GDPR Privacy
INFORMAZIONI
SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi
dell'articolo 13 del Regolamento (UE) 2016/679
La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE
2016/679 ‘Regolamento Generale sulla protezione dei dati' (di seguito RGPD) e
della normativa italiana vigente sulla la protezione dei dati personali, e si
rivolge agli utenti che interagiscono e/o utilizzano il sistema informativo
realizzato nell’ambito del progetto detto “Realizzazione dell'infrastruttura
tecnologica di asservimento all'avviso pubblico riguardante le reti di imprese
tra attività economiche su strada”, attraverso la descrizione delle modalità di
trattamento dei propri dati personali.
TRATTAMENTO
DEI DATI PERSONALI
Per trattamento di dati personali si intende qualsiasi operazione o insieme
di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate
a dati personali o insiemi di dati personali, anche se non registrati in una
banca di dati, come la raccolta, la registrazione, l'organizzazione, la
strutturazione, la conservazione, l'elaborazione, la selezione, il blocco,
l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la
comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di
messa a disposizione, il raffronto o l'interconnessione, la limitazione, la
cancellazione o la distruzione.
TITOLARE DEL
TRATTAMENTO
Il Titolare del trattamento dei dati personali relativi a cittadini/utenti,
raccolti attraverso il Sistema, è la Regione Lazio (d’ora in avanti Titolare
del trattamento), che esercita le proprie competenze istituzionali sia mediante
le proprie strutture amministrative e/o congiuntamente con altri Enti e/o
soggetti pubblici in situazione di contitolarità secondo quanto disposto
dall’art. 26 del RGPD.
Si riportano di seguito i dati di contatto:
·
indirizzo:
Via R. Raimondi Garibaldi 7, 00145 Roma
·
Email: dpo@regione.lazio.it
·
PEC: protocollo@regione.lazio.legalmail.it
·
Telefono:
(centralino) 06.51681
DESTINATARI
DEI DATI
I dati raccolti attraverso il Sistema saranno resi disponibili nei
confronti dei Responsabili del Trattamento ex art. 28 del RGPD della Regione
Lazio nonché nei confronti della LAZIOcrea S.p.A., (società in house e
strumento operativo informatico della Regione Lazio), in qualità di
Responsabile esterno al trattamento dei dati della Regione Lazio (art. 28,
comma 4 del RGPD), che procederanno alle operazioni di raccolta ed elaborazione
elettronica degli stessi.
LAZIOcrea S.p.A. svolge, nell’interesse della Regione Lazio, compiti che,
in estrema sintesi, consistono nella gestione dei Sistemi Informativi della
Regione Lazio (d’ora in poi SIR), con particolare riferimento alle tematiche
dell’Information and Communication Technology (ICT) e
della sicurezza informatica (Information Security).
Alcune operazioni di trattamento potrebbero essere altresì effettuate anche
da altri soggetti terzi, ai quali Regione Lazio affida talune attività, o parte
di esse, funzionali all'erogazione dei servizi. Su tali ulteriori soggetti,
designati come Responsabili del trattamento, sono imposti da parte di Regione
Lazio, mediante contratto o altro atto giuridico a norma del diritto dell’UE o
degli Stati membri, opportuni obblighi in materia di protezione dei dati
personali attraverso istruzioni operative, con particolare riferimento
all'adozione di misure tecniche e organizzative adeguate, al fine di poter
garantire la riservatezza e la sicurezza dei dati ex art. 32 del RGPD.
Al di fuori di queste ipotesi, i dati non saranno comunicati a terzi né
diffusi, se non nei casi specificamente previsti dal diritto nazionale o
dell'Unione europea.
RESPONSABILE
DELLA PROTEZIONE DEI DATI
Il Responsabile della Protezione dei Dati Personali (DPO) è una figura
prevista dall'art.37 del RGPD, ed è il soggetto designato ad assolvere a
funzioni di supporto e controllo, consultive, formative e informative
relativamente all'applicazione del Regolamento medesimo.
Coopera con l'Autorità Garante e costituisce il punto di contatto, anche
rispetto agli interessati, per le questioni connesse al trattamento dei dati
personali (artt. 38 e 39 del RGPD), nonché al coordinamento per
l'implementazione e la tenuta dei registri delle attività di trattamento (art.
30 del RGPD).
Si riportano di
seguito i dati di contatto:
·
indirizzo:
Via R. Raimondi Garibaldi 7, 00147 Roma, Palazzina B piano V, stanza n. 5
·
PEC:
DPO@regione.lazio.legalmail.it
·
email istituzionale: dpo@regione.lazio.it
·
telefono:
06 51685061
OPERAZIONI E
DURATA DEL TRATTAMENTO
Le operazioni di trattamento dei dati compiute con l’ausilio del Sistema e
di processi automatizzati e non automatizzati consistono nella: raccolta,
verifica, elaborazione, estrazione, archiviazione e comunicazione dei dati
personali nell’ambito della gestione delle informazioni a carico del Sistema.
La durata di tali operazioni sono limitate al
tempo strettamente necessario a conseguire gli scopi per cui sono stati
raccolti, tranne i casi per cui la durata del trattamento risulti essenziale e
per le finalità perseguite.
FINALITA’ DEL
TRATTAMENTO
A seguito dell’utilizzo del Sistema, possono essere trattati dati relativi
a persone identificate o identificabili. I dati forniti liberamente e
volontariamente dagli utenti vengono acquisiti e trattati nel rispetto delle
regole fissate dal RGPD per le seguenti finalità:
·
per
l’adempimento degli obblighi previsti da leggi o da regolamenti ai quali è
soggetto il Titolare del trattamento (art. 6 lett. c del RGPD) (obblighi
legali);
·
per
l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di
pubblici poteri di cui è investito il Titolare del trattamento, ivi incluse le
finalità di archiviazione, di ricerca storica e di analisi per scopi statistici
(art. 6 lett. e del RGPD);
·
l'interessato
ha espresso il consenso al trattamento dei propri dati personali per ulteriori
specifiche finalità se non ricorrono i casi precedenti;
BASE
GIURIDICA DEL TRATTAMENTO
I dati personali utilizzati attraverso il Sistema sono trattati dal
Titolare del trattamento dei dati nell'esecuzione dei propri compiti di
interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri
e, in particolare, secondo quanto disposto:
·
dalla
d.G.R. n. 94 del 15/3/2016, recante “Disposizioni
attuative dell’art. 113 della legge regionale 28 aprile 2006, n. 4, così come
sostituito dall’art. 2, comma 100, della legge regionale 14 luglio 2014, n. 7,
relativo alle Reti di Imprese tra Attività Economiche su Strada”
·
dalla
Determinazione n. G04816 del 9 maggio 2016, nella quale veniva approvato
l’Avviso Pubblico per il finanziamento di Reti di Imprese tra Attività
Economiche su Strada.
MODALITA’ DEL
TRATTAMENTO
Il Titolare del
trattamento dei dati adotta specifiche misure di sicurezza per prevenire la
perdita dei dati, usi illeciti o non corretti e accessi non autorizzati in
ottemperanza a quanto disposto dalla normativa europea e italiana in materia di
tutela e protezione dei dati.
Il Titolare del trattamento dei dati si impegna inoltre a rispettare e a
proteggere la vostra riservatezza trattando i dati personali da voi forniti nel
rispetto delle disposizioni di legge atte a garantire la sicurezza,
l'esattezza, l'aggiornamento e la pertinenza dei dati rispetto alle finalità
dichiarate. I dati personali forniti dagli utenti che inoltrano richieste sono
utilizzati al solo fine di dare esecuzione alla richiesta di volta in volta
inoltrata, e sono comunicati a terzi nel solo caso in cui ciò sia strettamente
necessario e funzionale a tale finalità, nel rispetto delle disposizioni
europee e nazionali. I dati sono trattati da personale appositamente incaricati
al trattamento dei dati, solo qualora il trattamento sia necessario allo
svolgimento delle mansioni assegnate.
ULTERIORI
FINALITÀ DEL TRATTAMENTO
Oltre che per le
finalità di cui sopra, i dati conferiti attraverso il Sistema potrebbero essere
trattati, previo espresso consenso, anche per:
·
comunicazioni
di servizio o di particolare rilevanza sull’utilizzo del sistema e/o attività
attinenti
·
comunicare
eventi o altre iniziative di informazione o di particolare interesse
·
per
eventuali inviti a partecipare a iniziative di rilevazione di soddisfazione
della “clientela” (cd. indagini di “customer satisfaction”)
promosse da Regione Lazio.
Il consenso per queste “Ulteriori finalità del trattamento" è
facoltativo e sarà attivo solo a seguito di specifica ed espressa volontà degli
utenti.
FACOLTATIVITÀ
CONFERIMENTO DEI DATI
A parte quanto specificato sotto per i dati di navigazione, l’utente è
libero di fornire volontariamente i dati personali riportati nei moduli di
registrazione o di interfaccia ai diversi servizi. Il conferimento dei dati
presenti nei campi contrassegnati da asterisco è obbligatorio solo per poter
dar corso ai servizi. Il mancato conferimento di determinati dati personali,
nei moduli e nelle comunicazioni di richiesta di informazioni, può comportare
esclusivamente l’impossibilità di ottenere una risposta a quanto segnalato o
richiesto.
TIPI DI DATI
TRATTATI E FINALITÀ DEL TRATTAMENTO
Dati personali forniti volontariamente dall’utente
In fase di erogazione ed esecuzione del sistema, l’utente fornisce
volontariamente alcuni dati personali (nome, cognome, e-mail, ecc...) per l’espletamento delle finalità dei singoli
Servizi. Tali dati sono raccolti a seguito della compilazione degli specifici form, presenti nei singoli servizi, o quale conseguenza
dell’invio al Titolare del trattamento di e-mail agli indirizzi di posta
elettronica indicati sul presente sistema. Alcuni dati risultano indispensabili
per offrire opportuni riscontri alle richieste avanzate dagli utenti.
Dati di
navigazione
Il Sistema acquisisce, nel corso del normale esercizio, alcuni dati
personali la cui trasmissione è implicita nell'uso dei protocolli di
comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio
dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in
notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della
richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la
dimensione del file ottenuto in risposta, il codice numerico indicante lo stato
della risposta data dal server (buon fine, errore, ecc…),
e altri parametri relativi al sistema operativo e all'ambiente informatico
dell'utente.
Tali dati, necessari per la fruizione del servizio web, vengono anche
trattati allo scopo di:
·
ottenere
informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di
visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc…), anche al fine di ottimizzare le prestazioni dei
sistemi del Sistema Informativo Regionale;
·
controllare
il corretto funzionamento dei servizi offerti.
TRASFERIMENTO
DEI DATI PERSONALI VERSO PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
I dati raccolti ed elaborati non vengono trasferiti presso Società o altre
entità al di fuori del territorio comunitario.
DIRITTI DEGLI
INTERESSATI E DIRITTO DI RECLAMO
Gli interessati potranno esercitare in ogni momento i diritti previsti
dagli art. 15 e ss. del RGPD ove applicabili. Fra questi si segnalano, in
conformità a quanto previsto dagli articoli 13, comma 2, lettere b) e d): il
diritto di chiedere la rettifica o la cancellazione dei dati di registrazione
che lo riguardano, la limitazione del trattamento, o di opporsi al loro
trattamento degli stessi, nei casi previsti.
Gli interessati che ritengono che il trattamento dei dati personali a loro
riferiti effettuato attraverso questo sito avvenga in violazione di quanto
previsto dal RGPD hanno il diritto di proporre reclamo al Garante per la
protezione dei dati personali, come previsto dall'art. 77 del RGPD, seguendo le
procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su
www.garanteprivacy.it.