatibili con la finalità della
raccolta
Conferimento
(GDPR-Art.13, comma 2, lett.f) Il conferimento dei dati riferiti ai campi obbligatori è necessario per poter ottenere una risposta, mentre i campi facoltativi sono finalizzati a fornire allo staff ulteriori elementi utili ad agevolare il contatto.
Dati forniti volontariamente dall’utente
L'invio facoltativo, esplicito e volontario di posta elettronica e/o ordinaria agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Si segnala che la presente informativa può essere oggetto di revisione periodica, anche in relazione alla normativa ed alla giurisprudenza di riferimento. In caso di variazioni significative verrà data, per un tempo congruo, opportuna evidenza in home-page del sito. Si invita comunque l’interessato a consultare periodicamente la presente policy.