Home » Utilità » Privacy policy del sito

Privacy policy del sito

Caro Visitatore, il rispetto della Normativa Privacy ci sta particolarmente a cuore.

In particolare, il “Regolamento Generale sulla Protezione dei Dati” (Regolamento UE 2016/679, noto con l’acronimo inglese “GDPR”) ci richiede di fornirLe le seguenti informazioni sul trattamento dei suoi Dati Personali, ai sensi dell’art. 13 e 14 del Regolamento citato.

Il “Trattamento di Dati Personali”, in parole semplici, è una qualsiasi operazione riguardante qualunque “informazione relativa a persona fisica, identificata o identificabile”. Ad esempio, nome e cognome, o un indirizzo e-mail con un “nome utente” che la identifichi (es. mariorossi@….), è considerato “Dato Personale”, e il fatto di raccoglierlo, registrarlo presso di noi e di utilizzarlo per inviarle una comunicazione, sono considerate operazioni di “Trattamento”; così anche (sempre ad esempio) la comunicazione ad altri soggetti e l’archiviazione. Il sito web dell’Autorità Garante per la Protezione dei Dati Personali (“GPDP”) contiene ulteriori informazioni utili per meglio comprendere il tema (veda ad es.: http://www.garanteprivacy.it/home/diritti).

Il Comune di Sanremo è definito “Titolare del Trattamento”, perché stabilisce come e per quali finalità trattare informazioni relative a persone fisiche. Essa tratta dati personali nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate, per finalità di interesse pubblico, esclusivamente sulla base di disposizioni di legge (nazionale o dell’Unione Europea) o di regolamento. Il trattamento di alcuni Dati Particolari (es. relativi alla salute), vengono effettuati in conformità alle Autorizzazioni Generali del Garante, in attesa dell’adozione delle misure di garanzia di cui all’art. 2-septies del D.lgs. 196/2003 (ai sensi dell’art. 21 comma 4 D.lgs. 101/2018).

Lei, in quanto "persona fisica a cui si riferiscono i Dati Personali", è definito "Interessato", e ha diritto di ricevere le seguenti informazioni su chi siamo, quali dati personali trattiamo, sul perché, su come e per quanto tempo li trattiamo, e su quali obblighi e diritti Lei hai in merito.

A seconda che Lei sia un semplice Visitatore o voglia usufruire dei nostri Servizi Online, raccogliamo e/o abbiamo bisogno che Lei ci fornisca alcuni Dati, a noi necessari per permetterLe la navigazione sul Sito e/o l'accesso ai nostri Servizi Online; nel primo caso si tratta di informazioni che non consentono di identificarLa (e pertanto non tratteremo Dati Personali, ma solo "Dati di Navigazione").

Le definizioni dei termini ed espressioni utilizzati sono contenuti nel Glossario di cui a fondo pagina.

A quali Servizi Online è riferita la presente Informativa?Ai Servizi raggiungibili attraverso il link https://servizi.comunedisanremo.it/ e a tutti gli ulteriori Servizi ai quali è possibile accedere tramite il sito istituzionale del Comune di Sanremo.

Chi siamo? (“Titolare del Trattamento”)

Comune di Sanremo, in persona del Sindaco, con sede in Palazzo Bellevue – Corso Cavallotti 59, Sanremo - 18038 - P.IVA 00253750087

Quali categorie di Dati Personali trattiamo?

Dati Personali "comuni" (es. nome e cognome, codice fiscale, numero di telefono, indirizzi, ecc.), e Dati Particolari (ad es. relativi alla salute fisica o mentale, compresa la prestazione di servizi di assistenza sanitaria) nella misura minima necessaria per il raggiungimento di ciascuna delle Finalità sotto indicate.

Qual è l’origine dei suoi Dati Personali?Potremmo averli raccolti direttamente presso di Lei, o potremmo averli legittimamente ricevuti da (o raccolti presso) altri soggetti (ad es. altre Pubbliche Amministrazioni, ecc.).

Perché trattiamo Dati Personali, quali categorie di Dati Personali trattiamo e su cosa si fonda il Trattamento di ciascuna categoria di dati (Finalità, Categorie di Dati Personali e Basi Giuridiche del Trattamento)?

 
n. Finalità

Categorie di Dati Personali

Base Giuridica

Periodo di conservazione

1

Consentirle di navigare sul Sito

Comuni (nella misura in cui le informazioni raccolte consistano in Dati Personali)

Esecuzione di un compito di interesse pubblico (esposizione sul web del nostro Sito e dei Servizi Online)

Cookie policy

2

Soddisfare le Sue richieste in merito al Sito e all’attività del Comune

Comuni

Necessità di adottare misure precontrattuali su Sua richiesta, e/o esecuzione di un compito di interesse pubblico connesso all’esercizio di pubblici poteri esercitati dal Comune

Il tempo minimo necessario al perseguimento della finalità

   

Particolari

Rilevante interesse pubblico, in misura proporzionata alla finalità perseguita, nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell’Interessato

Il tempo minimo necessario al perseguimento della finalità

3

Erogarle i Servizi Online e tutto quanto ad essi connesso

Comuni

Esecuzione di un contratto o di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri esercitati dal Comune

Il tempo minimo necessario al perseguimento della finalità

   

Particolari

Rilevante interesse pubblico, in misura proporzionata alla finalità perseguita, nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell’Interessato

Il tempo minimo necessario al perseguimento della finalità

4

Adempiere ad obblighi previsti dalla Normativa Applicabile e/o a ordini impartiti da Autorità

Comuni

Necessità di adempiere ad obblighi giuridici

10 anni, salvo che la legge ci imponga di conservare i Dati per un tempo superiore (o ce lo consenta a tutela dei nostri diritti e/o interessi legittimi)

    Particolari

Rilevante interesse pubblico, in misura proporzionata alla finalità perseguita, nel rispetto dell’essenza del diritto alla protezione dei dati e con previsione di misure appropriate e specifiche a tutela dell'interessato

10 anni, salvo che la legge ci imponga di conservare i Dati per un tempo superiore (o ce lo consenta a tutela dei nostri diritti e/o interessi legittimi)

5

Accertare, esercitare e/o difendere un diritto nelle sedi competenti

Comuni e, ove necessario, Particolari

Necessità di perseguire tale finalità in sede giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali

Non determinabile

6

Statistiche, ma con l’utilizzo di informazioni rese anonime (che non ci consentono – o non ci consentono più - di risalire alla Sua identità)

Informazioni anonime

Nessuna, perché le informazioni non consistono in Dati Personali

Non applicabile

A chi comunichiamo i Dati (Categorie di Destinatari)?

Nella misura minima necessaria al raggiungimento di ciascuna Finalità, sulla base della Normativa Applicabile o di un accordo contrattuale con il Titolare:

a) soggetti necessari per l’esecuzione delle attività connesse e conseguenti all’erogazione dei servizi del Comune, che agiscono in qualità di Responsabili del Trattamento o come autonomi Titolari (es. fornitori di servizi informatici, bancari, assicurativi, di comunicazione, contabili, fiscali, tributari, legali, ecc.);

b) organizzazioni pubbliche e Autorità, se e nei limiti in cui ciò sia richiesto dalla Normativa Applicabile o da loro ordini, o per l’esercizio, l’accertamento e/o la difesa di un diritto in sede giudiziaria.

Non vi è Diffusione di Dati Personali, fatta salva l'ipotesi in cui essa sia richiesta, in conformità alla legge, da Autorità, da organismi di informazione e sicurezza o da altri soggetti pubblici per finalità di difesa o di sicurezza dello Stato o di prevenzione, accertamento o repressione di reati.

Il Sito fa uso di Cookie?

Sì. Per saperne di più e per prendere visione della nostra politica al riguardo (anche con riferimento al periodo di conservazione) può consultare la Cookie Policy

L’Interessato è obbligato a fornirci i Dati Personali?

La comunicazione dei Dati di Navigazione (se e nella misura in cui consistano in Dati Personali) è obbligatoria per consentirci di farla navigare sul Sito.

Per le altre finalità, se vuole usufruire dei Servizi Online, è obbligato per contratto o per legge a fornirceli.

Cosa accade se l’Interessato rifiuta di comunicare i Suoi Dati?

Per via del funzionamento della rete Internet, il Visitatore non può rifiutare la comunicazione dei Dati di Navigazione; può comunque rifiutare l'installazione di alcuni Cookie gestendo e configurando le proprietà dei browser scelti per la navigazione web.

Se non accetta di comunicare i Suoi Dati, non potremo consentirLe di usufruire dei nostri Servizi Online e di perseguire, nel Suo esclusivo interesse, le altre Finalità.

Quali diritti ha l’Interessato?

L’Interessato ha diritto di:

a) accedere ai propri Dati in possesso del Titolare e chiederne copia, salvo nel caso in cui l’esercizio del diritto leda i diritti e le libertà di altre persone fisiche;

b) chiedere la rettifica dei Dati eventualmente incompleti o inesatti;

c) ottenere la cancellazione dei dati, salve le esclusioni stabilite dall’art. 17.3 GDPR;

d) chiedere la limitazione del trattamento, salve le esclusioni stabilite dall’art. 18.2 GDPR;

e) opporsi ad uno o più trattamenti basati sull’interesse pubblico, per motivi connessi alla propria situazione particolare, salva la dimostrazione da parte del Titolare dell’esistenza di motivi legittimi cogenti per procedere al trattamento, prevalenti sugli interessi, i diritti e le libertà dell’Interessato, o in caso di trattamento necessario per l’accertamento, esercizio o difesa in sede giudiziaria;

f) richiedere ed ottenere un elenco aggiornato dei soggetti che trattano dati personali per conto del Comune (“responsabili del trattamento”), corredato dei dati utili alla loro identificazione;

g) proporre reclamo al Garante per la Protezione dei Dati Personali (http://www.garanteprivacy.it), o all’Autorità Garante dello Stato dell’UE in cui risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione.

L’esercizio dei diritti di cui sopra può essere inoltre ritardato, limitato o escluso nei casi previsti dall’art. 2-undecies d.lgs. 196/2003.

Contatti in caso di dubbi e/o domande sul trattamento dei dati, e per l’esercizio dei diritti

Può contattare il Comune di Sanremo per questioni inerenti al trattamento dei suoi dati personali inviando una email all’indirizzo urp@comunedisanremo.it oppure il nostro Responsabile della Protezione dei Dati, all’indirizzo rpd@comunedisanremo.it

Questa Privacy Policy è in vigore dal …….; ci riserviamo di modificarne il contenuto, in parte o completamente, anche a seguito di variazioni della Normativa Privacy; effettueremo la Pubblicazione sul Sito della versione aggiornata della Privacy Policy e da quel momento essa sarà vincolante: Lei è perciò invitato a visitare con regolarità questa sezione.

Il Comune di Sanremo non raccoglie intenzionalmente, tramite il Sito, informazioni personali riferite a persone fisiche minori di quattordici anni. Nel caso in cui informazioni su minori fossero registrate, il Comune le cancellerà in modo tempestivo, su richiesta dell’Interessato o di chi eserciti la potestà su di esso.Glossario

Autorità di Controllo”: l’autorità pubblica indipendente istituita da uno Stato dell’Unione Europea, o dall’Unione Europea stessa, incaricata di sorvegliare l’applicazione della Normativa Privacy (per l’Italia, il Garante per la Protezione dei Dati Personali,http://www.garanteprivacy.it).

Autorità”: ente o organizzazione, pubblica o privata, con poteri amministrativi, giudiziari, di polizia, disciplinari, di vigilanza.

Autorizzato”: la persona fisica, posta sotto la diretta autorità del Titolare, che riceve da quest’ultimo istruzioni sul Trattamento di Dati Personali, ai sensi e per gli effetti dell’art. 29 del GDPR.

Codice Privacy”: il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (in particolare ad opera del D. Lgs. n. 101/2018).

Comitato” o “EDPB”: il Comitato europeo per la protezione dei dati, istituito dall’art. 68 del GDPR e disciplinato dagli artt. da 68 a 76 del GDPR, che sostituisce il WP29 dal 25/5/2018.

Comunicazione”: “il dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall’interessato, dal rappresentante del titolare nel territorio dell’Unione europea, dal responsabile o dal suo rappresentante nel territorio dell’Unione europea, dalle persone autorizzate, ai sensi dell’articolo 2-quaterdecies, al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione” (come definita all’art. 2-ter, comma 4, lett. a del Codice Privacy).

Cookie”: brevi frammenti di testo (lettere e/o numeri) che permettono al server web di memorizzare sul browser informazioni da riutilizzare nel corso della medesima visita al sito (cookie di sessione) o in seguito, anche a distanza di giorni (cookie persistenti). I cookie vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo
specifico dispositivo utilizzato (computer, tablet, smartphone). Vengono in considerazione le seguenti categorie:

  • Cookie tecnici: si tratta di cookie indispensabili per il corretto funzionamento del sito e sono utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’Utente a erogare tale servizio” (cfr. art. 122, c. 1, del Codice Privacy).
  • Cookie analitici: sono cookie utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookie, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni e l’usabilità. La disattivazione di tali cookie può essere eseguita senza alcuna perdita di funzionalità.
  • Cookie di profilazione: si tratta di cookie persistenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione.
  • Cookie di terze parti (analitici e/o di profilazione): si tratta di cookie generati da organizzazioni non facenti capo al Sito, ma integrati in parti della pagina del Sito. Si pensi ad esempio ai “widget” di Google (ad es. Google Maps) o ai “social plugin” (Facebook, Twitter, LinkedIn, Google+, ecc.).

Dati di Navigazione”: sono i dati che i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, e la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati
detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.

Dati Particolari”: i Dati Personali “che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, […] relativi [...] alla vita sessuale o all’orientamento sessuale della persona” (art. 9.1 GDPR), “relativi alla salute” (“i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”, come definiti dall’art. 4, sottoparagrafo 1, n. 15, del GDPR) e i “dati personali relativi alle condanne penali e ai reati o a connesse misure di sicurezza” (art. 10 del GDPR), nonché i Dati “genetici” (“i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione”, come definiti dall’art. 4, sottoparagrafo 1, n. 13, del GDPR) e “biometrici” (“i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici”, come definiti dall’art. 4, sottoparagrafo 1, n. 14, del GDPR).

Dato Personale”: “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del GDPR).

Dato” o “Dati”: una o più delle categorie indicate come Dati Personali e Dati Particolari.

Destinatario”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di Terzi”, come definito dall’art. 4, sottoparagrafo 1, n. 9, del GDPR.

Diffusione”: “il dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione” (come definita all’art. 2-ter, comma 4, lett. b del Codice Privacy).

GDPR”: il Regolamento UE 2016/679 “relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”.

Interessato”: “persona fisica identificata o identificabile”, come definito dall’art. 4, sottoparagrafo 1, n. 1, del Regolamento UE 2016/679 (c.d. “GDPR”).

Limitazione”: “il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro”, come definita all’art. 4, sottoparagrafo 1, n. 3, del GDPR.

Normativa” o “Normative”: una o più degli insiemi di norme indicati, nel presente Atto, come Normativa Privacy e Normativa Applicabile.

Normativa Applicabile”: una qualunque disposizione, di qualunque rango, appartenente al diritto italiano o a quello dell’Unione Europea, in qualunque modo applicabile al Sito e/o ai Servizi.

Normativa Privacy”: il Regolamento UE 2016/679 (“GDPR”), il D. Lgs. 196/2003 e successive modificazioni e/o integrazioni (“Codice Privacy”), nonché i provvedimenti adottati dall’Autorità di Controllo in esecuzione dei compiti stabiliti dal GDPR e dal Codice Privacy, e l’ulteriore normativa applicabile, di qualunque rango, inclusi i pareri e le linee guida elaborati dal Comitato.

Pubblicazione”: l’azione con la quale il Titolare comunica un’informazione sul Sito, senza l’attuazione di procedure che ne impongano al Visitatore la visualizzazione.

Responsabile”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento”, come definito dall’art. 4, sottoparagrafo 1, n. 8, del GDPR.

Servizi Online”: a titolo esemplificativo e non esaustivo, il servizio di abbonamento parcheggi, il servizio di  autenticazione telematica ecc.

Sito”: le pagine web esposte attraverso http://www.comunedisanremo.it/, sottodomini inclusi.

Terzo”: “la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che non sia l'interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile”, come definito dall’art. 4, sottoparagrafo 1, n. 10, del GDPR.

Titolare”: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali”, come definito dall’art. 4, sottoparagrafo 1, n. 7, del GDPR, e qui nello specifico il Comune di Sanremo.

Trattamento”: “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”, come definito dall’art. 4, sottoparagrafo 1, n. 2, del GDPR.

Visitatore”: la persona fisica che utilizza un dispositivo e naviga, attraverso la rete Internet, sulle pagine pubbliche del Sito.

WP29”: il Gruppo di lavoro per la tutela delle persone con riguardo al trattamento dei dati personali, istituito in virtù dell’art. 29 della direttiva 95/46/CE, i cui compiti sono fissati all’art. 30 della direttiva 95/46/CE e all’art. 15 della direttiva 2002/58/CE.

 

Condividi

In questa pagina