PER IL SERVIZIO: SERVIZI ONLINE SUAP e TRATTAMENTI INTERNI ALL’ENTE SUI DATI RACCOLTI DAI SERVIZI AL PUBBLICO
APPLICATIVO: MercatiX
Secondo la normativa indicata, il trattamento relativo al presente servizio sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.
Ai sensi dell'articolo 13 del GDPR 2016/679, pertanto, Le forniamo le seguenti informazioni:
I dati personali che in occasione dell'attivazione del presente servizio saranno raccolti e trattati riguardano:
[X] dati identificativi: cognome e nome, residenza, domicilio, nascita, identificativo online (username, password, customer ID, altro)
[X] situazione familiare, immagini, elementi caratteristici della identità fisica, fisiologica, genetica, psichica, economica, culturale, sociale.
[ ] dati inerenti lo stile di vita
[X] situazione economica
[X] situazione finanziaria
[X] situazione patrimoniale
[X] situazione fiscale
[ ] dati di connessione: indirizzo IP, login, altro.
[ ] dati di localizzazione: ubicazione, GPS, GSM, altro.
In particolare sono previsti trattamenti di dati sensibili:
[ ] Dati inerenti l’origine razziale o etnica
[X] opinioni politiche
[X] convinzioni religiose o filosofiche
[ ] appartenenza sindacale
[X] salute, vita o orientamento sessuale
[ ] dati genetici e biometrici
[X] dati relativi a condanne penali
I dati raccolti saranno trattati in quanto:
[ ] l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (in questo caso il consenso sarà acquisito con separato atto);
[ ] il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
Dettagli: ..........................
[ ] il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
Dettagli: ..........................
[ ] il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;
Dettagli: ..........................
[X] il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento; Oltre agli utilizzi previsti dalla Direzione Attività Economiche, i dati raccolti vengono altresì utilizzati per garantire il regolare espletamento delle funzioni comunali di cui all’art. 13 comma 1 del DLgs 267/2000 ss.mm., e al tempo stesso l’esattezza dei dati ai sensi dell’art. 5 comma 1 lettera d del GDPR.
[X] il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.
I dati personali forniti saranno oggetto di:
[X] raccolta
[X] registrazione
[X] organizzazione
[X] strutturazione
[X] conservazione
[X] adattamento o modifica
[X] estrazione
[X] consultazione
[X] uso
[X] comunicazione mediante trasmissione
[ ] diffusione o qualsiasi altra forma di messa a disposizione
[X] raffronto od interconnessione
[ ] limitazione
[X] cancellazione o distruzione
[ ] profilazione
[ ] pseudonimizzazione
[ ] ogni altra operazione applicata a dati personali
In caso di comunicazione i dati saranno trasmessi a:
[ ] Persone fisiche
[X] Altri uffici comunali
[X] Enti terzi interessati al procedimento
[X] Consiglieri comunali, Forze dell’ordine, ecc.
Il trattamento:
[ ] comporta l'attivazione di un processo decisionale automatizzato, compresa la profilazione, consistente in .................
[X] non comporta l'attivazione di un processo decisionale automatizzato
Si informa che, tenuto conto delle finalità del trattamento come sopra illustrate, il conferimento dei dati è obbligatorio ed il loro mancato, parziale o inesatto conferimento potrà avere, come conseguenza, l'impossibilità di svolgere l’attività.
Ove il soggetto che conferisce i dati abbia un'età inferiore ai 16 anni, tale trattamento è lecito soltanto se e nella misura in cui, tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale per il quale sono acquisiti i dati identificativi e copia dei documenti di riconoscimento.
Il trattamento sarà effettuato sia con strumenti manuali e/o informatici e telematici con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti.
In particolare sono state adottate le seguenti misure di sicurezza:
[X] Sistemi di autenticazione
[X] sistemi di autorizzazione
[X] sistemi di protezione (antivirus; firewall; antintrusione; altro)
[X] minimizzazione;
[X] cifratura;
[X] misure specifiche per assicurare la continua riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi che trattano i dati personali;
[X] procedure specifiche per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento;
[X] Procedure per provare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento.
I dati personali vengono conservati:
[X] a tempo illimitato nel rispetto della vigente normativa
[ ] per un periodo di ........... anni in quanto .............................
Lei potrà, in qualsiasi momento, esercitare i diritti:
- di richiedere maggiori informazioni in relazione ai contenuti della presente informativa
- di accesso ai dati personali;
- di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano (nei casi previsti dalla normativa);
- di opporsi al trattamento (nei casi previsti dalla normativa);
- alla portabilità dei dati (nei casi previsti dalla normativa);
- di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
- di proporre reclamo all'autorità di controllo (Garante Privacy)
- di dare mandato a un organismo, un'organizzazione o un'associazione senza scopo di lucro per l'esercizio dei suoi diritti
- di richiedere il risarcimento dei danni conseguenti alla violazione della normativa (art. 82)
Qualora il titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti (ivi incluse la garanzia del regolare espletamento delle funzioni comunali di cui all’art. 13 comma 1 del DLgs 267/2000 ss.mm. e dell’esattezza dei dati ai sensi dell’art. 5 comma 1 lettera d del GDPR), prima di tale ulteriore trattamento verranno fornite informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente.
L’esercizio dei suoi diritti potrà avvenire attraverso contatto diretto e/o l’invio di una richiesta anche mediante email a:
| Soggetto | Dati anagrafici | Contatto tel. | |
|---|---|---|---|
| Titolare | Comune di Firenze | +39 055 055 | protocollo@pec.comune.fi.it |
| Sub-Titolare | Direttore Attività Economiche e Turismo | +39 055 328 3505 | att.economiche@comune.fi.it |
| DPO (Responsabile Protezione Dati) | Dott. Otello Cini |
Contatto web del titolare: www.comune.fi.it
La informiamo che potrà ottenere ulteriori informazioni sul trattamento dei dati e sull'esercizio dei suoi diritti nonché sulla disciplina normativa in materia ai seguenti link:
| Descrizione | Link |
|---|---|
| Pagine web del Titolare | www.comune.fi.it |
| Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (Testo rilevante ai fini del SEE) | https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ITA |
| Garante europeo della protezione dei dati (GEPD) | https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_it |
| Garante italiano della protezione dei dati | http://www.garanteprivacy.it/web/guest/home |