Comune di Biandronno

Informativa ai sensi degli artt. 13 e 14 del GDPR 2016/679 L’informativa è resa ai sensi degli artt. 13 ss. Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati)” e delle disposizioni compatibili del D.lgs 196/2003 “Codice in materia di protezione dei dati personali” e ss.mm. Perché questa informativa Il Regolamento (UE) 2016/679 in materia di protezione dei dati personali (di seguito, il “Regolamento”) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati e protegge i diritti e le libertà fondamentali delle persone fisiche, con particolare riferimento al diritto alla protezione dei dati personali. L’art. 4, n.1 del Regolamento prevede che per “Dato Personale” debba intendersi qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito, “Interessato”). Per “Trattamento” deve invece intendersi qualunque operazione o complesso di operazioni, effettuate con o senza l’ausilio di processi automatizzati ed applicate a Dati Personali o insieme di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art.4, n.2 del Regolamento). Ai sensi degli artt.12 e ss. del Regolamento, si prevede inoltre che l’interessato debba essere messo a conoscenza delle opportune informazioni relative alle attività di Trattamento che sono svolte dal titolare del Trattamento ed ai diritti degli Interessati. Titolare del trattamento dei dati e responsabile della protezione dati Titolare del trattamento dei dati personali è il Comune di Biandronno, nella persona del Sindaco pro tempore Sandra Scorletti, domiciliato per la carica presso la sede istituzionale dell’Ente, Biandronno, Piazza Cavour snc. Il Responsabile della protezione dei dati personali (RPD) è la dott.sa Michela Branchi, contattabile all’indirizzo mail dpo@comune.biandronno.va.it Finalità del trattamento I dati personali vengono trattati per l’adempimento degli obblighi istituzionali del Comune per tutte quelle materie e, quindi, per tutti quei procedimenti disciplinati specificatamente da apposite norme e/o regolamenti comunali, quali – a mero titolo esemplificativo: • la disciplina delle attività di informazione e di comunicazione delle pubbliche amministrazioni • l’accessibilità dei servizi ed informazioni • l’implementazione dell’Agenda digitale derivante dall’applicazione del Codice dell’amministrazione digitale • per scelte strategiche del Comune sempre coerenti con l’interesse pubblico (invio di materiale informativo, accesso ai servizi, ecc.). I dati personali forniti dagli utenti saranno trattati coerentemente ai servizi offerti dal Comune, anche attraverso il proprio portale, esclusivamente in qualità di autorità pubblica nell’esecuzione del proprio compito istituzionale. Nell’ambito di tali finalità il trattamento riguarderà anche i dati relativi alle richieste formulate per l’ottenimento di atti, documenti e/o certificazioni e, più in generale, per la gestione dei rapporti con il Comune, nonché per consentire un’efficace comunicazione istituzionale e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali. I dati personali, che conferisce chi utilizza i servizi del Comune (come nome, cognome, residenza, riferimenti telefonici, indirizzo e-mail), possono essere utilizzati per altre operazioni di trattamento in termini compatibili con gli scopi della raccolta come ad esempio l’invio, mediante posta elettronica, di comunicazioni istituzionali e di pubblica utilità. I dati personali di coloro che chiedono documenti o materiale informativo (newsletter, risposte a quesiti, atti e provvedimenti, ecc.) sono utilizzati solo per eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui sia a tal fine necessario (servizi di spedizione e simili). Il titolare del trattamento che intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento, fornirà all’interessato informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente. Base giuridica del trattamento. Natura obbligatoria o facoltativa del conferimento La base giuridica del trattamento è costituita dalla legge e dai regolamenti attributivi delle funzioni di pertinenza del Comune. Il conferimento dei detti dati personali non ha natura obbligatoria ma è necessario ed indispensabile per evadere la sua richiesta e anche per eseguire tutti gli adempimenti che sono richiesti al titolare dalla legge e dai regolamenti. Modalità del trattamento In conformità a quanto previsto dall’art.5 del Regolamento, i Dati personali oggetto di Trattamento sono: • trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato; • raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità; • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati; • esatti e se necessario, aggiornati; • trattati in maniera da garantire un adeguato livello di sicurezza; • conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati. Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Periodo di conservazione I dati verranno conservati per un periodo di tempo non superiore al conseguimento delle finalità sopra indicate (“principio di limitazione della conservazione”, art.5, del Regolamento UE) o in base alle scadenze previste dalle norme di legge. Ambito di comunicazione e diffusione I dati personali conferiti sono trattati dai dipendenti del titolare a ciò specificatamente autorizzati e da soggetti terzi che forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle che costituiscono oggetto delle funzioni del titolare, con i quali sono stati stipulati specifici contratti ai sensi dell’art.28 GDPR. I dati personali degli interessati potranno essere comunicati a soggetti terzi, società private ed Enti pubblici, che hanno rapporti con il titolare nell’ambito delle sue funzioni istituzionali. L’elenco aggiornato dei responsabili del trattamento è consultabile presso l’Ufficio delle Risorse Umane del titolare. Trasferimento dei dati all’estero I dati oggetto del trattamento risiedono in server ubicati nel territorio italiano. In ogni caso, nella eventualità di un loro trasferimento fuori dalla Unione Europea, perché ivi fossero allocati i server di alcuni fornitori di servizi, il titolare adotterà tutte le garanzie adeguate prescritte dal GDPR in funzione di protezione dei dati personali degli interessati. Diritti dell’interessato I diritti dell’interessato sono descritti negli artt.15, 16, 17, 18, 21 del GDPR 2016/679: • diritto di ottenere la conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano, l’accesso agli stessi, le relative informazioni elencate nell’art.15; • diritto di ottenere la rettifica dei dati senza ingiustificato ritardo, inclusa l’integrazione dei dati; • diritto di ottenere la cancellazione dei dati, alle condizioni di cui all’art.17; • diritto di ottenere la limitazione del trattamento e la comunicazione di eventuale revoca della stessa, sussistendone i presupposti descritti all’art.18 del GDPR; • diritto di opporsi al trattamento dei dati personali alle condizioni di cui all’art.21. L’interessato può proporre al Garante per la protezione dei dati personali un reclamo ai sensi dell’art.142 del D.lgs 30.03.2003, n.196 e ss.mm. Processo decisionale autorizzato I Dati personali non sono sottoposti a processi di trattamento che implicano decisioni automatizzate senza l’intervento dell’uomo, compreso il processo di profilazione