top of page
Sfondo di carta strutturata

Policy Privacy

Ai sensi del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 17 gennaio 2026

Il Comune di Pozzallo, in qualità di Titolare del trattamento, informa gli utenti che la piattaforma "Pozzallo Nata sul Mare" è stata sviluppata utilizzando l'infrastruttura tecnologica di Wix.com. Di seguito vengono descritte le modalità di gestione dei dati personali, con particolare attenzione alla sicurezza e alla conservazione fisica degli stessi.

1. Titolare e Responsabili del Trattamento

  • Titolare del Trattamento: Comune di Pozzallo, Corso Vittorio Veneto, 97016 Pozzallo (RG).

  • Responsabile Tecnico: IMMAGINA ADV di Candiano Marcello.

  • Responsabile della Protezione dei Dati (DPO): __________________________________ (da compilare a cura del Comune, es. dpo@comune.pozzallo.rg.it).

  • Fornitore dell'Infrastruttura (Sub-responsabile): Wix.com Ltd.

  • Contatti: Per qualsiasi richiesta relativa ai dati, puoi scrivere a: cultura@comune-pozzallo-rg.it.

2. Infrastruttura Tecnologica e Conservazione Fisica dei Dati

La Piattaforma e la relativa Web-App "CityHand" sono realizzate tramite l’ambiente di sviluppo professionale Wix Studio. L'architettura software e l'archiviazione dei dati si avvalgono di un’infrastruttura cloud multi-livello che garantisce scalabilità e sicurezza.

  • Responsabilità dell'Infrastruttura: La conservazione fisica dei dati è affidata a Wix.com Ltd. (sub-responsabile del trattamento), che opera come fornitore di servizi cloud a livello globale. I dati sono ospitati in data center ad alta affidabilità situati negli Stati Uniti, in Irlanda, in Israele e in altre regioni selezionate per garantire la massima velocità di accesso e ridondanza dei dati.

  • Sicurezza dei Data Center: I server fisici sono protetti da misure di sicurezza d’avanguardia, tra cui sorveglianza 24/7, controlli biometrici di accesso e sistemi anti-incendio/anti-allagamento certificati secondo gli standard ISO 27001 e ISO 27018.

  • Protezione Fisica e Logica: * Certificazione PCI DSS: Poiché la piattaforma gestisce eventi a pagamento, l'infrastruttura rispetta i rigidi standard Payment Card Industry Data Security Standard, garantendo che i dati di pagamento siano isolati e criptati.

    • Data Residency e GDPR: Il trasferimento dei dati verso server situati fuori dallo Spazio Economico Europeo (SEE) avviene nel pieno rispetto del Capo V del GDPR, mediante l'adozione delle Clausole Contrattuali Standard (SCC) della Commissione Europea, assicurando che il livello di protezione dei cittadini di Pozzallo non sia mai inferiore agli standard comunitari.

  • Backup e Disaster Recovery: Il sistema prevede backup automatici e quotidiani dei database. In caso di guasti tecnici ai server principali, l'infrastruttura è configurata per il ripristino rapido (Disaster Recovery) al fine di minimizzare i tempi di inattività del servizio turistico.

  • Integrazione con App Native e Terze Parti: La piattaforma utilizza API proprietarie di Wix e widget di terze parti (es. Google Maps per la navigazione dei POI). Ciascun fornitore è selezionato in base alla conformità con gli standard di sicurezza previsti dalla legge italiana ed europea.

3. App di Terze Parti

La Piattaforma "Pozzallo Nata sul Mare" integra servizi e applicazioni fornite da soggetti terzi per arricchire l'esperienza dell'utente e garantire funzionalità avanzate (mappe interattive, pagamenti, statistiche).

  • Tipologia di Integrazioni: La Web-App utilizza API e plugin di fornitori leader di settore, tra cui, a titolo esemplificativo ma non esaustivo:

    • Servizi di Mappatura (es. Google Maps): Per consentire la visualizzazione dei Punti di Interesse (POI) e la navigazione assistita. Tali servizi possono raccogliere dati sull'IP e sulla posizione dell'utente secondo le proprie policy.

    • Gateway di Pagamento (es. Stripe, PayPal): Per la gestione sicura delle transazioni dei ticket. Questi fornitori operano come Titolari Autonomi del trattamento; nessun dato sensibile della carta di credito viene visualizzato o memorizzato sui server di IMMAGINA ADV o del Comune di Pozzallo.

    • Widget Social (es. Meta, Instagram): Per la visualizzazione dei feed fotografici della città. L'interazione con questi widget comporta lo scambio di cookie gestiti dai rispettivi social network.

  • Responsabilità del Trattamento: L'utente è informato che l'attivazione di tali servizi comporta un'interazione diretta con i server dei fornitori terzi. Il Comune di Pozzallo e IMMAGINA ADV non hanno il controllo diretto sulle modalità di trattamento dei dati effettuate da questi soggetti, ma si impegnano a selezionare esclusivamente partner che garantiscano standard di sicurezza e conformità al GDPR elevati.

  • Consenso dell'Utente: L'attivazione di alcune funzioni (come la geolocalizzazione tramite browser) richiede un consenso specifico che l'utente può fornire o revocare in qualsiasi momento tramite le impostazioni del proprio dispositivo o del banner cookie della Piattaforma.

  • Link a Siti Esterni: All'interno del Logbook o delle schede POI possono essere presenti link a siti di partner locali o competitor territoriali. La presente Privacy Policy non si estende a tali siti esterni; si invita l'utente a consultare le informative privacy dei rispettivi titolari prima di navigare.

4. Finalità e Base Giuridica

I dati personali sono raccolti e trattati per le seguenti finalità, basate sulle relative basi giuridiche previste dal GDPR:

A) Erogazione dei servizi della Piattaforma e della Web App:

  • Finalità: Consentire la navigazione, l'uso della Web App "CityHand", la consultazione dei Punti di Interesse (POI) e l'interazione con le mappe.

  • Base Giuridica: Esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali (Art. 6, par. 1, lett. b, GDPR)

B) Gestione Eventi e Biglietteria (Gratuiti e a Pagamento):

  • Finalità: Gestire le prenotazioni e la vendita dei titoli d'accesso per eventi culturali e l'invio delle relative conferme.

  • Base Giuridica: Esecuzione di obblighi contrattuali e fiscali (Art. 6, par. 1, lett. b e c, GDPR).

C) Comunicazione Istituzionale e Informativa (Newsletter):

  • Finalità: Inviare aggiornamenti sulle iniziative turistiche, culturali e sociali della città di Pozzallo.

  • Base Giuridica: Il Consenso esplicito dell'interessato, fornito tramite la spunta opzionale nei moduli di iscrizione (Art. 6, par. 1, lett. a, GDPR).

D) Geolocalizzazione per la Navigazione Urbana:

  • Finalità: Permettere all'utente di visualizzare la propria posizione rispetto ai monumenti e ai servizi della città in tempo reale.

  • Base Giuridica: Il Consenso esplicito fornito dall'utente tramite le impostazioni del browser o del dispositivo mobile (Art. 6, par. 1, lett. a, GDPR).

E) Sicurezza e Prevenzione Frodi:

  • Finalità: Monitoraggio tecnico, scansione antivirus e protezione tramite firewall per prevenire attacchi informatici e usi illeciti della piattaforma.

  • Base Giuridica: Legittimo interesse del Titolare a garantire la sicurezza del sistema e dei dati trattati (Art. 6, par. 1, lett. f, GDPR).

5. Tutela dei Minori

Il Comune di Pozzallo riconosce l'importanza di proteggere la privacy dei minori, in particolare nell'ambito dei servizi culturali e della Biblioteca Comunale.

  • Limite di Età per la Registrazione: L'iscrizione alla piattaforma, la creazione di un account "membro" e l'acquisto di ticket per eventi sono riservati esclusivamente a utenti che abbiano compiuto 18 anni.

  • Consenso Digitale (14 anni): In conformità con la normativa italiana, i minori che abbiano compiuto 14 anni possono prestare autonomamente il consenso al trattamento dei propri dati esclusivamente per i servizi informativi (es. iscrizione alla Newsletter).

  • Servizi per l'Infanzia (Sotto i 14 anni): Per la partecipazione a laboratori, gruppi di lettura o eventi dedicati a minori di 14 anni organizzati dalla Biblioteca, il trattamento dei dati personali è consentito solo previo consenso esplicito e documentato dei genitori o dei tutori legali.

  • Responsabilità Genitoriale: Invitiamo i genitori a monitorare l'uso della Web App da parte dei figli, specialmente per quanto riguarda la funzione di geolocalizzazione live durante la navigazione urbana.

  • Esercizio dei Diritti: Qualora un genitore dovesse riscontrare che il proprio figlio ha fornito dati personali senza consenso, può richiederne l'immediata cancellazione scrivendo a cultura@comune-pozzallo-rg.it.

6. Sicurezza e Protezione dei Dati

Il Comune di Pozzallo e il Responsabile Tecnico (IMMAGINA ADV) adottano misure di sicurezza tecniche e organizzative rigorose per proteggere i dati da accessi non autorizzati, perdite accidentali, distruzione o danni.

  • Infrastruttura di Rete: La piattaforma è ospitata su server Wix, che garantiscono la conformità agli standard internazionali di sicurezza PCI DSS (per i pagamenti) e ISO 27001.

  • Crittografia: Tutte le comunicazioni tra il browser dell'utente e la Piattaforma avvengono tramite protocollo criptato HTTPS (SSL/TLS), assicurando che i dati inseriti nei moduli (contatti, prenotazioni, pagamenti) non siano intercettabili.

  • Difesa Attiva: Come previsto dal piano tecnico del progetto "Pozzallo Nata sul Mare", il sistema è protetto da:

    • Firewall Avanzati: Per il filtraggio del traffico e la prevenzione di attacchi di tipo DDoS o tentativi di intrusione.

    • Scansione Antivirus e Malware: Monitoraggio periodico dei database e del codice sorgente per identificare e neutralizzare minacce informatiche.

  • Limitazione dell'Accesso: L'accesso ai dati personali è limitato esclusivamente al personale autorizzato del Comune e ai tecnici di IMMAGINA ADV, vincolati da obblighi di riservatezza.

  • Data Breach: In caso di violazione dei dati (attacco hacker o perdita accidentale), il Titolare si impegna a notificare l'evento all'Autorità Garante e agli interessati nei tempi e nei modi previsti dagli artt. 33 e 34 del GDPR.

7. Garanzie e Limitazione di Responsabilità

  • L’utilizzo della Piattaforma e della Web App "CityHand" avviene sotto la responsabilità dell’utente. Il Comune di Pozzallo e il Responsabile Tecnico IMMAGINA ADV si impegnano a mantenere il sistema efficiente, tuttavia si applicano le seguenti limitazioni:

  • Disponibilità del Servizio: La Piattaforma è fornita "così come appare" e "secondo disponibilità". Nonostante l'adozione di misure di sicurezza avanzate, non si garantisce che il servizio sia ininterrotto o privo di errori. La continuità operativa è strettamente legata al regolare rinnovo dei servizi di terze parti (Hosting Wix e Dominio Aruba); il mancato rinnovo annuale da parte dell'Ente comporterà la cessazione dell'accessibilità pubblica, senza responsabilità per il Gestore Tecnico.

  • Accuratezza delle Informazioni: Sebbene i contenuti siano curati con la massima attenzione, il Comune non risponde di eventuali inesattezze riguardanti orari di eventi, prezzi di ticket di terzi o variazioni di programma non comunicate tempestivamente dagli organizzatori esterni.

  • Uso dei Dispositivi Mobili: Il Comune e il Gestore Tecnico declinano ogni responsabilità per danni a persone o cose derivanti dall'uso della Web App durante la navigazione fisica nel territorio (es. distrazione durante la guida o la marcia pedonale). L'utente è tenuto a rispettare le norme del Codice della Strada e le comuni regole di prudenza.

  • Malfunzionamenti Tecnici: In linea con il "Supporto Base" previsto dal contratto, la responsabilità di IMMAGINA ADV è limitata al ripristino delle funzionalità esistenti in caso di guasto. Non si risponde di danni indiretti, perdite di dati o malfunzionamenti dovuti a cause di forza maggiore o problemi tecnici delle infrastrutture globali (Wix/Aruba).

  • Link Esterni: La Piattaforma può contenere collegamenti a siti terzi. Il Comune non esercita alcun controllo su tali siti e non è responsabile per i loro contenuti o per le loro politiche sulla privacy.

8. Manleva

L'utente accetta di tenere indenne, manlevare e difendere il Comune di Pozzallo, nonché il Responsabile Tecnico IMMAGINA ADV di Candiano Marcello, i suoi dipendenti, collaboratori e fornitori, da qualsiasi pretesa, danno, responsabilità, perdita, costo o spesa (incluse le ragionevoli spese legali) derivanti da:

  • A) Violazione dei Termini: Ogni uso della Piattaforma e della Web-App che contravvenga ai presenti Termini e Condizioni o alla Privacy Policy.

  • B) Violazione di Diritti di Terzi: Qualsiasi azione dell'utente che violi i diritti di proprietà intellettuale, industriale o la privacy di altri soggetti.

  • C) Uso Improprio dei Contenuti: L'utilizzo non autorizzato o illegale dei testi, delle immagini o dei dati tecnici (es. reverse engineering della Web-App) presenti sul sito.

  • D) Inserimento di Contenuti: Eventuali danni causati da commenti, messaggi o file caricati dall'utente tramite i moduli di contatto o le aree interattive della Piattaforma.

In nessun caso il Comune o il Gestore Tecnico saranno responsabili nei confronti dell'utente o di terzi per danni indiretti, punitivi o incidentali derivanti da una condotta negligente dell'utente stesso durante la fruizione dei servizi digitali.

9. Risoluzione delle Controversie (ODR) e Foro Competente

In caso di controversie derivanti dall’interpretazione o dall’esecuzione della presente Privacy Policy e dei Termini d’Uso, il Comune di Pozzallo e l’Utente si impegnano a cercare una soluzione amichevole e bonaria.

  • Risoluzione Online (ODR): In conformità con l’art. 14 del Regolamento UE n. 524/2013, si informa l’utente consumatore che la Commissione Europea ha istituito una piattaforma online per la risoluzione delle controversie (ODR - Online Dispute Resolution) derivanti da acquisti di beni o servizi online. La piattaforma è accessibile al seguente indirizzo: https://ec.europa.eu/consumers/odr/.

  • Mediazione: Qualora non fosse possibile una risoluzione amichevole, le parti potranno ricorrere a procedure di mediazione previste dalla normativa italiana vigente.

  • Legge Applicabile: Tutti i rapporti giuridici derivanti dall'uso della Piattaforma sono regolati esclusivamente dalla Legge Italiana.

  • Foro Competente: Per ogni controversia che non trovi soluzione stragiudiziale, sarà competente in via esclusiva il Foro di Ragusa, fatto salvo il foro inderogabile del consumatore (luogo di residenza o domicilio dell’utente) qualora applicabile ai sensi del Codice del Consumo.

bottom of page