Informativa privacy utenti del sito web del comune, relativa alla navigazione sul sito web istituzionale e nell’area personale del cittadino.
La presente informativa è fornita agli interessati ai sensi dell’art. 13 del Regolamento UE n. 2016/679, del D.lgs. n.196/2003 e successivi emendamenti. Il documento si riferisce a tutti gli applicativi resi disponibili attraverso il seguente dominio: https://www.comune.castelnuovodiporto.rm.it/ , che si riferisce al sito web istituzionale e relativa area personale.
Le presenti informazioni sono riferite solo ed esclusivamente al sito sopra citato, non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati all’interno dello stesso.
1. I Soggetti del trattamento
Il titolare del trattamento dei dati personali è Comune di Castelnuovo di Porto con sede a Roma (RM) in Piazza Vittorio Veneto,16. Nello specifico è l’Ente che mette a disposizione, degli utenti i servizi digitali e l’area personale dedicata agli stessi.
I responsabili del trattamento sono i soggetti che trattano dati personali in nome e per conto del Titolare, per dare esecuzione a servizi o attività che lo stesso non può svolgere autonomamente. Queste figure sono nominate dal Titolare, ai sensi dell’art 28 del Regolamento Europeo 679/2016, che definisce compiti, doveri e misure di sicurezza che lo stesso deve attuare nell’esercizio di questa funzione.
L’interessato al trattamento è il soggetto a cui appartengono i dati trattati, nel caso specifico: l’utente e fruitore del sito web, area personale e relativi servizi digitali.
2. Responsabile della protezione dei dati
Responsabile della protezione dei dati è dott. Luca Petrucci per conto di Management and Consulting S.p.A., con sede in via Vespasiano, 12, 00192 Roma, e-mail: privacy@mandc.it, PEC: mandc-spa@pec.it.3.
3. Base giuridica, finalità del trattamento e dati trattati:
Tabella 2
| Dati trattati | Finalità | Base Giuridica | |
| 1. Navigazione sul sito (parte pubblica) | Dati di navigazione (IP, log, user-agent) – Cookie tecnici | Consentire la fruizione del sito, sicurezza, manutenzione, analisi aggregata
|
Art. 6, par. 1, lett. f) GDPR (legittimo interesse del titolare) – Art. 6, par. 1, lett. b) GDPR (esecuzione contratto/servizio) – Art. 6, par. 1, lett. c) GDPR (adempimento obblighi legali) |
| 2. Accesso area riservata con SPID o CIE | Dati identificativi SPID/CIE (nome, cognome, CF, attributi identificativi, credenziali) | Identificazione certa dell’utente per l’accesso all’area riservata | Art. 6, par. 1, lett. c) GDPR (adempimento obbligo legale, per PA) – Art. 6, par. 1, lett. b) GDPR (esecuzione contratto, per privati che offrono servizi digitali) |
| 3. Fruizione dei servizi online nell’area riservata | – Dati identificativi (nome, CF, recapiti) – Dati ulteriori legati al servizio (istanze, documenti, comunicazioni) | Erogazione del servizio richiesto dall’utente, gestione delle istanze, adempimento obblighi di legge | – Art. 6, par. 1, lett. b) GDPR (esecuzione contratto/servizio) – Art. 6, par. 1, lett. c) GDPR (adempimento obblighi legali) |
4. Durata del trattamento
La piattaforma mette in atto procedure di trattamento dei dati personali limitate alla durata del periodo di conservazione deciso dall’Ente per i servizi digitali erogati dalla piattaforma, in coerenza con quanto previsto dal relativo procedimento amministrativo, con gli obblighi ed i principi a cui l’Ente deve attenersi.
5. Funzionamento piattaforme e trattamento dei dati personali
I dati relativi ai trattamenti della presente informativa avvengono presso la sede dell’Ente, sopra citata e ad opera di personale tecnico, nominato dal titolare quale autorizzato al trattamento. Eventuali ulteriori attività, se esternalizzate, quali ad esempio la manutenzione, sono regolate attraverso apposito accordo ai sensi dell’art. 28. Nessun dato pertanto viene comunicato o diffuso senza apposita definizione dei rapporti giuridici tra le parti, se non nei casi previsti quali obblighi di legge. I dati sono forniti dall’utente per consentire allo stesso di poter usufruire del sito web, relativi servizi ad esso correlati e dare così esecuzione alle finalità del trattamento previste.
L’Ente è responsabile e garante che il trattamento dei dati personali ( es: la pubblicazione) avvenga in conformità a quando previsto dalla normativa privacy, in riferimento ai principi generali ed in particolare al principio di minimizzazione.
5.1 Sito Web
Attraverso la piattaforma CMS implementata, l’Ente ha la facoltà di pubblicare, modificare, cancellare i contenuti ad accesso pubblico. Le licenze di pubblicazione dei contenuti sono definite dal titolare secondo quanto previsto dalle linee guida di design della pubblica amministrazione. L’utente che accede al sito istituzionale trova i contenuti pubblicati, organizzati per tipologia (notizie, documenti, eventi) e classificati tramite categorie o altre modalità. I contenuti possono essere collegati tra loro da link ipertestuali. La navigazione avviene tramite un menù principale e relative sottosezioni, oppure attraverso funzioni di ricerca interne. I contenuti sono inoltre accessibili anche ai software esterni (es. motori di ricerca) che possono indicizzarli.
5.2 Accesso tramite l’area personale ai servizi digitali
L’applicativo, consente all’utente di accedere tramite sistemi di identità digitale ai sevizi digitali ed è disponibile come servizio applicazione SaaS qualificata AgID/ACN e fornita al Comune attraverso il servizio ProxySpID ARMONIA.
Il sistema raccoglie automaticamente alcuni dati personali legati alla navigazione Internet (es. indirizzi IP, URI/URL, orario e modalità della richiesta, dimensione e stato della risposta, dati sul dispositivo e sul sistema operativo).
Queste informazioni, necessarie per l’uso dei servizi web, sono trattate anche per verificare il corretto funzionamento e l’erogazione dei servizi.
5.2.1 Identificazione dell’utente
L’accesso all’area personale e ai servizi digitali è sottoposto a un processo di identificazione e autenticazione dell’utente. L’identificazione/autenticazione può avvenire attraverso l’utilizzo di strumenti di gestione dell’identità digitale quali SpID (Sistema Pubblico Identità Digitale) e CIE (carta d’identità elettronica) trasmettendo i dati indicati in tabella.
5.2.2 Modalità di utilizzo dei servizi digitali
L’ente offre ai cittadini, diversi servizi digitali per ottenere benefici, esercitare diritti o adempiere obblighi.
L’utente seleziona il servizio, prende visione dell’informativa privacy e invia la documentazione necessaria per l’erogazione dei servizi richiesti e relativi dati correlati. L’ente prende in carico la richiesta e procede con l’erogazione dello stesso.
5.2.3 Area riservata all’ utente
L’area personale utente è l’ambiente – ad accesso riservato – in cui si trova una dashboard dove è presente l’elenco dei servizi a disposizione dell’utente. Attraverso questa sezione l’utente può inoltre visualizzare l’insieme dei dati personali trattati dall’Ente con la finalità di evitare l’inserimento da parte dell’utente di dati già in possesso dall’amministrazione in ossequio al principio once only. L’utilizzo dei dati personali dell’utente per altri servizi digitali cui lo stesso accede avviene nel rispetto dei principi di minimizzazione e proporzionalità del trattamento e in attuazione del principio once only. L’utente ne è informato in modo specifico e puntuale nell’informativa privacy.
5.2.4. Altre informazioni sul trattamento dei dati personali
Per realizzare le finalità previste dall’Ente, i dati personali degli utenti possono essere acquisiti attraverso le seguenti modalità:
- inserimento di dati da parte dell’utente attraverso interfacce utente;
- inserimento di dati utente attraverso sistemi terzi come il sistema di autenticazione SpID (e/o CIE) effettuato su richiesta dell’utente;
- inserimento di dati da parte dell’Ente attraverso interfacce utente o interfacce applicative (software dell’Ente) che consentono la connessione con altri sistemi esterni alla piattaforma tra cui banche dati di interesse nazionale cui l’Ente abbia accesso nel rispetto ed in conformità alla normativa in materia di trattamento dei dati personali.
6. Esecuzione dei diritti degli interessati
Per poter agire sui propri dati personali e dare esecuzione ai propri diritti, come previsto dal Regolamento UE 679/2016 all’art 15 e se, l’interessato deve presentare richiesta al titolare del trattamento al seguente contatto: protocollo@pec.comune.castelnuovodiporto.rm.it.; specificando le motivazioni della richiesta.
6.1 Richieste di cancellazione, modifica e/o De-indicizzazione sito web
Il titolare alla ricezione delle mail all’indirizzo sopra citato, dopo aver verificato la ragione e l’effettivo sussistere dei diritti dell’interessato, provvede all’azione richiesta:
- cancellazione o rettifica di un contenuto esistente sulla pagina web, realizzato attraverso le funzionalità di modifica/cancellazione previste dalla piattaforma CMS scelta. In caso di rimozione di una pagina web del sito, l’indirizzo web corrispondente restituirà l’informazione che il contenuto è stato rimosso e inviterà l’utente a visitare la home page del sito.
- deindicizzazione di un contenuto che riguarda la possibilità a seguito della pubblicazione sul sito web dell’Ente, che altri siti web e applicazioni, compresi i motori di ricerca, possano indicizzare o copiare il contenuto e a loro volta renderlo disponibile sul web.
6.2 Richieste di cancellazione, modifica dell’area riservata
Per quanto riguarda l’area riservata una volta ricevuta la comunicazione all’indirizzo preposto, se le richieste sono accolte, il titolare effettua tempestivamente la rettifica/cancellazione (o trasformazione in forma anonima) dei dati personali, comunque non oltre 10 giorni dalla richiesta inoltrata dal DPO dell’Ente.
7. Oneri del Titolare
7.1 Registro dei trattamenti
A sensi dall’art. 30 del Regolamento UE 2016/679, il titolare del trattamento predispone e mantiene aggiornato il proprio registro dei trattamenti con riferimento ai servizi digitali offerti, così come il responsabile del trattamento.
7.2 Valutazione d’impatto privacy
Il Titolare del trattamento il supporto e l’ausilio del Responsabile del trattamento, effettua una valutazione d’impatto privacy per i trattamenti relativi ai servizi digitali.
8 Cookie e altri strumenti di tracciamento
Per il suo funzionamento, la piattaforma utilizza cookie e altri strumenti di tracciamento. I cookie sono piccoli file di testo che i siti web visitati inviano al device dell’utente, dove vengono memorizzati per raccogliere informazioni attraverso il browser, per essere poi ritrasmessi agli stessi siti nelle visite successive.
L’utente può sempre manifestare la propria opzione in merito all’uso dei cookie attraverso le impostazioni del browser che sta utilizzando.
8.1 Cookie tecnici e cookie terze parti
Per consentire l’utilizzo di sito web è necessario l’impiego di cookie tecnici essenziali elencanti all’interno del banner ad apertura sito e riportati nella tabella 2 .
Tabella 2 – Cookie tecnici sito web e dell’area personale
Nome Cookie |
Durata |
Funzione |
Tipo cookie |
| wpEmojiSettingsSupports | Sessione | cookie tecnico impostato da WordPress. | tecnico |
8.2 Cookie banner e preferenze
Nei casi in cui siano utilizzati cookie che richiedono il consenso, la piattaforma attiva un cookie banner che consente all’utente di accettarli o rifiutarli. In assenza di consenso, non saranno disponibili le funzionalità basate su cookie di terze parti. Il consenso può essere richiesto nuovamente dopo 6 mesi o in caso di variazioni delle condizioni, ed è sempre registrato per garantire la conformità. L’utente può inoltre modificare le proprie preferenze in qualsiasi momento tramite il link “Personalizza cookie” presente nel footer del sito.
Pagina aggiornata il 28/09/2025