Portale istituzionale - Comune di Milano

Informativa ai sensi degli artt. 13-14 del Regolamento UE n. 2016/679

Ai sensi degli artt. 13-14 del Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati personali, d’ora in poi “Regolamento”), si forniscono le seguenti informazioni.

ART 1. Titolare del trattamento

Il Titolare del trattamento è il Comune di Milano con sede in Piazza della Scala, 2, 20121 Milano (MI) – Direzione Innovazione Tecnologica e Digitale, sita in via G.B. Vico, 18 – Milano 20123; indirizzo e-mail ited@comune.milano.it 

ART 2. Responsabile della protezione dei dati personali

Il Responsabile per la protezione dei dati personali (Data Protection Officer - “DPO”) del Comune di Milano è raggiungibile all’indirizzo e-mail dpo@comune.milano.it 

ART 3. Finalità e base giuridica

Il trattamento dei dati è finalizzato a consentire l’accesso alle aree riservate dell’ecosistema portali del Comune di Milano tramite SPID (Sistema Pubblico di Identità Digitale) e CIE (Carta d'Identità Elettronica) per interagire in maniera autonoma con i servizi online, per gestire le richieste degli interessati, ricevere comunicazioni correlate e promemoria inerenti a scadenze quali ad esempio. la scadenza della Carta di Identità e avvisi di pagamento.

I dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento ed in particolare dall’art. 6 – par. 1 lett. e) - e dall’art. 2 ter del D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”, per l’esecuzione di un compito di interesse pubblico e connesso all’esercizio di pubblici poteri di cui è investito il Comune, in coerenza con il D.lgs. n. 82/2005 “Codice dell’Amministrazione Digitale” e con la legge 150 del 2000 “Disciplina delle attività di informazione e comunicazione delle Pubbliche Amministrazioni”.

ART 3.1 Ulteriori finalità del trattamento e base giuridica a seguito di specifico ed espresso consenso degli utenti

Oltre che per le finalità di cui sopra, i dati conferiti potrebbero essere trattati anche per:

- la rilevazione della soddisfazione dell’utenza sui servizi utilizzati (cd. Indagini di customer satisfaction) come previsto, oltre che dalle norme già citate, anche dalle direttive del P.C.M del 27/01/1994 e del Ministro della Funzione Pubblica del 24/03/2004; D.Lgs. 267/2000, art. 147, lettera e); il D.lgs. 27 ottobre 2009, n. 150, art. 19 bis e art.28; DCC n. 7/2013 art.16);

- previo espresso consenso da parte dell'utente, anche per comunicare eventi, informare su iniziative di particolare interesse promosse da Comune di Milano e verificarne l’opinione attraverso appositi sondaggi.

Il consenso è altresì previsto per il trattamento dei cookie di profilazione e cookie di terze parti, come meglio specificato nella policy cookie di cui al link https://www.comune.milano.it/policy/privacy/informativa-per-l-utilizzo-dei-cookie 

Il consenso per queste ulteriori finalità del trattamento è facoltativo.

È possibile in ogni momento revocare il consenso conferito facoltativamente o far valere i diritti ex artt.15-22 del Regolamento UE 2016/679, secondo le modalità indicate al punto 11 “Diritti degli interessati” della presente informativa.

ART 4. Tipologie dei dati trattati e origine degli stessi

1) Dati personali comuni acquisti tramite accesso SPID e CIE

Per l’accesso all’erogazione dei servizi offerti dal sito comunale sono trattati i dati personali comuni associati all’utente tramite accesso SPID e CIE

2) Dati personali acquisiti direttamente dall’interessato e sulla base del suo consenso

3) Dati di navigazione (c.d. cookie) obbligatori

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono alcuni dati personali di navigazione c.d. cookie tecnici essenziali per la fruizione dei servizi web. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi di dominio del computer utilizzati dagli utenti che si collegano al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento. A tal fine l'ultima tripletta degli indirizzi IP dei visitatori/navigatori del portale viene mascherata prima che i dati di navigazione vengano salvati sul database di gestione.

4) Dati di navigazione (c.d. cookie) acquisiti dall’interessato previo consenso

I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, previo consenso dell’interessato, ulteriori dati di navigazione rientranti nell’ambito dei cookie di profilazione o i cookie di terze parti.

ART 5. Modalità di trattamento

Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza assicurando la pertinenza e proporzionalità delle informazioni raccolte e utilizzate rispetto alla finalità descritta.

Il trattamento viene effettuato anche con l’ausilio di strumenti elettronici coerentemente con le operazioni indicate nell’art. 4, punto 2, del Regolamento UE 2016/679.

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo rispetto alla tipologia di dati trattati.

ART 6. Natura del trattamento

L’adesione ai servizi on line è volontaria. Tuttavia, per l’accesso agli stessi il conferimento dei dati è obbligatorio, in quanto il loro mancato rilascio preclude l’accesso dell’utente al sito tramite SPID e CIE e conseguentemente impedisce l’erogazione in modalità telematica dei servizi richiesti.

Si precisa che la mancata adesione ai servizi on line non pregiudica la loro erogazione da parte del Comune di Milano che avverrà comunque secondo le modalità ordinarie previste per ciascuno dalla legge (Es. invio per posta avvisi pagamento e/o comunicazioni).

La partecipazione alle indagini di customer satisfaction è volontaria e il rifiuto a partecipare non pregiudica la possibilità di fruire dei servizi.

ART 7. Comunicazione e diffusione

I dati personali non sono oggetto di diffusione o di comunicazione, salvo nei casi e nei modi previsti dalla legge (es. autorità giudiziaria).

ART 8. Categorie di destinatari dei dati e responsabile del trattamento

I trattamenti sono effettuati da persone autorizzate e impegnate alla riservatezza e preposte alle relative attività in relazione alle finalità perseguite.

Il trattamento dei dati sarà effettuato anche:

· dalla società Enterprise Service S.r.l. Italia Via A. Grandi 4, 20063 Cernusco sul Naviglio;

· dalla società Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business ParkLeopardstown, Dublin 18, D18 P521, Ireland;

· dalla società Intellera Consulting S.p.A., Italia, Via Gaetano de Castillia, 23, 20124 Milano

che operano in quanto Responsabile del trattamento ex art. 28 del Regolamento.

ART 9. Conservazione dei dati

I dati personali comuni di cui al precedente art. 4 n. 1 saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti e comunque per un periodo massimo di 2 (due) anni dall’ultima interazione del cittadino con i servizi online del Comune di Milano, oltre i quali i dati saranno eliminati.

I dati personali di cui al precedente art. 4 n. 2 potranno essere cancellati in qualsiasi momento nel caso in cui l’interessato revochi il consenso al trattamento. In mancanza di revoca tali dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono stati raccolti e comunque per un periodo massimo di 2 (due) anni dall’ultima interazione del cittadino con i servizi online del Comune di Milano, oltre i quali i dati saranno eliminati.

I cookie di navigazione obbligatori di cui al precedente art. 4 n. 3 si suddividono in

- cookie permanenti, memorizzati nel dispositivo in modo permanente salvo loro eliminazione da parte dell’utente

- cookie temporanei, che possono essere conservati per un tempo massimo di 365 giorni.

- cookie di sessione, che scompaiono alla chiusura del browser o al momento del logout.

Per i cookie di cui al n. 4 l’utente può in qualsiasi momento procedere con la disabilitazione o l’eliminazione secondo le modalità previste nelle cookie policy qui consultabili: https://www.comune.milano.it/policy/privacy/informativa-per-l-utilizzo-dei-cookie 

ART 10. Trasferimento dati verso paese terzi

I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali.

ART 11. Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento e, in particolare, il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei se sussistono i presupposti, nonché di opporsi all’elaborazione, rivolgendo la richiesta:

- al Comune di Milano in qualità di Titolare, via G. Vico, n. 18 - 20123 Milano - Direzione Innovazione Tecnologica e Digitale all’indirizzo e-mail specificato al precedente art. 1;

- al Responsabile per la protezione dei dati personali del Comune di Milano (Data Protection Officer - “DPO”) all’indirizzo e-mail specificato al precedente art. 2;

Esclusivamente per l’esercizio del diritto della cancellazione dei dati di cui all’art. 17 del Regolamento l’interessato dovrà formulare apposita istanza accedendo al seguente link https://servizicrm.comune.milano.it/Cittadino/Cancellazionedati 

ART 12. Diritto di reclamo

Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento (art. 77) hanno il diritto di proporre reclamo al Garante, (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

ART 13. Modifiche

Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli interessati.