Privacy Policy
Informativa sito web “cattolicawelcome.it”
articoli 13 e 14, Regolamento (UE) 2016/679 – “GDPR”
CHI SIAMO
TITOLARE DEL TRATTAMENTO
Sede: Piazza Roosevelt 7
Tel. / FAX: +39 0541 96 65 11 / +39 0541 96 67 93
PEC: protocollo@comunecattolica.legalmailpa.it
Sito web: www.cattolica.net
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Responsabile della Protezione dei Dati (RPD o DPO) è: Morolabs Srl
raggiungibile all’indirizzo sopra riportato e via e-mail: info@morolabs.it
QUAL È LA FINALITÀ DEL TRATTAMENTO?
In osservanza al Regolamento (UE) 2016/679 “GDPR” relativo al trattamento dei dati personali e loro libera circolazione e al D.lgs. 196/2003 e s.m.i. “Codice in materia di protezione dei dati personali”, La informiamo, in qualità di “Interessato”, sulle modalità di utilizzo dei Suoi dati personali da parte del Comune di Cattolica, così da garantire un trattamento corretto, lecito e trasparente nel rispetto dei principi posti a tutela dei Suoi diritti e libertà personali. Il trattamento dei dati è finalizzato per compiere le seguenti attività:
a) promozione del territorio e delle attività turistico culturali organizzate nella città di Cattolica attraverso la piattaforma “cattolicawelcome.it” con la quale i vacanzieri o i visitatori possono acquisire informazioni oppure, ove disponibili, avvalersi di agevolazioni e scontistiche, ad esempio per la partecipazioni ad eventi di volta in volta comunicati attraverso la piattaforma stessa; in questa attività rientrano finalità contrattuali, amministrative, fiscali e contabili connesse nonché le statistiche di utilizzo della piattaforma e la valutazione della qualità dei servizi erogati, la gestione dei reclami e, infine, il riscontro delle richieste di informazioni inoltrate o comunque richieste per legge;
b)finalità di promozione, a seguito di adesione tramite registrazione alla comunità di “cattolicawelcome.it” attraverso modalità automatizzate di contatto (es. sms, e-mail, messaggistica istantanea) e tradizionali (es. telefonate con operatore e posta tradizionale) per inviare materiale pubblicitario, newsletter, comunicazioni relative ad ulteriori eventi organizzati dal Titolare anche in futuro.
In caso si verifichi la necessità di dover perseguire ulteriori finalità di trattamento dei Suoi dati, che non sono state indicate nella presente informativa, sarà nostra cura informarla preventivamente sulle nuove modalità di trattamento.
SU QUALE BASE GIURIDICA TRATTIAMO I DATI?
Le basi giuridiche variano a seconda delle finalità perseguite sopra indicate, per cui, in riferimento ai punti sopra indicati, rispettivamente:
a) ai sensi dell’art. 6 GDPR, lett. e) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento.
b) ai sensi dell’art. 6 GDPR lett. a) l’interessato ha espresso il consenso al trattamento dei propri dati personali e ai sensi dell’art. 6 GDPR, lett. b) e c) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, oltreché per adempiere gli obblighi legali a cui è soggetto il titolare del trattamento.
DA CHI RACCOGLIAMO I DATI?
Raccogliamo sempre i dati personali direttamente dall’Interessato nella fase di registrazione anche tramite le form disponibili nella piattaforma.
QUALI CATEGORIE DI DATI TRATTIAMO?
Per le attività di trattamento sopra indicate, sono richiesti solo dati personali comuni, quali i riferimenti identificativi, anagrafici, di residenza e i dati di contatto. Il conferimento dei dati personali è un requisito necessario per poter usufruire dei nostri servizi, per cui l’eventuale rifiuto a fornirli, in tutto o in parte, può dar luogo all’impossibilità di usufruire del servizio stesso. Per i trattamenti connessi alla finalità di cui alla lettera b), il conferimento dei dati è facoltativo e sempre revocabile, presentando una richiesta specifica al Titolare del trattamento.
Dati di navigazione
I protocolli di comunicazione di Internet prevedono la trasmissione implicita di alcuni dati personali, acquisiti dai sistemi informatici e dalle piattaforme software utilizzate per il funzionamento dei siti web e delle piattaforme applicative del Comune di Cattolica. Si tratta di:
- indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dai visitatori;
- indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste;
- giorno e orario della richiesta, metodo utilizzato nel sottoporre la richiesta al server;
- dimensione del file ottenuto in risposta;
- codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.);
- altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Inoltre, il trattamento di tali dati che avviene in modalità automatica al solo fine di verificare il corretto funzionamento dei servizi erogati, nonché per motivi di sicurezza informatica, permette di:
- controllare il corretto funzionamento dei sistemi e delle piattaforme nonché dei soprastanti servizi offerti;
- effettuare report statistici sull’uso e l’andamento dei servizi offerti (pagine maggiormente visitate, visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
I dati relativi alla navigazione hanno un tempo di conservazione inferiore ai sette giorni (a meno di eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
Dati comunicati dall’utente
In generale, i siti web o le piattaforme applicative del Comune di Cattolica includono la possibilità di interazione diretta con il personale dedicato ai servizi erogati o impegnato nella gestione delle piattaforme, ad esempio tramite e-mail. A meno dei servizi condizionati alla registrazione alla piattaforme, dove la mancata comunicazione inibisce la possibilità di accesso ai servizi, l’invio dei dati personali è facoltativo, esplicito e volontario.
La compilazione e l’inoltro dei moduli di prenotazione o di richiesta supporto, la registrazione alla piattaforma o, ove prevista, l’autenticazione con SPID/CIE comportano l’acquisizione dei dati di contatto del mittente oltreché dei contenuti inclusi nelle comunicazioni rispettivamente per le funzionalità di prenotazione o di risposta. In alcuni casi è prevista una informativa cosiddetta “progressiva” dove è indicata una informativa breve che illustra le specifiche modalità di trattamento effettuate al fine di erogare determinati servizi con un rinvio ad una informativa completa.
Cookie e altri sistemi di tracciamento
In conformità alla politica dell’amministrazione comunale in tema di protezione dei dati personali NON sono utilizzati cookie, chiamate a terze parti o ad altri sistemi di tracciamento, utilizzabili dal Comune di Cattolica o da terzi per la profilazione dei visitatori della piattaforma; sono utilizzati soltanto cookie di tipo tecnico o di sessione (quindi non persistenti), limitatamente a quanto necessario per una navigazione sicura ed efficiente. Sono effettuate analisi statistiche della navigazione degli utenti in modo del tutto anonimo nel caso si selezioni soltanto i cookie tecnici oppure più personalizzati anche al fine di fornire una esperienza utente migliore nel caso si accettino anche le altre opzioni disponibili nel banner cookie e relative a preferenze, statistiche e marketing; alcune attività funzionali al miglioramento dei servizi sono effettuate con soli dati pseudonimizzati, in modo da non risalire ai singoli visitatori o utilizzatori della Piattaforma.
Sono raccolte le seguenti informazioni:
- l’indirizzo IP del visitatore (con anonimizzazione del quarto ottetto dell’indirizzo IP chiamante nel caso di selezione dei soli cookie tecnici);
- il sistema operativo del sistema e il tipo di browser utilizzati dal visitatore;
- il tipo di dispositivo (PC, smartphone, etc.) utilizzato dal visitatore.
Trattamenti dei dati personali effettuati dai Social Media utilizzati dal Comune di Cattolica
La politica del Comune di Cattolica limita l’utilizzo dei Social Media alle sole attività di divulgazione, sensibilizzazione e informazione legate ai temi di interesse e ai servizi erogati. In relazione ai trattamenti di dati personali effettuati dai gestori delle singole piattaforme di Social Media utilizzati dal Comune di Cattolica, o da proprio personale, si rinvia alle informative rese attraverso le privacy policy pubblicate nelle rispettive piattaforme. Il trattamento di dati personali effettuati in questi ambiti è finalizzato esclusivamente alle interazioni con gli utenti (commenti, post pubblici, etc.), nel rispetto della disciplina sulla protezione dei dati personali.
Servizio / Attività | Dati personali acquisiti | Base giuridica / condizione di liceità |
consultazione dei contenuti del sito web o delle piattaforme | indirizzo IP di provenienza | legittimo interesse del Titolare ad effettuare trattamenti inerenti alle finalità di tutela del patrimonio aziendale e sicurezza informatica |
richieste di contatto e/o di invio materiale informativo | nominativo, e-mail, contatti telefonici | adempimento delle prestazioni connesse alla richiesta di iscrizione, di informazioni e di contatto e/o di invio di materiale informativo; contratto |
iscrizione alla newsletter | nominativo, e-mail | consenso prestato dall’Interessato preliminarmente al trattamento stesso e revocabile liberamente in qualsiasi momento |
attività promozionali su Servizi/Prodotti analoghi a quelli acquisiti dall’Interessato (Considerando 47 – GDPR) | nominativo, e-mail, contatti telefonici | A meno di opposizione da parte dell’Interessato e senza specifico consenso, il Titolare potrà utilizzare i dati di contatto comunicati dall’Interessato ai fini di proposta di vendita diretta di propri Servizi/Prodotti analoghi a quelli precedentemente acquisiti dall’Interessato |
attività di promozione commerciale su Servizi/Prodotti differenti rispetto a quelli acquisiti dall’Interessato | nominativo, e-mail, contatti telefonici | Consenso dell’Interessato prestato prima dell’inizio del trattamento |
gestione del rapporto contrattuale | dati anagrafici e riferimenti | adempimento delle prestazioni connesse al rapporto contrattuale e il rispetto degli obblighi di legge |
A CHI COMUNICHIAMO I DATI PERSONALI?
I dati sono trattati presso la sede legale e operativa del Titolare del Trattamento ed in ogni altro luogo in cui le parti coinvolte nel trattamento possono essere localizzate. I Suoi dati personali potranno essere comunicati ad enti pubblici e istituzioni preposte, al fine di rispettare gli obblighi previsti dalle leggi e dai regolamenti, nonché alle aziende che forniranno i beni o i servizi richiesti dall’interessato e che gestiranno i dati personali come titolari autonomi, a partire dai necessari controlli di validità; così come potranno essere comunicati ad aziende esterne che svolgono attività in outsourcing per nostro conto, nella loro qualità di responsabili del trattamento. Tali responsabili del trattamento dei dati sono da noi preventivamente accreditati e autorizzati a trattare i dati esclusivamente per le finalità determinate, ivi compresa la corretta gestione del rapporto contrattuale instaurato tra le parti.
COME TRATTIAMO I DATI?
I Suoi dati personali saranno trattati tramite l’utilizzo di sistemi analogici e digitali.
Soltanto il personale autorizzato dal Titolare del trattamento potrà accedere ai Suoi dati per effettuare le operazioni di trattamento o di manutenzione dei sistemi. Adottiamo tutte le misure tecniche e organizzative utili ad evitare problemi di accesso non autorizzato, divulgazione, modifica o distruzione. Non sono effettuati processi decisionali automatizzati, compresa la profilazione.
I DATI SONO TRASFERITI IN PAESI EXTRA UE?
I Suoi dati non saranno trasferiti in Paesi non appartenenti all’Unione Europea e/o con normative di protezione dei dati personali non allineate al GDPR, nel rispetto degli artt. 44 e ss.; inoltre, non saranno oggetto da parte nostra di alcuna diffusione, né di comunicazione a terzi non autorizzati o per finalità diverse da quelle riportate nella presente informativa.
QUANTO CONSERVIAMO I DATI?
I dati raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto e le relative obbligazioni. I dati personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. Quando il trattamento è basato sul consenso dell’utente, il Titolare può conservare i dati personali più a lungo, sino a quando detto consenso non sia revocato. Inoltre, il Titolare potrebbe essere obbligato a conservare i dati per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità. Al termine del periodo di conservazione i dati personali saranno cancellati.
QUALI SONO I SUOI DIRITTI?
L’interessato ha diritto di chiedere al Titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione dei trattamenti che lo riguardano o di opporsi al loro trattamento, oltre al diritto alla portabilità dei dati, ai sensi del GDPR e, pertanto, in qualsiasi momento può richiedere una copia digitale degli stessi o il trasferimento automatico. Nei casi previsti, può anche opporsi o revocare il consenso prestato, nei limiti previsti dagli artt. 23 GDPR, 2-undecies e 2-duodecies Codice Privacy. Resta fermo il diritto per l’interessato di proporre reclamo innanzi all’Autorità Garante per la Protezione dei Dati Personali. Per esercitare tali diritti o per avere informazioni sul loro contenuto, La invitiamo a inviare una richiesta via e-mail all’indirizzo del Responsabile della protezione dei dati, sopra indicato.
AGGIORNAMENTI
L’Informativa è lo strumento previsto dal Regolamento per applicare il principio di trasparenza e agevolare Lei (interessato) nella gestione delle informazioni che trattiamo e che La riguardano.
In caso di cambiamenti importanti o variazioni delle finalità di trattamento, Le sarà data notizia preventiva attraverso gli strumenti comunicativi istituzionali.