Privacy e note legali
INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 REGOLAMENTO UE 2016/679 – UTENTE MINORENNE
Comune di Sirmione (C.F. 00568450175 – P.IVA 00570860981), con sede legale in 25019 Sirmione (BS), piazza Virgilio, n. 52, ai sensi degli art. 4, par. 1, lett. c) e art. 24 Regolamento UE 2016/679 (di seguito GDPR) è Titolare del trattamento dei dati personali (di seguito Titolare), e in adempimento agli obblighi previsti dall’art. 13 GDPR fornisce la presente Informativa che dettaglia finalità e mezzi del trattamento dei dati personali degli utenti minorenni, dei loro genitori e/o tutori.
Si precisa che:
– per dato personale (ex art. 4, par. 1, n. 1) GDPR) si intende ‘qualsiasi informazione riguardante una persona fisica identificata o identificabile (‘interessato’); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale’;
– per trattamento di dati personali (ex art. 4, par. 1, n. 2) GDPR) si intende ‘qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’elaborazione, la selezione, la limitazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione’.
1. Titolare del Trattamento e dati di contatto
Il Titolare del Trattamento ai sensi dell’art. 24 GDPR, vale a dire colui che determina le finalità e i mezzi del trattamento è Comune di Sirmione (C.F. 00568450175 – P.IVA 00570860981), i cui dati di contatto sono: sede legale in 25019 Sirmione (BS), piazza Virgilio, n. 52,- Tel. 030 9909100; indirizzo di posta elettronica: sirmione@sirmionebs.it
2. Data Protection Officer e dati di contatto
Responsabile della protezione dei dati (DPO) Il Responsabile della Protezione dei Dati (DPO) è contattabile ai seguenti recapiti: 030-2944317, email: dpo@studiomlippa.it
3. Finalità del Trattamento e base giuridica
3.1 I dati personali degli utenti minorenni, dei loro genitori e/o tutori sono utilizzati per le seguenti finalità:
a) rispondere a specifiche richieste, quali a mero titolo esemplificativo richiesta di iscrizione ad eventi e/o iniziative promozionali organizzate dal Titolare del trattamento;
b) espletare gli obblighi di legge e/o regolamentari di natura fiscale, amministrativa e contabile;
c) adempiere agli obblighi precontrattuali, contrattuali e fiscali relativi alla conclusione e/o all’esecuzione di contratti;
d) agevolare le comunicazioni relative alle iniziative e/o agli eventi cui è iscritto l’utente minorenne;
e) effettuare analisi statistiche mediante l’utilizzo di dati in forma aggregata;
e, previo necessario ed esplicito consenso del genitore esercente la potestà sul minore e/o del tutore, per:
f) inviare al genitore e/o al tutore via mail e/o, posta e/o sms e/o MMS e/o contatto telefonico newsletter, messaggi informativi, comunicazioni commerciali, promozionali e pubblicitarie sui prodotti e servizi offerti dal Titolare nel rispetto dei principi dettati dal GDPR;
g) inviare al genitore e/o al tutore via mail e/o, posta e/o sms e/o MMS e/o contatto telefonico newsletter, messaggi informativi, comunicazioni commerciali, promozionali e pubblicitarie sui prodotti e servizi offerti da soggetti Terzi nel rispetto dei principi dettati dal GDPR.
3.2 Il trattamento dei dati personali degli utenti minorenni, dei loro genitori e/o tutori per le finalità di cui all’art. 3.1 lett. a), b), c), d) ed e) della presente, si fonda sull’art. 6, par. 1 lett. b) e c) GDPR. Per le finalità di cui al presente art. 3.1, lett. f) e g) della presente, la base giuridica del trattamento, ex art. 6, par. 1, lett. a) GDPR, è il consenso.
4. Natura del conferimento
Per le finalità di cui all’art. 3.1 lett. a), b), c), d) ed e) della presente il conferimento dei dati è necessario per l’esecuzione dei servizi erogati dal Titolare ed un eventuale rifiuto determina l’impossibilità di fornire gli stessi. Per effettuare i trattamenti di cui all’articolo 3.1 lett. a), b), c), d) ed e) della presente non è necessario acquisire il consenso del genitore esercente la potestà sul minore e/o del tutore.
Per le finalità di cui all’art. 3.1 lett. f) e g) della presente il conferimento dei dati del minore da parte del genitore esercente la potestà sul minore e/o del tutore è facoltativo e l’eventuale rifiuto comporta l’impossibilità per il Titolare del trattamento di utilizzare i dati per le predette finalità.
5. Modalità del Trattamento
Il trattamento dei dati avviene attraverso supporto cartaceo, informatico e telematico, anche con l’ausilio di mezzi elettronici, ad opera di soggetti interni appositamente autorizzati e/o tramite terzi, secondo logiche prettamente collegate alle finalità di cui alla presente. I dati sono conservati in archivi elettronici e, in via residuale, cartacei, in modo tale da garantire la sicurezza e la riservatezza dei dati. Il trattamento dei dati personali è effettuato nel rispetto dei principi cui è ispirato il GDPR.
6. Destinatari dei dati
Per Destinatario dei dati si intende, ai sensi dell’art. 4, par. 1, n. 9) GDPR, ‘la persona fisica o giuridica, il servizio o un altro organismo che riceve comunicazioni di dati personali, che si tratti o meno di terzi. … le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità dei trattamenti’.
Si evidenzia che, in relazione alle finalità sopra indicate, i dati personali possono essere oggetto di comunicazione a destinatari in rapporto di collaborazione con il Titolare o per l’espletamento degli obblighi di legge. Tali destinatari sono vincolati alla più assoluta riservatezza in merito a qualsivoglia informazione possano venire a conoscenza e di seguito, a titolo esemplificativo, se ne riportano le categorie.
– Autorità, pubbliche amministrazioni e organi di vigilanza e controllo per i loro fini istituzionali.
– Soggetti, consulenti, società di consulenza, studi professionali che collaborano con il Titolare per il raggiungimento delle finalità sopra indicate e per l‘espletamento degli obblighi di legge.
– Soggetti che forniscono servizi per la gestione del sistema informatico del Titolare.
– Professionisti abilitati al fine dello studio e risoluzione di eventuali problemi legali e contrattuali.
– Banche od organizzazioni similari.
– Organismi sanitari.
7. Diffusione e comunicazione dei dati
I dati personali degli utenti minorenni, dei loro genitori e/o tutori non sono oggetto di diffusione né di cessione.
La comunicazione a terzi, diversi dal Titolare e dai Responsabili – interni o esterni alla struttura organizzativa del Titolare – individuati e nominati ai sensi degli artt. 24 e 28 GDPR, è prevista ove necessaria.
In ogni caso il trattamento da parte di terzi soggetti avverrà nel rispetto dei principi di correttezza, proporzionalità e necessarietà, nonché nel rispetto delle vigenti disposizioni di legge.
8. Luogo del trattamento dei dati
L’attività di trattamento dei dati concordata contrattualmente è eseguita all’interno di uno Stato membro dell’Unione Europea (UE) o all’interno di uno Stato membro dello Spazio Economico Europeo (SEE).
Tuttavia l’attività di trattamento dei dati potrebbe comportare il trasferimento di dati verso uno Stato non appartenente all’UE o al SEE. In questo caso il Titolare sin da ora garantisce che il trasferimento, qualora necessario, sarà effettuato solo alle condizioni specifiche previste dagli articoli 44 e ss. GDPR. Il trasferimento dei dati verso uno Stato non appartenente all’UE o al SEE necessita il Suo preventivo consenso.
9. Tempi di conservazione
I dati saranno conservati nel rispetto del principio di proporzionalità e comunque per il periodo necessario all’espletamento delle finalità di cui all’art. 3.1 lett. a), b), c), d) ed e) della presente e comunque non oltre 10 anni fiscali dalla cessazione del rapporto. Per le finalità di cui all’art. 3.1. lett. f) e g) della presente i Suoi dati saranno conservati fino al momento della revoca del consenso.
10. Sicurezza dei dati
Il Titolare adotta le misure tecniche ed organizzative adeguate per la protezione dei dati al fine di prevenire la perdita degli stessi, usi illeciti o non corretti e accessi non autorizzati.
11. Diritti dell’Interessato
Si comunica che, ai sensi dell’art. 13, par. 2, lett. b) GDPR, in relazione al trattamento dei dati personali in oggetto, al fine di garantire un trattamento corretto e trasparente, possono essere esercitati i seguenti diritti:
11.1. Diritto di informazione ed accesso (ex art. 15 GDPR): al fine di ottenere dal Titolare del trattamento informazioni sull’esistenza o meno di trattamenti di dati che riguardano il minore, il genitore esercente la potestà sul minore e/o del tutore, nonché l’accesso ai relativi dati personali e ad informazioni sulle finalità del trattamento, sui destinatari o sulle categorie di destinatari a cui i dati vengono trasmessi.
11.2. Diritto alla rettifica (ex art. 16 GDPR), alla cancellazione (ex art. 17 GDPR) e alla limitazione (ex art. 18 GDPR): al fine di chiedere al Titolare del trattamento la rettifica e la cancellazione dei dati personali del minore, del genitore esercente la potestà sul minore e/o del tutore e la limitazione del trattamento.
11.3. Diritto alla portabilità (ex art. 20 GDPR): al fine di ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che riguardano il minore, il genitore esercente la potestà sul minore e/o del tutore forniti al Titolare del trattamento e ha il diritto di trasmettere tali dati ad altro titolare, purché tale operazione sia fattibile a livello tecnico.
11.4. Diritto di opposizione (ex art. 21 GDPR): ai fine di opporsi al trattamento dei dati del minore, del genitore esercente la potestà sul minore e/o del tutore.
Per l’esercizio dei diritti di cui al menzionato art. 13, par. 2, lett. b) ed e) GDPR, può scrivere a Comune di Sirmione (C.F. 00568450175 – P.IVA 00570860981), con sede legale in 25019 Sirmione (BS), piazza Virgilio n. 52, ovvero al seguente indirizzo di posta elettronica: sirmione@sirmionebs.it oppure contattare il Comune al seguente numero di telefono 030 9909100
12. Diritto di reclamo
Ai sensi dell’art. 13, par. 2, lett. d), GDPR si rappresenta, inoltre, il diritto di esercitare il reclamo all’autorità di controllo ex art. 77 GDPR qualora si ritenga che il trattamento dei dati sia compiuto in violazione delle disposizioni del Regolamento Europeo.
13. Consenso
Ai sensi degli artt. 6 e 7 GDPR il consenso al trattamento dei dati personali è necessario, per la finalità di cui all’art. 3.1 lett. f) e g) e di cui all’art. 8 della presente.
Il consenso è revocabile in qualsiasi momento e senza indicazione dei motivi, inoltrando la dichiarazione di revoca al seguente indirizzo Comune di Sirmione (C.F. 00568450175 – P.IVA 00570860981), con sede legale in 25019 Sirmione (BS), piazza Virgilio n. 52, -Tel. 030 9909100, ovvero al seguente indirizzo di posta elettronica: sirmione@sirmionebs.it
La revoca del consenso non pregiudica la liceità del trattamento basato sullo stesso prima della revoca.