Il Comune di Tivoli gestisce quotidianamente migliaia di dati di cittadini e utenti, oltre che di tutti coloro che frequentano le sue sedi o navigano il presente portale . Per garantire la massima trasparenza sulle modalità di gestione dei dati personali, il Comune dedica la presente pagina per informare degli utenti del portale circa le modalità di attuazione del Regolamento europeo 2016/679 (GDPR) in materia di protezione dei dati personali e del Codice in materia di protezione dei dati personali (meglio noto come Codice della privacy) e sui diritti degli interessati (persone cui i dati si riferiscono).
– Il Regolamento europeo in materia di protezione dei dati personali, approvato il 27 aprile 2016 e pubblicato nella Gazzetta Ufficiale UE il 4 maggio 2016, è direttamente applicabile a partire dal 25 maggio 2018 in tutti gli Stati membri.
– Il D. lgs. n. 196/2003, recante “Codice in materia di protezione dei dati personali“, modificato e integrato dal d. lgs. n. 101/2018 “Disposizioni per l’adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679“, è il principale testo nazionale di riferimento in materia di privacy e data protection. Il quadro si completa con i provvedimenti e le decisioni dell’Autorità Garante per la protezione dei dati personali.
Con l’entrata in vigore del Regolamento UE 2016/679 ed in seguito alle modifiche apportate al d.lgs. 196/2003 dal d.lgs. 101/2018 il Comune ha proceduto a revisionare l’intera disciplina interna sul trattamento dei dati personali al fine di adeguarsi alle nuove disposizioni.
Titolare del trattamento
Il Titolare del trattamento è il Comune di Tivoli (con sede in Piazza del Governo,1 00019 – Tivoli, RM) C.F. / P.IVA:C. Fisc. 02696630587 – P.IVA 01103711006; PEC: info@pec.comune.tivoli.it ; Centralino: +39 0774 4531.
Responsabile della protezione dei dati personali
Il Responsabile per la protezione dei dati personali (Data Protection Officer “DPO”) del Comune è la Fondazione Logos PA raggiungibile al seguente indirizzo e-mail: dpo@comune.tivoli.rm.it .
Dato personale
Secondo l’art. 4 – n.1 – del Regolamento Ue n. 2016/679, per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato).
Luogo di Trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del titolare e sono curati solo da personale dell’Ufficio incaricato del trattamento.
Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.
Finalità e base giuridica
Il trattamento dei dati è finalizzato a consentire l’accesso al Sito tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d’Identità Elettronica) per gestire le richieste degli interessati rispetto ai servizi on line erogati dal Comune in sostituzione del documento cartaceo; notizie e informazioni sui nuovi servizi offerti dal Comune. I dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento UE 2016/679 ed in particolare dall’art. 6 – par. 1 lett. e) – e dall’art. 2 ter del D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”, per l’esecuzione di un compito di interesse pubblico e connesso all’esercizio di pubblici poteri di cui è investito il Comune, in coerenza con il D.lgs. n. 82/2005 “Codice dell’Amministrazione Digitale”.
L’adesione ai servizi prescelti potrà essere revocata in qualsiasi momento autonomamente utilizzando la stessa modalità di adesione. La revoca non pregiudica la liceità dei trattamenti effettuati sulla base dell’adesione espressa prima della revoca stessa.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.
Dati forniti volontariamente dall’utente.
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva. Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
Tipologie dei dati trattati in caso di accesso ai servizi telematici
La gestione delle richieste comporta il trattamento dei seguenti dati personali:
-
- Autenticazione SPID:
- – Nome e Cognome e Genere
- – Codice Fiscale
- – Contatti: telefono, e-mail
- Autenticazione SPID:
-
- Autenticazione CIE:
- – Nome e Cognome e Genere
- – Codice Fiscale
- – Data di nascita
- Autenticazione CIE:
-
- Informazioni correlate alla gestione dei Servizi on line:
- – Adesione ai servizi
- – Recapiti e indirizzi indicati per l’invio delle comunicazioni da parte del comune
- Informazioni correlate alla gestione dei Servizi on line:
Cookie Policy
Per le informazioni relative ai cookie utilizzati sul portale del sito istituzionale si rimanda alla specifica Cookie Policy.
Modalità di trattamento
Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza assicurando la pertinenza e proporzionalità delle informazioni raccolte e utilizzate rispetto alla finalità descritta.
Natura del trattamento
L’accesso al Sito tramite SPID e CIE implica necessariamente il trattamento dei dati trasmessi rispettivamente dall’Identity Provider di cui al punto n. 1 e dal Ministero dell’Interno di cui al punto n. 2 del precedente paragrafo “Tipologia dei dati trattati”.
L’adesione ai servizi on line è volontaria e la mancata adesione non pregiudica la loro erogazione da parte del Comune, Titolare del trattamento.
Comunicazione e diffusione
I dati personali non sono oggetto di diffusione o di comunicazione, salvo i casi in cui specifiche disposizioni di legge prevedano tale ultima operazione (es. autorità giudiziaria)
Categorie di destinatari dei dati
I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite.
Conservazione dei dati
I dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti.
Trasferimento dati verso paese terzi
I dati trattati per le già menzionate finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.
Diritti dell’interessato
In base all’art. 15 e seguenti del Regolamento UE gli interessati (persone fisiche a cui si riferiscono i dati), possono esercitare in qualsiasi momento i propri diritti ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se raccolti in violazione di legge, nonché di opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte del Titolare.
L’interessato, in particolare, ha diritto di:
- • Accesso ai propri dati, nelle seguenti modalità:
- 1. Avere conferma che sia o meno in corso un trattamento di dati personali che lo riguarda;
- 2. Ottenere l’accesso ai dati e alle seguenti informazioni:
- – finalità del trattamento;
- – categorie di dati personali;
- – destinatari o categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali e, in tale caso, esistenza di garanzie adeguate;
- – quando possibile, periodo di conservazione dei dati personali previsto oppure, se non è possibile, criteri utilizzati per determinarlo;
- – esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento e di opporsi, per motivi connessi alla sua situazione particolare, al loro trattamento;
- – diritto di proporre reclamo a un’Autorità di controllo;
- – qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine;
- – esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze di tale trattamento per l’interessato.
- • Rettifica dei dati personali inesatti.
- • Integrazione dei dati personali incompleti.
- • Cancellazione dei dati personali (“Diritto all’oblio”), ivi compresa l’eliminazione di qualsiasi link, copia o riproduzione, nelle seguenti ipotesi:
- – i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati;
- – l’interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;
- – l’interessato si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedervi;
- – i dati sono stati trattati illecitamente;
- – i dati devono essere cancellati per adempiere un obbligo di legge.
L’esercizio del diritto comporta l’obbligo per il Titolare che ha reso pubblici i dati, tenuto conto della tecnologia disponibile e dei costi di attuazione, di adottare le misure ragionevoli per informare della richiesta dell’interessato gli altri Titolari che stanno trattando i dati.
- • Limitazione del trattamento, nelle seguenti ipotesi:
- – l’interessato contesta l’esattezza dei dati personali (per il periodo necessario al Titolare del trattamento per verificarne l’esattezza);
- – il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali chiedendo invece che ne sia limitato l’utilizzo;
- – benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- – l’interessato si è opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto a quelli dell’interessato).
- • Portabilità dei dati, per i trattamenti effettuati con mezzi automatizzati e basati sul consenso dell’interessato o su un contratto sottoscritto col medesimo.
Consiste nel diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali forniti a un Titolare del trattamento e trasmetterli a un altro Titolare. Se tecnicamente fattibile, il trasferimento avviene direttamente da un Titolare del trattamento all’altro.
- • Opporsi al trattamento, in tutto o in parte, nei seguenti casi:
- – per motivi connessi alla sua situazione particolare, in caso di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e in caso di trattamenti necessari per il perseguimento del legittimo interesse del Titolare o di terzi. Il Titolare si astiene dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti prevalenti sui diritti dell’interessato oppure finalizzati all’accertamento, all’esercizio o alla difesa di un diritto in sede giudiziaria;
- – nel caso di trattamenti per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa al marketing stesso;
- – per motivi connessi alla sua situazione particolare, nel caso di trattamenti per finalità di ricerca scientifica o storica o a fini statistici, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.
- • Non essere sottoposto a una decisione basata unicamente su trattamenti automatizzati, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona (tranne nei casi in cui la decisione sia necessaria per la conclusione o l’esecuzione di un contratto tra il Titolare e l’interessato; ovvero sia autorizzata dal diritto dell’Unione o dello Stato membro al quale è soggetto il Titolare.
- • Reclamo all’Autorità Garante per la Protezione dei dati personali (utilizzando eventualmente il modello messo a disposizione dall’Autorità Garante per la Protezione dei dati personali) – https://www.garanteprivacy.it.
Come far valere i propri diritti
I diritti – fatta salva la possibilità di proposizione di un formale reclamo all’Autorità Garante per la Protezione dei dati personali – sono esercitati secondo l’apposita procedura di seguito riportata:
- • Mediante richiesta scritta, secondo l’apposito modulo “Modello per l’esercizio dei Diritti” reperibile sulla presente pagina web, corredata da copia fotostatica non autenticata di un documento di riconoscimento, da inviarsi al Titolare del Trattamento (Comune di Tivoli) anche per il tramite del Responsabile della Protezione dei Dati del Comune, secondo una delle seguenti modalità:
- – Personalmente presso le strutture competenti a ricevere la richiesta in quanto trattano il dato (ad es. Ufficio Protocollo);
- – Via PEC a : info@pec.comune.tivoli.it indirizzando la richiesta alla struttura che tratta il dato;
- – Via e-mail, scrivendo al DPO: dpo@comune.tivoli.rm.it .
L’istanza può essere presentata da un delegato dell’interessato, che esibisce o allega copia della delega sottoscritta, unitamente a copia fotostatica non autenticata di un documento di riconoscimento proprio e dell’interessato.
Termini massimi per la risposta: 1 mese, estendibile fino a 3 mesi, previa comunicazione all’interessato, nei casi di particolare complessità.
Costi: l’esercizio dei diritti è gratuito, ma in caso di richieste manifestamente infondate o eccessive (anche per il loro carattere ripetitivo) potrà essere addebitato un contributo in base ai costi amministrativi sostenuti dal Titolare.
DOCUMENTAZIONE ALLEGATA
ALL L Procedura Esercizio Diritti Interessati
ALL G Esercizio Diritti
Pagina aggiornata il 25/09/2024