A norma dell’articolo 13 del Regolamento 679/2016 in materia di protezione dei dati personali, è nostra cura fornirle alcune informazioni relative al trattamento dei Suoi dati personali e\o dei dati personali di soggetti componenti il Suo nucleo familiare, nel contesto dei Procedimenti e dei Servizi svolti dal Titolare del Trattamento, come qui descritte.
Titolare del Trattamento
Il Titolare del trattamento personali è il COMUNE DI CAMPODARSEGO, con sede in Piazza Europa, 1 – 35011 Campodarsego (PD), in persona del Sindaco pro tempore.
Responsabile della Protezione dei Dati (DPO)
I dati di contatto del Responsabile della protezione dei dati personali sono:
Società Informatica Territoriale s.r.l.
C.F. 01034290252
Via Masi Simonetti 20, 32100, Belluno
Tel.: 0437358013
E-mail : info@sitbelluno.it
PEC: sit@cert.consorziobimpiave.it
Lei potrà liberamente contattare il DPO per qualsiasi chiarimento o problematica riguardante la Sua privacy.
Si informa che il Trattamento dei Suoi dati, come di seguito descritto, viene effettuato dal titolare, suoi responsabili interni e designati, nonché dai responsabili esterni del trattamento dei dati ai sensi dell’art. 28 GDPR.
Il trattamento dei dati avviene sia in via cartacea sia mediante l’utilizzo di strumenti informatici, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento e previa adozione le misure di sicurezza adeguate volte a prevenire la perdita dei dati, gli usi illeciti o non corretti, gli accessi non autorizzati ed in generale volte ad assicurare il rispetto delle previsioni del GDPR e del D. Lgs. n. 193/2006 e ss.mm. ove applicabile.
I dati personali conferiti o comunicati dall’Interessato sono trattati, senza che sia necessario il previo consenso, ai sensi dell’art. 6 lett. b) ed e) del GDPR, in relazione e per l’esecuzione del servizio richiesto o del procedimento attivato, esclusivamente per le finalità e compiti istituzionali e di interesse pubblico dell’Amministrazione e per i relativi adempimenti di legge o di regolamento. Il conferimento dei dati personali, particolari e sensibili richiesti o raccolti dell’Ente è obbligatorio secondo le condizioni di legge.
Finalità:
- Ottemperare a tutti gli obblighi normativi;
- Inviare comunicazioni/informazioni agli utenti, anche mediante modalità automatizzate (es. posta elettronica, pec)
- Gestione eventuali agevolazioni, contributi ed esenzioni, come per legge e per regolamento;
- Adempiere alle obbligazioni sorte in caso di contratto o di servizio, anche a domanda individuale
Base giuridica del trattamento:
- Art. 6 comma 1 lett. C GDPR – Trattamento necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
- Art. 6 comma 1 lett. E GDPR – Trattamento è necessario per l’esecuzione di un compito connesso all’esercizio di pubblici poteri di cui è investito il titolare
Finalità:
- Eventuale attività di pubblicazione di atti, documenti ed informazioni all’Albo pretorio online e nelle sezioni di Amministrazione Trasparente ai sensi del D.lgs 33/13
- Gestione accesso procedimentale, accesso civico, accesso generalizzato, accesso Consiglieri Comunali altre forme di accesso
- Gestire la protocollazione, l’archiviazione e la conservazione ai sensi del Codice dell’amministrazione digitale (D.Lgs 82/2005 e s.m.i.). di dati, informazioni, comunicazioni anche elettroniche e documenti inerenti i Procedimenti ed in generale i servizi erogati ed i rapporti giuridici intercorrenti. Finalità di ricerca storica e di analisi per scopi statistici.
Base giuridica del trattamento:
- (Art. 6 comma 1 lett. C GDPR) – Trattamento necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
Il trattamento potrà consistere nelle operazioni indicate all’art. 4 secondo comma GDPR e quindi nella raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I Suoi dati personali potranno quindi anche essere comunicati ad altri soggetti o categorie generali di soggetti terzi, che svolgono servizi o attività correlate per conto del Titolare o del Responsabile del trattamento ai sensi dell’art. 28 GDPR quali:
Soggetti terzi o categorie:
- Società informatiche, fornitori di reti, servizi di comunicazione elettronica e servizi informatici e telematici di archiviazione e gestione informatica dei dati
Finalità: Gestione, manutenzione, aggiornamento dei Sistemi e software usati dal Titolare; servizi di archiviazione e conservazione digitale dei documenti elettronici ai sensi del Codice dell’amministrazione digitale (D.Lgs 82/2005 e s.m.i.). Servizi di Hosting, housing, Cloud, SaaS ed altri servizi informatici remoti indispensabili per l’erogazione delle attività del Titolare§
Note: Soggetti nominati responsabili esterni del trattamento (art. 28 GDRP); maggiori informazioni presso il DPO - Consulenti, professionisti, Studi legali, arbitri, assicurazioni, periti, broker
Finalità: Gestione aspetti legali e amministrativi del rapporto amministrativo e contrattuale; Attività giudiziale, stragiudiziale, assicurativa in caso di sinistri§
Note: Soggetto nominato responsabile esterno del trattamento (art. 28 GDRP); O considerati Titolari autonomi del trattamento. Informazioni presso il DP - Soggetti istituzionali, pubbliche amministrazioni, enti, società pubbliche, anche per conferenze di Servizi
Finalità:
Comunicazione obbligatorie previste da norme di legge e regolamento
Note: Informazioni presso il DPO - Altri enti locali, Aziende Sanitarie, unioni di Comuni, comunità montane, UTI ed altre pubbliche amministrazioni
Finalità: Per gestione del procedimento o di parte di esso, se gestito in associazione, in convenzione o con altre forme di condivisione in forza di legge o regolamento
Note: Informazioni presso il DPO
Ai sensi dell’art. 5 GDPR, i dati verranno trattati e conservati per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità proprie del servizio e del trattamento e/o nel rispetto dei termini previsti da norme di legge o regolamento.
La informiamo altresì dell’esistenza di alcuni Suoi diritti sui dati personali e sulle relative modalità per esercitare gli stessi nei confronti del Titolare.
Ai sensi degli artt. da 15 a 22 GDPR l’Interessato, ovvero la persona a cui si riferiscono i dati personali, può chiedere al Titolare di avere accesso ai propri dati personali; di conoscere l’origine dei dati, le finalità del trattamento, i soggetti a cui i dati vengono comunicati e il periodo di conservazione dei dati; di rettificare i dati inesatti o incompleti; di cancellare i dati (cd. diritto “all’oblio”) quando il trattamento non è più necessario per il raggiungimento delle finalità per cui sono stati raccolti, o in caso di revoca del consenso, o in caso di trattamento illecito o negli altri casi previsti dall’art. 17 GDPR; di ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR; di poter trasferire i dati ad un altro titolare (diritto “alla portabilità dei dati”); di opporsi al trattamento dei dati per motivi particolari; di non essere sottoposto ad una decisione basata su un “trattamento automatizzato” di dati.
I suddetti diritti possono essere esercitati con semplice richiesta rivolta al Titolare mediante:
- lettera raccomandata all’indirizzo COMUNE DI CAMPODARSEGO, Piazza Europa 1, 35011 Campodarsego (PD);
- fax al numero +39 049 9299800
- mail all’indirizzo protocollo@comune.campodarsego.pd.it
- pec all’indirizzo campodarsego.pd@cert.ip-veneto.net
- al DPO mediante i punti di contatto sopra indicati
L’interessato che ritenga che il trattamento dei dati si svolga in violazione del GDPR può proporre altresì reclamo al Garante per la Protezione dei Dati Personali, con sede in 00186 Roma, Piazza di Monte Citorio n. 121.
L’esercizio dei diritti succitati è subordinato ai limiti, alle regole e procedure previste dal Regolamento Europeo 679/16 che l’Interessato deve conoscere e porre in essere. Concordemente a quanto previsto dall’articolo 12 comma 3, inoltre, il Titolare fornirà all’interessato le informazioni relative all’azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro 30 giorni dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di 60 giorni, se necessario, tenuto conto della complessità e del numero delle richieste. Il Titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro 30 giorni dal ricevimento della richiesta.
La informiamo inoltre che i dati personali che la riguardano possono essere raccolti presso terzi, quali banche dati pubbliche o altre fonti, come di seguito specificato:
Dati, documenti e informazioni
- Dati e documenti relativi agli aspetti istruttori del procedimento e la verifica dei presupposti di legge, in particolare quando il procedimento è gestito unitamente ad altre PPAA (conferenza di servizi, convenzioni, associazioni, unioni ecc.)
- Dati e documenti per la verifica delle dichiarazioni sostitutive di certificazione e di atto notorio ai sensi del DPR 445/00
Raccolti
- Richiesti direttamente dall’Ente presso altre pubbliche amministrazioni
- Tramite Banche dati pubbliche (Anagrafe di altri Comuni, Agenzia delle Entrate, INPS, Agenzia del Territorio ecc.)
- Informazioni presso il DPO