Sezione Privacy, secondo quanto indicato nelle linee guida dei siti web 2012 e il Decreto legislativo 2003 n.196 “Codice in materia di protezione dei dati personali”
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI - Aderenti - ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679
La presente informativa, resa ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 (di seguito il “Regolamento” o “GDPR”), descrive le modalità del trattamento dei dati personali degli utenti destinatari delle notifiche e dei soggetti da essi delegati (di seguito “Interessato/i” o genericamente “Utente/i”)
che accedono alla piattaforma notifiche digitali (di seguito “Piattaforma”). Tramite la Piattaforma, le pubbliche amministrazioni aderenti, ovvero le amministrazioni individuate dall’articolo 26, comma 2, lettera c), del decreto-legge n. 76 del 17 luglio 2020 come convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120 e come altresì modificato dal decreto-legge. n. 77 del 31 maggio 2021, così come convertito dalla legge 29 luglio 2021 n. 108 (di seguito anche “PA Mittenti/e” o “Aderenti/e” o “Titolari/e”) notificano atti, avvisi e comunicazioni. La Piattaforma è gestita dalla PagoPA S.p.A. con sede in Roma, Piazza Colonna 370, CAP - 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009 (di seguito la “Società”) ai sensi dell’art. 26 del decreto-legge n. 76 del 17 luglio 2020 come convertito, con modificazioni, dalla legge 11 settembre 2020, n. 120 e come altresì modificato dal decreto-legge. n. 77 del 31 maggio 2021, così come convertito dalla legge 29 luglio 2021 n. 108, ed è raggiungibile all’indirizzo web: https://pn.pagopa.it. (di seguito il “Sito”).
Titolare del trattamento e base giuridica
Il Titolare del trattamento Comune di Monte Cremasc
E-mail:protocollo@comune.montecremasco.cr.it
L’Aderente tratta i dati personali in qualità di Titolare del trattamento sulla base dell’esercizio del compito di interesse pubblico di cui all’art. 6, comma 1, lett. e) del GDPR. Per ogni domanda inerente il trattamento di dati personali si prega di contattare ____
[Data protection officer (DPO) o Responsabile Protezione Dati (RPD) [se nominato]
L’Aderente ha nominato un proprio Responsabile della Protezione dei dati, ai sensi dell’art. 37 del Regolamento, che può essere contattato tramite dpo@consorzioit.net
Categorie di soggetti ai quali i dati personali possono essere comunicati e finalità della comunicazione
L’Aderente potrà comunicare alcuni dati personali a soggetti terzi dei quali si avvale per lo svolgimento di attività connesse alla Piattaforma. In particolare, i dati personali potranno essere comunicati a società esterne che offrono all’Aderente taluni servizi e ai soggetti cui la comunicazione sia dovuta in forza di obblighi di legge. I suddetti soggetti potranno trattare i dati in qualità di responsabili per conto del Titolare o di titolari autonomi nel rispetto delle disposizioni di legge.
L’elenco completo dei responsabili del trattamento può essere richiesto al Titolare tramite il/i seguenti/e canali/e segreteria.comune.montecremasco@pec.regione.lombardia.it.
Non è prevista alcuna forma di diffusione dei dati personali a soggetti indeterminati.
Alcuni dei responsabili del trattamento di cui l’Aderente si avvale vengono elencati, a titolo esemplificativo, di seguito:
- PagoPA S.p.A., con sede in Roma, Piazza Colonna 370, CAP - 00187, n. di iscrizione a Registro Imprese di Roma, CF e P.IVA 15376371009. Per contattare il responsabile della protezione dei dati della Società e/o esercitare uno dei diritti riconosciuti dal GDPR agli Interessati scrivere utilizzando il form dedicato alla gestione delle richieste degli interessati.
- Consorzio.IT con sede in Via del Commercio, 29 - Crema, 26013. In caso di necessità contattare dpo@consorzioit.net.
Dati personali trattati e finalità del trattamento
Di seguito i dati trattati dall’Aderente nel contesto delle attività svolte:
- per la visione dello storico e dei dettagli di atti, provvedimenti, avvisi e comunicazioni, ovvero genericamente “documenti informatici oggetto di notifica degli Utenti”:
- atti oggetto di notifica e documenti relativi al pagamento e avviso di avvenuta ricezione (contenente a titolo esemplificativo i seguenti dati: PA Mittente, data e ora di messa a disposizione dell’atto in Piattaforma; nome, cognome e codice fiscale; oggetto della notifica, ovvero causale/titolo dell'avviso/atto/provvedimento/comunicazione; codice IUN);
- stato della notifica;
- per il deposito delle notifiche sulla Piattaforma:
- documenti informatici oggetto di notifica;
- nome, cognome e codice fiscale dell’Utente;
- hash dei documenti da notificare;
- numero di protocollo;
- per l’invio digitale delle notifiche e dell’avviso di cortesia:
- documenti informatici oggetto di notifica;
- per l’invio della notifica analogica, a mezzo raccomandata A/R, 890 o semplice, servizio che non è fornito nella fase di sperimentazione;
- nome, cognome e indirizzo fisico del destinatario;
- documenti informatici oggetto di notifica;
- il nuovo indirizzo del destinatario della notifica eventualmente acquisito dall’addetto al recapito postale;
- per l’ottenimento della copia analogica - presso il Fornitore del servizio universale (di seguito “FSU”) ovvero Poste Italiane S.p.A., e mediante l’accessocsemplificato, protetto e temporaneo - dei documenti oggetto di notifica:
- documento informatico oggetto di notifica e relativa copia analogica;
- per la consultazione dei documenti informatici oggetto di notificazione disponibili in Piattaforma:
- documenti informatici oggetto di notifica;
- per la gestione dei pagamenti da parte dell’Utente:
- IUV di pagamento indicato dall’Aderente;
- documenti relativi al pagamento;
- per la rendicontazione dei pagamenti:
- codice fiscale del destinatario;
- IUN dei documenti informatici oggetto di notifica
Per maggiori informazioni scrivere a protocollo@comune.montecremasco.cr.it
Modalità del trattamento
I dati personali degli Utenti sono trattati adottando adeguate misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali. Tutti i dipendenti dell’Aderente che hanno accesso ai dati personali sono debitamente designati quali soggetti autorizzati al trattamento e ciascuno di essi è incaricato di trattare unicamente i dati strettamente necessari allo svolgimento delle proprie mansioni lavorative. Il trattamento è effettuato prevalentemente mediante strumenti informatici, con modalità organizzative e logiche strettamente correlate alle finalità sopra indicate.
Categorie di destinatari dei dati
Il Titolare, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:
- responsabili del trattamento;
- altri soggetti che ne facciano richiesta all’Aderente per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di un pubblico potere o per adempiere a un obbligo legale o contrattuale.
Tempi di conservazione dei dati
I dati personali relativi agli Utenti sono trattati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti. Nel rispetto dei principi di proporzionalità e necessità, i dati non sono conservati per periodi più lunghi rispetto a quelli indispensabili alla realizzazione delle finalità
sopra indicate e dunque al diligente svolgimento delle attività.
In particolare, i documenti informatici oggetto di notifica sono resi disponibili in Piattaforma per il destinatario per 120 giorni dal perfezionamento della notifica. Per maggiori informazioni scrivere a protocollo@comune.montecremasco.cr.it
Trasferimento transfrontaliero dei dati
I dati personali potranno essere trasferiti fuori dall’Unione Europea da parte di fornitori di servizi di cui l’Aderente si avvale per attività connesse alla Piattaforma. Tale trasferimento, ove ricorra il caso, verrà disciplinato con i fornitori di servizi mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea con la decisione 2021/914/UE ed eventuali successive modifiche o, in alternativa, sulla base di una decisione di adeguatezza della Commissione europea e/o di ogni altro strumento consentito dalla normativa di riferimento. Per maggiori informazioni scrivere a protocollo@comune.montecremasco.cr.it
Diritti degli interessati
Gli Utenti, ai quali i dati personali si riferiscono, hanno il diritto di esercitare i diritti loro riconosciuti ai sensi degli artt. da 15 a 22 del GDPR, ove ne ricorrano i presupposti e nei limiti di legge consenti.
Per maggiori informazioni scrivere a protocollo@comune.montecremasco.cr.it - dpo@consorzioit.net
Gli Interessati che ritengano che il trattamento dei dati personali a loro riferiti, effettuato dal Titolare del trattamento, avvenga in violazione di quanto previsto dal Regolamento, hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Di seguito si trasmettono i dati di contatto ed i riferimenti dell’Autorità di
controllo - Garante per la protezione dei dati personali:
Indirizzo e-mail: garante@gpdp.it
Indirizzo PEC: protocollo@pec.gpdp.it
Sito web: https://www.garanteprivacy.it
Modifiche
Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli Utenti.