1. Titolare del trattamento.

Il Titolare del trattamento dei dati personali è il Comune di Policoro, in persona del suo Sindaco p.t., con sede legale in Piazza Aldo Moro n. 1 – 75025 – Policoro che può essere contattato all’indirizzo pec: protocollo@pec.policoro.basilicata.it  

2. Il Responsabile della protezione dei dati personali. (DPO)

Il Comune di Policoro ha designato quale Responsabile della protezione dei dati (RPD), più comunemente chiamato DPO, l’Avv. Antonietta PITRELLI con studio in Via San Uberto n. 12 75025 – Policoro (MT) mail:  dpo@policoro.basilicata.it  oppure pitrelli1012@cert.avvmatera.it

3. Finalità e base giuridica del trattamento.

Il trattamento dei suoi dati personali viene effettuato dal Comune di Policoro con l’ausilio di mezzi cartacei e informatici.

In particolare, i suoi dati sono destinati alle finalità e alle basi giuridiche che seguono:

i. per svolgere le funzioni istituzionali. Trattandosi di trattamenti necessari per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri (art. 6, par. 1, lett. e), GDPR), non è richiesto il suo consenso. I dati personali vengono conservati per il tempo previsto per legge;

ii. per il perseguimento del pubblico interesse con strumenti contrattuali (art. 6, par. 1, lett. b, GDPR). Trattandosi di trattamenti necessari all’esecuzione di un contratto o di misure precontrattuali (art. 6, par. 1, lett. b, GDPR), non è richiesto il suo consenso. Il trattamento cesserà al termine del servizio, ma alcuni suoi dati personali potranno continuare ad essere trattati per le finalità e con le modalità indicate nelle altre condizioni;

iii. per adempiere ad un obbligo legale al quale è sottoposto il Comune (art. 6, par. 1, lett. c, GDPR). Per tali finalità il trattamento è effettuato senza necessità di acquisire il suo consenso. In caso di rifiuto a conferire i dati necessari per gli adempimenti legali, il Comune non potrà fornirle i servizi richiesti. I dati acquisiti per tali finalità, salve le modalità indicate nelle altre condizioni, vengono conservati per il periodo previsto dalle rispettive normative;

iv. per specifiche finalità a cui l’Ordinamento giuridico non assegna una funzione istituzionale (art. 6, par. 1, lett. a, GDPR). Per tali finalità, diverse da quelle di cui ai punti precedenti, deve essere previamente acquisito il suo consenso, revocabile in qualsiasi momento. A titolo esemplificativo, l’utilizzo di dati biometrici, l’indirizzo email e il numero di cellulare, sono dati personali destinati ad una finalità aggiuntiva – non necessaria – rispetto alle finalità istituzionali e pertanto è richiesto il suo consenso. Il mancato o non corretto conferimento del consenso rende impossibile il trattamento inerente le suddette finalità e pertanto il Comune non potrà pubblicare fotografie, inviarLe email o messaggi. Per tali finalità i suoi dati saranno trattati sino alla conclusione del servizio.

Con specifico riferimento al trattamento di categorie particolari di dati personali (“dati sensibili”) che rivelino, ad esempio, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché i dati biometrici, i dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, i suoi dati sono destinati alle finalità istituzionali e alla (ulteriore) base giuridica che segue:

v. per motivi di interesse pubblico rilevante sulla base del diritto (art. 9, par. 2, lett. b, GDPR). Sono trattamenti necessari effettuati dal Comune in qualità di soggetto che svolge compiti di interesse pubblico, nelle materie di cui all’art. 2-sexies del Codice Privacy (aggiornato). Per tali finalità il trattamento è effettuato senza necessità di acquisire il suo consenso e i dati personali vengono conservati per il tempo previsto per legge.

4. Responsabile del trattamento.

Il Comune di Policoro può avvalersi di soggetti esterni per l’espletamento di alcune attività e dei relativi trattamenti di dati personali; vengono formalizzate da parte del Comune istruzioni, compiti ed oneri in capo a tali soggetti terzi con la designazione degli stessi a “Responsabili del trattamento”.  Conformemente a quanto stabilito dal Regolamento (UE) 2016/679, il Comune ricorre unicamente a Responsabili del trattamento che presentino garanzie sufficienti (conoscenza specialistica, esperienza, capacità e affidabilità) per mettere in atto misure tecniche e organizzative adeguate per la conformità al GDPR e garantire la tutela dei diritti dell’interessato.

5. Autorizzati al trattamento.

I Suoi dati personali sono trattati da soggetti interni al Comune (componenti degli organi di governo e di controllo, dirigenti, personale dipendente e ausiliari) previamente nominati quali “Autorizzati al trattamento”, a cui sono impartite idonee istruzioni in ordine a misure, accorgimenti, modus operandi, tutti volti alla concreta tutela dei dati personali.

6. Eventuali destinatari dei dati personali.

Nel caso di esercizio associato di funzioni e servizi pubblici, nonché per i compiti la cui gestione è affidata al Comune da enti ed organismi statali o regionali, ovvero quando due o più Titolari determinano congiuntamente le finalità ed i mezzi del trattamento, si realizza la contitolarità di cui  all’art. 26 GDPR. Ebbene, i tuoi dati personali possono essere comunicati ad altri Enti pubblici competenti al solo scopo di procedere all’istruttoria della procedura. In ogni caso, i dati non saranno soggetti a diffusione e verranno comunicati all’esterno solo in adempimento a obblighi di legge.

7. Trasferimento dei dati personali a Paesi extra UE.

I suoi dati personali non sono trasferiti al di fuori dell’Unione europea o a un’organizzazione internazionale.

8. Periodo di conservazione.

I suoi dati sono conservati per un periodo non superiore a quello necessario per il perseguimento delle finalità sopra menzionate. Viene verificata costantemente la stretta pertinenza, non eccedenza e indispensabilità dei dati rispetto al rapporto, alla prestazione o al servizio in corso, da instaurare o cessati, anche con riferimento ai dati che Lei fornisce di propria iniziativa. Pertanto, anche a seguito di verifiche, i dati che risultano eccedenti o non pertinenti o non indispensabili non sono utilizzati, salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.

9. I suoi diritti.

Ai sensi degli articoli da 15 a 22 del GDPR, in relazione ai suoi dati personali, Lei ha il diritto di: accedere e chiederne copia; richiedere la rettifica; richiedere la cancellazione; ottenere la limitazione del trattamento; opporsi al trattamento; portabilità; non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato; proporre reclamo al Garante per la protezione dei dati personali ai sensi dell’art. 77 GDPR.