Comune di Empoli
Informativa privacy
Progetto Digitale Civile
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 e del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003) integrato con le modifiche del D.Lgs. n. 101/2018
Comune di Empoli
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 e del Codice in materia di protezione dei dati personali (D.Lgs. n. 196/2003) integrato con le modifiche del D.Lgs. n. 101/2018
Titolare del trattamento è il Comune di Empoli (C.F. 01329160483) di seguito indicato anche come
“Titolare del trattamento”, con sede in 50053 Empoli (FI), via Giuseppe del Papa n. 41.
Il Titolare può essere contattato:
Tel.: 0571 7571;
Mail: urp@comune.empoli.fi.it
PEC: comune.empoli@postacert.toscana.it
Il Responsabile della Protezione dei Dati Personali è contattabile alla e-mail: dpo@comune.empoli.fi.it.
I dati personali trattati saranno: nome, cognome, indirizzo di residenza, e-mail e numero di telefono.
I dati personali sono trattati esclusivamente al fine di poter svolgere il servizio “Progetto Digitale Civile”,
consistente, nella raccolta gratuita di hardware usati (PC e monitor, principalmente) da soggetti privati
(“Donatori”), nel ricondizionamento completo degli stessi, e nella successiva distribuzione a titolo gratuito
degli hardware a studenti e cittadini che ne facciano richiesta (“Assegnatari”).
Tutti i dispositivi, prima della riconsegna saranno preliminarmente e completamente formattati
(ricondizionati) dall’Associazione incaricata del servizio dal Comune. L’Associazione è stata debitamente
nominata quale Responsabile esterno del trattamento ai sensi dell’art. 28 del GDPR.
Il trattamento ha base giuridica legata all’adempimento del contratto tra le parti, al rispetto delle norme di
legge e alla soddisfazione di una richiesta dell’Interessato:
- art. 6, par. 1, lett. a, del G.D.P.R., consenso dell’Interessato;
- art. 6, par. 1, lett. b, del G.D.P.R. “il trattamento è necessario all'esecuzione di un contratto di cui
l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso”.
Il conferimento dei dati ha natura facoltativa, ma il loro mancato conferimento comporterà l’impossibilità di ottenere il servizio o quanto richiesto.
I dati personali conferiti sono trattati nel rispetto dei principi di liceità, limitazione delle finalità e
minimizzazione dei dati, ai sensi dell’art. 5 del GDPR, con l’ausilio prevalentemente di strumenti
informatici e telematici atti a memorizzare e gestire i dati stessi.
I medesimi dati sono trattati anche con modalità cartacea.
La raccolta dei dati avviene nel rispetto dei principi di pertinenza, completezza e non eccedenza in
relazione ai fini per i quali sono trattati.
Il Titolare e il Responsabile esterno adottano misure tecniche e organizzative adeguate a garantire un
livello di sicurezza idoneo rispetto alla tipologia di dati trattati.
In particolare il Responsabile esterno del trattamento incaricato del servizio, ai sensi dell’art. 28 del GDPR
è in possesso di conoscenze specialistiche ed è qualificata ad operare nel settore informatico.
La formattazione/ricondizionamento dei dispositivi, prima della riconsegna (salva la loro inidoneità, con
conseguente applicazione di quanto disposto dal D.Lgs. 14 marzo 2014, n. 49), garantirà la completa
cancellazione e anonimizzazione di qualunque dato personale che possa essere involontariamente presente
nel PC.
I dati saranno trattati per tutto il tempo necessario all’erogazione della prestazione o del servizio e, successivamente alla conclusione del servizio erogato, i dati saranno conservati in conformità alle norme sulla conservazione della documentazione amministrativa, laddove necessario.
Nell’ambito delle finalità di cui sopra, possono venire a conoscenza dei dati personali trattati gli Incaricati
del trattamento e i Designati del trattamento, nominati dal Titolare del trattamento e debitamente istruiti
dallo stesso.
I dati potranno essere comunicati alla società che si occupa del ricondizionamento dei dispositivi e del
prelievo e consegna degli stessi dai/ai destinatari, debitamente nominata quale Responsabile esterno del
trattamento ai sensi dell’art. 28 del GDPR.
Al di fuori dei predetti casi, i dati personali non vengono in nessun modo e per alcun motivo comunicati o
diffusi a terzi.
Il Regolamento, UE, n. 679/2016, conferisce agli Interessati la possibilità di esercitare specifici diritti:
- il diritto di accesso (articolo 15), ossia il diritto di ricevere una copia dei dati personali oggetto di
trattamento;
- il diritto di rettifica (articolo 16), ossia il diritto di ottenere la rettifica dei dati personali inesatti
che lo riguardano senza ingiustificato ritardo;
- il diritto di cancellazione - all’oblio (articolo 17), ossia la possibilità di cancellare dati personali
che riguardano il diretto Interessato;
- il diritto di limitazione di trattamento (articolo 18);
- il diritto alla portabilità dei dati (articolo 20), ossia la possibilità di trasferire i propri dati
personali a un altro Titolare del trattamento senza impedimenti;
- il diritto di revoca del consenso in qualsiasi momento (articolo 7, co. 3);
- il diritto di proporre reclamo all’Autorità di controllo (Garante per la Protezione dei Dati
Personali) in caso di violazione nel trattamento dei dati (articolo 77);
- il diritto di proporre ricorso giurisdizionale in caso di trattamento illecito dei dati (articolo 78).L’Interessato potrà in qualsiasi momento esercitare i suoi diritti inviando una raccomandata A.R.
all’indirizzo del Titolare del trattamento indicato al punto 1, oppure contattando il Responsabile per la
Protezione dei Dati Personali (D.P.O.), indicato al punto 2.