Informativa Privacy

Oggetto: Informativa sul trattamento dei dati personali ai sensi del Regolamento UE n. 679/2016 (GDPR) e del D.Lgs 196/2003 - Codice in materia di protezione dei dati personali
Il Comune di Curno in qualità di Titolare del trattamento dei dati personali dei propri utenti e cittadini, di seguito denominati “interessati”, nell’espletamento dei compiti, dei servizi e delle funzioni tipiche della Pubblica Amministrazione.
Ai sensi del Regolamento UE n. 679/2016 (GDPR) e dal D.Lgs. 196/2003 – Codice in materia di protezione dei dati personali chi effettua trattamenti di dati personali è tenuto ad informare il soggetto interessato sulle finalità, i mezzi e le caratteristiche del trattamento stesso.
In ossequio alla normativa vigente, pertanto, Le forniamo le seguenti informazioni:
1. Natura dei dati trattati
Il trattamento dei dati potrà riguardare dati di natura sia comune sia particolare o giudiziaria, per quanto strettamente necessario a realizzare i compiti istituzionali dell’Ente.
I dati di natura comune sono tutte le informazioni riferite a persone fisiche individuate o individuabili.
I dati di natura particolare, ai sensi dell’articolo 9 del GDPR, sono i dati idonei a rivelare l’origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l’adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale.
Per dati giudiziari si intendono quelli idonei a rivelare provvedimenti di cui all’articolo 3, del DPR 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi degli articoli 60 e 61 del Codice di procedura penale.
2. Finalità del trattamento e tempi di conservazione
I dati personali dell’Utenza, saranno trattati per l’erogazione di servizi da parte dell’Ente, per l’adempimento di obblighi legali e fiscali, per consentire una efficace gestione delle richieste dell’Utenza e per realizzare le finalità istituzionali dell’Ente. Inoltre, il trattamento dei dati avverrà per finalità amministrative – contabili (ad esempio, gestione dei pagamenti, dei ritardi e dei mancati pagamenti) e, qualora dovesse rendersi necessario, per accertare, esercitare e/o difendere i diritti dell’Ente in sede giudiziaria.
3. Basi giuridiche del trattamento dei dati
I dati personali saranno trattati in forza delle seguenti basi giuridiche:

1. necessità del trattamento per l'esecuzione dei compiti di interesse pubblico e/o connessi all'esercizio di pubblici poteri da parte del Comune di Curno;
2. necessità del trattamento per adempiere un obbligo legale al quale è soggetto lo scrivente Comune;
3. necessità del trattamento per adempiere a un contratto stipulato dal Comune con l’interessato o per adottare misure precontrattuali richieste.

4. Modalità del trattamento
Il trattamento dei dati personali potrà essere effettuato con l’ausilio di mezzi sia analogici sia elettronici o comunque automatizzati, con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte.
5. Obbligo o facoltà di conferire i dati
Per quanto riguarda i dati personali richiesti dall’Ente all’interessato, il loro mancato conferimento può comportare la mancata o parziale erogazione di servizi, o l’esito negativo di patiche amministrative, nei limiti in cui tali dati sono necessari per dare esito alle richieste dell’Utenza.
6. Comunicazione e diffusione dei dati
I dati personali, per le esclusive finalità di cui al punto 2 della presente informativa, potranno essere comunicati a:

• Sindaco, Amministrazione, Organi istituzionali e dipendenti del Comune di Curno autorizzati al trattamento dei dati;
• Soggetti (ivi incluse altre Pubbliche Amministrazioni) che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme;
• Soggetti che hanno necessità di accedere ai dati per finalità ausiliare al rapporto che intercorre tra l’interessato e l’Ente, nei limiti strettamente necessari per svolgere i compiti ausiliari;
• Soggetti che svolgono attività di consulenza, fornitura o collaborazione con l’Ente, nei limiti necessari per svolgere il loro incarico.

I dati personali non sono soggetti a diffusione generalizzata, salvo ove richiesto dalla normativa in materia di trasparenza (pubblicazioni sull’albo pretorio e sulla sezione “amministrazione trasparente” del sito).
7. Diritti dell’interessato
La normativa sulla privacy (artt. 12-22 del Regolamento UE 679/2016) garantisce all’interessato il diritto di essere informato sui trattamenti dei dati che lo riguardano e il diritto di accedere in ogni momento ai dati stessi e di richiederne l’aggiornamento, l’integrazione e la rettifica. Ove ricorrano le condizioni previste dalla normativa l’interessato può inoltre vantare il diritto alla cancellazione dei dati, alla limitazione del loro trattamento, alla portabilità dei dati, all’opposizione al trattamento e a non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato.
Qualora il trattamento dei dati personali sia fondato sul consenso dell’interessato questi ha diritto a revocare il consenso prestato.
Per l’esercizio dei propri diritti, nonché per informazioni più dettagliate circa i soggetti o le categorie di soggetti ai quali sono comunicati i dati o che ne vengono a conoscenza in qualità di responsabili o incaricati, l’interessato potrà rivolgersi al Titolare: Comune di Curno, C.F. 80016350169 e P.IVA 00923020168, con sede legale in Curno (BG), 24025 – Piazza Giovanni XXIII, ai recapiti istituzionali o  al Responsabile della protezione dei dati personali all’indirizzo email: privacy@comune.curno.bg.it.
Ove ritenga lesi i suoi diritti, l’interessato potrà tutelarsi proponendo reclamo innanzi al Garante per la protezione dei dati personali.
8. Periodo di conservazione dei dati
I dati personali saranno conservati per il periodo necessario a realizzare le finalità illustrate al punto 2 della presente informativa.
I dati potranno essere conservati per un periodo indeterminato ove previsto da norme di legge o regolamentari.
9. Titolare del trattamento
Titolare del trattamento è il Comune di Curno, C.F. 80016350169 e P.IVA 00923020168, con sede legale in Curno (BG), 24025 – Piazza Giovanni XXIII.

INFORMATIVA AI FORNITORI SUL TRATTAMENTO DEI DATI PERSONALI

Ai sensi del Decreto Legislativo n. 196/2003 e del Regolamento UE n. 679/2016 (GDPR) ed in relazione ai dati personali che Vi riguardano e che formeranno oggetto di trattamento, Vi informiamo di quanto segue.

1. DATI PERSONALI TRATTATI, FINALITA' E BASE GIURIDICA DEI TRATTAMENTI
Per “dati” si intendono quelli relativi a persone fisiche trattati dal Comune
di Curno per la stipula ed esecuzione del rapporto contrattuale con i propri fornitori, quali ad esempio quelli del legale rappresentante del fornitore che sottoscrive il contratto in nome e per conto di quest’ultimo, dei dipendenti/consulenti del fornitore coinvolti nelle attività di cui al contratto, nonché le eventuali altre informazioni necessarie all’esecuzione del contratto e/o all’erogazione del servizio/i.
In particolare, detti dati saranno trattati per le finalità di seguito indicate.
A- Gestione della relazione contrattuale/commerciale, quali: soddisfacimento di specifiche richieste del fornitore prima della conclusione del contratto; conclusione, modifiche, esecuzione del contratto.
Le basi giuridiche del trattamento in relazione alle suddette finalità sono:
L’adempimento di obblighi contrattuali e/o esecuzione di misure precontrattuali adottate su richiesta dell’interessato, per i contratti stipulati direttamente con l’interessato stesso;
Il legittimo interesse (a gestire e dare esecuzione al contratto) per i trattamenti dei dati dei dipendenti/consulenti del fornitore coinvolti nelle attività di cui al contratto.
B- Amministrativo – contabili, quali: gestione dei pagamenti, contabilità, revisione dei conti, altre finalità organizzative, amministrative, finanziarie interne.
Le basi giuridiche del trattamento in relazione alle suddette finalità sono_
La necessità di adempiere agli obblighi di legge in materia di amministrazione interna e rendicontazione;
Il legittimo interesse alla gestione amministrativa del rapporto contrattuale.
C- Adempimento di obblighi di legge previsti dal diritto nazionale o dell'Unione Europea o da contratti collettivi in conformità con il diritto nazionale, quali: adempimento di obblighi previsti da normative comunitarie e nazionali, in particolare in materia di salute e sicurezza sul lavoro, e di prevenzione dei reati (normativa antimafia, anticorruzione, sulla trasparenza amministrativa).
La base giuridica del trattamento è la necessità di adempiere ad un obbligo legale a cui è soggetto il titolare del trattamento.
D- Esercizio e/o difesa dei diritti in sede giudiziale e recupero crediti, quali: gestione dell’eventuale contenzioso giudiziale, tutela e recupero dei crediti, direttamente o attraverso soggetti terzi (avvocati/agenzie/società di recupero credito).
La base giuridica del trattamento è il legittimo interesse.

2.   PERIODO DI CONSERVAZIONE
I dati saranno trattati per la durata del rapporto contrattuale e, dopo la sua cessazione, fino al termine di prescrizione dei diritti reciprocamente insorti fra le parti. Nel caso di contenzioso giudiziale, per tutta la durata dello stesso, e fino al passaggio in giudicato del provvedimento decisorio.

3..MODALITA' DEL TRATTAMENTO DEI DATI
Il trattamento dei dati personali potrà essere effettuato con l’ausilio di mezzi sia analogici sia elettronici o comunque automatizzati, con modalità e procedure strettamente necessarie al perseguimento delle finalità sopra descritte.

4.  Ambito di comunicazione, soggetti autorizzati al trattamento
I dati possono essere comunicati a soggetti esterni operanti in qualità di autonomi titolari del trattamento, come soggetti pubblici o privati legittimati a trattare i dati (es. pubbliche amministrazioni, banche e istituti di credito, commercialisti, notai, avvocati e altri professionisti).
I dati potranno essere trattati, per conto del titolare, da soggetti esterni designati come responsabili del trattamento.
I dati potranno essere trattati dai dipendenti deputati dell’Ente, che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative.
I dati non sono soggetti a diffusione, salvi gli adempimenti espressamente previsti da norme di legge o regolamentari (ad esempio in merito alla trasparenza amministrativa).
 
5.   Conferimento dei dati
L'eventuale rifiuto da parte dell'interessato di conferire i dati personali può comportare l’impossibilità (parziale o totale) di adempiere a obblighi di legge, ovvero di stipulare o dare corretta esecuzione al contratto o servizio. In tale evenienza, ferma restando la facoltà dell’interessato di non conferire i propri dati, il Titolare si riserva di sospendere, interrompere o non instaurare il rapporto contrattuale.
 
6.   Titolare del trattamento
Titolare del trattamento è il Comune di Curno, C.F. 80016350169 e P.IVA 00923020168, con sede legale in Curno (BG), 24025 – Piazza Giovanni XXIII, contatti: recapiti istituzionali.
Il titolare può trattare i dati direttamente, tramite propri dipendenti a ciò autorizzati, o avvalendosi di collaboratori esterni, che in tal caso assumono la qualifica di Responsabili del Trattamento.
L’elenco aggiornato dei Responsabili del Trattamento è reso disponibile dal Titolare su richiesta.
 
7.   Diritti dell’interessato
La normativa sulla tutela dei dati personali (artt. 12-22 del Regolamento UE 679/2016) garantisce all’interessato il diritto di essere informato sui trattamenti dei dati e il diritto di accedere in ogni momento ai dati stessi e di richiederne l’aggiornamento, l’integrazione e la rettifica.  Ove ricorrano le condizioni previste dalla normativa l’interessato può inoltre vantare il diritto alla cancellazione dei dati, alla limitazione del loro trattamento, alla portabilità dei dati, all’opposizione al trattamento, a non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato.
Qualora il trattamento dei dati personali sia fondato sul consenso dell’interessato questi ha diritto a revocare il consenso prestato.
Per l’esercizio dei propri diritti, nonché per informazioni più dettagliate circa i trattamenti dei dati, l’interessato può rivolgersi al Comune di Curno scrivendo alla casella di posta elettronica: privacy@comune.curno.bg.it.
Ove l’interessato ritenga lesi i suoi diritti, potrà tutelarsi proponendo reclamo innanzi al Garante per la protezione dei dati personali.
 
8.   TRATTAMENTI DEI DATI DI TERZI
Il fornitore è informato che, qualora si avvalga di propri dipendenti o collaboratori (ivi inclusi eventuali subappaltatori) nel dare esecuzione al rapporto contrattuale, i dati personali di questi ultimi potranno essere trattati dal Comune di Curno, sempre in qualità di titolare del trattamento, per le finalità di cui al punto 1. Tali trattamenti hanno le medesime finalità, modalità e tempi di conservazione dei dati descritti nella presente informativa; in relazione a tali trattamenti, inoltre, i soggetti interessati vantano i medesimi diritti individuati al punto 7.
Il cliente/fornitore ha l’onere di informare correttamente i propri dipendenti e collaboratori in merito ai suddetti trattamenti, anche mediante la consegna agli stessi della presente informativa.

INFORMATIVA PRIVACY
AI SENSI DELL'ART. 13 DEL REGOLAMENTO (UE) 2016/679 SUL TRATTAMENTO DEI DATI PERSONALI DEI SOGGETTI CHE SEGNALANO ILLECITI (ART. 54-BIS D.LGS. N. 165/2001)

COMUNE DI CURNO

 
BASE GIURIDICA DEL TRATTAMENTO
I dati personali sono trattati dal Responsabile della Prevenzione della Corruzione e della Trasparenza (RPCT) nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, con particolare riferimento al compito di accertare eventuali illeciti denunciati nell’interesse dell’integrità dell’Ente, ai sensi dell’art. 54-bis del d.lgs. n. 165/2001, dai soggetti che, in ragione del proprio rapporto di lavoro presso l’Ente, vengano a conoscenza di condotte illecite, in particolare:

1. il Segretario generale;
2. i dipendenti di ruolo e i tirocinanti;
3. gli assistenti e gli addetti di segreteria dei componenti del Collegio;
4. i componenti del Servizio di controllo interno;
5. le persone addette all’ufficio o i consulenti;
6. i dipendenti di altre amministrazioni in posizione di comando, distacco o fuori ruolo presso l’Ente;
7. i lavoratori e i collaboratori delle imprese fornitrici di beni o servizi presso l’Ente.

 
Le segnalazioni possono essere effettuate nei confronti di:

1. il Presidente e i Componenti del Collegio dell’Ente;
2. il Segretario generale;
3. i dipendenti di ruolo dell’Ente e i tirocinanti;
4. gli assistenti e gli addetti di segreteria dei componenti del Collegio;
5. i componenti del Servizio di controllo interno;
6. le persone addette all’ufficio o i consulenti;
7. i dipendenti di altre amministrazioni in posizione di comando, distacco o fuori ruolo presso l’Ente;
8. i lavoratori e i collaboratori delle imprese fornitrici di beni o servizi presso l’Ente, nonché altri soggetti che a vario titolo interagiscono con l’Ente stesso.

In caso di trasferimento, di comando o distacco (o situazioni analoghe) del dipendente presso altra amministrazione, questi può riferire anche di fatti accaduti in una amministrazione diversa da quella in cui presta servizio al momento della segnalazione: in tal caso la segnalazione deve essere presentata presso l’amministrazione alla quale i fatti si riferiscono ovvero all’ANAC.

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
I dati forniti dal segnalante al fine di rappresentare le presunte condotte illecite delle quali sia venuto a conoscenza in ragione del proprio rapporto di servizio con l’Ente commesse dai soggetti che a vario titolo interagiscono con il medesimo, vengono trattati allo scopo di effettuare le necessarie attività istruttorie volte a verificare la fondatezza del fatto oggetto di segnalazione e l’adozione dei conseguenti provvedimenti indicati al par. 5 delle istruzioni. La gestione e la preliminare verifica sulla fondatezza delle circostanze rappresentate nella segnalazione sono affidate al RPCT che vi provvede nel rispetto dei principi di imparzialità e riservatezza effettuando ogni attività ritenuta opportuna, inclusa l’audizione personale del segnalante e di eventuali altri soggetti che possono riferire sui fatti segnalati. Qualora, all’esito della verifica, si ravvisino elementi di non manifesta infondatezza del fatto segnalato, il Responsabile provvederà a trasmettere l’esito dell’accertamento per approfondimenti istruttori o per l’adozione dei provvedimenti di competenza: 

1. al dirigente del Dipartimento Risorse Umane e attività contrattuali, nonché al Responsabile dell’unità organizzativa di appartenenza dell’autore della violazione, affinché sia espletato, ove ne ricorrano i presupposti, l’esercizio dell’azione disciplinare;
2. agli organi e alle strutture competenti dell’Ente affinché adottino gli eventuali ulteriori provvedimenti e/o azioni ritenuti necessari, anche a tutela dell’Ente stesso;
3. se del caso, all’Autorità Giudiziaria, alla Corte dei conti e all’ANAC. In tali eventualità nell'ambito del procedimento penale, l'identità del segnalante è coperta dal segreto nei modi e nei limiti previsti dall'articolo 329 del codice di procedura penale; nell'ambito del procedimento dinanzi alla Corte dei conti, l'identità del segnalante non può essere rivelata fino alla chiusura della fase istruttoria; nell'ambito del procedimento disciplinare l'identità del segnalante non può essere rivelata, ove la contestazione dell'addebito disciplinare sia fondata su accertamenti distinti e ulteriori rispetto alla segnalazione, anche se conseguenti alla stessa. Qualora la contestazione sia fondata, in tutto o in parte, sulla segnalazione e la conoscenza dell'identità del segnalante sia indispensabile per la difesa dell'incolpato, la segnalazione sarà utilizzabile ai fini del procedimento disciplinare solo in presenza di consenso del segnalante alla rivelazione della sua identità

Qualora il RPCT debba avvalersi di personale dell’Ente ai fini della gestione delle pratiche di segnalazione, tale personale per tale attività è appositamente autorizzato al trattamento (artt. 4, par. 10, 29, 32, par. 4 Regolamento e art. 2-quadeterdecies del Codice privacy) al trattamento dei dati personali e, di conseguenza, il suddetto personale dovrà attenersi al rispetto delle istruzioni impartite, nonché di quelle più specifiche, connesse ai particolari trattamenti, eventualmente di volta in volta fornite dal RPCT. È fatto salvo, in ogni caso, l’adempimento, da parte del RPCT e/o dei soggetti che per ragioni di servizio debbano conoscere l’identità del segnalante, degli obblighi di legge cui non è opponibile il diritto all’anonimato del segnalante. Con modalità tali da garantire comunque la riservatezza dell’identità del segnalante, Il RPCT rende conto del numero di segnalazioni ricevute e del loro stato di avanzamento all’interno della relazione annuale di cui all’art. 1, co. 14, della legge n. 190/2012.
I dati raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.

DESTINATARI DEI DATI
Sono destinatari dei dati raccolti a seguito della segnalazione, se del caso, l’Autorità Giudiziaria, la Corte dei conti e l’ANAC.
I dati personali raccolti sono altresì trattati dal personale dell’Ente, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
Whistleblowing Solutions Impresa Sociale S.r.l. quale fornitore del servizio di erogazione e gestione operativa della piattaforma tecnologica di digital whistleblowing in qualità di Responsabile del trattamento ai sensi dell’art. 28 del Regolamento UE 2016/679.

DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere dall’Ente, nei casi previsti, l'accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza al Responsabile della prevenzione della corruzione e della trasparenza è presentata contattando il medesimo presso il titolare: Comune di Curno, C.F. 80016350169 e P.IVA 00923020168, con sede legale in Curno (BG), 24025 – Piazza Giovanni XXIII- Responsabile della Protezione dei dati personali, all’indirizzo email: privacy@comune.curno.bg.it

DIRITTO DI RECLAMO
Gli interessati i quali ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679, hanno il diritto di proporre reclamo, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento) presso possono ottenersi dall’Autorità nazionale competente per la tutela dei dati personali www.garanteprivacy.it