Logo

1. Elementi di progetto per la Privacy Policy

1.1 Finalità della policy

La Privacy Policy deve descrivere in modo chiaro e trasparente le modalità con cui vengono trattati i dati personali degli utenti che visitano il sito o fruiscono dei servizi digitali ad esso collegati.
Il documento deve essere conforme al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 ome modificato dal D.Lgs. 101/2018.

1.2 Ambito del trattamento

Il sito avrà finalità istituzionali legate alla candidatura e al programma culturale della città. I trattamenti tipici da considerare sono:

  • Dati di navigazione (log, indirizzi IP, identificatori online).
  • Dati forniti volontariamente dagli utenti (es. form di contatto, richiesta informazioni, iscrizione a newsletter/eventi).
  • Eventuali dati raccolti tramite strumenti di analisi web, se previsti (analytics anonimizzati o con consenso).

1.3 Ruoli e responsabilità

La policy dovrà indicare:

  • Titolare del trattamento  – Il Titolare del trattamento è il Comune di Pordenone, con sede in Corso Vittorio Emanuele II, 64, in persona del sindaco Alessandro Basso.
  • Contatti del DPO: SISTEMA SUSIO SRL – via Pontida 9 –  20063  Cernusco sul Naviglio ( MI ) | tel: 02 92345836 | email: info@sistemasusio.it | PEC: info@pec.sistemasusio.it
  • Responsabili del trattamento: fornitori che gestiscono hosting, piattaforma CMS, servizi di newslettering, analytics, ecc.

1.4 Base giuridica del trattamento

A seconda del caso, le basi giuridiche rilevanti saranno:

  • Art. 6.1.e GDPR – esercizio di compiti di interesse pubblico navigazione del sito, comunicazioni istituzionali.
  • Art. 6.1.a GDPR – consenso iscrizione volontaria a newsletter, utilizzo di cookie non tecnici, raccolta di dati facoltativi.
  • Art. 6.1.c GDPR – adempimenti di legge eventuali obblighi di archiviazione o gestione delle richieste degli utenti.

1.5 Conservazione dei dati

Indicare tempi coerenti con le finalità:

  • Log tecnici: 6 mesi.
  • Dati dei form: per il tempo necessario alla gestione della richiesta.
  • Newsletter: fino a revoca del consenso.

1.6 Destinatari

I dati verranno trattati ad uso esclusivo del Comune di Pordenone da parte di soggetti interni e potranno essere portati a conoscenza di soggetti esterni operanti in qualità di addetti alla gestione o manutenzione di strumenti elettronici oppure di altri soggetti esterni laddove la comunicazione sia prevista da norma di legge o di regolamento oppure sia necessaria per lo svolgimento di compiti e finalità istituzionali.

1.6. Periodo di conservazione

I dati personali raccolti e trattati secondo la presente informativa verranno conservati dal Titolare per il periodo necessario per l’erogazione del servizio e in ogni caso per il tempo necessario all’esecuzione dei compiti istituzionali dell’Amministrazione o per gli adempimenti previsti da norme di legge o regolamento.

1.7 diritti dell’interessato

L’interessato potrà, in qualsiasi momento, esercitare i seguenti diritti:

  1. di accesso ai dati personali
  2. di ottenere l’aggiornamento, la rettifica, l’integrazione dei dati incompleti
  3. di ottenere la cancellazione dei dati, la trasformazione in forma anonima degli stessi o il blocco dei dati trattati in violazione di legge
  4. di ottenere l’attestazione che eventuali modiche o cancellazioni sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati, salvo quanto previsto dalla legge
  5. di ottenere la limitazione del trattamento
  6. di opporsi al trattamento
  7. alla portabilità dei dati
  8. di revocare il consenso, ove previsto: la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca
  9. di proporre reclamo all’autorità di controllo (Garante per la Protezione dei Dati personali).

1.8. Conferimento dei dati

L’utente è libero di fornire i dati personali riportati nei moduli di richiesta dei vari servizi offerti nel portale. Il mancato conferimento dei dati eventualmente richiesti in via obbligatoria comporterà l’impossibilità di ottenere il servizio. Ulteriori dati personali potranno essere forniti su base volontaria dall’Utente mediante le richieste inviate al Comune sulla base dei form utilizzati dal software. A titolo esemplificativo, attraverso il software è possibile fornire anche il proprio indirizzo email o i propri recapiti telefonici.

1.9 Misure di sicurezza

Il servizio di hosting e la gestione del sito sono conformi a requisiti di sicurezza, affidabilità e protezione dei dati, definiti a livello generale come segue.

 

  • Localizzazione del servizio (Hosting in UE)
    Il fornitore garantisce che l’infrastruttura di hosting e i sistemi di memorizzazione dei dati siano ubicati all’interno dell’Unione Europea. Tale requisito assicura l’applicazione della normativa europea in materia di protezione dei dati personali e sicurezza delle informazioni, inclusi il Regolamento (UE) 2016/679 (GDPR) e le disposizioni nazionali vigenti.
  • Protezione delle comunicazioni (Connessioni HTTPS)
    Il fornitore e il gestore del sito assicurano che tutte le comunicazioni tra utenti e piattaforma avvengano tramite connessioni cifrate, mediante protocollo HTTPS e certificati digitali validi. La configurazione è finalizzata a garantire la riservatezza e l’integrità dei dati trasmessi, prevenendo intercettazioni o alterazioni delle informazioni.
  • Gestione degli accessi e tracciabilità (Accessi profilati e logging)
    Il gestore del sito adotta un sistema di gestione degli accessi basato su profili e ruoli, assegnati in funzione delle responsabilità operative. Tutti gli accessi amministrativi e le principali operazioni rilevanti ai fini della sicurezza sono tracciati tramite sistemi di logging, al fine di garantire la tracciabilità delle attività, il controllo degli accessi e il supporto ad eventuali verifiche o audit.
  • Continuità operativa e protezione dei dati (Sistemi di backup)
    Il fornitore di hosting garantisce la presenza di sistemi di backup automatici e periodici dei dati e delle configurazioni del servizio. Le modalità di backup (frequenza, conservazione e ripristino) sono definite a livello di servizio e finalizzate ad assicurare il recupero delle informazioni in caso di guasti, errori operativi o incidenti di sicurezza, nel rispetto dei principi di continuità operativa.