INFORMATIVA PRIVACY APPLICABILE AL CHATBOT ANGELA
Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), COMUNE DI MARA (di seguito, “COMUNE”) in qualità di titolare autonomo del trattamento (di seguito, “Titolare del trattamento”), ti informa qui di seguito delle modalità e delle finalità con cui tratterà i tuoi dati personali tramite il servizio di messaggistica “ChatBot” CHE verrà attivato all’indirizzo https://www.comune.mara.it( di seguito, il “Servizio”), in relazione alla fornitura di assistenza ai cittadini che visitano il sito del Comune di Mara.
Il Servizio simula una conversazione tra umani tramite un software intelligente: le conversazioni effettuate attraverso il Servizio sono in ogni caso riviste da persone fisiche al fine di poter verificare che il Servizio abbia effettivamente fornito la risposta corretta o subentrare nella conversazione in caso di malfunzionamenti del Servizio.
In particolare, proseguendo nella lettura potrai approfondire i seguenti temi:
1. Quali categorie di dati personali sono trattati?
2. Con quali strumenti sono raccolti e trattati i dati?
3. Su quali basi giuridiche e per quali finalità sono trattati i dati?
4. Come contattare il Responsabile della protezione dei dati?
5. Quali soggetti potranno venire a conoscenza dei dati?
6. A chi possono essere comunicati i dati?
7. Per quanto tempo sono conservati i dati?
8. Quali sono i miei diritti?
9. Come posso esercitare i miei diritti?
*****
1. Quali categorie di dati personali sono trattati?
Quando utilizzi il Servizio il Titolare del trattamento raccoglie e tratta esclusivamente i dati relativi alla connessione quali gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente)
Non vengono richiesti altri dati personali per svolgere il servizio.
2. Con quali strumenti sono raccolti e trattati i dati?
I Titolari del trattamento trattano i tuoi Dati Personali quando accedi al Servizio e nel corso delle conversazioni effettuate tramite il Servizio. In relazione alle finalità in seguito indicate il trattamento dei Dati Personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
3. Su quali basi giuridiche e per quali finalità sono trattati i dati?
Il Titolare del trattamento ha predisposto il servizio in maniera tale che non sia previsto il trattamento dei tuoi Dati Personali per la fornitura dello stesso. Ad ogni modo se l’utente li inserirà facoltativamente questi saranno trattati esclusivamente per finalità strettamente connesse o strumentali alla fornitura di assistenza all’utenza tramite il Servizio.
4. Come contattare il Responsabile della protezione dei dati?
Il Responsabile della Protezione dei Dati (di seguito anche “RPD” o “DPO – Data Protection Officer”) può essere contattato Avv. Ivan Orrù - email: privacy@comune.it - PEC: privacy@pec.comune.it
5. Quali soggetti potranno venire a conoscenza dei dati?
Può venire a conoscenza dei tuoi dati personali la società QuestIT s.r.l. (Via Leonida Cialfi, 23 53100 Siena), che fornisce la piattaforma di funzionamento del Servizio, in qualità di responsabile del trattamento, a seguito di apposita nomina e attribuzione di istruzioni.
6. A chi possono essere comunicati i dati?
Il Titolare del trattamento può comunicare i tuoi dati a soggetti terzi per l’adempimento di obblighi di legge o su richiesta della pubblica autorità.
7. Per quanto tempo sono conservati i dati?
Il Titolare del trattamento conserva le conversazioni registrate attraverso il Servizio per un periodo non superiore a 7 giorni. Decorso questo lasso di tempo le conversazioni registrate verranno definitivamente eliminate.
8. Quali sono i miei diritti?
Ti informiamo che, in quanto soggetto interessato dal trattamento, puoi esercitare specifici diritti sulla protezione dei dati, riportati nel seguente elenco:
a) diritto di accesso: diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di Dati Personali e in tal caso, di ottenere l’accesso ai Dati Personali ed informazioni di dettaglio riguardo l’origine, le finalità, le categorie di dati trattati, destinatari di comunicazione e/o trasferimento dei dati ed altro ancora;
b) diritto di rettifica: diritto di ottenere dal Titolare la rettifica dei Dati Personali inesatti senza ingiustificato ritardo, nonché l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
c) diritto alla cancellazione (“oblio”): diritto di ottenere dal Titolare la cancellazione dei Dati Personali senza ingiustificato ritardo nel caso in cui:
i. ?i Dati Personali non sono più necessari rispetto alle finalità del trattamento;
ii. ?il consenso su cui si basa il trattamento è revocato e non sussiste altro fondamento giuridico per il trattamento;
iii.? i Dati Personali sono stati trattati illecitamente;
iv.? i Dati Personali devono essere cancellati per adempiere un obbligo legale;
d) diritto di opposizione al trattamento: diritto di opporsi in qualsiasi momento al trattamento dei Dati Personali.
e) diritto alla limitazione del trattamento: diritto di ottenere dal Titolare la limitazione del trattamento, nei casi in cui sia contestata l’esattezza dei Dati Personali (per il periodo necessario al Titolare per verificare l’esattezza di tali Dati Personali), se il trattamento è illecito e/o l’interessato si è opposto al trattamento;
f) diritto alla portabilità dei dati: diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali e di trasmettere tali dati ad altro Titolare del trattamento se tecnicamente fattibile, solo per i casi in cui il trattamento sia basato sul consenso o sul contratto e per i soli dati trattati tramite strumenti elettronici;
g) diritto di proporre un reclamo a un’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il Regolamento ha il diritto di proporre reclamo all'autorità di controllo dello Stato membro in cui risiede o lavora abitualmente, ovvero dello Stato in cui si è verificata la presunta violazione.
9. Come posso esercitare i miei diritti?
Per esercitare i tuoi diritti, puoi inoltrare la tua richiesta al seguente recapito Avv. Ivan Orrù - email: privacy@comune.it - PEC: privacy@pec.comune.it
Il Titolare del trattamento ti fornisce informazioni relative all’azione intrapresa riguardo alla tua richiesta senza ingiustificato ritardo e al più tardi entro un mese dal ricevimento della stessa.
*** *** *** ***
GLOSSARIO SULLA PROTEZIONE DEI DATI PERSONALI
Autorità Garante per la protezione dei dati personali: autorità amministrativa indipendente istituita dalla legge n. 675 del 31 dicembre 1996 preposta alla vigilanza sul rispetto della normativa sulla protezione dei dati.
Dati personali: ai sensi dell’art. 4, comma 1, n.1, si tratti di “qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”
Regolamento: il Regolamento UE 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la Direttiva 95/46/CE.
Responsabile della protezione dei dati (RPD) o Data Protection Officer (DPO): figura introdotta dal Regolamento, avente tra i principali compiti quello di informare e fornire consulenza al Titolare, Responsabili e Incaricati in merito alla protezione dei dati; sorvegliare l’osservanza del Regolamento; fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati; cooperare con l’autorità di controllo.
Titolare del trattamento: ai sensi dell’art. 4, comma 1, n. 7 del Regolamento, si tratta della “persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali […].”
Trattamento di dati personali: ai sensi dell’art. 4, comma 1, n. 2 del Regolamento, si tratta di “qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.”