PRIVACY E COOKIES
INFORMAZIONI SULLA PRIVACY
COMUNICAZIONI E MODALITÀ TRASPARENTI PER L’ESERCIZIO DEI DIRITTI DELL’INTERESSATO
In questa pagina si descrivono le modalità di gestione del presente sito web di Avatar, in riferimento al trattamento dei dati personali degli utenti che lo consultano ed interagiscono con i servizi web resi direttamente dai Contitolari del trattamento partner del progetto AVATAR (Comune di Schio – Capofila del Progetto – Comune di Thiene, Comune di Valdagno, Comune di Isola Vicentina, Comune di Malo, Comune di Marano Vicentino, Comune di Monte di Malo, Comune di San Vito di Leguzzano, Comune di Santorso, Comune di Torrebelvicino, Comune di Villaverla, Comune di Zugliano) e accessibili a partire dall’indirizzo www.avatarlab.it corrispondente alla pagina iniziale del sito del Progetto AVATAR.
L’utente è invitato a leggere attentamente le seguenti informazioni sulla privacy in ottemperanza agli artt. 13 e 14 del Regolamento Generale Europeo sulla Protezione dei dati UE 2016/679 (GDPR), e successive modifiche ed integrazioni per comprendere appieno su quali basi vengono raccolti i dati personali, come vengono utilizzati e conservati e a chi sono divulgati, in particolare relativamente a:
- Dati di navigazione sito web
- Cookie sito web
- Contatti e dati forniti volontariamente dall’interessato utilizzando il sito web (per attivare newsletter ed iscrizioni a mailing list, richiesta di informazioni, navigazione in link collegati per accedere ai sondaggi attivati per la raccolta dei fabbisogni digitali ovvero link di accesso ai Dataset di OpenData pubblicati sul portale della Regione Veneto).
1. CHI SIAMO
Questa comunicazione viene resa disponibile nella loro qualità di Contitolari del trattamento dai Comuni di Schio (ente Capofila del Progetto e punto di contatto per gli utenti, con sede in via Pasini, 33 – 36015 Schio (VI) pec: schio.vi@cert.ip-veneto.net), Comune di Thiene, Comune di Valdagno, Comune di Isola Vicentina, Comune di Malo, Comune di Marano Vicentino, Comune di Monte di Malo, Comune di San Vito di Leguzzano, Comune di Santorso, Comune di Torrebelvicino, Comune di Villaverla, Comune di Zugliano.
Il responsabile della protezione dei dati (DPO) è l’Avv. Luca De Toffani, con studio professionale in (36015) Schio (VI), Vicolo Abate G. Della Piazza, n. 8/C, tel. 0445/532551, dati di contatto: dpo-rpd@comune.schio.vi.it in quanto DPO dell’Ente capofila.
2. SOGGETTI O CATEGORIE DI SOGGETTI A CUI I DATI POTREBBERO ESSERE COMUNICATI
I dati personali dell’Utente potranno essere comunicati a fornitori e terzi che svolgono alcuni servizi per conto dei Contitolari, sempre nel rispetto degli accordi di trattamento dei dati e, nel caso sia richiesto, sulla base del consenso dell’utente. I dati saranno condivisi e resi accessibili a tali fornitori esterni di servizi solo nella misura necessaria a soddisfare le finalità di cui alla presente informativa. Le categorie di soggetti esterni di cui i Contitolari del trattamento si potrebbero avvalere per svolgere parte della loro attività sono i seguenti:
– Enti pubblici o privati competenti;
– società e/o consulenti esterni per lo svolgimento di attività strumentali;
– società e/o consulenti esterni per l’assolvimento di norme di legge;
– Partner Tecnologico del Progetto (Pasubio Tecnologia) per le funzioni di assistenza tecnica e configurazione.
3. DIRITTI PREVISTI DALLA LEGGE
La legge garantisce una serie di diritti relativi ai propri dati personali. I Contitolari del trattamento si impegnano a proteggere i dati personali ed a rispettare le leggi in materia di privacy dei dati di volta in volta in vigore. Maggiori informazioni e suggerimenti sui diritti possono ottenersi dall’Autorità nazionale competente per la tutela dei dati personali.
- Diritto all’informazione: l’Utente ha il diritto di ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei suoi dati personali e sui propri diritti. È per tale motivo che vengono fornite le informazioni contenute in questa Informativa.
- Diritto di accesso: L’utente ha il diritto di ottenere l’accesso ai propri dati (se tali dati sono oggetto di trattamento) e ad altre informazioni (simili a quelle fornite nella presente informativa sulla privacy). Lo scopo è far sì che l’utente sia a conoscenza e possa verificare se i suoi dati personali sono utilizzati in conformità con la legge sulla privacy dei dati.
- Diritto di rettifica: L’utente ha il diritto di far correggere le informazioni in caso di inesattezza o incompletezza.
- Diritto di cancellazione: Noto anche come “diritto all’oblio”, permette di richiedere la cancellazione o la rimozione dei dati laddove non vi sia alcun motivo valido per continuare a utilizzarli. Non si tratta di un diritto generale alla cancellazione, esistono eccezioni.
- Diritto di limitare il trattamento dei dati: L’utente ha il diritto di ‘bloccare’ o di inibire l’utilizzo ulteriore delle informazioni. Quando il trattamento dei dati è limitato, i Contitolari possono comunque conservare le informazioni, ma non possono utilizzarle ulteriormente. I Contitolari conservano elenchi di persone che hanno richiesto il “blocco” di un ulteriore utilizzo delle loro informazioni per garantire che tale vincolo sia rispettato in futuro.
- Diritto alla portabilità dei dati: L’utente ha il diritto di ottenere e riutilizzare i propri dati personali per le sue finalità in diversi servizi. Ad esempio, se decide di passare a un nuovo fornitore, questo diritto consente di spostare, copiare o trasferire facilmente le informazioni tra i sistemi informatici dell’azienda e i loro sistemi in modo sicuro e protetto, senza comprometterne l’usabilità.
- Diritto di obiezione al trattamento: L’utente ha il diritto di opporsi al trattamento per finalità di marketing diretto (realizzato solo previo consenso) e anche al trattamento che è eseguito per finalità di tutela di legittimi interessi della società.
- Facoltà di avanzare reclami: L’utente ha il diritto di presentare un reclamo sulle modalità con cui i Contitolari del trattamento trattano o elaborano i suoi dati personali presso il Garante Nazionale per la protezione dei dati personali con sede in Piazza di Monte Citorio n. 121, 00186 Roma, e-mail garante@gpdp.it pec: protocollo@pec.gpdp.it.
- Diritto di revoca del consenso: Se l’utente ha dato il proprio consenso allo svolgimento di qualsiasi attività con i suoi dati personali, ha il diritto di ritirare tale consenso in qualsiasi momento (sebbene, in tal caso, ciò non comporti l’illiceità di quanto realizzato fino a quel momento con i dati personali con il consenso dell’utente). Ciò include il diritto alla revoca del consenso all’utilizzo dei dati personali per scopi di marketing.
Per maggiori informazioni su come esercitare i diritti, l’utente può contattare i Contitolari del trattamento ovvero il Responsabile della protezione dei dati ai recapiti sopra esposti.
4. QUALI DATI PERSONALI VENGONO RACCOLTI E COME SONO UTILIZZATI?
Che cosa sono i dati personali?
I dati personali sono quelle informazioni che, direttamente o indirettamente, permettono di identificare l’utente come persona fisica. Per “direttamente” si intende, per esempio il nome, il cognome e l’indirizzo; per “indirettamente” si intende quando sono trattati insieme ad altre informazioni.
4.1. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) indicazioni temporali di inizio e fine della sessione ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Finalità e base giuridica del trattamento: Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. I dati potrebbero inoltre essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito (legittimi interessi dei Contitolari).
Inoltre, il trattamento dei dati personali può essere finalizzato all’esecuzione di compiti di interesse pubblico o comunque connessi all’esercizio dei poteri pubblici di competenza del Comune in base a norme di legge, Statuti e Regolamenti Comunali.
Periodo di conservazione: I dati sono di norma conservati per un periodo di tempo non superiore a quello previsto dalla base normativa che legittima il trattamento ad eccezione di eventuali prolungamenti connessi ad attività di indagine e in conformità alle norme sulla conservazione della documentazione amministrativa; a tal fine, anche mediante controlli periodici viene verificata la stretta pertinenza, non eccedenza e indispensabilità dei dati trattati.
Conferimento: I dati non sono conferiti dall’interessato ma acquisiti automaticamente dai sistemi tecnologici del sito.
4.2 Cookie
I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro dispositivi, in cui vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato. In funzione della loro durata, si distinguono in cookie di sessione (cioè quelli temporanei e cancellati automaticamente dal dispositivo al termine della sessione di navigazione) ed in cookie persistenti (cioè quelli che restano memorizzati sul dispositivo fino alla loro scadenza o cancellazione da parte dell’utente).
I cookie sono usati per differenti finalità. Sono in primo luogo utilizzati per la trasmissione della comunicazione o per fornire il servizio richiesto dall’utente; più precisamente permettono di abilitare ed ottimizzare il funzionamento del sito internet, eseguire autenticazioni informatiche e prevenire abusi, monitorare le sessioni, migliorare l’esperienza di navigazione degli utenti, ad esempio mantenendo attiva la connessione ad aree riservate durante la navigazione attraverso le pagine del sito senza la necessità di reinserire identificativo utente e password e memorizzando informazioni specifiche riguardanti gli utenti stessi (tra cui le preferenze, il tipo di browser e di computer usato).
I cookie possono essere letti o modificati solo dal sito internet che li ha generati; non possono essere utilizzati per richiamare nessun dato dal terminale dell’utente e non possono trasmettere virus informatici. Alcune delle funzioni dei cookie possono essere svolte anche da altre tecnologie; pertanto, nel contesto della presente web privacy policy, con il termine “cookie” si vuol far riferimento ai cookie ed a tutte le tecnologie similari.
Utilizzo dei cookie in questo Sito
Il presente sito utilizza cookies tecnici necessari per la navigazione per i quali non è necessaria l’autorizzazione.
Vanno invece segnalati i cookies di terze parti utilizzate, ad esempio quelli di Google Analytics, che funziona per raccogliere ed elaborare dati attraverso i codici di tracciamento installati nel sito e che i cookie analitici installati permettono di raccogliere in modo aggregato, fornendo informazioni relative al comportamento degli utenti sul sito, permettendo di migliorarne i contenuti forniti e la fruibilità da parte dell’utente.
Di seguito l’indirizzo dell’informativa di conservazione dei dati da parte di google:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage.
Per maggiori informazioni circa l’utilizzo dei cookie di questo sito si rimanda a quanto indicato nell’apposita informativa estesa sui cookie
4.3 Dati forniti volontariamente dall’interessato
L’Interessato è libero di fornire i dati personali riportati negli eventuali moduli di richiesta presenti all’interno del sito web, in relazione a:
- Compilazione di form “contatti” per la richiesta di informazioni od altri messaggi;
- Iscrizione a newsletter / mailing list per l’invio di comunicazioni generali o personalizzate connesse al progetto AVATAR;
- Trattamento dei dati personali forniti nonché quelli generati dal sistema informatico (file di log) resi in occasione della partecipazione ai sondaggi volti alla raccolta di dei fabbisogni digitali.
Il mancato conferimento dei dati personali qui esposti potrebbe comportare l’impossibilità di erogare il servizio. I dati personali saranno comunque conservati con tempistiche compatibili con la finalità della raccolta.
In particolare:
Trattamento dei dati di interessati (form “contatti”):
I dati sono trattati per:
- fornire informazioni;
- adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti in essere, nonché gestire le necessarie comunicazioni ad essi connessi;
- adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
- esercitare un legittimo interesse nonché un diritto del Titolare (ad esempio: il diritto di difesa in sede giudiziaria, la tutela delle posizioni creditorie, le ordinarie esigenze interne di tipo operativo, gestionale e contabile).
Finalità e base giuridica del trattamento: amministrative e contabili ovvero fornire informazioni, mentre la base giuridica è il consenso (nel caso di richiesta di informazioni) ovvero l’esecuzione di un contratto o il legittimo interesse del Titolare.
Periodo di conservazione: Tempistiche compatibili con la finalità della raccolta.
Conferimento: Obbligatorio per poter entrare in contatto con la Società.
Trattamento dei dati di interessati resi al fine di iscriversi a newsletter ovvero mailing list:
Finalità e base giuridica del trattamento: invio dicomunicazioni generali o personalizzate in base all’ambito di appartenenza del destinatario aventi ad oggetto servizi offerti nell’ambito del Progetto Avatar mediante l’utilizzo di idoneo software di gestione della mailing list. La base giuridica è costituita dal consenso.
Periodo di conservazione: I dati personali sarannoconservati fino alla revoca del consenso. Una volta revocato il consenso, il Titolare cesserà l’utilizzo dei dati per tali finalità, ma potrà conservarli al fine di tutelarsi da possibili responsabilità basate su tali trattamenti.
Conferimento: Consenso espresso e obbligatorio in quanto necessario per aderire al servizio.
Il mancato consenso pregiudica il trattamento dei dati per le specifiche finalità qui esposte.
Il trattamento dei dati si svolgerà nel pieno rispetto delle libertà fondamentali senza ledere la riservatezza e la dignità dell’interessato, adottando sempre principi ispirati alla correttezza, liceità e trasparenza e per scopi non eccedenti rispetto alla finalità di raccolta.
Per il trattamento dei dati dell’interessato saranno adottate tutte le misure di sicurezza idonee a garantire la riservatezza e l’integrità dei dati.
Trattamento dei dati personali forniti nonché quelli generati dal sistema informatico (file di log) resi in occasione della partecipazione ai sondaggi volti alla raccolta di dei fabbisogni digitali:
Finalità e base giuridica del trattamento: raccolta dei fabbisogni digitali degli utenti interessati nell’ambito del Progetto Avatar mediante l’utilizzo di link appositamente istituiti per la compilazione online di questionari, al fine di elaborare le risposte date dall’utente. La base giuridica del trattamento dei dati personali è individuata dall’art. 6, par. 1, lettera e) del GDPR.
Periodo di conservazione: i dati personali saranno conservati per il periodo di tempo necessario al conseguimento delle finalità per le quali sono stati raccolti, mentre i file di log verranno archiviati per un tempo massimo di sei mesi.
Conferimento: I dati personali potranno essere trattati con strumenti e modalità strettamente necessarie a far fronte alle finalità di cui sopra, e comunque in modo da garantire la sicurezza, l’integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti. Non sono presenti processi automatizzati di profilazione. Il trattamento dei dati si svolgerà nel pieno rispetto delle libertà fondamentali senza ledere la riservatezza e la dignità dell’interessato, adottando sempre principi ispirati alla correttezza, liceità e trasparenza e per scopi non eccedenti rispetto alla finalità di raccolta.
Per il trattamento dei dati dell’interessato saranno adottate tutte le misure di sicurezza idonee a garantire la riservatezza e l’integrità dei dati.
L’eventuale mancato conferimento dei dati richiesti comporterà l’impossibilità di rispondere al questionario sottoposto.
5. MODALITA’ DEL TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti ed in conformità alle norme sulla conservazione della documentazione amministrativa; a tal fine anche mediante controlli periodici viene verificata la stretta pertinenza, non eccedenza e indispensabilità dei dati trattati.
Il conferimento dei dati è facoltativo ma necessario per il corretto svolgimento dell’istruttoria e degli adempimenti procedimentali o per l’erogazione del servizio.
Il mancato conferimento di alcuni o di tutti i dati richiesti può comportare l’interruzione del procedimento o del servizio.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I dati saranno trattati dal Dirigente della struttura organizzativa e suoi collaboratori incaricati previo idonee istruzioni o imprese espressamente nominate come responsabili del trattamento; tali soggetti assicurano livelli di esperienza, capacità e affidabilità tali da garantire il rispetto delle vigenti disposizioni in materia di trattamento, compresa la sicurezza dei dati.
6. FONDAMENTI GIURIDICI PER L’UTILIZZO DELLE INFORMAZIONI DELL’UTENTE
Il trattamento è finalizzato a raccogliere e utilizzare i dati personali nel legittimo interesse dei Contitolari, come sopra descritto in “Quali dati personali vengono raccolti e come sono utilizzati dell’utente”, tuttavia, qualora le circostanze lo richiedessero, possono essere elaborati i dati personali dopo aver ottenuto il consenso dall’utente.
Il trattamento dei dati personali avviene mediante strumenti manuali o informatici adottando logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
7. MODIFICHE
I Contitolari del trattamento si riservano di modificare o semplicemente aggiornare il contenuto, in parte o completamente, della presente informativa anche a causa di variazioni della normativa applicabile. I Contitolari del trattamento invitano l’Interessato a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione dell’Informativa in modo da essere sempre aggiornato sui Dati Personali raccolti e sull’uso che ne fanno i Contitolari del trattamento.
8. DEFINIZIONI
1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3) «titolare del trattamento»: la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
4) «responsabile del trattamento»: la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
5) «destinatario»: la persona fisica o giuridica, l’Autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le Autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette Autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
6) «terzo»: la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che non sia l’Interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’Autorità diretta del titolare o del responsabile;
7) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’Interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
8) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
9) «autorità di controllo»: l’Autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
10) «autorità di controllo interessata»: un’Autorità di controllo interessata dal trattamento di dati personali in quanto: a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale Autorità di controllo; b) gli interessati che risiedono nello Stato membro dell’Autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure c) un reclamo è stato proposto a tale Autorità di controllo.