La presente informativa viene resa ai sensi dell'art. 13 e 14 del Regolamento 2016/679 (GDPR), ed è relativa al trattamento dei dati personali dei soggetti interessati che usufruiscono dei SERVIZI CIMITERIALI.
1. TITOLARE DEL TRATTAMENTO, CONTATTI E DATA PROTECTION OFFICER
Il titolare del trattamento è il Comune di Bergamo, con sede legale in Piazza Giacomo Matteotti, 27, 24122 Bergamo (BG). Il titolare può essere contattato all’indirizzo mail protocollo@cert.comune.bergamo.it oppure inviando una missiva presso la sede legale.
Il Comune si avvale di un Responsabile per la Protezione dei Dati (DPO) che può essere contattato all’indirizzo dpo@comune.bergamo.it.
2. DATI OGGETTO DI TRATTAMENTO
Nell’ambito del trattamento descritto, tratteremo i dati anagrafici dei defunti, familiari ed eredi dei defunti e altri soggetti interessati ai servizi cimiteriali, quali dipendenti e/o titolari di imprese funebri, concessionari di loculi/tombe o affidatari di urne cinerarie.
Verranno trattati inoltre i dati particolari, inerenti a origini etniche, razziali, opinioni politiche e religiose e i dati relativi alla salute dei defunti, loro familiari o altri soggetti interessati ai servizi cimiteriali.
3.FINALITA', BASE GIURIDICA DEL TRATTAMENTO
I dati personali verranno trattati per le finalità di seguito indicate e sulla scorta delle basi giuridiche ad esse associate.
I dati personali sono trattati per la finalità di tutela della salute pubblica in quanto obbligo legale, ai sensi dell’art.6 co.1, lett.e) del GDPR e in esecuzione di un compito di interesse pubblico o connesso all'esercizio di un pubblico potere, ai sensi dell'art. 6 co.1 lett .e) del GDPR, nel rispetto della disciplina specifica prevista dal Regolamento comunale dei servizi Cimiteriali, del regolamento regionale n.6 del 2004 e del D.P.R. n.285 del 1990.
4.OBBLIGO DI CONFERIRE I DATI
Il conferimento dei dati personali è obbligatorio. In assenza non potremo procedere all’erogazione del servizio e delle attività connesse.
5.AMBITO DI CIRCOLAZIONE DEI DATI
I dati di natura personale forniti saranno comunicati a destinatari opportunamente nominati che tratteranno i dati in qualità di responsabili del trattamento o in qualità di incaricati, solo per le finalità richiamate. L'elenco completo dei responsabili per questo trattamento può essere ottenuto inviandone richiesta all'indirizzo mail protocollo@cert.comune.bergamo.it.
Il Titolare del trattamento potrebbe comunicare i dati personali a titolari autonomi del trattamento, esclusivamente al ricorrere dei presupposti di legge. È in ogni caso esclusa la diffusione dei dati personali trattati.
6.MODALITA' DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE
I dati personali sono trattati con strumenti automatizzati presso la sede del Titolare o dei suoi responsabili. Specifiche misure di sicurezza sono osservate ai sensi dell’art. 32 del GDPR per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.
I Suoi dati personali saranno trattati e conservati dal Comune di Bergamo in base alle scadenze previste dalle norme di legge, secondo gli obblighi di archiviazione e conservazione previsti dalle normative.
7. TRASFERIMENTO DEI DATI ALL’ESTERO
I dati personali raccolti possono essere trasferiti anche a paesi terzi al di fuori dell’Unione Europea, esclusivamente in presenza di accordi bilaterali o internazionali tra gli Stati o nel rispetto di quanto previsto dall’art.49 del GDPR.
8. DIRITTI DELL'INTERESSATO
L’interessato potrà ottenere in ogni momento dal titolare del trattamento, ricorrendone i presupposti, l'accesso ai dati personali che lo riguardano, la loro rettifica, la cancellazione degli stessi o la limitazione del trattamento (artt.15 e ss. GDPR). Qualora ne ricorrano i presupposti, potrà opporsi al trattamento dei dati.
L'apposita istanza va presentata indirizzando una mail all’indirizzo protocollo@cert.comune.bergamo.it e dpo@comune.bergamo.it, oppure inviando una lettera presso la sede legale del titolare del trattamento.
Gli interessati che ritengono che il trattamento dei dati personali a loro riferibili così effettuato avvenga in violazione di quanto previsto dalla disciplina in materia di protezione dei dati personali, hanno il diritto di proporre reclamo al Garante ex art 77 GDPR (maggiori informazioni qui) o ricorso dinanzi all’Autorità Giudiziaria (art. 79 del Regolamento e art. 140 - bis del Codice Privacy).