Ai sensi e per gli effetti dell’articolo 13 del Regolamento (UE) 2016/679 General data protection regulation (Gdpr), informiamo che il Comune di Enna tratta i dati personali da lei forniti e liberamente comunicati al fine dello svolgimento delle proprie funzioni istituzionali.
Il Comune garantisce che il trattamento dei suoi dati personali si svolge nel rispetto dei diritti e delle libertà fondamentali, nonché della sua dignità, con particolare riferimento alla riservatezza, all'identità personale e al diritto alla protezione dei dati personali.
La presente informativa non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne.
A) Dati di navigazione
Durante la navigazione sul sito il sistema, nel corso del suo normale funzionamento, acquisisce alcuni dati personali. Tra questi dati rientrano gli indirizzi IP o i nomi a dominio dei computer (o degli altri sistemi) utilizzati, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico utilizzato.
Tali dati, necessari per la fruizione del sito, vengono trattati nell'ambito delle attività di erogazione dei servizi ivi presenti.
I dati di navigazione vengono anche trattati allo scopo di ottenere informazioni statistiche sull'uso dei servizi e controllare il corretto funzionamento dei servizi offerti.
B) Dati forniti volontariamente dall’utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Comune, nonché la compilazione e l'inoltro dei moduli presenti sul sito, comportano l'acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni. Tali dati vengono trattati al solo fine di rispondere alle domande, istanze e quesiti posti.
Specifiche informative potranno essere pubblicate nelle pagine dei siti del Comune predisposte per l'erogazione di determinati servizi.
C) Cookie
I cookie sono files di ridotte dimensioni inviati dal server web al browser dell’utente e memorizzati da quest’ultimo sul dispositivo/terminale dell’utente. Il server web, nei successivi accessi al sito, accede a questi file memorizzati nel dispositivo dell’utente per differenti finalità.
C) HTML5 Local Storage
HTML5 LocalStorage è una memorizzazione lato client introdotta da HTML5 e sostenuta da tutti i principali browser. I dati memorizzati non sono inviati automaticamente dal browser (a differenza dei cookie), ma sono accessibili al codice JavaScript in modo permanente, fino a quando eliminati dall’applicazione o cancellati manualmente dall’utente. Questo tipo di oggetto può essere in tal modo considerato cookie persistente di prima parte dal punto di vista della privacy.
Non viene fatto uso di Local Storage per la profilazione degli utenti, né viene impiegato altro metodo di tracciamento.
Per ulteriori informazioni in merito al trattamento dei dati personali derivanti dall’uso di cookie si rimanda alla specifica informativa resa ai sensi dell’articolo 122 del codice privacy e del provvedimento n. 229/2014 del Garante per la protezione dei dati personali.
I dati di navigazione verranno conservati per un periodo di tempo pari a sette giorni. Tali dati potrebbero comunque essere conservati per un periodo più lungo, al fine dell’accertamento di responsabilità in caso di reati.
I dati volontariamente comunicati dagli utenti mediante email o la compilazione di moduli presenti sul sito verranno conservati per il tempo necessario per adempiere alle finalità del trattamento di cui sopra e, comunque, non oltre i termini a cui sia soggetto il Titolare, in forza di legge o regolamento.
Secondo il Testo del Regolamento (UE) 2016/679
Diritto di accesso
L’interessato può richiedere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso agli stessi e alle informazioni indicate all’art. 15 del Regolamento.
Tale accesso non deve ledere i diritti e le libertà altrui; qualora i dati richiesti contengano anche riferimenti a soggetti terzi rispetto all'interessato, il titolare dovrà valutare se la comunicazione di tali dati potrebbe ledere i diritti di libertà dei soggetti terzi. Pertanto, in caso affermativo, una soluzione operativa potrebbe essere quella di oscurare i dati relativi a terzi.
Diritto di rettifica
L’interessato può richiedere la rettifica dei dati personali inesatti che lo riguardano e/o l’integrazione dei dati personali incompleti; ciò senza ingiustificato ritardo.
Diritto all’oblìo
L'interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo. La richiesta del soggetto interessato può essere effettuata solo per uno dei seguenti motivi che la struttura responsabile del riscontro ha l’onere di verificare:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
c) i dati personali sono stati trattati illecitamente;
d) i dati personali devono essere cancellati per adempiere un obbligo legale.
Il diritto all’oblìo non può essere esercitato se il trattamento è necessario:
I. per l'esercizio del diritto alla libertà di espressione e di informazione;
II. per l'adempimento di un obbligo legale che richieda il trattamento o per l'esecuzione di un compito svolto nel pubblico interesse oppure nell'esercizio di pubblici poteri di cui è investito l’Ente;
III. a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all'articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento;
IV. per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Valutata la fondatezza della richiesta dell’interessato, nel caso di dati personali diffusi in via telematica, deve essere richiesto ai motori di ricerca di de-indicizzare i contenuti relativi ai dati personali riferiti all’interessato.
Diritto di limitazione del trattamento
L’interessato può richiedere la temporanea esecuzione della sola operazione di conservazione dei dati personali trattati dall’Ente, con conseguente inutilizzabilità e inaccessibilità dei dati per tutto il periodo di limitazione, nei casi di seguito indicati:
a) Quando sia contestata l’esattezza dei dati personali che lo riguardano, eventualmente esercitando il diritto di rettifica di cui all'art. 16 GDPR; in tali casi la limitazione di trattamento potrà durare per il periodo di tempo necessario a procedere alla verifica dei dati di cui l’Ente è in possesso;
b) Quando l'interessato sostenga che il trattamento dei dati personali è illecito, ma si opponga alla cancellazione dei propri dati personali e chiede che ne sia limitato l'utilizzo;
c) Quando i dati personali siano necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria, seppure non più utili all’Ente;
d) Nel caso in cui l'interessato si sia opposto al trattamento dei dati ai sensi dell'art. 21 del Regolamento
Nonostante sia stata disposta la limitazione di trattamento, i dati personali possono essere eccezionalmente trattati qualora:
- il trattamento sia necessario per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria dell’Ente;
- per tutelare i diritti di una persona fisica o giuridica diversa dall'interessato istante;
- per motivi di interesse pubblico rilevante dell'Unione o di uno Stato membro.
A titolo esemplificativo, si rappresentano le modalità attraverso cui dare seguito a tale richiesta:
(a) trasferimento temporaneo dei dati personali contrassegnati verso un altro sistema di trattamento;
(b) contrassegnare i dati personali come inaccessibili agli utenti del sistema di trattamento dei dati;
(c) rimozione temporanea dei dati contrassegnati dal sito web istituzionale.
Diritto di opposizione al trattamento
L'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f) del Regolamento, compresa la profilazione sulla base di tali disposizioni. Tale opposizione è volta, pertanto, ad inibire all’Ente unicamente un determinato utilizzo dei dati personali dell’interessato. Al fine di procedere ulteriormente al trattamento di tali dati personali, l’Ente deve valutare e rappresentare all’istante l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi o sui diritti e sulle libertà fondamentali dell'interessato.
Limitazioni ai diritti dell'interessato
In particolare, ciò significa che, nell'ambito del bilanciamento tra i diritti riconosciuti all'interessato, ai sensi degli artt. da 15 a 22 del GDPR, e determinate ipotesi concrete, in cui possa ricorrere l'esercizio degli stessi, il legislatore italiano individua specifici ambiti e materie "privilegiate" la cui tutela, in certe ipotesi, può determinare una compressione dei diritti dell'interessato.
I limiti all'esercizio dei diritti previsti dagli artt. da 15 a 22 del GDPR, sono previsti dagli art. 2-undecies, 2-duodecies e 2-terdecies del D.lgs. 196/2003.
L’esercizio dei diritti degli interessati deceduti
I diritti di cui agli artt. 15 a 22 del GDPR possano essere esercitati, qualora l'interessato sia deceduto, da chi ha un interesse proprio, o agisce a tutela dell'interessato, in qualità di suo mandatario, o per ragioni familiari meritevoli di protezione.
