Informativa sul trattamento dei dati personali degli utenti che visitano il sito web del Comune di Aprica e interagiscono con i suoi contenuti, ai sensi dell’articolo 13 del Regolamento (UE) 2016/679
Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (in seguito, “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web del Comune di Aprica, la cui home page è raggiungibile attraverso l’indirizzo https://comune.aprica.so.it
Questa informativa è resa esclusivamente per il sito web del Comune di Aprica e non anche per altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati sul sito del Comune ma riferiti a risorse esterne al dominio del Comune medesimo.
Titolare del trattamento
Il Titolare del trattamento è il Comune di Aprica (in seguito, il “Titolare”), con sede in P.zza Mario Negri Scultore 23031 Aprica (SO)
E-mail: protocollo@comune.aprica.so.it PEC: protocollo.aprica@cert.provincia.so.it Tel.: 0342746116
Responsabile della protezione dei dati (RPD/DPO)
Il responsabile della protezione dei dati (RPD/DPO) è Trust Data Solutions S.r.l. con sede in Viale Cesare Cattaneo 10B, 22063 Cantù (CO).
Dati di contatto del Team DPO Trust Data Solutions: Tel.: 031707879 E-mail: dpo@trustds.it PEC: dpotrustds@legalmail.it
Base giuridica del trattamento
Il trattamento, da parte del Titolare, dei dati personali indicati nella presente Informativa è necessario per adempiere un obbligo legale cui il Titolare è soggetto ai sensi dell’art. 6 par. 1 lett. c) del Regolamento, in conformità alle disposizioni del D.lgs. n. 82/2005 (“Codice dell’amministrazione digitale”) e alle Linee guida di design per i siti internet e i servizi digitali della PA emanate da AgID il 27 luglio 2022 e successive modifiche o integrazioni.
Il trattamento di dati personali connesso all’utilizzo di un sito web da parte del Titolare è inoltre necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare, ai sensi dell’art. 6 par. 1 lett. e) del Regolamento e dell’art. 2-ter del D.lgs. n. 196/2003 (“Codice in materia di protezione dei dati personali”), ovvero secondo quanto indicato nel prosieguo dell’informativa.
Finalità del trattamento, categorie di dati personali trattati e periodo di conservazione dei dati
Il trattamento dei dati personali degli utenti che visitano il sito web del Titolare è in ogni caso finalizzato a garantire il funzionamento tecnico del sito e/o a consentire l’esecuzione dei compiti di interesse pubblico o connessi all’esercizio dei pubblici poteri dei quali il Titolare è investito ai sensi dell’art. 6 par. 1 lett. e) del Regolamento e dell’art. 2-ter del D.lgs. n. 196/2003.
Per “dato personale”, ai sensi dell’art. 4 n. 1 del Regolamento, si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile (interessato). La visita al sito del Titolare comporta il trattamento di dati personali appartenenti a una o più delle categorie indicate nei punti seguenti.
- Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Per necessità legate al funzionamento e alla manutenzione del sito potrebbero essere raccolti Log di sistema, ossia file (documenti elettronici) che registrano le interazioni e che possono contenere anche dati personali, quali l’indirizzo IP dell’utente.
- Cookie e altri strumenti di tracciamento
I cookie sono stringhe di testo che i siti visitati da un utente depositano e archiviano sul suo dispositivo terminale, e che vengono ritrasmesse ai siti stessi alla visita successiva con associate una serie di informazioni relative alla navigazione in internet dell’utente effettuata fino a quel momento. I cookie si possono suddividere in due macro-categorie: “cookie tecnici” e “cookie di profilazione”. I cookie tecnici o di profilazione possono essere cookie di “prime parti” o “di terze parti”. I cookie di profilazione sono utilizzati allo scopo di creare profili relativi a ciascun utente, così da mostrare all’utente online inserzioni pubblicitari pertinenti alle preferenze manifestate nell’ambito della navigazione in internet. Per l’installazione di tali cookie è richiesto il preventivo consenso degli utenti.
Questo sito può utilizzare, previo consenso dell’utente, cookie di profilazione di terze parti indicati nella tabella sottostante.
WordPress, di tipo funzionale, utilizzati per sviluppo del sito web, in particolare da coloro che accedono al backend del sito tramite credenziali di accesso:
|
Nome
|
Scadenza
|
Funzione
|
|
wordpress_test_cookie
|
sessione
|
Controlla se i cookie possono essere piazzati
|
|
wp-settings-*
|
persistente
|
Salvare le preferenze utente
|
|
wp-settings-time-*
|
1 anno
|
Salvare le preferenze utente
|
|
wordpress_logged_in_*
|
persistente
|
Mantieni l’accesso degli utenti
|
|
wpEmojiSettingsSupports
|
sessione
|
Salvare i dettagli del browser
|
Complianz, di tipo funzionale, usato per gestione del consenso ai cookie.
|
Nome |
Scadenza |
Funzione |
|
cmplz_consented_services
|
365 giorni
|
Salvare le preferenze del consenso ai cookie
|
|
cmplz_policy_id
|
365 giorni
|
Registrare l’ID della cookie policy accettata
|
|
cmplz_marketing
|
365 giorni
|
Salvare le preferenze del consenso ai cookie
|
|
cmplz_statistics
|
365 giorni
|
Salvare le preferenze del consenso ai cookie
|
|
cmplz_preferences
|
365 giorni
|
Salvare le preferenze del consenso ai cookie
|
|
cmplz_functional
|
365 giorni
|
Salvare le preferenze del consenso ai cookie
|
|
cmplz_banner-status
|
365 giorni
|
Memorizza se il banner dei cookie è stato ignorato |
Google Maps, di tipo pubblicitario, usato per mappare i display, previo consenso dell’utente per essere installati.
|
Nome |
Scadenza |
Funzione |
|
Google Maps API
|
nessuno
|
Richiedere l’indirizzo IP dell’utente
|
YouTube, di tipo pubblicitario, usato per mostrare video.
|
Nome |
Scadenza |
Funzione |
|
GPS
|
sessione
|
Salvare i dati di posizione
|
|
VISITOR_INFO1_LIVE
|
6 mesi
|
Abilita consegna annunci o retargeting
|
|
YSC
|
sessione
|
Store and track interaction
|
|
PREF
|
8 mesi
|
Salvare le preferenze utente
|
Google Adsense, di tipo pubblicitario, usato per mostrare annunci.
|
Nome |
Scadenza |
Funzione |
|
_gcl_au |
persistente |
Salvare e tracciare le conversazioni |
Google Analytics
|
Nome |
Scadenza |
Funzione |
|
_ga |
2 anni |
Conta e traccia le visualizzazioni delle pagine |
|
_ga_* |
1 anno |
Conta e traccia le visualizzazioni delle pagine |
Matomo, di tipo statistico, usato per statistiche del sito web (anonime).
|
Nome |
Scadenza |
Funzione |
|
_pk_id* |
13 mesi |
Salvare un ID utente univoco |
Web Analytics Italia
Il presente sito si avvale del servizio Web Analytics Italia (WAI), una piattaforma nazionale di raccolta e analisi dei dati statistici relativi al traffico dei siti e servizi digitali della Pubblica Amministrazione italiana.
WAI consente di:
- uniformare la raccolta di tali dati;
- semplificare l’accesso alle statistiche sul traffico e sul comportamento degli utenti che usano siti e servizi digitali istituzionali;
- fornire agli operatori della PA strumenti ad hoc per agevolare la comprensione di tali informazioni, con l’obiettivo finale di ottimizzare in maniera continua l’esperienza utente.
La piattaforma espone inoltre pubblicamente, e in maniera aggregata, alcuni dei dati che riguardano la fruizione dei servizi digitali della PA da parte dei cittadini.
Il progetto WAI è pienamente aderente alla normativa GDPR (General Data Protection Regulation). WAI utilizza di default il sistema di anonimizzazione dell’indirizzo IP degli utenti, e non è necessario intraprendere altre azioni per rendere anonime le visite.
- Dati inseriti dall’utente nei moduli di compilazione del sito
Gli interessati possono inviare segnalazioni di disservizi al Titolare e prenotare appuntamenti con gli uffici comunali, che sono trattati dal Titolare per fornire riscontro agli interessati. Nel caso delle segnalazioni di disservizi, il caricamento di file/allegati e l’eventuale condivisione della posizione sono facoltativi.
I dati relativi alle prenotazioni e alle segnalazioni di disservizi sono conservati per il periodo necessario alla gestione delle richieste/segnalazioni e in conformità alle norme in materia di conservazione della documentazione amministrativa e nel rispetto degli obblighi di legge.
Modalità del trattamento
I trattamenti sono effettuati dalle persone fisiche autorizzate dal Titolare, per il perseguimento delle finalità indicate. Le persone autorizzate al trattamento sono vincolate al segreto professionale. Il trattamento dei dati personali può avvenire eventualmente con la collaborazione di altri soggetti nominati come Responsabili del trattamento, che effettuano il trattamento dei dati nel rispetto delle finalità e dei mezzi determinati dal Titolare del trattamento ai sensi dell’art. 28 del Regolamento. L’elenco dei Responsabili del trattamento è consultabile su richiesta dell’interessato. Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è conforme ai principi di cui all’art. 5 del Regolamento, e in primo luogo al principio di correttezza, liceità, trasparenza del trattamento. Il Titolare assicura la pertinenza e proporzionalità delle informazioni trattate rispetto alle finalità perseguite.
Categorie di destinatari dei dati
I trattamenti sono effettuati a cura delle persone autorizzate e impegnate alla riservatezza e preposte alle relative attività di competenza del Titolare, nel rispetto delle finalità indicate sopra. Il Titolare, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:
- Pubbliche amministrazioni;
- Fornitori di servizi tecnici (quali ad esempio gli hosting provider);
- Soggetti pubblici o privati nel rispetto di disposizioni di legge.
Trasferimento dei dati all’estero
I dati personali trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione europea o dello Spazio Economico Europeo (SEE), né ad organizzazioni internazionali. In ogni caso, il Titolare si impegna a trasferire dati in paesi esterni allo SEE soltanto nel rispetto delle disposizioni di cui al capo V del Regolamento.
Diritti dell’interessato
Gli interessati (persone fisiche cui si riferiscono i dati) possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti, nonché il diritto alla portabilità dei dati e il diritto di opporsi al trattamento. Nel caso in cui la base giuridica del trattamento sia il consenso, gli interessati possono revocare il consenso in qualsiasi momento, senza pregiudicare il trattamento effettuato prima della revoca. Per l’esercizio dei propri diritti gli interessati possono rivolgersi al Titolare o al Responsabile della protezione dei dati attraverso i dati di contatto indicati sopra in questa Informativa.
Qualora ritengano che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione del Regolamento o di altre disposizioni di legge applicabili, gli interessati hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, ai sensi dall’art. 77 del Regolamento stesso, o in alternativa hanno il diritto di adire le opportune sedi giudiziarie, ai sensi dell’art. 79 del Regolamento. I dati di contatto del Garante per la protezione dei dati personali sono reperibili sul sito dell’Autorità, all’indirizzo www.garanteprivacy.it.
Informazioni circa il trattamento dei dati personali effettuate attraverso le piattaforme di social media utilizzate dal Titolare
Circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di social media eventualmente utilizzate dal Titolare si rimanda alle informazioni da questi rese attraverso le rispettive informative sul trattamento dei dati personali. Il Titolare tratta i dati personali conferiti dall’utenza attraverso le pagine delle piattaforme di social media dedicate a questo ente, nell’ambito delle sue finalità istituzionali, esclusivamente per gestire le interazioni con l’utenza (commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
Modifiche a questa Informativa
Il Titolare si riserva il diritto di apportare modifiche a questa Informativa in qualunque momento dandone pubblicità agli utenti su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultimo aggiornamento indicata in calce.
Salvo quanto diversamente precisato, la precedente Informativa continuerà ad applicarsi ai dati personali sino a quel momento raccolti.
Data di ultimo aggiornamento dell’Informativa: 15/07/2024
Pagina aggiornata il 17/07/2024