Informativa privacy Canali di gestione della relazione con i cittadini 

Informativa Privacy Canali di gestione della relazione con i cittadini

(art. 13 e 14 del Regolamento UE n. 2016/679)

La presente informativa resa ai sensi dell’art. 13 e 14 del Regolamento UE n. 2016/679 (Regolamento generale sulla protezione dei dati personali), ha lo scopo di fornire tutte le informazioni relative al trattamento dei dati effettuato nell’ambito dei Canali di gestione della relazione con i cittadini del Comune di Milano.

Titolare del trattamento

Il Titolare del trattamento è il Comune di Milano con sede in Piazza della Scala, 2 – 20121 Milano; Direzione Innovazione Tecnologica e Digitale, Sita in via G. Vico 18 – 20123 Milano – indirizzo mail: ITeD@comune.milano.it.

Il Comune di Milano garantisce che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali, con particolare riferimento alla riservatezza, all’identità personale e al diritto alla protezione dei dati personali.

Data Protection Officer (DPO)

Il Comune di Milano ha nominato un proprio Responsabile per la protezione dei dati personali che può essere contattato all’ indirizzo e-mail: dpo@comune.milano.it.

Finalità

Il trattamento dei dati è finalizzato a

  1. consentire la richiesta di informazioni, l’assistenza personalizzata e la gestione degli appuntamenti del cittadino, attraverso i diversi canali di gestione della relazione, dettagliati al punto 5, sui servizi erogati dall’ente ed in particolare da:
  • Servizi Civici;
  • Servizi Educativi;
  • Servizi per la Mobilità;
  • Servizi Sociali;
  • Servizi Sanzioni Amministrative;
  • Servizi Tributari;
  • Servizi Municipi
  • Servizi Urbanistica
  • Servizi di Polizia Locale
  • Servizi di Riscossione
  • Servizi di Informagiovani
  • Servizi generici di accoglienza
  1. inviare agli utenti questionari di gradimento sui canali di gestione della relazione con i cittadini (Infoline 020202, Chatbot e Scrivi sul portale e WhatsApp 020202) e sull’esperienza con i principali servizi dell’amministrazione (ad esempio in ambito anagrafe e stato civile, tributi, igiene ambientale e altri) usufruiti tramite i canali di gestione della relazione.
  2. analizzare le richieste dei cittadini e le risposte fornite attraverso i canali di gestione della relazione con i cittadini ai fini della verifica della qualità del servizio e dell’efficientamento della gestione della relazione
  3. analizzare e inoltrare ai soggetti gestori competenti le segnalazioni anonimizzate dei cittadini relative a criticità rilevate in città e/o riguardo i servizi pubblici gestiti dal Comune o da enti/società terze delegate dall’ente.
  4. I dati anonimi acquisiti a seguito dell’anonimizzazione delle segnalazioni pervenute potranno essere oggetto di attività di studio, ricerca e analisi anche mediante strumenti automatizzati.

Base giuridica

I dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento UE 2016/679 ed in particolare:

  • I dati personali sono trattati nel rispetto delle condizioni previste dal Regolamento UE 2016/679 ed in particolare dall’art. 6 – par. 1 lett. e) -   e dall’art. 2 ter del D.lgs. 196/2003 “Codice in materia di protezione dei dati personali”, per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri in coerenza con la legge/Regolamento di cui è investito il titolare del trattamento in coerenza con le funzioni previste dal Testo Unico sull'Ordinamento degli enti locali (D.Lgs. 267/2000).
  • L. 150/2000 art.1, art. 2, art. 8

Oltre a quanto sopra indicato, per le attività connesse alla rilevazione della soddisfazione degli utenti:

  • Direttiva del Presidente del Consiglio dei Ministri del 27/01/1994 “principi sull’erogazione dei servizi pubblici” e Direttiva del Ministro della Funzione Pubblica del 24/03/2004 “sulla rilevazione della qualità percepita dai cittadini”
  • D.Lgs. 267/2000, “Testo unico sull'ordinamento degli enti locali”, art. 147, Tipologia dei controlli interni, lettera e)
  • L. 150/2000, art. 8 comma d)
  • D.lgs. n.82/2005 “Codice dell'amministrazione digitale, art. 7, c.3 modificato da D.Lgs 179/16, art. 8, c.1 e successive modifiche e integrazioni e con specifiche Direttive di settore
  • D.lgs. 27 ottobre 2009, n. 150 “Attuazione della legge 4 marzo 2009, n. 15, in materia di ottimizzazione della produttività del lavoro pubblico e di efficienza e trasparenza delle pubbliche amministrazioni”, art. 19 bis e art.28;
  • Regolamento sul sistema dei controlli interni del Comune di Milano (Deliberazione del Consiglio comunale n. 7/2013 art.16).

Tipologie dei dati trattati

I Canali di gestione della relazione con il cittadino a disposizione sono:

  • servizio infoline di Contact Center 020202 da rete fissa o mobile;
  • servizio on line Scrivi sul portale web istituzionale del Comune di Milano che permette alle persone di formulare una richiesta di informazioni, reclami, segnalazioni ad un operatore umano;
  • servizio Chatbot sul portale web istituzionale del Comune di Milano per avviare un’interazione in chat con un operatore virtuale automatico su alcune tematiche;
  • servizio WhatsApp Chatbot 020202, servizio digitale sul social network WhatsApp che permette di avviare un’interazione in chat con un operatore virtuale automatico.

Ogni richiesta da parte degli interessati comporterà il trattamento dei dati connessi ad essa nel rispetto delle funzioni erogate dall’ente.

Il trattamento dei dati è inoltre strettamente correlato alla tipologia del servizio e al canale di contatto e risponde al principio di pertinenza e non eccedenza rispetto alla finalità.

Il servizio Infoline prevede la raccolta dei seguenti dati personali:

  • Servizio di prenotazione
    • Nome, Cognome, numero di telefono, Indirizzo di posta Ordinaria
    • Dati richiesti a seconda della tipologia del servizio (esempio per la CIE viene richiesto il codice fiscale e il numero di telefono)
  • Richiesta di informazioni
    • Dati richiesti a seconda della modalità e della tipologia del servizio (informazioni generiche o informazioni personali)

Il servizio Scrivi prevede la raccolta dei seguenti dati personali:

  • Dati di autenticazione in caso di accesso tramite autenticazione SPID/CIE/ID AZIENDA
  • Nome, Cognome, Indirizzo di posta Ordinaria in caso di accesso tramite autenticazione temporanea
  • Dati previsti a seconda dell’argomento, oggetto di richiesta (ad esempio N° pratica, data di presentazione pratica, codice fiscale, telefono di contatto ecc..)

Il servizio Chatbot web prevede la raccolta dei seguenti dati personali solo nel caso in cui l’utente desideri inviare una richiesta di informazione o di assistenza. In tal caso i dati richiesti sono:

  • Nome, Cognome, Indirizzo di posta Ordinaria
  • Dati previsti a seconda dell’argomento, oggetto di richiesta (ad esempio N° pratica, data di presentazione pratica, codice fiscale, telefono di contatto ecc..)

Il servizio WhatsApp 020202 prevede la raccolta dei seguenti dati personali:

  • telefono di contatto.

I questionari di gradimento di cui al punto 2 delle finalità vengono inviati all’indirizzo email associato al contatto del chiamante o all’indirizzo indicato dall’utente per successive comunicazioni. Nei casi in cui Infoline fornisca un servizio informativo generico, senza la necessità di identificare il chiamante, il questionario di gradimento viene inviato tramite SMS, previa esplicita autorizzazione dello stesso, al numero di cellulare utilizzato per contattare il servizio.

Il questionario di gradimento di WhatsApp 020202 è raggiungibile tramite un link inserito in un messaggio automatico inviato successivamente alla conclusione della consultazione: non viene pertanto trattato alcun dato personale

Per la gestione dei sondaggi sono inoltre rilevate le seguenti informazioni, acquisite in forma anonima nelle risposte del questionario:

  • tipologia di contatto: associato ad un’identità digitale SPID/CIE oppure associato ad un’anagrafica non autenticata, se previsto dal canale;
  • il giorno, la tipologia e l’argomento oggetto della richiesta e dell’eventuale risposta;
  • eventuale sede e modalità di erogazione dell’appuntamento
  • la data e l’ora di compilazione del questionario.
  • è inoltre presente una domanda a testo libero per motivare il giudizio espresso: si raccomanda di non inserire alcuna informazione che possa condurre all’identificazione personale; tali dati se rilevati saranno cancellati dagli strumenti di analisi.

Al termine dei questionari di gradimento, coloro che esplicitano la necessità di ulteriore assistenza possono accedere tramite link ad un modulo online e inserire i propri dati per chiedere di essere contattati.

Un team dedicato di operatori specializzati ricontatterà l’utente per gestire l’assistenza e approfondirne la precedente gestione. I dati forniti non sono associati alle risposte del questionario che pertanto si mantiene anonimo.

ll software adottato per la rilevazione della soddisfazione degli utenti utilizza Cookie tecnici e Cookie tecnici di sessione per consentirne il corretto funzionamento, per maggiori informazioni consultare la pagina Privacy - Comune di Milano.

Fonte da cui originano i dati personali

L’interessato fornisce direttamente i propri dati personali al momento dell’accesso al servizio. Nel caso di accesso tramite Spid, l’Identity Provider scelto dall’interessato trasmette al Titolare i dati anagrafici necessari per l’autenticazione e l’accesso ai Servizi. Nel caso di accesso con un altro sistema di autenticazione (ad esempio CIE), i dati anagrafici vengono acquisiti attraverso le relative carte e dispositivi.

Modalità di trattamento

Il trattamento si svolge nel rispetto dei diritti e delle libertà fondamentali ed è improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza. Viene effettuato anche con l’ausilio di strumenti elettronici coerentemente con le operazioni indicate nell’art. 4, punto 2, del Regolamento UE 2016/679.

Il trattamento avverrà mediante strumenti idonei a garantire la sicurezza e la riservatezza, mediante l’utilizzo di procedure idonee ad evitare il rischio di perdita, accesso non autorizzato, uso illecito e diffusione.

Tutti i dati sono conservati su server sicuri e sono accessibili ed utilizzabili in base a precise policy di sicurezza.

I dati comunicati, le richieste rivolte ai canali di contatto, le risposte fornite i suggerimenti espressi potranno essere utilizzati, in forma anonima e aggregata, per indagini statistiche, analisi dei processi di erogazione del servizio e dei contenuti, rilevazione del grado di soddisfazione del servizio e adempimento ad obblighi di legge, di regolamento e di normative comunitarie.

La partecipazione ai sondaggi avviene su base volontaria ed è anonima in quanto le risposte fornite non vengono associate all’indirizzo a cui viene inviato il questionario, e sono elaborate in forma aggregata. La mancata compilazione del questionario non pregiudica l’erogazione del servizio ma solo la possibilità di esprimerne la valutazione ed eventualmente di accedere al modulo online per la richiesta di ulteriore assistenza.

Qualora il questionario sia stato ricevuto all’indirizzo di posta elettronica, l’utente può annullare l'iscrizione alla ricezione di ulteriori sondaggi direttamente dalla email ricevuta; in questo caso l’indirizzo email sarà archiviato in modo sicuro e non raggiungibile e utilizzato esclusivamente per garantire il rispetto delle preferenze espresse ed evitare l’invio di successive comunicazioni.

Le telefonate di Infoline 020202 potrebbero essere ascoltate in diretta, da un Responsabile del Comune di Milano ovvero da un Responsabile del Contact Center (GPI S.p.A.)  al fine di monitorare e migliorare la qualità del servizio.

Natura del trattamento

Il conferimento dei dati personali è obbligatorio per la finalità 1 e la sua assenza comporta l’impossibilità di fornire il servizio richiesto, la verifica del suo corretto svolgimento, gli eventuali adempimenti di legge e la successiva valutazione di gradimento del servizio che in ogni caso è un’attività facoltativa.

Comunicazione e diffusione

I dati forniti non sono comunicati ne diffusi a terzi salvo diverse disposizioni di Legge o di Regolamenti.

Le risposte fornite attraverso il questionario di gradimento del servizio sono elaborate e pubblicate sul sito istituzionale in forma anonima e aggregata

Categorie di destinatari dei dati

I trattamenti sono effettuati, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, da persone autorizzate, istruite e preposte alle relative attività in relazione alle finalità perseguite.

I Dati potranno essere comunicati a soggetti operanti in qualità di titolari autonomi, a titolo esemplificativo, autorità pubbliche ed organi di vigilanza e controllo, studi professionali o in generale soggetti, pubblici o privati, legittimati a richiedere i Dati.

I Dati Personali potranno altresì essere trattati, per conto del Comune di Milano, da soggetti esterni designati come Responsabili del trattamento ex art. 28 del Regolamento UE 2016/679, che svolgono per conto del titolare specifiche attività.

Per le finalità descritte i trattamenti sono effettuati dai seguenti soggetti incaricati:

  • GPI SpA, sede operativa in via Don Minzoni, 24 – 20158, Milano, gestisce il servizio di Contact Center 020202 e agisce per conto del Comune di Milano nella gestione del Servizio.
  • Enterprise Services Italia Srl, sede legale in Cernusco sul Naviglio (MI), Via Achille Grandi, 4 (manutenzione applicativi)
  • Intellera Consulting S.p.A., con sede legale in Milano (MI) via Gaetano de Castillia, 23
  • Partners4innovation s.r.l, con sede in Milano via Copernico, 38 – C.F./P.IVA 04841830963
  • ALPENITE SRL, P. Iva 04022760278, sede in ITALIA, Regione VENETO, sede legale in Venezia, via delle Industrie, 27/7
  • Demetra Opinioni.net S.R.L., sede legale in Venezia, via Piave, 96/98 CF/P.IVA 03361530276 (limitatamente alla raccolta e analisi dei feedback forniti dai cittadini attraverso i diversi canali di contatto, per tematiche inerenti all’igiene ambientale)
  • Jakala Civitas S.p.A., Corso di Porta Romana 15, 20122 Milano, C.F. e P.I. 12449180962

Conservazione dei dati

Nel rispetto di quanto previsto dall’art. 5 comma 1 lett. e) del Reg. UE 2016/679 i dati personali raccolti verranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati personali sono trattati, in ogni caso in coerenza con le norme vigenti in materia e in analogia alle delibere del Consiglio Comunale 1568/2011 e 209/2017 e comunque per un periodo massimo di 2 anni oltre i quali i dati saranno eliminati.

Le informazioni acquisite per la gestione dei sondaggi saranno eliminate dalla piattaforma utilizzata per generare report e analisi alla scadenza del link al questionario, il 3° giorno successivo all’invio.

Trasferimento dati verso paese terzi

I dati trattati per le predette finalità non sono trasferiti a paesi terzi all’esterno dell’Unione Europea o dello Spazio Economico Europeo (SEE) o ad organizzazioni internazionali fatte salve eventuali disposizioni normative. Nel caso in cui, al fine di garantire l’erogazione del servizio e il raggiungimento delle finalità riportate in questo documento, si rendesse necessario il trattamento dei dati personali in server ubicati all’esterno dell’Unione Europea e dello Spazio Economico Europeo (SEE) o presso organizzazioni internazionali, trova applicazione quanto stabilito al Capo V del GDPR.

Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dall’art. 15 e seguenti del Regolamento UE 2016/679 ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, la portabilità, l’aggiornamento se incompleti o erronei e la cancellazione se sussistono i presupposti nonché di opporsi all’elaborazione rivolgendo la richiesta va rivolta al:

  • al Comune di Milano in qualità di Titolare, via G. Vico, n. 18 - 20123 Milano - Direzione Innovazione Tecnologica e Digitale - al seguente indirizzo e-mail: ITeD@comune.milano.it

oppure

-    Responsabile per la protezione dei dati personali del Comune di Milano (Data Protection Officer - “DPO”) raggiungibile al seguente indirizzo e-mail: dpo@Comune.Milano.it

Diritto di reclamo

Si informa infine che gli interessati, qualora ritengano che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento UE 2016/679 (art. 77) hanno il diritto di proporre reclamo al Garante, (www.garanteprivacy.it) o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Modifiche

Il Titolare si riserva il diritto di apportare alla presente Informativa, a propria esclusiva discrezione ed in qualunque momento, tutte le modifiche ritenute opportune o rese obbligatorie dalle norme di volta in volta vigenti, dandone adeguata pubblicità agli interessati.

Milano, 23.12.2024

Aggiornato il: 24/12/2024