1. Premessa
Ai sensi dell’art. 13 del Regolamento europeo n. 679/2016 (“GDPR”), il Comune di Lappano,
in qualità di “Titolare” del trattamento (di seguito, anche il “Titolare” o l’”Ente”), fornisce di seguito le
informazioni in merito all’utilizzo dei dati personali degli utenti che utilizzano il presente sito.
2. Titolare del trattamento
Il Titolare del trattamento dei dati personali raccolti e gestiti tramite il presente sito è il Comune di
Lappano, con sede in Via Vittorio Veneto, 1 – 89040 Lappano (CS) – pec: pprotocollo.lappano@asmepec.it. Il
Titolare tratterà i dati personali conferiti con modalità prevalentemente informatiche e telematiche,
per le finalità previste dal GDPR, in particolare per l’esecuzione dei propri compiti di interesse pubblico
o comunque connessi all’esercizio dei propri pubblici poteri, ivi incluse le finalità di archiviazione, di
ricerca storica e di analisi per scopi statistici, nonché l’evasione delle richieste avanzate dai cittadini.
3. Il Responsabile della protezione dei dati personali
L’Ente ha designato un proprio Responsabile della protezione dei dati la società ASMENET CALABRIA
S.C.A.R.L. (asmenetcalabria@asmepec.it)
4. Tipologia di dati trattati
a) Dati conferiti volontariamente dagli interessati
Le tipologie di dati personali oggetto dei trattamenti sono quelle relative ai diretti interessati e/o a
terzi da loro autorizzati che si rivolgono volontariamente all’Ente tramite il presente sito, ovvero: dati
identificativi e anagrafici (quali, a titolo esemplificativo: nome e cognome, luogo e data di nascita,
sesso, indirizzo fisico, codice fiscale ed altri codici di identificazione personale), dati di contatto e
comunicazione, quali indirizzo e-mail e numero di telefono.
Tali dati vengono di norma conferiti tramite la compilazione dei form di assistenza, di prenotazione
appuntamento e di segnalazione disservizio disponibili sul sito.
I dati vengono raccolti e gestiti in modalità prevalentemente automatizzata ed elettronica. La
memorizzazione dei dati avviene in un data-base, gestito con apposite procedure informatiche, il cui
accesso è riservato al solo personale appositamente designato. Sia la struttura di rete, che l’hardware
che il software sono conformi alle regole di sicurezza imposte dall’AGID (Agenzia per l’Italia Digitale
– http://www.agid.gov.it) per le infrastrutture informatiche della Pubblica Amministrazione.
b) Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web
acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita
nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che
per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi,
permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli
utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse
richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione
del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon
fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico
dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito
e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo
l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di
ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web
non persistono per più di sette giorni.
c) Cookie
Il presente sito utilizza cookies o marcatori, che tecnicamente sono pacchetti di informazioni inviate
da un web server (in questo caso, dal presente sito) al browser dell’utente e da quest’ultimo
memorizzati sul proprio dispositivo (personal computer, tablet, cellulare, ecc.) e rinviati
automaticamente al server ad ogni successivo accesso al sito.
Per maggiori informazioni, consultare la sezione “Cookie policy” in coda alla presente Informativa
privacy.
Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi
di correttezza, liceità, trasparenza e di tutela della riservatezza assicurando la pertinenza e
proporzionalità.
5. Finalità e base giuridica del trattamento
Il trattamento dei dati personali conferiti dagli interessati di cui al punto 4.a viene effettuato dal
Titolare per lo svolgimento di funzioni istituzionali ed esclusivamente per le finalità strettamente
necessarie per l’utilizzo dei servizi utilizzati e/o richiesti dagli interessati stessi, ai sensi degli art. 6 –
par. 1 lett. e) del GDPR e dall’art. 2 ter del D.lgs. 196/2003 “Codice in materia di protezione dei dati
personali”, per l’esecuzione di un compito di interesse pubblico e connesso all’esercizio di pubblici
poteri di cui è investito l’Ente.
Il trattamento dei dati di navigazione (punto 4.b) e dei dati relativi ai cookie (punto 4.c) è necessario
per la corretta erogazione del presente sito e per monitorare il funzionamento tecnico e le prestazioni
del sito stesso.
6. Obbligo o facoltà di conferire i dati
A parte quanto specificato per i dati di navigazione e per i cookie tecnici strettamente necessari al
funzionamento del sito, l’utente è libero di fornire i dati personali riportati nei moduli.
Il mancato conferimento dei dati (es. dati anagrafici, indirizzo e-mail, numero telefonico) necessari a
rendere il servizio può comportare l’impossibilità di ottenere quanto richiesto.
7. Comunicazione dei dati
I dati personali non sono oggetto di diffusione o di comunicazione, salvo i casi in cui specifiche
disposizioni di legge prevedano tale ultima operazione (es. autorità giudiziaria). Per esempio, i dati
personali potranno essere comunicati ad altri Enti competenti di cui si avvale il Titolare, al solo scopo
di procedere all’istruttoria delle pratiche richieste dall’interessato.
8. Categorie di soggetti terzi che possono trattare i dati personali
I trattamenti sono effettuati da personale interno previamente designato quale persona autorizzata al
i trattamento, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modalità,
riservatezza, volte alla concreta tutela dei dati personali.
L’Ente può avvalersi anche di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati
personali di cui l’Ente ha la titolarità (a titolo esemplificativo: per lo sviluppo e la gestione del presente
sito e dei sistemi necessari alla sua erogazione). Conformemente a quanto stabilito dalla normativa,
tali soggetti assicurano livelli esperienza, capacità e affidabilità tali da garantire il rispetto delle
vigenti disposizioni in materia di trattamento, ivi compreso il profilo della sicurezza dei dati.
Vengono formalizzate da parte dell’Ente istruzioni, compiti ed oneri in capo a tali soggetti terzi con la
designazione degli stessi a “Responsabili del trattamento” ai sensi dell’art. 28 del GDPR.
9. Trasferimento dei dati personali a Paesi extra UE
I dati personali identificativi non sono trasferiti al di fuori dell’Unione europea.
10. Periodo di conservazione
I dati personali sono conservati per il periodo strettamente necessario al perseguimento delle finalità
sopra menzionate. I dati che risultano eccedenti o non pertinenti o non indispensabili non sono
utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li
contiene.
11. I diritti dell’interessato
L’interessato potrà, in qualsiasi momento, esercitare i propri diritti di cui agli articoli 15-22 del
GDPR, tra cui:
• accedere ai dati personali;
• ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo
riguardano (nei casi previsti dalla normativa);
• opporsi al trattamento (nei casi previsti dalla normativa);
• ottenere la portabilità dei dati (nei casi previsti dalla normativa);
• revocare il consenso, ove previsto; la revoca del consenso non pregiudica la liceità del
trattamento basata sul consenso conferito prima della revoca;
• proporre reclamo all’autorità di controllo (Garante Privacy);
• dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro per
l’esercizio dei suoi diritti;
• richiedere il risarcimento dei danni conseguenti alla violazione della normativa.
12. Diritto di reclamo
Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro
riferiti avvenga in violazione di quanto previsto dal GDPR, hanno il diritto di proporre reclamo al
Garante privacy, o di adire le opportune sedi giudiziarie.