INFORMATIVA resa ai sensi dell’articolo 13 e 14 del RGPD (Regolamento Generale Protezione Dati) 2016/679

1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è il Comune di Modena, nella persona del Sindaco pro tempore, con sede in Piazza Grande 16, 41121 - Modena (MO). Potrà rivolgersi al Titolare scrivendo all’indirizzo fisico sopra riportato o inviando una e-mail a sindaco@comune.modena.it o pec: comune.modena@cert.comune.modena.it.

2. RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI (DPO)
Il Titolare del trattamento, nel rispetto della normativa ha designato un Data Protection Officer (DPO), ossia il Responsabile della protezione dei dati (RPD), che potrà essere contattato all'indirizzo di posta elettronica: responsabileprotezionedati@comune.modena.it o all'indirizzo pec: privacy@cert.comune.modena.it.

3. ACCESSO AI SERVIZI SPID, CIE e CNS
L’accesso ai servizi digitali del Comune avviene mediante sistemi di identificazione e autenticazione digitale, in particolare Sistema Pubblico di Identità Digitale (SPID) e Carta d’Identità Elettronica (CIE) e Carta Nazionale Servizi (CNS) ai sensi del Codice dell’Amministrazione Digitale (d.lgs. n. 82/2005). Il Comune tratta i dati necessari all’autenticazione dell’utente in qualità di Titolare del Trattamento, esclusivamente per consentire l’accesso al servizio digitale e la gestione dei procedimenti amministrativi richiesti. I trattamenti connessi al rilascio e alla gestione delle credenziali di identità digitale potranno essere effettuati da soggetti pubblici o privati i quali opereranno come titolari autonomi del trattamento. I soggetti citati sono quindi sottoposti ai relativi obblighi derivanti dalla normativa vigente. I soggetti che forniscono al Comune servizi informatici, infrastruttura applicative e di sicurezza, nonché servizi di gestione e integrazione dei sistemi di accesso e dei servizi digitali trattano dati per conto del Comune e operano quali Responsabili del trattamento ai sensi dell’art, 28 del regolamento UE 2016/679 e sulla base di specifici atti di nomina.

4. CATEGORIE DI DATI PERSONALI TRATTATI
Il trattamento a seconda delle interazioni dell’utente con il sito avrà ad oggetto le seguenti categorie di dati personali a Lei riferibili:
1. Dati personali comuni, a titolo esemplificativo: dati identificativi (nome, cognome, codice fiscale), dati di contatto (numero telefono, indirizzo mail, dati di recapito fisici), dati relativi ai procedimenti e ai servizi richiesti dall’utente;
2. Dati di navigazione e log di accesso ai servizi.
Il trattamento non avrà ad oggetto le categorie particolari di dati di cui all’art. 9 del regolamento UE 2016/679. Sono escluse dal trattamento anche i dati personali relativi a condanne penali e reati di cui all’art. 10 del regolamento UE 2016/679.

5. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I dati personali che La riguardano, dei quali entriamo in possesso, sono trattati dal Titolare per l’adempimento delle attività istituzionali del Comune di Modena. Il trattamento dei dati è finalizzato a consentire l’accesso alle aree riservate dell’ecosistema portali del Comune di Modena tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d'Identità Elettronica) per interagire in maniera autonoma con i servizi online, per gestire le richieste degli interessati, ricevere comunicazioni correlate e promemoria inerenti a scadenze quali ad esempio: la scadenza della Carta di Identità e avvisi di pagamento. I dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento ed in particolare il trattamento trova legittimazione nelle seguenti basi giuridiche dall’art. 6 – par. 1 lett. e) - e dall’art. 2 ter del D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”, per l’esecuzione di un compito di interesse pubblico e connesso all’esercizio di pubblici poteri di cui è investito il Comune, in coerenza con il D.lgs. n. 82/2005 “Codice dell’Amministrazione Digitale” e con la legge 150 del 2000 “Disciplina delle attività di informazione e comunicazione delle Pubbliche Amministrazioni”. L’autenticazione dell’utente avviene tramite il Sistema Pubblico di Identità Digitale.

6. NATURA DEL CONFERIMENTO
L’adesione ai servizi on line è volontaria. Tuttavia, per l’accesso agli stessi il conferimento dei dati è obbligatorio, in quanto il loro mancato rilascio preclude l’accesso dell’utente al sito tramite SPID e CIE e conseguentemente impedisce l’erogazione in modalità telematica dei servizi richiesti. Si precisa che la mancata adesione ai servizi on line non pregiudica la loro erogazione da parte del Comune di Modena che avverrà comunque secondo le modalità ordinarie previste per ciascuno dalla legge (Es. invio per posta avvisi pagamento e/o comunicazioni).

7. MODALITA’ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE
Il trattamento dei Suoi dati personali è improntato al rispetto della normativa vigente e dei principi di correttezza, liceità, trasparenza, minimizzazione e riservatezza ai sensi dell’art. 5 GDPR. Il trattamento così realizzato verrà posto in essere con l’ausilio di strumenti e procedure che evitino il rischio di perdita, accesso non autorizzato, uso e diffusione illeciti. Il trattamento dei Suoi dati personali avverrà con l’ausilio di strumenti informatici e/o telematici, in modo da garantire la riservatezza e la sicurezza degli stessi. I dati personali saranno trattati dai dipendenti e dai collaboratori del Titolare del trattamento, i quali saranno all’uopo designati quali soggetti autorizzati al trattamento ai sensi dell’art. 29 GDPR e dell’articolo 2- quaterdecies del D.lgs. n°196/2003 ss.mm.ii. I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per le quali sono raccolti. Il Titolare del trattamento effettua verifiche periodiche sulla pertinenza, non eccedenza e indispensabilità dei dati trattati. I dati che risultano eccedenti, non pertinenti o non indispensabili non vengono utilizzati e sono cancellati, salvo obblighi di conservazione previsti dalla legge o esigenze di archiviazione nel pubblico interesse, ricerca scientifica o storica o fini statistici, nel rispetto dell’art. 89 GDPR

8. COMUNICAZIONE E DIFFUSIONE DEI DATI PERSONALI
I dati personali non sono oggetto di diffusione o di comunicazione, salvo nei casi e nei modi previsti dalla legge (es. autorità giudiziaria).

9. TRASFERIMENTO DEI DATI VERSO PAESI TERZI
I Suoi dati personali non saranno oggetto di trasferimento verso Paesi non appartenenti allo Spazio Economico Europeo (Unione Europea, Norvegia, Liechtenstein, Islanda) o verso un’organizzazione internazionale. Ove si dovesse prospettare un’attività di trasferimento di dati personali, il Titolare garantisce un livello di protezione dei dati adeguato a quello europeo, ricorrendo alle condizioni e alle garanzie adeguate previste dagli artt. 44 e ss. del GDPR.

10. DIRITTI DELL’INTERESSATO
In qualità di Interessato, Lei potrà esercitare alle condizioni previsti dalla normativa, i diritti riconosciuti dagli articoli 15 e ss. del GDPR. In particolare, ha il diritto di:
- chiedere al Titolare, in ogni momento, l'accesso ai dati personali oggetto del trattamento, nonché di chiedere ed ottenere copia di tali dati (art. 15 GDPR);
- chiedere la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (art. 16 GDPR);
- chiedere, per i motivi e nelle ipotesi previste dalla normativa, la cancellazione dei propri dati personali (art. 17 GDPR);
- chiedere, nelle ipotesi normativamente previste, la limitazione del trattamento e di essere informato prima che la limitazione venga revocata (art. 18 GDPR);
- opporsi al trattamento e di opporsi ad un processo decisionale automatizzato (artt. 21 e 22 GDPR).
Gli interessati, che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal GDPR, hanno, inoltre, il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR, o di adire le opportune sedi giudiziarie, come previsto dall’art. 79 GDPR. Allo scopo di verificare la sussistenza delle condizioni e le modalità per l'esercizio dei predetti diritti, si rimanda al testo integrale del GDPR disponibile sul sito www.garanteprivacy.it. La richiesta potrà essere presentata contattando direttamente Titolare del trattamento o il Responsabile della Protezione dei Dati ai contatti riportati al Paragrafo 1.