INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI DEL SITO WEB

Milano, li 03/06/2026

ANCI Lombardia, con sede legale in Via Rovello n. 2, 20121, Milano (MI), Italia, P. IVA 04875270961 (in seguito “Titolare”), in qualità di Titolare del trattamento, La informa ai sensi del regolamento UE 2016/679 (“GDPR”) e della vigente normativa in materia di protezione dei dati personali che i Suoi dati, nell'ambito del sito web https://canonirim.anci.lombardia.it, saranno trattati con le modalità e per le finalità seguenti.

Ove non diversamente indicato, quanto contenuto nella presente informativa dovrà intendersi applicabile ai dati personali trattati nell'ambito dell'utilizzo del Sito web. Resta inteso che per i trattamenti di dati personali effettuati per finalità diverse da quelle di seguito indicate troveranno applicazione le informative sul trattamento relative ai servizi di volta in volta considerati.

1. TIPOLOGIE DI DATI TRATTATI

Il Titolare tratta dati personali di tipo comune comunicati dagli utenti durante l'utilizzo del Sito e in particolare, a titolo esemplificativo: nome e cognome, numero di telefono, indirizzo e-mail, dati di navigazione (quali indirizzo IP e ID di sessione), dati identificativi e di login, dati sugli interessi/preferenze personali.

2. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

I dati personali sono trattati per le finalità e basi giuridiche di seguito descritte:

FINALITÀBASI GIURIDICHECONSERVAZIONE DEI DATI
1.Consentire all'utente di utilizzare il Sito, compresa la gestione tecnica del Sito e delle sue funzioni operative; Creare e gestire gli account sul Sito Anci Lombardia e sul Gestionale Anci comuni; Consentire all'utente di iscriversi e operare sul Sito. Consentire l'erogazione dei servizi digitali connessi alla gestione delle interferenze sul territorio comunale, inclusa la raccolta, consultazione, aggiornamento e condivisione delle informazioni e della documentazione necessarie allo svolgimento delle attività istituzionali degli enti e dei soggetti autorizzati.L'adempimento di impegni contrattuali e precontrattuali (art. 6 (1) lett. b) GDPR) Legittimo interesse (Art. 6 (1) lett. f) (per la sicurezza del sistema e navigazione tecnica del sito)Periodo di tempo necessario agli scopi per i quali sono stati raccolti (es. 6 mesi per fini di sicurezza informatica, il tempo di iscrizione e partecipazione alla videoconferenza, ecc.) o successivamente trattati
2.L'adempimento degli obblighi di legge e di quelli derivanti dal contratto collettivoL'adempimento da parte del Titolare di obblighi di legge, regolamenti o CCNL - art. 6 (1) lett. c) GDPR Eventuali dati giudiziari penali, sotto il controllo dell'autorità pubblica o autorizzato dal diritto dell'Unione o degli Stati membriPer tutta la durata prevista dalle normative applicabili
3.Necessità di accertare, esercitare o difendere un diritto in sede giudiziaria, anche eventualmente con l'ausilio di indagini interne o esterneLegittimo interesse del titolare o di un terzo - art. 6 (1) lett. f) GDPR Necessità di accertare, esercitare o difendere un diritto in sede giudiziaria - art. 9 (2) lett. f) GDPR Eventuali dati giudiziari penali, sotto il controllo dell'autorità pubblica o autorizzato dal diritto dell'Unione o degli Stati membri.Per tutta la durata del contenzioso, fino all'esaurimento dei termini di esperibilità delle azioni di impugnazione
4.Sicurezza informatica, delle comunicazioni e aziendale; prevenzione e scoperta di attività fraudolente o abusi dannosi per il SitoLegittimo interesse del titolare o di un terzo - art. 6 (1) lett. f) GDPR Necessità di accertare, esercitare o difendere un diritto in sede giudiziaria - art. 9 (2) lett. f) GDPR6 mesi (inclusi i log degli amministratori di sistema)
5.Gestione e mantenimento di servizi e infrastrutture informatiche e di comunicazioneLegittimo interesse del titolare o di un terzo - art. 6 (1) lett. f) GDPRFino a 6 mesi per altri dati e usi
6.Gestione dati a seguito di iscrizione nel canale YoutubeConsenso - art. 6 (1) lett. a) GDPRFino a 24 mesi dal consenso, salvo eventuale revoca/opposizione
Decorsi i termini di conservazione sopra indicati, tutti i dati saranno distrutti o resi anonimi, compatibilmente con le procedure tecniche di cancellazione e backup.

3. MODALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati è effettuato, sia in modalità cartacea che informatizzata in modo da minimizzare il rischio di distruzione, perdita (compresa la perdita accidentale), accesso/utilizzo non autorizzati o utilizzo incompatibile con la finalità iniziale della raccolta. Ciò viene conseguito con le misure di sicurezza tecniche e organizzative attuate dal Titolare.

Salvo diversa specifica indicazione, non vengono utilizzati processi automatizzati ed algoritmi (tipicamente fattori di calcolo matematici e processi statistici) applicati ad un insieme di dati personali di partenza e in grado di produrre effetti sulla sfera giuridica o comunque incidere significativamente sulla persona.

4. CONFERIMENTO DEI DATI

Se la comunicazione di dati personali è un obbligo legale o contrattuale oppure un requisito necessario per la conclusione di un contratto, l'interessato ha l'obbligo di fornire i dati personali - l'eventuale rifiuto di fornire tali dati potrebbe comportare l'impossibilità di instaurare o proseguire il rapporto di lavoro, oltre che comportare sanzioni in base alle normative applicabili. Negli altri casi il conferimento è facoltativo.

5. COMUNICAZIONE DEI DATI

Nell'ambito delle suindicate finalità, il Titolare del trattamento potrà comunicare i Suoi dati a:

  • dipendenti e collaboratori del Titolare, nominati responsabili del trattamento ai sensi dell'art. 28 GDPR e soggetti autorizzati al trattamento ai sensi degli artt. 29 GDPR e 2-quaterdecies D. Lgs. 196/2003;
  • soggetti terzi (ad esempio, fornitori di servizi IT o di archiviazione, hosting providers, fornitori di servizi di videoconferenza, ecc.) che svolgono attività in outsourcing per conto del Titolare e che tratteranno i dati nella loro qualità di responsabili o titolari autonomi del trattamento;
  • autorità pubbliche giudiziarie o di polizia, nei limiti stabiliti dalle leggi applicabili;
  • fornitori di infrastrutture informatiche e di comunicazione, comprese la telefonia, la posta elettronica e piattaforme video come YouTube.

Può richiedere al Titolare, in ogni momento, l'elenco aggiornato dei responsabili del trattamento.

Segnaliamo che alcuni terzi (come i fornitori di servizi di teleconferenza) potrebbe svolgere anche trattamenti dei dati personali a titolo autonomo, precisando che ANCI Lombardia in tal caso non ha alcun ruolo. Per tali trattamenti si rimanda all'informativa propria del terzo che verrà visualizzata e messa a disposizione dell'utente prima della fruizione dei servizi offerti, con tutti i dettagli ex artt. 13-14 GDPR sul trattamento svolto dal terzo con propria esclusiva responsabilità.

6. TRASFERIMENTO DEI DATI

I dati personali potranno essere trasferiti ad un paese terzo o a un'organizzazione internazionale per le finalità sopra indicate sulla base di una decisione di adeguatezza ai sensi dell'art. 45 GDPR e nel rispetto delle garanzie adeguate previste dall'art. 46 GDPR. In particolare, nel caso di terzi fornitori di servizi informatici (es. cloud provider), potranno essere trasferiti negli Stati Uniti, in genere, in forza del Data Privacy Framework (decisione di adeguatezza della Commissione UE con gli USA) o di clausole contrattuali standard della Commissione.

7. DIRITTI DELL'INTERESSATO

Il Titolare La informa che, in qualità di soggetto interessato, se non ricorrono le limitazioni previste dalla legge, Lei ha il diritto di:

  • ottenere la conferma dell'esistenza o meno di Suoi dati personali, anche se non ancora registrati, e che tali dati vengano messi a Sua disposizione in forma intellegibile;
  • ottenere indicazione e, se del caso, copia: a) dell'origine e della categoria dei dati personali; b) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; c) delle finalità e modalità del trattamento; d) degli estremi identificativi del Titolare e dei responsabili; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza, in particolare se destinatari di paesi terzi o organizzazioni internazionali; f) quando possibile, del periodo di conservazione dei dati oppure i criteri utilizzati per determinare tale periodo; g) dell'esistenza di un processo decisionale automatizzato, e, in tal caso, delle logiche utilizzate, dell'importanza e delle conseguenze previste per l'interessato; h) dell'esistenza di garanzie adeguate in caso di trasferimento dei dati a un paese extra-UE o a un'organizzazione internazionale;
  • ottenere, senza ingiustificato ritardo, l'aggiornamento e la rettifica dei dati inesatti ovvero, quando vi ha interesse, l'integrazione dei dati incompleti;
  • revocare in ogni momento, con facilità, senza impedimenti, i consensi prestati, utilizzando, se possibile, gli stessi canali usati per fornirli;
  • ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati: a) trattati illecitamente; b) non più necessari in relazione agli scopi per i quali sono stati raccolti o successivamente trattati; c) in caso di revoca del consenso su cui si basa il trattamento e in caso non sussista altro fondamento giuridico, d) qualora Lei si sia opposto al trattamento e non sussiste alcun motivo legittimo prevalente per proseguire il trattamento; e) in caso di adempimento di un obbligo legale; f) nel caso di dati riferiti a minori. Il Titolare può rifiutare la cancellazione solo nel caso di: a) esercizio del diritto alla libertà di espressione e di informazione; b) adempimento di un obbligo legale, esecuzione di un compito svolto nel pubblico interesse o esercizio di pubblici poteri; c) motivi di interesse sanitario pubblico; d) archiviazione nel pubblico interesse, ricerca scientifica o storica o a fini statistici; e) esercizio di un diritto in sede giudiziaria;
  • ottenere la limitazione del trattamento nel caso di: a) contestazione dell'esattezza dei dati personali; b) trattamento illecito del Titolare per impedirne la cancellazione; c) esercizio di un Suo diritto in sede giudiziaria; d) verifica dell'eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell'interessato;
  • ricevere, qualora il trattamento sia effettuato con mezzi automatici, senza impedimenti e in un formato strutturato, di uso comune e leggibile, i dati personali che La riguardano per trasmetterli ad altro titolare o – se tecnicamente fattibile – di ottenere la trasmissione diretta da parte del Titolare ad altro titolare;
  • opporsi, in tutto o in parte, per motivi legittimi, connessi alla Sua situazione particolare, al trattamento dei dati personali che La riguardano;
  • proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali.

Nei casi di cui sopra, ove necessario, il Titolare porterà a conoscenza i soggetti terzi ai quali i Suoi dati personali sono comunicati dell'eventuale esercizio dei diritti da parte Sua, ad eccezione di specifici casi (es. quando tale adempimento si riveli impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato). L'interessato, qualora ritenga che i propri diritti siano stati compromessi, ha diritto di proporre reclamo.

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (art. 77 GDPR) o di adire le opportune sedi giudiziarie (art. 79 GDPR).

ECCEZIONE AL DIRITTO ALLA CANCELLAZIONE (art. 17.3.b GDPR): I log di sicurezza e l'audit trail (tracciamento completo di tutte le operazioni CRUD) non possono essere cancellati a richiesta dell'interessato, perché il loro mantenimento per 6 mesi è un obbligo legale derivante dal D.Lgs. 65/2018 (Cybersecurity minime) e da ISO 27001 A.8.26 (Protection of records). Questi dati vengono eliminati automaticamente al termine del periodo di conservazione (6 mesi). Questa limitazione è prevista dall'art. 17.3.b GDPR ed è necessaria per garantire sicurezza informatica, prevenzione frodi e tracciabilità delle operazioni amministrative.

8. MODALITÀ DI ESERCIZIO DEI DIRITTI

Lei potrà, in qualsiasi momento, esercitare i Suoi diritti presso la sede e i contatti sopra riportati del Titolare, preferibilmente:

  • inviando una raccomandata a.r. all'indirizzo del Titolare;
  • inviando una mail a privacy@anci.lombardia.it

9. COOKIE

I cookie sono, di regola, stringhe di testo che i siti web/app (c.d. publisher o “prima parte”) visitati dall'utente ovvero siti o web server diversi (c.d. “terze parti”) posizionano e archiviano all'interno di un dispositivo terminale nella disponibilità dell'utente (c.d. identificatori “attivi”). Le tipologie possibili sono le seguenti:

  • Cookie e altri identificatori tecnici: sono utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell'informazione esplicitamente richiesto dal contraente o dall'utente a erogare tale servizio. Non richiedono l'acquisizione del consenso, ma vanno indicati nell'informativa.
  • Cookie analytics anche di terze parti: sono equiparabili ai cookie e agli altri identificatori tecnici (senza consenso) solo se: vengono utilizzati unicamente per produrre statistiche aggregate e in relazione ad un singolo sito o una sola applicazione mobile; viene mascherata, per quelli di terze parti, almeno parte dell'indirizzo IP, se pertinente e per quanto possibile; le terze parti si astengono dal combinare i cookie analytics, così minimizzati, con altre elaborazioni (file dei clienti o statistiche di visite ad altri siti, ad esempio) o dal trasmetterli ad ulteriori terzi. Il titolare che effettui in proprio la mera elaborazione statistica dei dati relativi a più domini, siti web o app ad esso riconducibili può utilizzare anche i dati in chiaro, nel rispetto del vincolo di queste finalità.

Vi possono rientrare anche i cookies di GOOGLE ANALYTICS, servizio web fornito da Google Ireland Ltd. (con sede in Irlanda), per analizzare il comportamento utente di utilizzo del nostro sito web (statistiche aggregate). Le informazioni sul comportamento d'uso del nostro sito, raccolte tramite questi cookie (incluso l'indirizzo IP, se previsto, pur nel rispetto del minor uso possibile di dati personali), possono essere trasmesse anche a un server di Google negli Stati Uniti e memorizzate su quest'ultimo. Tuttavia, il Suo indirizzo IP sul sito della web app viene “pseudonimizzato” (cioè parzialmente mascherato) prima di essere trasmesso a Google – ciò potrebbe, comunque, comportare il rischio di trasferimento extra-UE/SEE di dati personali. Google utilizzerà queste informazioni poi aggregate per analizzare l'utilizzo del nostro sito web, per creare report sulle attività sul sito per noi come gestori e per erogare ulteriori servizi connessi all'utilizzo del sito stesso. È comunque possibile installare il componente aggiuntivo nel proprio browser per la disattivazione di Google Analytics e così limitare fortemente l'eventuale trattamento, qui disponibile: https://support.google.com/analytics/answer/181881?hl=it. Per altre informazioni su tale cookie, vedi qui: https://www.google.it/policies/privacy/partners.

  • Cookie e altri identificatori di tracciamento con funzione non tecnica: utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell'uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all'interno di cluster omogenei di diversa ampiezza, in modo che sia possibile anche modulare la fornitura del servizio in modo sempre più personalizzato, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete; vi possono rientrare eventuali cookie di remarketing e retargeting, cioè usati per comunicare e ottimizzare annunci pubblicitari basati sul pregresso utilizzo del presente sito web (o di terzi) da parte dell'utente; sono soggetti a consenso specifico dell'utente.

Il presente sito web/app potrebbe utilizzare tutte o solo alcune di queste tipologie di cookie. Per averne la lista aggiornata (con relativi eventuali terzi titolari fornitori dei cookie, durata di conservazione del cookie, link all'informativa privacy dei terzi, ecc.) si può consultare la relativa e aggiornata Cookie Solution. Si può utilizzare il banner e relative funzioni, messi a disposizione dell'utente, per selezionare/deselezionare i cookie desiderati, concedere o revocare i propri consensi, ecc.

Per disattivare i cookie mediante le impostazioni del browser, si può consultare gratuitamente la seguente guida: https://www.wikihow.it/Disattivare-i-Cookie.

10. TITOLARE DEL TRATTAMENTO E DPO

Il titolare del trattamento è ANCI Lombardia, con sede legale in Via Rovello n. 2, 20121, Milano (MI), Italia, P. IVA 04875270961.

La presente informativa potrebbe essere soggetta ad aggiornamenti e modifiche, in relazione ai quali il Titolare provvederà ad informare l'interessato.

È stato nominato un DPO (Data Protection Officer), ovvero il responsabile per la protezione dei dati (ai sensi dell'art. 37 GDPR), reperibile al seguente contatto: dpo@anci.lombardia.it.