Privacy Policy App mysantagataapp

Versione aggiornata al 2021

1. Informativa ai sensi artt. 13 e 14 del Regolamento UE - 2016/679

Sant’agata di Esaro rispetta la privacy degli utenti dei propri servizi on line trattando i dati personali raccolti nel rispetto di quanto previsto dalla normativa applicabile, la presente informativa privacy è redatta in particolare secondo quanto prescritto agli artt. 13 e 14 del Regolamento (UE) 2016/679. Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questa App

2. Titolare del Trattamento dei Dati

  1. Comune di Sant’Agata di Esaro - Via P. BELLANOVA, 8 – 87010 (CS) Indirizzo email del Titolare: info@comune.santagatadiesaro.cs.it

3. Data Protection Officer

  1. Per informazioni sul DPO contattare il Titolare. L’ente ha provveduto a nominare quale DPO/RPD Dott. PAOLO MUSACCHIO – VIA AMENDOLA 14 – 87037 SAN FILI (CS). Il DPO è contattabile via email dpo@comune.santagatadiesaro.cs.it

4. Tipologie di Dati raccolti

mysanatagataapp è una piattaforma di App che dà accesso a propri servizi interni o accesso a collegamenti di servizi esterni, messi a disposizione dall’Ente, Titolare del trattamento e che l’utente può utilizzare a propria discrezione. Per i servizi esterni l’App funge da semplice vetrina. I servizi interni forniti dalla App, nonché le caratteristiche e le funzioni interne della stessa non richiedono alcuna forma di registrazione iniziale degli utenti e pertanto non prevede alcuna raccolta Dati sia all’installazione, sia ai successivi accessi, se non al momento della richiesta e selezione del servizio interno specifico denominato Segnalazioni. Le Segnalazioni sono una funzione, attraverso la quale l’utente cittadino, a propria discrezione, può inviare comunicazioni all’Ente, Titolare del trattamento. Nel modulo (Form) di inserimento dati il cittadino compila i seguenti dati personali: Nome, Cognome, Email e Telefono. L’App non utilizza in alcun modo funzioni di Geolocalizzazione per tracciare l’utente o individuare la sua posizione; I servizi esterni per i quali l’App funge da semplice vetrina, vengono fruiti tramite collegamento alle loro applicazioni. In questi casi, la piattaforma di App non raccoglie e archivia Dati personali degli utenti, ma si limita ad operare come interfaccia estemporanea di utilizzo delle applicazioni esterne. Alcuni servizi esterni particolari sono richiesti per il funzionamento di servizi interni dell’App: il Widget Google Maps, un servizio di visualizzazione di mappe gestito da Google Inc o Mappe su IOS gestito da Apple Inc. L’utente può consultare le informazioni sulla Privacy di tali servizi esterni ai seguenti link: • Widget Google Maps • Mappe IOS L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa App e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare del trattamento da qualsiasi responsabilità verso terzi.

5. Finalità del Trattamento dei Dati raccolti

I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i servizi interni all’App o i servizi esterni collegati.

6. Modalità di trattamento

Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzati dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa App (personale dipendente, collaboratori, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche) nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

7. Base giuridica e finalità del trattamento per l’erogazione dei servizi richiesti

Il Titolare tratta i dati dell’utente esclusivamente in seguito ad una specifica registrazione dello stesso all’interno di un area riservata a servizi offerti dal titolare. I dati vengono trattati esclusivamente a seguito di una richiesta e/o adesione ad un servizio rilasciato dal titolare e che può avere come realizzazione anche un legittimo interesse del titolare, un interesse pubblico o appunto l’espletamento di un servizio diretto all’utente stesso.

8. Periodo di conservazione

I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • • I Dati Personali raccolti per scopi collegati all’esecuzione di un servizio richiesto al Titolare saranno trattenuti sino a quando sia completata l’esecuzione di tale servizio.
  • • I dati saranno conservati per il periodo strettamente necessario e, in ogni caso, per un periodo non superiore a necessario, salvo diverse indicazioni da obblighi legali, amministrativi, tributari, normativi.
  • • I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.

Responsabili al trattamento Responsabile del trattamento, si impegna a: • individuare e mettere in atto, insieme al Titolare del trattamento, adeguate misure di sicurezza tecniche ed organizzative di cui all’ art. 32 punti a, b, c, d ed ai considerando 83 e 84, atte a proteggere i dati e a garantire il rispetto e i diritti dell’interessato; • garantire l’osservanza dei principi di privacy by design e by default di cui all’art. 25, al considerando 78 sia in termini di funzionalità dell’app, sia con riferimento alla propria struttura organizzativa; • garantire la gestione degli eventi di violazione dei dati personali (Data Breach) di cui agli artt. 33-34 e i considerando da 85 a 88 del GDPR. Il fornitore per la propria parte, in qualità di Responsabile del trattamento, rispetterà quanto previsto dall’art. 28 del GDPR con particolare riferimento a quanto previsto ai punti 1, 2, 3, 4.

9. Diritti dell’Utente

L’interessato può esercitare, in qualsiasi momento, i diritti previsti dall’art. 15 e ss. del Regolamento (UE) 2016/679 rivolgendosi a Comune di Sant’Agata di Esaro - Via P. BELLANOVA, 8 – 87010 (CS) Indirizzo email del Titolare: L’interessato, ricorrendone i presupposti, ha altresì il diritto di proporre reclamo al Garante quale autorità di controllo, qualora ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dalla normativa vigente.

10. Modifiche a questa privacy policy

I Dati Personali dell’utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei Servizi connessi da parte dell’Utente. L’utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

11. Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto

12. Misure di sicurezza tecniche ed organizzative per la protezione di dati

Il fornitore dell’App ha provveduto a garantire adeguate misure di sicurezza tecniche ed organizzative di cui all’art. 32 del GDPR, quali: • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento; • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico; • L’adozione di procedure in grado di testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento in base anche ad una valutazione dei rischi. • Inoltre il fornitore: o in riferimento all’art. 25 del GDPR ha provveduto a garantire per la propria App e per la propria infrastruttura tecnica il rispetto dei principi di protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita; o ha provveduto all’adozione di una procedura per la gestione (Data Breach) in prevenzione e risposta ad eventuali incidenti informatici di cui agli artt. 33-34 del GDPR.