Sezione salto di blocchi

Ultimo aggiornamento: 07-09-2021

Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli articoli 13 e 14 del Regolamento UE 27 aprile 2016, n. 679

Alle Signore e ai Signori i cui dati personali sono trattati da questo Comune.

PERCHÉ QUESTE INFORMAZIONI
Si porta a conoscenza che le disposizioni in materia di protezione delle persone fisiche con riguardo al trattamento dei dati personali sono previste dal Regolamento dell’Unione europea n. 679 del 27 aprile 2016 “Regolamento generale sulla protezione dei dati” (di seguito indicato con “Regolamento”) e dal decreto legislativo 30 giugno 2003 n. 196 “Codice in materia di protezione dei dati personali” (di seguito indicato con “Codice”) come modificato e integrato dal d.lgs. 10 agosto 2018, n. 101.


In questo documento sono descritte, in conformità a quanto disposto dagli articoli 13 e 14 del Regolamento, le informazioni relative alle modalità del trattamento dei dati personali relativi a persone fisiche, identificate o identificabili effettuato da questo Comune:
1) per espletare i procedimenti amministrativi, ad iniziativa di parte o d’ufficio, afferenti le funzioni istituzionali di questo Comune:

  • allorché sono esercitati i compiti di interesse pubblico o connessi all’esercizio di pubblici poteri attribuiti dal diritto dell’Unione Europea e dallo Stato Italiano;
  • allorché sono trattate categorie particolari di dati personali di cui all’art. 9 del Regolamento necessari per motivi di interesse pubblico nelle materie di cui all’art. 2-sexies del Codice;
  • allorché sono trattati dati personali relativi a condanne penali e a reati o a connesse misure di sicurezza di cui all’art. 10 del Regolamento per svolgere le attività di cui all’art. 2-opties del Codice.

2) per trattare i dati personali delle persone fisiche che consultano i siti web istituzionali del Comune di Ostuni accessibili per via telematica.


TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
Il titolare del trattamento dei dati personali è il Comune di Ostuni, con sede in Piazza della Libertà n. 68, i cui dati di contatto sono: mail: protocollo@cert.comune.ostuni.br.it - telefono (centralino): 0831307111


RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Il responsabile della protezione dei dati personali è il dott. Agostino Galeone, i cui dati di contatto sono: e.mail: rpd@comune.ostuni.br.it - telefono: 0831307358

ALCUNE DEFINIZIONI
Per «dato personale» si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (definito «interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica,
genetica, psichica, economica, culturale o sociale.

Per «dati personali particolari» si intendono le informazioni che possano rivelare l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati genetici e biometrici, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.


Per «dati personali relativi a condanne penali e reati» si intendono le informazioni che possano rivelare condanne per delitti e contravvenzioni di natura penale ovvero provvedimenti inerenti a reati o a connesse misure di sicurezza.

Per «trattamento» si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati applicate a dati personali, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento, la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione, la messa a disposizione, il raffronto, l’interconnessione, la limitazione, la cancellazione, la
distruzione.


Per «titolare del trattamento» si intende la persona giuridica che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Per «contitolare del trattamento» si intende il soggetto giuridico che determina congiuntamente a questo Comune le finalità e i mezzi del trattamento dei dati personali dell’interessato, le responsabilità in merito all’osservanza degli obblighi derivanti dalla normativa applicabile.


Per «responsabile del trattamento» si intende la persona fisica o giuridica che tratta i dati personali per conto del Titolare del trattamento.

Per «incaricato o designato del trattamento» si intende la persona fisica, espressamente designata dal titolare o dal responsabile del trattamento, la quale svolge specifici compiti e funzioni connessi al trattamento, sotto la loro autorità e responsabilità.

Per «consenso» si intende la manifestazione di volontà libera, specifica, informata e inequivocabile espressa dall’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, affinché i dati personali che lo riguardano siano oggetto di trattamento.


LICEITÀ DEL TRATTAMENTO DEI DATI PERSONALI
Le attività di trattamento effettuate da questo Comune sono lecite allorché, al fine di svolgere i procedimenti amministrativi afferenti alle funzioni istituzionali attribuite dall’ordinamento giuridico, i trattamenti dei dati personali - compresi i dati personali particolari (così detti “sensibili”) di cui all’articolo 9 e i dati personali (così detti “giudiziari”) relativi a condanne penali e reati di cui all’articolo 10 del Regolamento - sono autorizzati da una norma di legge o, nei casi previsti dalla legge, di regolamento, necessari per svolgere compiti di interesse pubblico o connessi all’esercizio di pubblici poteri attribuiti dal diritto dell’Unione europea o dello Stato italiano ovvero per motivi di interesse pubblico rilevante nelle materie di cui all’articolo 2-sexies del Codice nonché nelle ipotesi in cui le attività di trattamento di dati
relativi a condanne penali e reati sono effettuati a norma dell’articolo 2-opties del Codice.

Per espletare le operazioni di trattamento il Comune non deve richiedere il consenso dell’interessato.

La fonte dei dati personali da trattare potrà essere, in conformità alle disposizioni di legge e di regolamento che disciplinano i rispettivi procedimenti amministrativi di competenza di questo Comune: raccolta, anche attraverso strumenti elettronici, presso lo stesso interessato e/o presso altri soggetti giuridici pubblici e privati. I dati personali possono essere associati a identificativi online prodotti dai dispositivi elettronici, dalle applicazioni, dagli strumenti e
dai protocolli utilizzati, quali gli indirizzi IP, a marcatori temporanei (cookies tecnici o log automatici) o a identificativi di altro tipo.

Le categorie dei dati trattati nonché le categorie dei destinatari a cui si riferiscono i dati sono riportate nel Registro unico dei trattamenti disponibile presso la sede di questo Comune.

FINALITÀ, PRINCIPI E MISURE DI SICUREZZA DEL TRATTAMENTO
I trattamenti dei dati personali sono svolti, nelle sedi degli uffici di questo Comune, da parte di personale istruito, formato e autorizzato al lecito trattamento dei dati, per conseguire le finalità pubbliche, esplicite e legittime, determinate dalla legge per i rispettivi procedimenti amministrativi disciplinati da disposizioni di legge e/o di regolamento nonché nel rispetto dei principi - di liceità, correttezza, trasparenza, adeguatezza, pertinenza, minimizzazione, esattezza e aggiornamento - previsti dall’articolo 5 del Regolamento UE 2016/679.

La presente informativa è valida anche per i trattamenti da eseguirsi obbligatoriamente da questa Amministrazione per i procedimenti amministrativi di sua competenza le cui finalità siano diverse dalla finalità dal trattamento per cui i dati personali sono stati originariamente raccolti.

Il trattamento e l’archiviazione dei dati personali sarà effettuato sia con strumenti manuali e/o informatici e telematici, gestiti direttamente o tramite soggetti terzi, con logiche di organizzazione ed elaborazione strettamente correlate alle finalità pubbliche, attuando le misure tecniche e organizzative adeguate in modo da garantire la sicurezza, l'integrità e la riservatezza degli stessi dati.


BASE GIURIDICA DEL TRATTAMENTO
La base giuridica dei trattamenti è costituita dalle seguenti fonti di diritto che disciplinano le funzioni amministrative istituzionali e i rispettivi procedimenti amministrativi di competenza di questo Comune: Costituzione italiana; disposizioni dell’Unione europea; d.lgs. 18/8/2000, n. 267; legge 7/4/2014, n. 56; legge 7/8/1990, n. 241; d.P.R. 28/12/2000, n. 445; d.P.R. 12/4/2006, n. 184; d.lgs. 7/3/2005, n. 82; legge 6/11/2012, n. 190; d.lgs. 14/03/2013, n.
33; Regolamento UE 27/04/2016, n. 679; d.lgs. 30/06/2003, n. 196; d.lgs. 18/05/2018, n. 51; loro successive modificazioni e integrazioni; altre fonti di diritto dell’Unione Europea e dello Stato italiano afferenti lo svolgimento delle funzioni e delle attività istituzionali delle pubbliche amministrazioni e degli enti locali; provvedimenti del Garante della Privacy in materia di protezione dei dati personali.


OPERAZIONI DI TRATTAMENTO DA EFFETTUARE
Delle su indicate operazioni di trattamento, previste dall’art. 4, paragrafo 1, n. 2 del Regolamento, saranno effettuate soltanto quelle che, secondo le norme di legge o, nei casi previsti dalla legge, di regolamento, sono indispensabili per espletare i rispettivi procedimenti amministrativi.


La comunicazione consiste nel dare conoscenza dei dati personali a uno o più soggetti determinati diversi dall'interessato, dal rappresentante del titolare nel territorio dell'Unione europea, dal responsabile o dal suo rappresentante nel territorio dell'Unione europea, dalle persone autorizzate, ai sensi dell'articolo 2-quaterdecies del d.lgs. 196/2003, al trattamento dei dati personali sotto l'autorità diretta del titolare o del responsabile, in qualunque forma, anche mediante la loro messa a disposizione, consultazione o mediante interconnessione;
Destinatari delle comunicazioni saranno i soggetti pubblici e privati rispettivamente individuati da norme di legge o, nei casi previsti dalla legge, di regolamento nonché eventuali fornitori di servizi tecnici e hosting provider.

I soggetti esterni che, in virtù di un contratto di appalto o concessione di un servizio, trattano dati personali per conto di questo Comune, allorché lo stesso Comune ne sia il titolare del trattamento, sono nominati Responsabili del Trattamento, di cui l’interessato può sempre richiedere a questo Comune i dati identificativi e di contatto.

I predetti soggetti esterni sono tenuti a utilizzare i dati personali esclusivamente per le finalità e nei limiti indicati dal Titolare, a non conservarli oltre la durata prestabilita nel contratto o nella concessione né a trasmetterli a terzi senza la preventiva esplicita autorizzazione del Titolare.


La diffusione consiste nel dare conoscenza dei dati personali a soggetti indeterminati, in qualunque forma, anche mediante la loro messa a disposizione o consultazione.

I dati genetici, biometrici e relativi alla salute non possono essere diffusi.

Le operazioni di comunicazione e di diffusione di dati personali saranno effettuate soltanto allorché siano autorizzate da disposizioni di legge o, nei casi previsti dalla legge, di regolamento.


Nel caso in cui questa Amministrazione intendesse svolgere processi decisionali automatizzati, compresa la profilazione, ne darà preventiva specifica informativa.

ARCHIVIAZIONE E CONSERVAZIONE DEI DATI PERSONALI
Il trattamento dei dati personali effettuato a fini dell’archiviazione e della conservazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici è disciplinato dalle disposizioni di cui agli articoli dal 97 al 110-bis del Codice.

La conservazione dei dati personali può essere effettuata in conformità alla vigente normativa in materia anche se è cessato, per qualunque causa, il trattamento, a condizione che siano attuate le adeguate garanzie per tutelare i diritti e le libertà fondamentali degli interessati previste dal paragrafo 1 dell’art. 89 del Regolamento.

DIRITTI DELL’INTERESSATO
Al fine di tutelare i propri dati personali, l’interessato può esercitare, ai sensi degli articoli 15, 16, 17, 18, 21, 22 del Regolamento, i seguenti diritti:
1) il diritto di ottenere:

  • in qualunque momento, la conferma dell’esistenza o meno dei medesimi dati, anche se non ancora registrati, e la loro comunicazione in forma intelligibile e/o verificarne l’utilizzo;
  • l’indicazione: dell’origine dei dati personali; delle finalità e modalità del trattamento; della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; degli estremi identificativi del titolare e dei responsabili del trattamento nonché del responsabile della protezione dei dati; dei soggetti o delle categorie di soggetti ai quali i dati personali possono o devono essere comunicati o che possono venirne a conoscenza in qualità di designati o incaricati del trattamento;
  • l’aggiornamento, la rettifica e l’integrazione dei dati;
  • fatte salve le ipotesi di archiviazione e conservazione obbligatorie ai sensi di legge, la cancellazione dei dati, qualora sia decorso l’eventuale termine di conservazione previsto da una norma di legge;
  • la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità per cui i dati sono stati raccolti o dopo trattati.

2) di opporsi, in tutto o in parte:

  •  per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  • al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale;
  • di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione;

3) il diritto al risarcimento del danno materiale e immateriale causato da una violazione del Regolamento, ai sensi dell’art. 82 del Codice;

Per esercitare i su indicati diritti l’interessato può presentare le sue istanze all’Ufficio protocollo di questo Comune, sito in Piazza della Libertà n. 68, direttamente o tramite un servizio di consegna della posta cartacea ovvero inviarle al seguente indirizzo di posta elettronica certificata: protocollo@cert.comune.ostuni.br.it.

La sottoscrizione dell’istanza avvenuta dinanzi al dipendente comunale addetto all’Ufficio protocollo non deve essere autenticata. All’istanza inviata tramite servizio di posta cartacea o tramite posta elettronica deve essere allegata una fotocopia in carta semplice della carta d’identità dell’interessato in corso di validità.

Per la presentazione dell’istanza tramite altra persona all’uopo delegata è necessario che la sottoscrizione dell’interessato sull’atto di delega sia autenticata e il presentatore delegato dimostri la sua identità tramite la presentazione della carta d’identità originale o della fotocopia in carta semplice se si avvale della posta elettronica.

In caso di esercizio di uno qualsiasi dei su menzionati diritti, è onere del Titolare verificare che l'interessato sia legittimato ad esercitarlo e verrà dato riscontro, di regola, entro un mese.

Qualora l’interessato ritiene che il trattamento dei suoi dati sia avvenuto in modo non conforme al Regolamento può esercitare il diritto di proporre reclamo al Garante della Privacy (art. 77 Reg. e art. 142 Codice) e il diritto di proporre ricorso all’autorità giudiziaria ordinaria (art. 79 Reg. e art. 152 Codice).


CONFERIMENTO DEI DATI PERSONALI
Il conferimento dei dati personali a questo Comune, qualora costituisca un onere ovvero un obbligo dell’interessato previsto da una norma di legge o di regolamento ovvero contrattuale, non può essere disatteso; il suo mancato o erroneo conferimento potrebbe comportare, oltre l’improcedibilità del correlato procedimento amministrativo, anche eventuali responsabilità di natura penale o civile o amministrativa o disciplinare se e per quanto previste dall’ordinamento giuridico.

Nei procedimenti amministrativi la cui attivazione è subordinata alla presentazione di una apposita rispettiva istanza di parte, l’interessato ha l’obbligo di fornire i propri dati personali necessari per addivenire all’adozione del provvedimento conclusivo del procedimento, pena l’improcedibilità della stessa istanza.


TRASFERIMENTO ALL’ESTERO DI DATI PERSONALI
Il trasferimento all’estero di dati personali sarà effettuato esclusivamente nei casi e con le modalità prescritti da norme di legge o, nei casi previsti dalla legge, di regolamento.