INFORMATIVA AI SENSI DEGLI ART. 13-14 DEL GDPR (GENERAL DATA PROTECTION REGULATION) 2016/679 E DELLA NORMATIVA NAZIONALE

PER IL SERVIZIO: NEWSLETTER EVENTI e TRATTAMENTI INTERNI ALL’ENTE SUI DATI RACCOLTI DAI SERVIZI AL PUBBLICO 

Principi applicabili

Secondo la normativa indicata, il trattamento relativo al presente servizio sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. 

Ai sensi dell’articolo 13 del GDPR 2016/679, pertanto, il Comune di Chianciano Terme, in qualità di Titolare del Trattamento,  fornisce le seguenti informazioni: 

I dati personali che in occasione dell’attivazione del presente servizio saranno raccolti e trattati riguardano [barrare le categorie applicabili]:

[X] dati identificativi: cognome e nome, residenza, domicilio, nascita, identificativo online (username, password, customer ID, altro); 

[_] situazione familiare, immagini, elementi caratteristici della identità fisica, fisiologica, genetica, psichica, economica, culturale, sociale;

[_] dati inerenti lo stile di vita;

[_] situazione economica;

[_] situazione finanziaria;

[_] situazione patrimoniale;

[_] situazione fiscale;

[_] dati di connessione: indirizzo IP, login, altro;

[_] dati di localizzazione: ubicazione, GPS, GSM, altro. 

 In particolare sono previsti trattamenti di dati sensibili: 

[_] Dati inerenti l’origine razziale o etnica;

[_] opinioni politiche;

[_] convinzioni religiose o filosofiche;

[_] appartenenza sindacale;

[_] salute, vita o orientamento sessuale;

[_] dati genetici e biometrici;

[_] dati relativi a condanne penali 

 I dati raccolti saranno trattati in quanto (base giuridica): 

[X] l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (in questo caso il consenso sarà acquisito con separato atto); 

[_] il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso; 

[_] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; 

[_] il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica; 

[_] il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.

 Oltre agli utilizzi previsti dall’Ufficio / Servizio Turismo, i dati raccolti vengono altresì utilizzati per garantire il regolare espletamento delle funzioni comunali di cui all’art. 13 comma 1 del DLgs 267/2000 ss.mm., e al tempo stesso l’esattezza dei dati ai sensi dell’art. 5 comma 1 lettera d del GDPR. 

[_] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore. 

 I dati personali forniti saranno oggetto di: 

[X] raccolta 

[X] registrazione 

[X] organizzazione 

[_] strutturazione 

[X] conservazione 

[_] adattamento o modifica 

[_] estrazione 

[_] consultazione 

[_] uso 

[_] comunicazione mediante trasmissione 

[_] diffusione o qualsiasi altra forma di messa a disposizione 

[_] raffronto od interconnessione 

[_] limitazione 

[_] cancellazione o distruzione 

[_] profilazione 

[_] pseudonimizzazione 

[_] ogni altra operazione applicata a dati personali 

 In caso di comunicazione i dati saranno trasmessi a: 

[_] Persone fisiche 

[_] Altri uffici comunali 

[_] Enti terzi interessati al procedimento 

[_] Consiglieri comunali, Forze dell’ordine, ecc. 

 Il trattamento: 

[_] comporta l’attivazione di un processo decisionale automatizzato, compresa la profilazione, consistente in …………….. 

[X] NON comporta l’attivazione di un processo decisionale automatizzato 

 Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l’impossibilità di svolgere l’attività. 

Ove il soggetto che conferisce i dati abbia un’età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui, tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento. 

 Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.

 In particolare sono state adottate le seguenti misure di sicurezza: 

[X] Sistemi di autenticazione 

[X] sistemi di autorizzazione 

[X] sistemi di protezione (antivirus; firewall; antintrusione; altro) 

[_] minimizzazione 

[_] cifratura

[_] misure specifiche per assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali 

[_] procedure specifiche per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento 

[_] Procedure per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento. 

 I dati personali vengono conservati: 

[X] a tempo illimitato nel rispetto della vigente normativa 

[ ] per un periodo di ……….. anni in quanto ……………………….. 

 Lei potrà, in qualsiasi momento, esercitare i diritti: 

– di richiedere maggiori informazioni in relazione ai contenuti della presente informativa; 

– di accesso ai dati personali; 

– di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano (nei casi previsti dalla normativa); 

– di opporsi al trattamento (nei casi previsti dalla normativa); 

– alla portabilità dei dati (nei casi previsti dalla normativa); 

– di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca; 

– di proporre reclamo all’autorità di controllo (Garante Privacy) 

– di dare mandato a un organismo, un’organizzazione o un’associazione senza scopo di lucro per l’esercizio dei suoi diritti – di richiedere il risarcimento dei danni conseguenti alla violazione della normativa (art. 82) 

 Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti (ivi incluse la garanzia del regolare espletamento delle funzioni comunali di cui all’art. 13 comma 1 del DLgs 267/2000 ss.mm. e dell’esattezza dei dati ai sensi dell’art. 5 comma 1 lettera d del GDPR), prima di tale ulteriore trattamento verranno fornite informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente. 

 L’esercizio dei suoi diritti potrà avvenire attraverso contatto diretto e/o l’invio di una richiesta anche mediante email a: 

 Contatto web del titolare:  comune.chianciano-terme@pec.consorzioterrecablate.it

 La informiamo che potrà ottenere ulteriori informazioni sul trattamento dei dati e sull’esercizio dei sui diritti nonché sulla disciplina normativa in materia ai seguenti link: 

IL TITOLARE

COMUNE DI CHIANCIANO TERME