Informativa privacy

Il DPO (Data Protection Officer o Responsabile Protezione dei Dati, in italiano) è la figura incaricata di assicurare una gestione corretta dei dati personali nelle imprese e negli enti.L’art. 37 del nuovo Regolamento stabilisce che: il titolare del trattamento e il responsabile del trattamento designano sistematicamente un responsabile della protezione dei dati ogniqualvolta il trattamento è effettuato da un'autorità pubblica.  i compiti del responsabile della protezione dati (DPO) sono quelli specificatamente attribuiti dall’art. 39 del Regolamento, così dettagliati:

1. informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento, in merito agli obblighi derivanti dal regolamento nonché da altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati;
2. sorvegliare l'osservanza del regolamento, di altre disposizioni dell'Unione o degli Stati membri relative alla protezione dei dati, nonché delle misure assunte dal titolare del trattamento o dal responsabile del trattamento in materia di protezione dei dati personali, compresi l'attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo;
3. fornire, se richiesto, un parere in merito alla valutazione d'impatto sulla protezione dei dati e sorvegliarne lo svolgimento;
4. cooperare con l'autorità di controllo (Garante Privacy);
5. fungere da punto di contatto per l'autorità di controllo per questioni connesse al trattamento ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione.

LINK UTILI

• GDPR: Regolamento UE 2016/679 sulla protezione dei dati personali
• Decreto Legislativo n. 196 del 30/6/2003 cosiddetto Codice Privacy
• Informativa estesa sui cookies
• Garante europeo della protezione dei dati (GEPD)
• Garante della privacy
• Guida all'applicazione del Regolamento

A fronte dell'emergenza sanitaria da COVID-19 (coronavirus), l'amministrazione che intende attivare il lavoro agile (c.d. smart working), inteso come modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi, stabilita anche in deroga all'accordo tra dipendente e datore di lavoro:

• IMPLEMENTA l'informativa già fornita ai lavoratori con una ulteriore e specifica informativa in ordine al trattamento dei dati personali dei lavoratori medesimi nell'ambito del lavoro agile.

A tal fine il Servizio di Protezione dei Dati personali (DPO), con l'intento di fornire supporto e assistenza al Titolare ha provveduto a rilasciare la seguente documentazione:

Art. 13 informativa-lavoro-agile 

Art. 14 informativa-lavoro-agile

ISTRUZIONI PER IL TRATTAMENTO DATI CITTADINI E UTENTI

INFORMATIVA SEMPLIFICATA - Servizi della rete civica dell’Unione Bassa Reggiana (ai sensi degli art. 13-14 del GDPR (General Data Protection Regulation) 2016/679 e della normativa nazionale)

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.??Si tratta di un'informativa che è resa anche ai sensi degli artt. 13 e 14 GDPR e della normativa di adeguamento a coloro che interagiscono con il servizio web del titolare Unione Bassa Reggiana, accessibili per via telematica a partire dall'indirizzo:www.bassareggiana.it 
corrispondente alla pagina iniziale del sito ufficiale del titolare.

L'informativa è resa solo per il sito del titolare e per i suoi siti tematici com medesimo dominio bassareggiana.it, e non anche per altri siti web eventualmente consultati dall'utente tramite link.

L'informativa si ispira anche alla Raccomandazione n. 2/2001 che le autorità europee per la protezione dei dati personali, riunite nel Gruppo istituito dall'Art. 29 della Direttiva n. 95/46/CE, hanno adottato il 17 maggio 2001 per individuare alcuni requisiti minimi per la raccolta di dati personali on-line, e, in particolare, le modalità, i tempi e la natura delle informazioni che i titolari del trattamento devono fornire agli utenti quando questi si collegano a pagine web, indipendentemente dagli scopi del collegamento.

La Raccomandazione e una descrizione di sintesi delle sue finalità sono riportate in altre pagine di questo sito.

L’Unione Bassa Reggiana, in qualità di titolare (con sede in P.zza Mazzini, 1 - 42016 Guastalla (RE), IT - C.F. 90013600359 P.Iva 02438670354; PEC: unionebassareggiana@cert.provincia.re.it; Centralino: +39 0522.655454), tratterà i dati personali conferiti con modalità prevalentemente informatiche e telematiche, per le finalità previste dal Regolamento (UE) 2016/679 (RGPD), in particolare per l'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, ivi incluse le finalità di archiviazione, di ricerca storica e di analisi per scopi statistici.

Il "titolare" del loro trattamento è pertanto Unione Bassa Reggiana, che ha sede in P.zza Mazzini 1 – 42016 Guastalla (RE).

Alcune operazioni di trattamento potrebbero essere, altresì, effettuate anche da altri soggetti terzi, ai quali l'Unione Bassa Reggiana affida talune attività, o parte di esse, funzionali all'erogazione del servizio. In tal caso detti soggetti saranno designati come responsabili o incaricati del trattamento.

Ai responsabili o agli incaricati, eventualmente designati, l'Unione Bassa Reggiana impartirà adeguate istruzioni operative, con particolare riferimento all'adozione delle misure minime di sicurezza, al fine di poter garantire la riservatezza e la sicurezza dei dati.

I dati possono inoltre essere comunicati, in caso di richiesta, alle autorità competenti, in adempimento ad obblighi derivanti da norme inderogabili di legge.

Il conferimento dei dati presenti nei campi contrassegnati da asterisco (*) o altro elemento distintivo dei vari servizi comunali è obbligatorio e il loro mancato inserimento non consente di procedere con l'elaborazione dell'istanza e/o la fornitura del servizio. Per contro, il rilascio dei dati presenti nei campi non contrassegnati da asterisco, pur potendo risultare utile per agevolare la gestione della procedura e la fornitura del servizio, è facoltativo e la loro mancata indicazione non pregiudica il completamento della procedura stessa. L'Unione gestisce numerosi servizi, con varie modalità e per ognuno di essi variano la tipologia dei dati richiesti e le finalità di raccolta.

A parte quanto specificato per i dati di navigazione, l'utente è libero di fornire i dati personali riportati nei moduli di richiesta all’ Unione Bassa Reggiana o comunque indicati in contatti con l'Ufficio per sollecitare l'invio della newsletter, di materiale informativo o di altre comunicazioni.??Il loro mancato conferimento può comportare l'impossibilità di ottenere quanto richiesto.?? Per completezza va ricordato che in alcuni casi (non oggetto dell'ordinaria gestione di questo sito) l'Autorità può richiedere notizie e informazioni ai sensi dell'articolo 157 del Codice in materia di protezione dei dati personali, ai fini del controllo sul trattamento dei dati personali. In questi casi la risposta è obbligatoria a pena di sanzione amministrativa.

I dati saranno trattati per tutto il tempo necessario all'erogazione della prestazione o del servizio e, successivamente alla conclusione del procedimento o del servizio erogato, i dati saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa.

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del titolare e sono curati solo da personale dell'Ufficio incaricato del trattamento. In caso di necessità, i dati connessi al servizio newsletter possono essere trattati dal personale della società che cura la manutenzione della parte tecnologica del sito, Progetti di Impresa srl (Responsabile del trattamento), presso la sede della società medesima.

Nessun dato derivante dal servizio web viene comunicato o diffuso, salvo nei casi espressamente previsti dalla legge. I dati personali forniti dagli utenti sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta e sono comunicati a terzi solo nel caso in cui ciò sia a tal fine necessario.

I dati saranno comunicati a terzi e diffusi nei soli casi previsti dalla vigente normativa generale o di settore ed indicati nell'informativa dettagliata di ogni servizio.

Lei potrà, in qualsiasi momento, esercitare i diritti:

• di richiedere maggiori informazioni in relazione ai contenuti della presente informativa
• di accesso ai dati personali;
• di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano (nei casi previsti dalla normativa);
• di opporsi al trattamento (nei casi previsti dalla normativa);
• alla portabilità dei dati (nei casi previsti dalla normativa);
• di revocare il consenso, ove previsto; la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca;
• di proporre reclamo all'autorità di controllo (Garante Privacy);
• di dare mandato a un organismo, un'organizzazione o un'associazione senza scopo di lucro per l'esercizio dei suoi diritti;
• di richiedere il risarcimento dei danni conseguenti alla violazione della normativa.

Per la revoca di specifici consensi relativi a comunicazioni elettroniche (comunicazioni istituzionali, customer satisfaction etc..), conferiti all’atto di richiesta dei vari servizi erogati tramite il portale dell'Unione Bassa Reggiana, contattare il Titolare del trattamento dei dati all’indirizzo preposto per l’esercizio del diritti ex art.7 del D.Lgs.196/2003 disciplinato nel paragrafo successivo della presente informativa.

Inoltre, con riferimento ai singoli servizi di newsletter è possibile revocare l’iscrizione mediante i link forniti in calce alle mail di invio delle newsletter in oggetto.

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.?? Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.