title
Ai sensi dell’art. 13 reg. Ue 2016/679 e del D.lgs. 196/2003, come modificato dal D.lgs. 101/2018 – Regolamento generale sulla protezione dei dati
PERCHE' QUESTO AVVISO
In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.
Si tratta di un'informativa che è resa anche ai sensi dell'art. 13 del Regolamento UE 2016/679 - Regolamento generale sulla protezione dei dati a coloro che interagiscono con i servizi web del Comune di Calvello, accessibili per via telematica a partire dall'indirizzo:
www.comune.calvello.pz.it - corrispondente alla pagina iniziale del sito ufficiale dell'Ente.
L'informativa è resa solo per il sito del Comune di Calvello e non anche per altri siti web eventualmente consultati dall'utente tramite link.
L'informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, relativa ai requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si
collegano a pagine web, indipendentemente dagli scopi del collegamento.
La Raccomandazione 2/2001 con la descrizione delle sue finalità sono riportate al seguente link del sito dell’Autorità Garante dei Dati Personali:
http://www.garanteprivacy.it/web/guest/home/docweb/-/ docweb-display/docweb/1609845 .
IL "TITOLARE" DEL TRATTAMENTO
A seguito della consultazione di questo sito possono essere trattati dati relativi a persone identificate o identificabili.
Il "titolare" del loro trattamento è il Comune di Calvello, in persona del Sindaco pro tempore.
Il Comune di Calvello ha sede in Piazza G. Falcone, 1, 85010 Calvello (PZ)
Telefono: (+39) 0971.921911
PEC: comunecalvello@cert.ruparbasilicata.it
IL “RESPONSABILE PROTEZIONE DATI” (RDP)
Il Responsabile della protezione dei dati (RPD/DPO) del Comune di Calvello è l’Avv. Paolo Alfano.
E-mail: dpocalvello@dpoalfano.it
Gli interessati possono contattare il RPD/DPO per questioni relative al trattamento dei propri dati personali e all’esercizio dei diritti previsti dal GDPR.
RESPONSABILE DEL TRATTAMENTO
La società Wemapp srls con sede in Potenza, Via ciciniello 10, è stata designata responsabile del trattamento ai sensi dell'art. 28 del Regolamento UE 2016/679, in quanto incaricata della manutenzione della parte tecnologica del sito.
AUTORITA' DI CONTROLLO
L’interessato ha diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dell’art. 77 GDPR e degli artt. 140-bis e ss. del Codice Privacy.
- Sito web: https://www.garanteprivacy.it
- E-mail: protocollo@gpdp.it
- PEC: protocollo@pec.gpdp.it
CATEGORIE DI DATI PERSONALI TRATTATI
A seguito della consultazione del sito e dell’utilizzo dei servizi online possono essere trattati dati personali riferiti a persone fisiche identificate o identificabili.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
Rientrano in tale categoria, a titolo esemplificativo, indirizzi IP, nomi a dominio dei dispositivi utilizzati dagli utenti, indirizzi URI delle risorse richieste, data e ora della richiesta, metodo utilizzato nel sottoporre la richiesta al server, dimensione del file ottenuto in risposta, codice numerico sullo stato della risposta e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati sono utilizzati per consentire la navigazione, garantire il corretto funzionamento del sito, ricavare informazioni statistiche aggregate e anonime sull’uso del portale e assicurare la sicurezza dei sistemi.
I dati potrebbero essere utilizzati anche per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito o dei sistemi del Comune.
Dati forniti volontariamente dall'utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi indicati sul sito comporta l’acquisizione dell’indirizzo del mittente, necessario per rispondere, nonché degli eventuali ulteriori dati personali contenuti nella comunicazione.
I dati personali forniti tramite moduli, registrazioni, richieste di documenti, richieste di informazioni, iscrizioni a servizi, invio di istanze o comunicazioni possono comprendere, in base al servizio richiesto: nome, cognome, residenza o domicilio, recapiti telefonici, indirizzo e-mail, identificativi dell’utente, dati contenuti nella richiesta e ogni ulteriore dato necessario all’istruttoria o all’erogazione del servizio.
Eventuali categorie particolari di dati o dati giudiziari
Il sito istituzionale non è destinato alla raccolta generalizzata di categorie particolari di dati personali ai sensi dell’art. 9 GDPR o di dati relativi a condanne penali e reati ai sensi dell’art. 10 GDPR.
Tuttavia, tali dati potrebbero essere trattati qualora siano inseriti spontaneamente dall’interessato nelle comunicazioni o risultino necessari per specifici procedimenti amministrativi. In tali casi il trattamento avverrà nei limiti previsti dal GDPR, dal Codice Privacy e dalla normativa di settore applicabile.
FINALITA' E BASI GIURIDICHE DEL TRATTAMENTO
I dati personali sono trattati nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza. Le principali finalità e basi giuridiche sono indicate nella tabella seguente.
Finalità | Categorie di dati | Base giuridica |
Gestione tecnica del sito, navigazione, sicurezza informatica e prevenzione di abusi o illeciti | Dati di navigazione e log tecnici | Art. 6, par. 1, lett. e) GDPR, esecuzione di un compito di interesse pubblico; art. 6, par. 1, lett. c) GDPR, ove il trattamento sia necessario per adempiere obblighi di legge in materia di sicurezza e gestione dei sistemi |
Risposta a richieste, istanze, comunicazioni e segnalazioni inviate dall’utente | Dati identificativi, recapiti e contenuto della richiesta | Art. 6, par. 1, lett. e) GDPR, esercizio di funzioni istituzionali; art. 6, par. 1, lett. c) GDPR, adempimento di obblighi legali, ove applicabile |
Erogazione di servizi online e gestione di procedimenti amministrativi | Dati necessari al servizio o procedimento richiesto | Art. 6, par. 1, lett. e) GDPR e normativa di settore; art. 6, par. 1, lett. c) GDPR, ove il trattamento sia imposto da obblighi normativi |
Invio di comunicazioni istituzionali e di pubblica utilità connesse ai servizi dell’Ente | Nome, cognome, indirizzo e-mail e altri recapiti forniti dall’utente | Art. 6, par. 1, lett. e) GDPR, svolgimento di compiti di interesse pubblico e comunicazione istituzionale; consenso nei soli casi in cui la comunicazione non sia riconducibile a compiti istituzionali o ad altro presupposto di legge |
Gestione di cookie tecnici e preferenze dell’utente | Identificativi online e preferenze di navigazione | Necessità tecnica di erogazione del servizio richiesto; art. 6, par. 1, lett. e) GDPR, ove riferibile alla gestione del sito istituzionale |
Cookie analytics non equiparabili a tecnici, cookie di profilazione, social plugin e servizi di terze parti non strettamente necessari | Identificativi online, dati di utilizzo e, ove applicabile, dati trasmessi a terze parti | Consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) GDPR, da acquisire tramite banner o pannello di gestione delle preferenze |
NATURA DEL CONFERIMENTO DEI DATI
Il conferimento dei dati di navigazione è necessario per la consultazione del sito e per l’utilizzo delle funzionalità tecniche essenziali.
Il conferimento dei dati richiesti nei moduli, nelle istanze o nelle comunicazioni è, a seconda dei casi, necessario per l’erogazione del servizio, per la gestione del procedimento amministrativo o per rispondere alla richiesta dell’interessato.
Il mancato conferimento dei dati necessari può comportare l’impossibilità di evadere la richiesta, concludere il procedimento o erogare il servizio richiesto.
Il conferimento dei dati per cookie non tecnici, strumenti di profilazione, social plugin o servizi di terze parti non strettamente necessari è facoltativo. Il mancato consenso non pregiudica la navigazione del sito, ma può impedire l’utilizzo di specifiche funzionalità non essenziali.
MODALITA' DEL TRATTAMENTO E MISURE DI SICUREZZA
Il trattamento è effettuato con strumenti informatici, telematici e, ove necessario, cartacei, secondo logiche strettamente correlate alle finalità indicate e in modo da garantire sicurezza, riservatezza, integrità e disponibilità dei dati.
Il Comune adotta misure tecniche e organizzative adeguate al rischio, volte a prevenire perdita dei dati, usi illeciti o non corretti, accessi non autorizzati, divulgazione non consentita e altre forme di trattamento non conforme.
I dati sono trattati da personale autorizzato e istruito ai sensi dell’art. 29 GDPR e dell’art. 2-quaterdecies del Codice Privacy, nonché da eventuali soggetti esterni nominati responsabili del trattamento ai sensi dell’art. 28 GDPR.
DESTINATARI DEI DATI PERSONALI
I dati personali non sono oggetto di diffusione, salvo che ciò sia previsto da norme di legge o di regolamento, da obblighi di pubblicità legale, trasparenza amministrativa o da altri obblighi applicabili alle pubbliche amministrazioni.
Nei limiti necessari al perseguimento delle finalità indicate, i dati potranno essere comunicati o resi accessibili alle seguenti categorie di destinatari:
personale autorizzato del Comune di Calvello e uffici competenti per materia;
soggetti pubblici o privati legittimati a ricevere i dati in base a norme di legge o regolamento;
fornitori di servizi informatici, hosting provider, manutentori del sito, gestori di piattaforme digitali, fornitori di servizi e-mail, conservazione documentale, assistenza tecnica e sicurezza informatica;
soggetti che forniscono servizi necessari all’esecuzione della richiesta o del servizio richiesto dall’interessato;
autorità competenti, organismi di vigilanza o autorità giudiziaria nei casi previsti dalla legge.
I fornitori che trattano dati personali per conto del Comune sono designati responsabili del trattamento ai sensi dell’art. 28 GDPR, quando ne ricorrono i presupposti.
TRASFERIMENTI VERSO PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
In linea generale, il Comune privilegia strumenti e fornitori che trattino i dati all’interno dello Spazio Economico Europeo.
Alcuni servizi di terze parti eventualmente integrati nel sito, quali strumenti analytics, mappe, social plugin, piattaforme cloud o servizi collegati a Google, Meta/Facebook o X, possono comportare il trattamento di dati personali da parte di soggetti stabiliti anche al di fuori dello Spazio Economico Europeo o comunque accessi da Paesi terzi.
In tali casi, il trasferimento o l’accesso ai dati avverrà esclusivamente nel rispetto degli artt. 44 e ss. GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR, ove applicabili. L’utente può consultare le informative dei fornitori terzi richiamate nella sezione cookie e nel pannello di gestione delle preferenze.
PERIODO DI CONSERVAZIONE
I dati personali sono conservati per il tempo necessario al conseguimento delle finalità per le quali sono raccolti e trattati, nonché per il periodo eventualmente previsto da obblighi di legge, regolamento, conservazione documentale, archiviazione pubblica, trasparenza amministrativa o tutela dei diritti dell’Ente.
| Periodo o criterio di conservazione |
Dati di navigazione e log tecnici | Di regola non oltre 7 giorni, salvo necessità di ulteriore conservazione per sicurezza, accertamento di illeciti o richieste dell’autorità competente. |
Dati contenuti in richieste, comunicazioni e istanze | Per il tempo necessario all’evasione della richiesta e successivamente secondo i termini applicabili agli atti e ai procedimenti amministrativi dell’Ente. |
Dati relativi a servizi online e procedimenti amministrativi | Secondo la normativa di settore, il massimario di conservazione e scarto dell’Ente, gli obblighi di conservazione degli atti pubblici e le esigenze di tutela giuridica. |
Dati per comunicazioni istituzionali via e-mail | Fino alla cessazione del servizio, alla richiesta di cancellazione/opposizione, ove applicabile, o per il diverso periodo necessario alla gestione del servizio istituzionale. |
Cookie e strumenti di tracciamento | Secondo la durata indicata nel banner, nel pannello di gestione delle preferenze e/o nella tabella cookie disponibile sul sito. |
Restano fermi gli obblighi di conservazione previsti dalla normativa in materia di documentazione amministrativa, archivi pubblici e trasparenza.
DIRITTI DEGLI INTERESSATI
Gli interessati possono esercitare, nei casi e nei limiti previsti dal GDPR, i seguenti diritti:
diritto di accesso ai dati personali, art. 15 GDPR;
diritto di rettifica dei dati inesatti o integrazione dei dati incompleti, art. 16 GDPR;
diritto alla cancellazione, art. 17 GDPR, ove applicabile;
diritto alla limitazione del trattamento, art. 18 GDPR;
diritto alla notifica in caso di rettifica, cancellazione o limitazione, art. 19 GDPR;
diritto alla portabilità dei dati, art. 20 GDPR, ove applicabile;
diritto di opposizione al trattamento, art. 21 GDPR;
diritto di non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, art. 22 GDPR, ove applicabile.
I diritti possono essere esercitati contattando il Titolare o il RPD/DPO ai recapiti indicati nella presente informativa. L’esercizio dei diritti può essere soggetto ai limiti previsti dalla normativa applicabile, in particolare quando il trattamento è necessario per l’adempimento di obblighi legali, l’esecuzione di compiti di interesse pubblico, la gestione di procedimenti amministrativi, la conservazione di atti pubblici o l’accertamento, esercizio o difesa di un diritto.
PROCESSI DECISIONALI AUTOMATIZZATI
Il Comune non adotta, tramite il sito istituzionale, processi decisionali basati unicamente su trattamenti automatizzati che producano effetti giuridici sull’interessato o che incidano in modo analogo significativamente sulla sua persona. Eventuali trattamenti automatizzati relativi a specifici servizi saranno oggetto di informativa dedicata.
INFORMATIVA SULL'UTILIZZO DEI COOKIE
I cookie sono piccoli file di testo che i siti visitati dall’utente inviano al dispositivo utilizzato per la navigazione, dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. Il sito può utilizzare cookie tecnici, cookie analytics e, solo previo consenso ove richiesto, cookie o strumenti di terze parti non strettamente necessari.
Cookie tecnici
Il sito utilizza cookie tecnici necessari a garantire la navigazione, la sicurezza, la corretta visualizzazione delle pagine, la gestione delle preferenze e il funzionamento dei servizi richiesti dall’utente. Per l’installazione di tali cookie non è richiesto il consenso dell’interessato.
Cookie analytics
Il sito può utilizzare strumenti analytics per elaborare statistiche sull’utilizzo del portale. I cookie analytics possono essere assimilati ai cookie tecnici solo quando sono utilizzati esclusivamente per produrre statistiche aggregate, in relazione al singolo sito o applicazione, con mascheramento di una porzione significativa dell’indirizzo IP e senza combinazione con altri dati o trasmissione a terzi per finalità ulteriori.
Qualora tali condizioni non siano rispettate, l’uso degli analytics richiede il preventivo consenso dell’utente.
Cookie e servizi di terze parti
Il sito può integrare, ove presenti, servizi di terze parti quali Google Analytics, Google Maps, Google Drive, Facebook/Meta e X, o altri strumenti di condivisione e visualizzazione di contenuti esterni. Tali servizi possono comportare la raccolta di identificativi online, dati di utilizzo, informazioni sul dispositivo o altri dati secondo le rispettive informative.
L’installazione di cookie di profilazione, social plugin, mappe interattive, contenuti incorporati o strumenti di terze parti non strettamente necessari avviene solo previo consenso dell’utente, salvo che il servizio sia configurato in modo da non comportare trattamento di dati personali o accesso a informazioni già memorizzate nel dispositivo.
Gestione del consenso
Al primo accesso al sito, ove siano presenti cookie o strumenti diversi da quelli tecnici, l’utente visualizza un banner o pannello di gestione che consente di accettare, rifiutare o personalizzare le preferenze. L’utente può in qualsiasi momento modificare o revocare il consenso tramite il pannello di gestione delle preferenze disponibile sul sito, ove implementato.
La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Servizi richiamati e informative dei terzi
Per maggiori informazioni sui trattamenti effettuati dai fornitori terzi eventualmente integrati nel sito, l’utente può consultare le rispettive informative:
- Google Analytics e servizi Google: https://policies.google.com/privacy?hl=it
- Disattivazione Google Analytics: https://tools.google.com/dlpage/gaoptout
- Facebook/Meta: https://www.facebook.com/privacy/policies/cookies/?locale=it_IT
- X: https://help.x.com/it/rules-and-policies/x-cookies
- Your Online Choices: https://www.youronlinechoices.com/it/le-tue-scelte
L’elenco effettivo e aggiornato dei cookie installati, delle relative durate, finalità e terze parti deve essere reso disponibile nel banner o nel pannello di gestione delle preferenze cookie del sito.
Configurazione del browser
L’utente può gestire o disabilitare i cookie anche attraverso le impostazioni del browser utilizzato. La disabilitazione dei cookie tecnici può compromettere il corretto funzionamento del sito o di alcuni servizi.
Microsoft Edge / Internet Explorer: https://support.microsoft.com
Firefox: https://support.mozilla.org
Safari: https://support.apple.com
Chrome: https://support.google.com/chrome
Opera: https://help.opera.com
Ulteriori informazioni generali sui cookie sono disponibili all’indirizzo www.allaboutcookies.org e nella sezione dedicata del Garante per la protezione dei dati personali.
INFORMATIVA PER COMUNICAZIONI ISTITUZIONALI VIA E-MAIL
I dati forniti dall’interessato tramite il portale o altri canali del Comune possono essere trattati per la gestione di comunicazioni istituzionali e di pubblica utilità, incluse comunicazioni via e-mail connesse ai servizi richiesti, all’iscrizione al portale, a procedimenti amministrativi o ad attività informative dell’Ente.
Il trattamento è effettuato dal Comune di Calvello, in qualità di Titolare, mediante strumenti anche automatizzati, nei limiti necessari al perseguimento delle finalità istituzionali e garantendo adeguate misure di sicurezza e riservatezza.
Il conferimento dei dati necessari per ricevere comunicazioni connesse a servizi o procedimenti è necessario per la fruizione del servizio o la gestione della richiesta.
Per comunicazioni non strettamente necessarie o non riconducibili a compiti istituzionali, il trattamento avverrà sulla base del consenso o di altra idonea base giuridica, ove applicabile.
L’interessato può chiedere, nei casi previsti, la cancellazione dal servizio di comunicazioni via e-mail o opporsi alla ricezione di comunicazioni non necessarie alla gestione del servizio o del procedimento.
AGGIORNAMENTO DELLA PRESENTE INFORMATIVA
Il Titolare potrà aggiornare la presente informativa per adeguarla a modifiche normative, organizzative o tecniche. Gli aggiornamenti saranno pubblicati su questa pagina. Restano fermi i diritti degli interessati nei limiti e alle condizioni previsti dagli artt. 15-22 GDPR e dalla normativa applicabile.
Per specifici servizi online o procedimenti amministrativi potranno essere rese informative ulteriori o di dettaglio, pubblicate nelle relative sezioni del sito o fornite al momento della raccolta dei dati.