INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI La seguente informativa è resa ai sensi degli artt. 12 e ss. del Regolamento UE 2016/679 (in particolare, art. 13 “Regolamento Generale sulla Protezione dei dati GDPR) con riferimento al trattamento dei dati personali degli utenti e visitatori che interagiscono con il sito web ufficiale del Comune di Coriano www.comune.coriano.rn.it.

Non si applica ad altri siti eventualmente consultati tramite link eventualmente presenti sul portale.

RIFERIMENTI Titolare del trattamento Comune di Coriano Piazza Mazzini, 15 – 47853 Coriano (RN) Tel. 0541.659811 (centralino) Fax 051.4689603 PROTOCOLO GENERALE PEC comune.coriano@legalmail.it (solo da PEC) EMAIL protocollogenerale@comune.coriano.rn.it

Responsabile della protezione dei dati (D.P.O.)Avvocato Giovanna Panucci PEC giovanna.panucci@ordineavvocatiforlicesena.eu MAIL: privacy@comune.coriano.rn.it

Autorità di controllo Garante per la protezione dei Dati Personali (Garante della Privacy) garante@gpdp.it – protocollo@pec.gpdp.it www.garanteprivacy.it

LUOGO E TIPI DI DATI TRATTATI I trattamenti connessi ai servizi web di questo sito hanno luogo presso la sede del titolare e presso le sedi dell’outsourcer fornitore dei servizi nonché presso le sedi degli eventuali sub outsourcers. Per dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (utente) con un nome, un numero, dei dati relativi all’ubicazione o altri identificativi online che possano essere caratteristici della sua identità fisica, psichica, economica, culturale o sociale. A) Dati forniti volontariamente dall’utente L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nei differenti canali di accesso su questo sito e l’eventuale compilazione di form comportano la successiva acquisizione dell’indirizzo e dei dati del mittente/utente, necessari per rispondere alle richieste prodotte e/o erogare il servizio richiesto. Al fine di contestualizzare meglio la domanda gli utenti potranno essere contattati via e-mail, al telefono o mediante altri sistemi di comunicazione da un operatore incaricato del Comune di Coriano. Attraverso il sito è possibile fornire volontariamente dati personali come nome o indirizzo mail per prenotare un appuntamento, richiedere informazioni, assistenza o per altri servizi similari. Gli utenti sono liberi di fornire i propri dati personali ma il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto. Il Titolare tratterà questi dati nel rispetto della normativa applicabile, assumendo che siano riferiti all’utente o a terzi soggetti che lo hanno espressamente autorizzato a conferirli in base ad un’idonea base giuridica che legittima il trattamento dei dati in questione. Rispetto a tale ultima ipotesi, l’utente si pone come autonomo titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, etc. che dovesse pervenire al Comune da terzi soggetti i cui dati personali siano stati trattati attraverso il loro utilizzo sul Sito in violazione della normativa applicabile. B) Dati di navigazione I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientranogli indirizzi IP oi nomi a dominio dei computerutilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione dei file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e potrebbero essere utilizzati, dietro richiesta delle competenti Autorità, esclusivamente per indagine o accertamento di responsabilità in sede giudiziaria, nel rispetto della normativa vigente: salva questa eventualità, i dati sui contatti web non persistono per più di sette giorni. C) Cookies I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell’Utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. In generale, i cookie vengono classificati in diverse tipologie in base a: A. Durata: * cookie di sessione (temporaneo) automaticamente cancellato alla chiusura del browser. * cookie persistente attivo fino alla sua data di scadenza o alla sua cancellazione da parte dell’utente. B. Provenienza: * cookie di prima-parte inviato al browser direttamente dal sito che si sta visitando. * cookie di terza-parte inviato al browser da altri siti e non dal sito che si sta visitando. C. Finalità * cookie tecnico – cookie di navigazione/indispensabile/di performance/di processo o di sicurezza contribuisce al funzionamento del sito, ad esempio dà la possibilità di navigare tra le pagine o accedere ad aree protette. Se viene bloccato, il sito non può funzionare correttamente. – cookie di funzionalità/preferenze/localizzazione/di stato della sessione permette di memorizzare informazioni che modificano il comportamento o l’aspetto del sito (lingua preferita, dimensioni di testi e caratteri, area geografica in cui ci si trova). Se viene bloccato, l’esperienza è meno funzionale ma non compromessa. – cookie statistico/analytic a) di prima-parte oppure b) di terza-parte con mascheratura IP, senza incrocio dati (assimilabile al cookie tecnico per finalità), serve a raccogliere informazioni e generare statistiche di utilizzo del sito web per comprendere come i visitatori interagiscono. * cookie non tecnico – cookie statistico/analytic di terza-parte senza mascheratura IP, con incrocio dati, serve a raccogliere informazioni, generare statistiche di utilizzo, con possibile identificazione e tracciamento dell’utente del sito web, al fine di comprendere come i visitatori interagiscono. – cookie di profilazione/pubblicitario/advertising/di tracciamento o delle conversioni per la selezione della pubblicità in base a ciò che è pertinente per un utente (annunci personalizzati). I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete.

Elenco dei cookies presenti nel sito

FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E NATURA OBBLIGATORIA O FACOLTATIVA DEL TRATTAMENTO I dati personali forniti attraverso il sito saranno trattati dal titolare per: * finalità strettamente connesse e necessarie all’accesso e alla consultazione del Sito (art. 6 par. 1 lett. b) GDPR); * erogare i servizi espressamente richiesti dall’interessato (es. servizio prenotazione online di appuntamenti tramite PAgenda) art. 6 par. 1 lett. b) GDPR); * elaborare e gestire richieste e/o istanze formulate nei form o nei moduli eventualmente presenti sul Sito (art. 6 par. 1 lett. b), c), e) GDPR); * finalità relative all’adempimento di un obbligo di legge o di regolamento al quale il Comune di Coriano è soggetto (art. 6 par. 1 lett. c) GDPR); * finalità connesse all’esercizio di pubblici poteri o a compiti di interesse pubblico del Comune (art. 6 par. 1 lett. e) GDPR); * accertamento, esercizio o difesa di un diritto in sede giudiziaria (art. 6 par.1 lett. f) GDPR).

In caso di richiesta di appuntamento tramite piattaforma PAgenda, i dati raccolti in fase di iscrizione potranno essere trattati dal Titolare, anche in assenza di esplicito consenso, esclusivamente per l’erogazione del servizio. Il conferimento dei dati personali per tali finalità è facoltativo, ma il loro eventuale mancato conferimento potrebbe rendere impossibile riscontrare una richiesta, erogare un servizio o adempiere ad un obbligo legale a cui il Titolare è soggetto.

MODALITÀ DI TRATTAMENTO Il trattamento dei dati personali degli utenti che accedono al sito corrisponde a quello definito dall’art. 4 del GDPR ed è effettuato, per mezzo di strumenti automatizzati e informatici, esclusivamente da soggetti autorizzati al trattamento e debitamente istruiti in conformità a quanto stabilito dall’art. 29 del GDPR. Il trattamento avverrà nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione dei dati, limitazione della finalità, limitazione della conservazione, integrità e riservatezza (art. 5 GDPR). Specifiche misure di sicurezza sono adottate, adeguate al rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, per prevenire la perdita dei dati, gli usi illeciti o non corretti ed accessi non autorizzati e per ridurre al minimo i rischi afferenti alla riservatezza, la disponibilità e l’integrità dei dati personali raccolti e trattati. Il trattamento non prevede l’utilizzo di processi decisionali automatizzati.

DESTINATARI I dati personali potranno essere comunicati, esclusivamente per quanto riportato al precedente paragrafo “finalità” alle seguenti categorie di destinatari: * soggetti necessari per l’erogazione dei servizi offerti dal Sito, tra cui a titolo esemplificativo gestore piattaforma PAgenda, i quali agiscono in qualità di responsabili del trattamento ai sensi dell’art. 28 GDPR; * persone autorizzate dal Titolare al trattamento dei dati personali che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza; * autorità amministrative/giurisdizionali nell’esercizio delle loro funzioni; * altri soggetti (pubblici e/o privati) ai quali la comunicazione dei dati sia necessaria per adempiere ad un obbligo di legge o di regolamento. I dati non saranno oggetto di diffusione, salvo obblighi di legge o di regolamento.

TRASFERIMENTO Nessun dato verrà trasferito all’estero. Se questo dovesse accadere, il Titolare assicura che il trattamento elettronico e cartaceo dei dati personali da parte dei Destinatari avverrà nel pieno rispetto di quanto previsto dalla normativa attualmente in vigore. Inoltre, i trasferimenti, qualora effettuati, si baseranno alternativamente su una decisione di adeguatezza o sulle Standard Model Clauses approvate dalla Commissione Europea.

CONSERVAZIONE DEI DATI Il Titolare, nel rispetto dei principi di liceità, limitazione della conservazione e minimizzazione dei dati (art. 5 GDPR), tratterà e conserverà i dati personali per un periodo di tempo non superiore a quello necessario per il perseguimento delle finalità indicate nel precedente paragrafo denominato “finalità” e, in ogni caso, nel rispetto dei periodi conservazione previsti per legge. Diritti degli interessati In qualsiasi momento, nel rispetto degli artt. da 15 a 22 del Regolamento UE, gli utenti interessati, ovvero le persone fisiche cui si riferiscono i dati personali, possono: * ottenere conferma dell’esistenza o meno di un trattamento dei dati personali * chiederne l’accesso, l’integrazione, l’aggiornamento o la rettifica * chiedere la cancellazione dei dati qualora ricorra una delle ipotesi previste dall’art. 17 GDPR * chiedere la limitazione del trattamento qualora ricorra una delle ipotesi previste dall’art. 18 GDPR * opporsi al trattamento per motivi connessi all’art. 6 par. 1 lett e) e f) GDPR salvo che il titolare del trattamento dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria nelle ipotesi di trattamento effettuato con mezzi automatizzati e che abbia come base giuridica il consenso o l’esecuzione di un contratto, l’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano, nonché  il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti qualora (c.d. diritto alla portabilità dei dati, art. 20 GDPR) Per qualunque informazione in merito al trattamento dei dati e per l’esercizio dei diritti sopralencati, l’utente può contattare il titolare o il responsabile dei dati e ha diritto di proporre reclamo all’autorità di controllo., nel caso in cui si ritenga che il trattamento dei dati sia contrario alla normativa vigente.

MODIFICHE La presente Privacy Policy è in vigore dal 25/05/2018 e il titolare si riserva di modificarne o aggiornare il contenuto, anche a causa di variazioni della normativa: consigliamo di visitare con regolarità questa sezione.

INFORMATIVE DEI SINGOLI SERVIZI Le informative privacy relative ai procedimenti e ai servizi dei diversi settori dell’Ente sono disponibili nella sezione Privacy del sito Il Titolare del trattamento (Comune di Coriano)