Privacy Policy
Versione aggiornata al 01 gennaio 2021
Informativa ai sensi artt. 13 e 14 del Regolamento UE - 2016/679
Comune di Custonaci rispetta la privacy degli utenti dei propri servizi on line trattando i dati personali raccolti nel rispetto di quanto previsto dalla normativa applicabile, la presente informativa privacy è redatta in particolare secondo quanto prescritto agli artt. 13 e 14 del Regolamento (UE) 2016/679. Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente il presente sito web.
Titolare del Trattamento dei Dati
Comune di Custonaci - Via Scurati 24, 91015 Custonaci TP
Data Protection Officer
DPO Marco La Diega
- Email: dpo@marcoladiega.it
- Telefono: 334 5330727
L’ente ha provveduto a nominare quale DPO/RPD il/la Marco La Diega. Il DPO è contattabile via email: dpo@marcoladiega.it
Tipologie di dati trattati
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web
acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è
implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati,
ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati
detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati
dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource
Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la
richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo
stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al
sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso
del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente
dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in
caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall'utente
Fatto salvo quanto sopra specificato in relazione ai dati di navigazione, l’ente acquisirà i dati
personali eventualmente forniti dall’utente attraverso il Sito per formulare richieste via posta
elettronica, per l’iscrizione a eventuali newsletter, inoltre, acquisirà nome, cognome, indirizzo
e-mail etc. solo qualora voglia venire in contatto col Titolare o avvalersi dei servizi proposti
sul presente sito tramite apposite form.
Attraverso il Sito, il Titolare non acquisirà dati di natura sensibile o comunque appartenenti
alle categorie particolari di cui all’art. 9 del Regolamento (UE) 2016/679 o dati relativi a
condanne penali o reati.
Il trattamento dei dati forniti dall’utente avverrà nel rispetto delle finalità e delle modalità
indicate nella presente informativa e delle specifiche informative volta per volta rese
disponibili.
Modalità del trattamento
I dati personali sono trattati con strumenti manuali ed informatici al fine di conseguire gli scopi per cui sono stati raccolti.Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
Il trattamento dei dati sarà effettuato da personale alle dirette dipendenze del Titolare e/o da persone fisiche o giuridiche da questo appositamente individuate quali incaricati, responsabili opportunamente nominati e loro incaricati del trattamento.
Base giuridica e finalità del trattamento per l’erogazione dei servizi richiesti
I dati conferiti di cui al paragrafo “Dati forniti volontariamente dall'utente”, verranno trattati dal Titolare esclusivamente per rispondere alle richieste e dare seguito ai servizi del quale l’utente intende avvalersi.I dati verranno trattati solo per queste finalità.Il conferimento di tali dati è necessario.
Destinatari del trattamento
I destinatari del trattamento sono tutti gli utilizzatori del sito web o dei servizi resi disponibili attraverso lo stesso nei termini delle leggi vigenti e di quanto definito dal Regolamento (UE) 2016/679.
Facoltatività del conferimento dati
L’utente è libero di decidere se fornire o non fornire i propri dati personali al Titolare attraverso il presente sito web e/o i servizi allo stesso connessi. Il mancato conferimento dei dati, può comportare per il Titolare l'impossibilità di fornire il servizio richiesto.
Comunicazione e trasferimento dati
I dati forniti non saranno in alcun caso oggetto di diffusione o comunicazione a terzi, fatti
salvi i soggetti cui la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o da
ordini delle autorità, nonché i soggetti, anche esterni e/o esteri, di cui il Titolare si avvale per
lo svolgimento di attività strumentali e/o accessorie ai servizi offerti ed ai benefici ad essi
connessi, ivi compresi i fornitori di soluzioni software, web application e servizi di storage
erogati.
Ulteriori informazioni sono reperibili da parte dell’interessato inviandone richiesta al Titolare.
Il Titolare potrà comunicare, per le descritte finalità, alcuni dati personali raccolti anche a
soggetti terzi, che tratteranno i dati personali in qualità di Responsabili del trattamento.
L’elenco dei responsabili del trattamento può essere richiesto al Titolare scrivendo a
Comune di Custonaci - Via Scurati 24, 91015 Custonaci TP
Indirizzo email del Titolare: dpo@marcoladiega.it
Durata del trattamento
I dati saranno oggetto di conservazione dar seguito alle richieste e ai servizi scelti, richieste formulate per mezzo del Sito. I dati saranno conservati per il periodo strettamente necessario.
Diritti degli interessati
Si dà evidenza che, in conformità alla vigente disciplina, l’interessato ha i seguenti diritti:
chiedere e ottenere informazioni circa l’esistenza di propri dati nella disponibilità del Titolare
e accesso a tali dati; per i dati oggetto di trattamento con sistemi automatizzati, chiedere la
comunicazione dei propri dati e/o il trasferimento ad altro titolare; chiedere e ottenere la
modifica e/o correzione dei suoi dati personali se ritiene che siano inaccurati o incompleti;
chiedere e ottenere la cancellazione – e/o la limitazione del trattamento – dei propri dati
personali qualora si tratti di dati o informazioni non necessari – o non più necessari – per le
finalità che precedono, quindi decorso il periodo di conservazione indicato al paragrafo che
precede.
In particolare, le sono riconosciuti i seguenti diritti: artt. 15 – “Diritto di accesso
dell’interessato”, 16 – “Diritto di rettifica”, 17 – “Diritto alla cancellazione”, 18 – “Diritto di
limitazione al trattamento”, 20 – “Diritto alla portabilità dei dati” del Regolamento UE
2016/679 nei limiti ed alle condizioni previste dall’art. 12 del Regolamento stesso.
Tali richieste potranno essere indirizzate a Comune di Custonaci - Via Scurati 24, 91015 Custonaci TP
Indirizzo email del Titolare: dpo@marcoladiega.it
Si informa inoltre che ai sensi della disciplina vigente è possibile proporre eventuali reclami
riguardanti i trattamenti di suoi dati personali al Garante per la protezione dei dati personali.
Cookies
I cookies sono piccoli file di testo che i siti visitati inviano al terminale dell’Utente, dove
vengono memorizzati, per ottimizzare la sessione di navigazione.
L'utente ha la possibilità, in funzione del browser web in uso, di disabilitare o di accettare in
modo selettivo l'utilizzo dei cookies. In questo caso la navigazione non potrà essere
parimenti agevole, alcune funzioni del sito potrebbero non essere disponibili e alcune pagine
web potrebbero essere visualizzate in modo non corretto.
Puoi accedere all’informativa completa sui cookies tramite link disponibile in calce a questo
sito o cliccando qui.
Tipologie di Dati raccolti
Fra i Dati Personali raccolti da questa Applicazione, in modo autonomo o tramite terze parti, ci sono: CAP, email, provincia, posizione geografica, Dati di utilizzo, Cookie, identificatori univoci di dispositivi per la pubblicità (Google Advertiser ID o identificatore IDFA, per esempio) e varie tipologie di Dati indicati qui a titolo esemplificativo, ma non esaustivo. Dettagli completi su ciascuna tipologia di dati raccolti sono forniti nelle sezioni dedicate di questa privacy policy o mediante specifici testi informativi visualizzati prima della raccolta dei dati stessi.
I Dati Personali possono essere liberamente forniti dall'Utente o, nel caso di Dati di Utilizzo, raccolti automaticamente durante l'uso di questa Applicazione.
Se non diversamente specificato, tutti i Dati richiesti da questa App sono obbligatori. Se l’Utente rifiuta di comunicarli, potrebbe essere impossibile per questa App fornire il Servizio. Nei casi in cui questa Applicazione indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.
Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori, sono incoraggiati a contattare il Titolare.
L’eventuale utilizzo di strumenti di tracciamento da parte di questa Applicazione o dei titolari dei servizi terzi utilizzati da questa App, ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento.
L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante questa App e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
Modalità di trattamento
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati Personali. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati altri soggetti coinvolti nell’organizzazione di questa App (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Base giuridica del trattamento
Il Titolare tratta i dati dell’utente esclusivamente in seguito ad una specifica registrazione dello stesso
all’interno di un area riservata a servizi offerti dal titolare.
I dati vengono trattati esclusivamente a
seguito di una richiesta e/o adesione ad un servizio rilasciato dal titolare e che può avere come realizzazione
anche un legittimo interesse del titolare, un interesse pubblico o appunto l’espletamento di un servizio diretto
all’utente stesso.
Luogo
I Dati sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel
trattamento siano localizzate. Per ulteriori informazioni, contatta il Titolare.
I Dati Personali dell’Utente
potrebbero essere trasferiti in un paese diverso da quello in cui l’Utente si trova. Per ottenere ulteriori
informazioni sul luogo del trattamento l’Utente può fare riferimento alla sezione relativa ai dettagli sul
trattamento dei Dati Personali.
L’Utente ha diritto a ottenere informazioni in merito alla base giuridica del trasferimento di Dati al di fuori dell’Unione Europea o ad un’organizzazione internazionale di diritto internazionale pubblico o costituita da due o più paesi, come ad esempio l’ONU, nonché in merito alle misure di sicurezza adottate dal Titolare per proteggere i Dati.
Qualora abbia luogo uno dei trasferimenti appena descritti, l’Utente può fare riferimento alle rispettive sezioni di questo documento o chiedere informazioni al Titolare contattandolo agli estremi riportati in apertura.
Periodo di conservazione
I Dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:
- I Dati Personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’Utente saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto.
- I Dati Personali raccolti per finalità riconducibili all’interesse legittimo del Titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’Utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal Titolare nelle relative sezioni di questo documento o contattando il Titolare.
Quando il trattamento è basato sul consenso dell’Utente, il Titolare può conservare i Dati Personali più a lungo
sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i Dati
Personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.
Al
termine del periodo di conservazioni i Dati Personali saranno cancellati. Pertanto, allo spirare di tale termine
il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati non potranno più
essere esercitati.
Finalità del Trattamento dei Dati raccolti
I Dati dell’Utente sono raccolti per consentire al Titolare di fornire i propri Servizi, così come per le seguenti finalità: registrazione ed autenticazione limitata a specifici servizi offerti dall’app, contattare l'utente, interazioni basate sulla posizione, statistica, visualizzazione di contenuti da piattaforme esterne, sessione dei pagamenti, monitoraggio dell'infrastruttura, gestione delle richieste di supporto e contatto. Per ottenere ulteriori informazioni dettagliate sulle finalità del trattamento e sui Dati Personali concretamente rilevanti per ciascuna finalità, l’Utente può fare riferimento alle relative sezioni di questo documento.
Responsabili al trattamento
È obbligo del Titolare del trattamento nominare con apposita designazione Maggioli Spa con sede a Santarcangelo di Romagna (RN), Via del Carpino n. 8, Fornitore dell’App, quale Responsabile del trattamento dei dati, come specificato nel contratto in essere tra le parti.
-Responsabile del trattamento, si impegna a:individuare e mettere in atto, insieme al Titolare del trattamento, adeguate misure di sicurezza tecniche ed organizzative di cui all’ art. 32 punti a, b, c, d ed ai considerando 83 e 84, atte a proteggere i dati e a garantire il rispetto e i diritti dell’interessato;
garantire l’osservanza dei principi di privacy by design e by default di cui all’art. 25, al considerando 78 sia in termini di funzionalità dell’app, sia con riferimento alla propria struttura organizzativa;
garantire la gestione degli eventi di violazione dei dati personali (Data Breach) di cui agli artt. 33-34 e i considerando da 85 a 88 del GDPR. Il fornitore per la propria parte, in qualità di Responsabile del trattamento, rispetterà quanto previsto dall’art. 28 del GDPR con particolare riferimento a quanto previsto ai punti 1, 2, 3, 4.
Diritti dell’Utente
Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.
In
particolare, l’Utente ha i diritti di seguito elencati.
- Revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
- Opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
- Accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
- Verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
- Ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
- Ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
- Ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
- Proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.
Dettagli sul diritto di opposizione
Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è
investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad
opporsi al trattamento per motivi connessi alla loro situazione particolare.
Si fa presente agli Utenti che,
ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire
alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono
fare riferimento alle rispettive sezioni di questo documento.
Come esercitare i diritti
Per esercitare i diritti dell’Utente, gli Utenti possono indirizzare una richiesta agli estremi di contatto del Titolare indicati in questo documento. Le richieste sono depositate a titolo gratuito e evase dal Titolare nel più breve tempo possibile, in ogni caso entro un mese.
Modifiche a questa privacy policy
Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in
qualunque momento dandone informazione agli Utenti su questa pagina e, se possibile, su questa Applicazione
nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli
estremi di contatto di cui è in possesso il Titolare. Si prega dunque di consultare regolarmente questa pagina,
facendo riferimento alla data di ultima modifica indicata in fondo.
Qualora le modifiche interessino
trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso
dell’Utente, se necessario.
Difesa in giudizio
I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi
preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di questa Applicazione o dei
Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere
obbligato a rivelare i Dati per ordine delle autorità pubbliche.
Informative specifiche
Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questa Applicazione potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.
Log di sistema e manutenzione
Per necessità legate al funzionamento ed alla manutenzione, questa Applicazione e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.
Informazioni non contenute in questa policy
Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.
Dettagli sul trattamento dei Dati Personali
I Dati Personali sono raccolti per le seguenti finalità ed utilizzando i seguenti servizi:
- Mailing List o Newsletter. Con l’adesione e la registrazione facoltativa ai servizi offerti dall’app nelle apposite sezioni potrebbe essere richiesta l’iscrizione ad eventuali mailing list o newsletter, tale iscrizione legata al singolo servizio offerto nella sezione specifica verrà sottoposta a specifica informativa e richiesta di consenso secondo quanto previsto dalla normativa corrente.
- Gestione dei pagamenti. I servizi di gestione dei pagamenti, legati ad esempio al modulo di
servizio per il pagamento di multe e sanzioni al codice della strada ove rientranti nei servizi proposti dal
Titolare agli utenti, permettono a questa App di processare pagamenti tramite carta di credito, bonifico
bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del
servizio di pagamento richiesto senza essere in alcun modo trattati da questa App. Alcuni di questi servizi
potrebbero inoltre permettere l'invio programmato di messaggi all'Utente, come email contenenti fatture o
notifiche riguardanti il pagamento.
- PayPal. L’App può utilizzare il servizio PayPal per la gestione di pagamenti. PayPal è un servizio di pagamento fornito da PayPal Inc., che consente all’Utente di effettuare pagamenti online. Dati personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy specifiche del fornitore del servizio.
- Gestione delle richieste di supporto e contatto. Questo tipo di servizi permette a questa App
di gestire le richieste di supporto e contatto pervenute tramite email o tramite altri strumenti, come il form
di contatto. I Dati Personali trattati dipendono dalle informazioni fornite dall’Utente all’interno dei messaggi
e dallo strumento utilizzato per la comunicazione (ad esempio l’indirizzo email).
- Freshdesk (Freshworks, Inc.). Freshdesk è un servizio gestione delle richieste di supporto e contatto fornito da Freshworks, Inc. Dati Personali raccolti: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
- Interazioni basate sulla posizione.
- Geolocalizzazione non continua (Questa App). Questa Applicazione può raccogliere, usare e condividere i Dati relativi alla posizione geografica dell’Utente, al fine di fornire servizi basati sulla posizione stessa. La maggior parte dei browser e dei dispositivi fornisce in modo predefinito degli strumenti per negare il tracciamento geografico. Qualora l’Utente abbia espressamente autorizzato tale possibilità, questa Applicazione può ricevere informazioni sulla sua effettiva posizione geografica, tuttavia per questa specifica applicazione la localizzazione geografica dell’Utente avviene in maniera non continua, dietro specifica richiesta dell’Utente ovvero quando l’Utente permetta la localizzazione del luogo in cui si trova e consenta all’applicazione il rilevamento automatico di tale posizione. Questo dato non viene archiviato sul database ma utilizzato per specificare la posizione della segnalazione e inviarla al titolare del trattamento.
- Monitoraggio dell'infrastruttura. Questo tipo di servizi permette a questa App monitorare l’utilizzo ed il comportamento di componenti della stessa, per consentirne il miglioramento delle prestazioni e delle funzionalità, la manutenzione o la risoluzione di problemi. I Dati Personali trattati dipendono dalle caratteristiche e della modalità di implementazione di questi servizi, che per loro natura filtrano l’attività di questa App.
- Registrazione per accesso ai servizi dell’app. Dati Personali raccolti:varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio. L’Utente si registra al servizio richiesto esclusivamente compilando il modulo di registrazione al servizio scelto fornendo direttamente i propri Dati Personali. Dati Personali raccolti: email e altri dati personali variabili con il servizio proposto e/o richiesto.
- Statistica.
- utilizzati per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come gli stessi visitano il sito. Il sito come suggerito dalle linee guida AgID Web Analytics si avvale di Matomo (Ex Piwik), dal quale è possibile consultare la cookie policy. I dati sono raccolti solo per elaborare informazioni statistiche anonime sull'uso del sito e per verificarne il corretto funzionamento; i dati di navigazione potrebbero essere utilizzati in vista dell'identificazione dell'utente solo nel caso in cui ciò fosse necessario per l'accertamento di reati di natura informatica.
- Visualizzazione di contenuti da piattaforme esterne.Questo tipo di servizi permette di
visualizzare contenuti ospitati su piattaforme esterne direttamente dalle pagine di questa App e di interagire
con essi.
- Widget Google Maps (Google). Nello specifico un servizio di visualizzazione di mappe gestito da Google Inc. che permette a questa App di integrare tali contenuti all’interno delle proprie pagine.
Misure di sicurezza tecniche ed organizzative per la protezione di dati
Il produttore dell’app ha provveduto ad adottare adeguate misure di sicurezza tecniche ed organizzative di cui all’art. 32 del GDPR in grado di garantire:
- La capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
- La capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
- L’adozione di procedure in grado di testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative adottate al fine di garantire la sicurezza del trattamento in base anche ad una valutazione dei rischi.
Inoltre il produttore:
- In riferimento all’art.25 del GDPR ha provveduto a garantire per la propria app e per la struttura la protezione dei dati fin dalla progettazione e protezione per impostazione predefinita;
- Ha provveduto all’adozione di un modulo di data breach per la violazione dei dati in prevenzione e risposta ad eventuali incidenti informatici di cui agli artt. 33, 34 del GDPR.