PRIVACY POLICY ANCI UMBRIA

 

La presente informativa è resa, ai sensi dell’art. 13 del Regolamento europeo 679/2016 (GDPR), a coloro che si collegano al sito internet www.anci.umbria.it per consultare o utilizzare i suoi servizi.

Mediante la navigazione nel suddetto sito, possono essere trattati dati personali degli utenti.

1) Titolare del trattamento.

Titolare del trattamento dei dati personali effettuato mediante il sito web è il ANCI Umbria, con sede presso il Palazzo della Provincia, Piazza Italia n.11 – 06121 PERUGIA; e-mail; pec anciumbria@postacert.umbria.it.

Anci Umbria ha nominato il Responsabile della protezione dei dati o Data Protection Officer (DPO), che può essere contattato all’indirizzo e-mail: dpo@anci.umbria.it

2) Principi del trattamento.

Il trattamento dei dati personali farà applicazione dei principi di liceità, correttezza e trasparenza. I dati personali saranno raccolti per finalità determinate, esplicite e legittime (limitazione delle finalità) e saranno adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati (minimizzazione dei dati). Saranno sempre aggiornati ed esatti e conservati per un arco di tempo non superiore a quanto necessario per il perseguimento delle finalità del titolare (limitazione della conservazione), dopo di che verranno cancellati. Infine, verranno trattati adottando tutte le misure di sicurezza adeguate a garantirne l’integrità e non accessibilità da parte di terzi non autorizzati (integrità e riservatezza).

3) Natura dei dati trattati.

  1. a) Dati di navigazione

A seguito della consultazione del sito possono essere trattati dati relativi a persone identificate o identificabili.

I sistemi informatici e le procedure software preposte al funzionamento di questo dominio, acquisiscono nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici in danno del sito.

  1. b) Dati forniti dall’utente

L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nei differenti canali di accesso al sito e la compilazione dei form di raccolta dei dati comportano la successiva acquisizione dell’indirizzo dell’utente, necessario per rispondere alle sue richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

In tal caso i dati acquisiti saranno trattati esclusivamente per rispondere alle richieste degli utenti.

Al fine di contestualizzare meglio la domanda gli utenti potranno essere contattati via email, al telefono o mediante altri sistemi di comunicazione da un operatore dell’Associazione. 

Nella eventualità in cui fosse necessario, specifiche informative di sintesi verranno riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

  1. c) Cookies

Si rinvia alla specifica Cookies Policy pubblicata nel sito per avere tutte le informazioni necessarie sulla tipologia e le modalità di funzionamento dei cookies e degli altri servizi e funzionalità attive nel sito internet.

4) Finalità e basi giuridiche.

I dati personali saranno trattati in relazione ai servizi offerti da Anci Umbria attraverso il proprio portale, esclusivamente per le finalità che rientrano nei suoi compiti istituzionali e di interesse pubblico o per gli adempimenti previsti da norme di legge o di regolamento.

Nell’ambito di tali finalità il trattamento riguarda anche i dati necessari per la gestione dei rapporti con Anci Umbria, nonché per consentire un’efficace comunicazione istituzionale e per adempiere ad eventuali obblighi di legge di regolamento e/o contrattuali.

La base giuridica di questo trattamento è costituita dalla legge e dai regolamenti attributivi delle funzioni di pertinenza dell’Associazione.

Nel caso di richieste di informazioni da parte degli utenti, la base giuridica del trattamento è costituita dall’esercizio dei compiti istituzionali dell’ Associazione e dalla necessità di fornire una risposta al richiedente.

Rispetto al conferimento dei dati personali per evadere le richieste presentate all’Associazione, esso non ha natura obbligatoria ma è necessario ed indispensabile per il rilascio di quanto richiesto ed anche per eseguire tutti gli adempimenti che sono attribuiti al titolare dalla legge e dai regolamenti.

5) Modalità di trattamento dei dati.

In relazione alle indicate finalità, i dati sono oggetto di trattamento informatico e cartaceo. Le logiche del trattamento sono strettamente correlate alle finalità più sopra illustrate e i dati personali saranno assoggettabili a trattamenti elettronici e manuali.

Il trattamento dei dati avviene per il tempo strettamente necessario a conseguire le finalità dell’Associazione, anche mediante l’utilizzo di strumenti automatizzati osservando le misure di sicurezza volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.

6) Destinatari dei dati.

I dati personali conferiti sono trattati dai dipendenti del titolare a ciò specificatamente autorizzati e da soggetti terzi che forniscono specifici servizi elaborativi o svolgono attività connesse, strumentali o di supporto a quelle che costituiscono oggetto delle funzioni dell’Associazione, con i quali sono strati stipulati specifici contratti di nomina a responsabile del trattamento, ai sensi dell’art. 28 GDPR.

I dati personali degli interessati potranno essere comunicati a soggetti terzi, società private ed Enti pubblici, che hanno rapporti con il titolare nell’ambito delle sue funzioni istituzionali.

L’elenco aggiornato dei responsabili del trattamento è consultabile presso la sede dell’Associazione.

7) Tempi di conservazione dei dati personali.

I dati trattati per le finalità sopraindicate saranno cancellati non appena non saranno più necessari, fatti salvi gli obblighi di conservazione previsti dalla legge per finalità amministrativo-contabili e per ragioni documentali o archivistiche.

8) Trasferimento dei dati personali all’estero.

I dati oggetto del trattamento risiedono in server ubicati nel territorio italiano. In ogni caso, nella eventualità di un loro trasferimento fuori dalla Unione Europea, perché ivi fossero allocati i server di alcuni fornitori di servizi, il titolare adotterà tutte le garanzie adeguate prescritte dal GDPR in funzione di protezione dei dati personali degli interessati.

9) Diritti d’accesso.

Gli articoli da 15 a 22, GDPR conferiscono agli interessati l’esercizio di specifici diritti.

L’art. 15 riconosce agli interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.

Con la domanda d’accesso, l’interessato ha diritto di ottenere dall’Associazione la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattate, i soggetti terzi e i responsabili cui i dati sono comunicati e se i dati sono trasferiti in un paese extraeuropeo con garanzie adeguate. L’interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali.

10) Altri diritti.

Rispetto ai propri dati personali, l’interessato ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all’oblio) alle condizioni indicate dall’art. 17, GDPR, la limitazione del trattamento e il diritto di opporsi, per motivi connessi alla sua situazione particolare, a un procedimento automatizzato.

I diritti potranno essere esercitati mediante e-mail all’indirizzo del titolare anciumbria@postacert.umbria.it oppure mediante posta ordinaria all’indirizzo della propria sede  presso il Palazzo della Provincia, Piazza Italia n.11 – 06121 PERUGIA.

Il titolare potrebbe avere bisogno di identificare l’interessato mediante richiesta di fornire copia del proprio documento d’identità.

Una risposta verrà fornita senza ritardo e comunque entro un mese dalla richiesta.

11) Reclamo ad un’autorità di controllo.

Nel caso in cui l’interessato ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR ha diritto di proporre reclamo alla Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell’art. 77, GDPR, oltre che ricorrere innanzi all’Autorità giudiziaria.