INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI ai sensi dell'articolo 13 del Regolamento (UE) 2016/679

 

La presente informativa è resa ai sensi dell’art. 13 del Regolamento UE 2016/679 ‘Regolamento Generale sulla protezione dei dati'' (di seguito RGPD) e della normativa italiana vigente sulla la protezione dei dati personali, e si rivolge agli utenti che interagiscono e/o utilizzano il sistema informativo realizzato nell’ambito del progetto detto “Realizzazione dell''infrastruttura tecnologica di asservimento all''avviso pubblico riguardante le reti di imprese tra attività economiche su strada”, attraverso la descrizione delle modalità di trattamento dei propri dati personali.

 

TRATTAMENTO DEI DATI PERSONALI

Per trattamento di dati personali si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l''ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, anche se non registrati in una banca di dati, come la raccolta, la registrazione, l''organizzazione, la strutturazione, la conservazione, l''elaborazione, la selezione, il blocco, l''adattamento o la modifica, l''estrazione, la consultazione, l''uso, la comunicazione mediante trasmissione, la diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l''interconnessione, la limitazione, la cancellazione o la distruzione.

 

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali relativi a cittadini/utenti, raccolti attraverso il Sistema, è la Regione Lazio (d’ora in avanti Titolare del trattamento), che esercita le proprie competenze istituzionali sia mediante le proprie strutture amministrative e/o congiuntamente con altri Enti e/o soggetti pubblici in situazione di contitolarità secondo quanto disposto dall’art. 26 del RGPD.

Si riportano di seguito i dati di contatto:

 

DESTINATARI DEI DATI

I dati raccolti attraverso il Sistema saranno resi disponibili nei confronti dei Responsabili del Trattamento ex art. 28 del RGPD della Regione Lazio nonché nei confronti della LAZIOcrea S.p.A., (società in house e strumento operativo informatico della Regione Lazio), in qualità di Responsabile esterno al trattamento dei dati della Regione Lazio (art. 28, comma 4 del RGPD), che procederanno alle operazioni di raccolta ed elaborazione elettronica degli stessi.

LAZIOcrea S.p.A. svolge, nell’interesse della Regione Lazio, compiti che, in estrema sintesi, consistono nella gestione dei Sistemi Informativi della Regione Lazio (d’ora in poi SIR), con particolare riferimento alle tematiche dell’Information and Communication Technology (ICT) e della sicurezza informatica (Information Security).

Alcune operazioni di trattamento potrebbero essere altresì effettuate anche da altri soggetti terzi, ai quali Regione Lazio affida talune attività, o parte di esse, funzionali all''erogazione dei servizi. Su tali ulteriori soggetti, designati come Responsabili del trattamento, sono imposti da parte di Regione Lazio, mediante contratto o altro atto giuridico a norma del diritto dell’UE o degli Stati membri, opportuni obblighi in materia di protezione dei dati personali attraverso istruzioni operative, con particolare riferimento all''adozione di misure tecniche e organizzative adeguate, al fine di poter garantire la riservatezza e la sicurezza dei dati ex art. 32 del RGPD.

Al di fuori di queste ipotesi, i dati non saranno comunicati a terzi né diffusi, se non nei casi specificamente previsti dal diritto nazionale o dell''Unione europea.

 

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati Personali (DPO) è una figura prevista dall''art.37 del RGPD, ed è il soggetto designato ad assolvere a funzioni di supporto e controllo, consultive, formative e informative relativamente all''applicazione del Regolamento medesimo.

Coopera con l''Autorità Garante e costituisce il punto di contatto, anche rispetto agli interessati, per le questioni connesse al trattamento dei dati personali (artt. 38 e 39 del RGPD), nonché al coordinamento per l''implementazione e la tenuta dei registri delle attività di trattamento (art. 30 del RGPD).

Si riportano di seguito i dati di contatto:

 

OPERAZIONI E DURATA DEL TRATTAMENTO

Le operazioni di trattamento dei dati compiute con l’ausilio del Sistema e di processi automatizzati e non automatizzati consistono nella: raccolta, verifica, elaborazione, estrazione, archiviazione e comunicazione dei dati personali nell’ambito della gestione delle informazioni a carico del Sistema.

La durata di tali operazioni sono limitate al tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti, tranne i casi per cui la durata del trattamento risulti essenziale e per le finalità perseguite.

 

FINALITA’ DEL TRATTAMENTO

A seguito dell’utilizzo del Sistema, possono essere trattati dati relativi a persone identificate o identificabili. I dati forniti liberamente e volontariamente dagli utenti vengono acquisiti e trattati nel rispetto delle regole fissate dal RGPD per le seguenti finalità:

 

BASE GIURIDICA DEL TRATTAMENTO

I dati personali utilizzati attraverso il Sistema sono trattati dal Titolare del trattamento dei dati nell''esecuzione dei propri compiti di interesse pubblico o comunque connessi all''esercizio dei propri pubblici poteri e, in particolare, secondo quanto disposto:

 

MODALITA’ DEL TRATTAMENTO

Il Titolare del trattamento dei dati adotta specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti e accessi non autorizzati in ottemperanza a quanto disposto dalla normativa europea e italiana in materia di tutela e protezione dei dati.

Il Titolare del trattamento dei dati si impegna inoltre a rispettare e a proteggere la vostra riservatezza trattando i dati personali da voi forniti nel rispetto delle disposizioni di legge atte a garantire la sicurezza, l''esattezza, l''aggiornamento e la pertinenza dei dati rispetto alle finalità dichiarate. I dati personali forniti dagli utenti che inoltrano richieste sono utilizzati al solo fine di dare esecuzione alla richiesta di volta in volta inoltrata, e sono comunicati a terzi nel solo caso in cui ciò sia strettamente necessario e funzionale a tale finalità, nel rispetto delle disposizioni europee e nazionali. I dati sono trattati da personale appositamente incaricati al trattamento dei dati, solo qualora il trattamento sia necessario allo svolgimento delle mansioni assegnate.

 

ULTERIORI FINALITÀ DEL TRATTAMENTO

Oltre che per le finalità di cui sopra, i dati conferiti attraverso il Sistema potrebbero essere trattati, previo espresso consenso, anche per:

Il consenso per queste “Ulteriori finalità del trattamento" è facoltativo e sarà attivo solo a seguito di specifico ed espresso volontà espressa degli utenti.

 

FACOLTATIVITÀ CONFERIMENTO DEI DATI

A parte quanto specificato sotto per i dati di navigazione, l’utente è libero di fornire volontariamente i dati personali riportati nei moduli di registrazione o di interfaccia ai diversi servizi. Il conferimento dei dati presenti nei campi contrassegnati da asterisco è obbligatorio solo per poter dar corso ai servizi. Il mancato conferimento di determinati dati personali, nei moduli e nelle comunicazioni di richiesta di informazioni, può comportare esclusivamente l’impossibilità di ottenere una risposta a quanto segnalato o richiesto.

 

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

Dati personali forniti volontariamente dall’utente

In fase di erogazione ed esecuzione del sistema, l’utente fornisce volontariamente alcuni dati personali (nome, cognome, e-mail, ecc...) per l’espletamento delle finalità dei singoli Servizi. Tali dati sono raccolti a seguito della compilazione degli specifici form, presenti nei singoli servizi, o quale conseguenza dell’invio al Titolare del trattamento di e-mail agli indirizzi di posta elettronica indicati sul presente sistema. Alcuni dati risultano indispensabili per offrire opportuni riscontri alle richieste avanzate dagli utenti.

Dati di navigazione

Il Sistema acquisisce, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nell''uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l''orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc…), e altri parametri relativi al sistema operativo e all''ambiente informatico dell''utente.

Tali dati, necessari per la fruizione del servizio web, vengono anche trattati allo scopo di:

 

TRASFERIMENTO DEI DATI PERSONALI VERSO PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

I dati raccolti ed elaborati non vengono trasferiti presso Società o altre entità al di fuori del territorio comunitario.

 

DIRITTI DEGLI INTERESSATI E DIRITTO DI RECLAMO

Gli interessati potranno esercitare in ogni momento i diritti previsti dagli art. 15 e ss. del RGPD ove applicabili. Fra questi si segnalano, in conformità a quanto previsto dagli articoli 13, comma 2, lettere b) e d): il diritto di chiedere la rettifica o la cancellazione dei dati di registrazione che lo riguardano, la limitazione del trattamento, o di opporsi al loro trattamento degli stessi, nei casi previsti.

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal RGPD hanno il diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall''art. 77 del RGPD, seguendo le procedure e le indicazioni pubblicate sul sito web ufficiale dell’Autorità su www.garanteprivacy.it.