Informativa sulla privacy
NOTE LEGALI
I contenuti testuali del sito quando non diversamente esplicitato nella singola pagina web si intendono forniti con licenza
Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
PROTEZIONE DEI DATI PERSONALI REGOLAMENTO UE 2016/679 (GDPR) INFORMATIVA GENERALE SUL TRATTAMENTO DEI DATI PERSONALI
Privacy Policy
Ai sensi dell'art. 13 del Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, informiamo i visitatori ed utenti del nostro Portale che, a seguito della sua consultazione ovvero della fruizione di servizi offerti in modalità on-line, saranno trattate informazioni personali che li riguardano.
La presente informativa, a carattere generale, riguarda tutti i siti web del Titolare, accessibili per via telematica ai seguenti indirizzi (di seguito, per brevità, detti siti verranno complessivamente indicati con il termine “Portale”): www.parchialpicozie.it.
Essa inoltre deve intendersi espressamente integrata dalle informative rese con riferimento a specifici Servizi (ad esempio, la newsletter, gli accessi riservati, ecc...) erogati attraverso gli indirizzi web sopra citati.
Laddove non diversamente specificato e normato da una specifica informativa resa ai sensi dell’articolo 13 del GDPR, la presente Privacy Policy dovrà intendersi anche quale documento volto a fornire indicazioni proprie di cui agli articoli 13 e 14 del Regolamento a coloro che si trovino a navigare sul Portale ed interagiscono con il Titolare del trattamento per il tramite dei servizi offerti dallo stesso Portale.
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne ai domini del Titolare.
Chi è il Titolare del trattamento?
Titolare del trattamento è Ente di Gestione delle Aree Protette delle Alpi Cozie (C.F.: 94506780017) con sede in Via Fransuà Fontan, 1 - 10050 Salbertrand (TO), PEC alpicozie@cert.ruparpiemonte.it
Il Titolare rende noto di aver provveduto alla nomina del Responsabile della Protezione dei Dati personali (RPD o DPO) in conformità alla previsione contenuta nell’art. 37, par. 1, lett a) del RGPD, individuando quale soggetto idoneo l'Avv. Massimo Ramello e che il medesimo è raggiungibile ai seguenti recapiti:
- Telefono: 01311826681
- E-mail: alpicozie@gdpr.nelcomune.it
- Pec: dpo@pec.gdpr.nelcomune.it
Detto nominativo è stato altresì comunicato all’Autorità Garante per la Protezione dei dati personali con procedura telematica.
I Compiti e le funzioni del Responsabile così designato, quali previste nell’articolo 39, par. 1, del RGPD, sono dettagliate nel Decreto di nomina disponibile nella sezione “Amministrazione trasparente” del Portale.
Il Responsabile è tenuto al segreto o alla riservatezza in merito all'adempimento dei propri compiti, in conformità del diritto dell'Unione o degli Stati membri; le segnalazioni pervenute al Responsabile si intendono pertanto riservate.
Cosa si intende per dato personale e quali miei dati vengono trattati?
"Dato personale" significa ogni informazione idonea a identificare, direttamente o indirettamente, una persona fisica, in questo caso, l'Utente che naviga sui siti del Titolare e ne utilizza i Servizi. Il Titolare gestisce numerosi servizi, con diverse modalità e per ognuno di essi variano la tipologia dei dati richiesti e le finalità di raccolta. In ogni caso, attraverso il Portale, il Titolare non acquisisce e non tratta dati di natura sensibile o comunque appartenenti alle categorie particolari di cui all'art. 9 del GDPR o dati relativi a condanne penali o reati ai sensi dell'art. 10 del GDPR.
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di ciascun sito internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano: gli indirizzi IP, il tipo di browser utilizzato, il sistema operativo, il nome di dominio e gli indirizzi di siti internet dai quali è stato effettuato l’accesso o l’uscita, le informazioni sulle pagine visitate dagli utenti all’interno del sito, l’orario d’accesso, la permanenza sulla singola pagina, l’analisi di percorso interno e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati di carattere tecnico/informatico sono raccolti e utilizzati esclusivamente in maniera aggregata e non identificativa e potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Dati forniti volontariamente dall’Utente
Si tratta di tutti quei dati personali rilasciati liberamente dal visitatore sul Portale, per esempio, per registrarsi e/o accedere a un’area riservata, richiedere informazioni su un determinato servizio tramite un form, scrivere ad un indirizzo di posta elettronica o telefonare (in modalità VoIP) per avere un contatto diretto. Il trattamento di tali dati personali sarà effettuato sulla base di tutte le informazioni contenute nelle specifiche informative rese ai sensi degli articoli 13 e 14 del Regolamento dal Titolare del trattamento all’atto di conferimento dei dati personali in sede di registrazione come richiesti negli appositi form.
Fra i Dati Personali raccolti da questo Portale ci sono: nominativo, email, telefono, password, cookie, dati di utilizzo, dati comunicati durante l'utilizzo del servizio di contatto. La descrizione delle categorie di dati personali oggetto di trattamento sarà contenuta nelle pagine informative relative a ciascun Servizio offerto. L'Utente si assume la responsabilità dei dati personali di terzi ottenuti, pubblicati o condivisi mediante questo Portale e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
Cookie e altri sistemi di tracciamento
Per una descrizione completa circa il trattamento dei dati personali attraverso questo tipo di sistemi si rimanda all’apposita Informativa.
Chi tratta i miei dati? Modalità e luogo del trattamento
I trattamenti connessi ai servizi web di questo Portale hanno luogo presso le sedi del Titolare ovvero presso quelle dei soggetti terzi che effettuino operazioni di trattamento per conto del Titolare e siano stati debitamente recensiti come Responsabili del trattamento ai sensi dell'art. 28 del GDPR.
Il Titolare adotta le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei dati personali oggetto di trattamento.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
Le operazioni di trattamento sono curate solo da personale tecnico incaricato del trattamento, oppure delle operazioni di manutenzione. Tali soggetti, debitamente individuati ed autorizzati, hanno ricevuto apposite istruzioni sulle modalità e finalità del trattamento.
Finalità del Trattamento dei Dati raccolti
I dati dell’Utente sono raccolti per consentire al Titolare di perseguire le seguenti finalità:
- rendere servizi di promozione ed informazione in merito ad attività od eventi promossi o partecipati dall'Ente, alla viabilità, allarmi, avvisi, scadenze, emergenze, ecc.. e, in generale, servizi vari di contatto nell'ambito delle funzioni istituzionali resi anche tramite l'utilizzo dei recapiti telefonici e telematici, di internet o social network;
- rendere servizi a cittadini, imprese, enti ed altri soggetti erogati attraverso il web o le reti sociali mediante processi di “e-government”, compresa la diffusione di dati, atti e notizie; il rilascio di certificazioni; la prenotazione di appuntamenti; l’invio di questionari, newsletter; comunicazioni di dati, atti, documenti; connessioni WI-FI pubbliche, ecc...
I dati personali del visitatore possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione, per la difesa da abusi nell'utilizzo di questo Portale o dei Servizi connessi, da parte dell’Utente.
Parimenti le informazioni personali potranno essere trattate nell'ambito di eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria.
Base giuridica del trattamento
Il Titolare tratta i dati personali acquisiti nel corso della navigazione sul Portale nell'esecuzione dei propri compiti di interesse pubblico o comunque connessi all'esercizio dei propri pubblici poteri, ivi incluso quello di illustrare le attività dell’Ente ed il loro funzionamento, favorire l'accesso ai servizi offerti dall’Ente, promuovendone la conoscenza, promuovere conoscenze allargate ed approfondite su temi di rilevante interesse pubblico e sociale, promuovere l'immagine dell’Ente, nonché quella dell'Italia, in Europa e nel mondo, conferendo conoscenza e visibilità ad eventi d'importanza locale, regionale, nazionale ed internazionale.
In taluni casi, debitamente evidenziati, il trattamento avverrà a fronte del consenso espresso ed esplicito del visitatore, manifestato sulla scorta della presente Informativa (eventualmente integrata da informative di dettaglio).
È comunque sempre possibile richiedere al Titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, sia previsto da un contratto o sia necessario per concludere un contratto.
Ho l'obbligo di fornire i dati?
La fruizione dei contenuti e dei servizi resi disponibili su questo Portale presuppone che il navigatore od utente fornisca i dati richiesti nei campi compilabili. Tale inserimento è sempre demandato alla discrezionalità del compilatore.
Ove sia necessario esprimere il consenso al trattamento dei dati personali, esso è sempre facoltativo; di conseguenza, il visitatore può negare il consenso, e può revocare in qualsiasi momento un consenso già fornito. Tuttavia negare il consenso, così come revocarlo, può comportare l'impossibilità per il Titolare di erogare i Servizi basati su di esso e l'esperienza di navigazione sul Portale potrebbe essere compromessa.
Per quanto sono trattati i miei dati?
I dati sono trattati e conservati per il tempo necessario al conseguimento della finalità per le quali sono stati raccolti o successivamente trattati.
Pertanto, fatte salve eventuali differenti regolamentazioni contenute nelle pagine dedicate a specifici servizi:
- i dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria);
- i dati forniti per registrarsi e/o accedere a un’area riservata, per tutta la durata dell'autorizzazione all'accesso (salve eventuali necessità di tutela giudiziaria del Titolare o accertamento di reati da parte dell'Autorità giudiziaria);
- i dati forniti nell'ambito di una procedura di iscrizione a servizi web, per tutta la durata della iscrizione medesima (salve eventuali necessità di tutela giudiziaria del Titolare o accertamento di reati da parte dell'Autorità giudiziaria);
- i dati forniti nell'ambito di un procedimento amministrativo avviato attraverso il Portale, per tutta la durata del medesimo e, successivamente, per il tempo imposto dalle norme in materia di conservazione della documentazione amministrativa.
Quando il trattamento è basato sul consenso dell’Interessato, anche successivamente al termine di utilizzo di cui sopra, il Titolare può conservare i dati personali sino a quando detto consenso non venga revocato. Inoltre il Titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo, in ottemperanza ad un obbligo di legge o per ordine di un’Autorità.
Al termine del periodo di conservazioni i dati personali saranno cancellati. Pertanto, allo spirare di tale termine, il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.
A chi vengono inviati i miei dati?
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai dati anche altri soggetti esterni (come fornitori di servizi tecnici, legali e consulenziali, terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) i quali operino per conto del Titolare e vengano debitamente inquadrati quali Responsabili del Trattamento. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
Il Titolare potrebbe essere obbligato a rivelare i dati per ordine di Autorità pubbliche o giudiziarie.
Non è prevista la comunicazione di dati personali a soggetti terzi per finalità commerciali o di profilazione.
Non è prevista la diffusione di dati personali.
Quali sono i miei diritti?
Come previsto dall’articolo 15 del Regolamento, l’Interessato può accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento, se incompleti o erronei, chiederne la cancellazione qualora la raccolta sia avvenuta in violazione di una legge o regolamento, nonché opporsi al Trattamento per motivi legittimi e specifici.
In particolare, riportiamo di seguito tutti i diritti che si possono esercitare, in qualsiasi momento, nei confronti del Titolare del trattamento e/o dei Contitolari:
- Diritto di accesso: il diritto, a norma dell’articolo 15, comma 1 del Regolamento, di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento dei dati personali e in tal caso, di ottenere l’accesso a tali dati personali ed alle seguenti informazioni: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, commi 1 e 4, del regolamento e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Tutte queste informazioni sono rinvenibili all’interno dell’informativa che sarà sempre a disposizione all’interno della sezione Privacy di ciascuno dei siti internet.
- Diritto di revoca del consenso: nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, ciascun Interessato potrà revocare, in qualsiasi momento, il consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.
- Diritto di rettifica: diritto ad ottenere, a norma dell’articolo 16 del Regolamento, la rettifica dei dati personali che risultino inesatti, tenuto conto delle finalità del trattamento; inoltre, è possibile ottenere l’integrazione dei dati personali che risultino incompleti, anche fornendo una dichiarazione integrativa.
- Diritto alla cancellazione: diritto ad ottenere, a norma dell’articolo 17, comma 1 del Regolamento, la cancellazione dei dati personali senza ingiustificato ritardo ed il Titolare del trattamento avrà l’obbligo di cancellare i tuoi dati personali, qualora sussista anche solo uno dei seguenti motivi: a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati; b) hai provveduto a revocare il consenso su cui si basa il trattamento dei tuoi dati personali e non sussiste altro fondamento giuridico per il loro Trattamento; c) l’Interessato si è opposto al trattamento ai sensi dell’articolo 21, comma 1 o 2 del Regolamento e non sussiste più alcun motivo legittimo prevalente per procedere al trattamento dei dati personali; d) i dati personali sono stati trattati illecitamente; e) risulta necessario cancellare i dati personali per adempiere ad un obbligo di legge previsto da una norma comunitaria o di diritto interno. In alcuni casi, come previsto dall’articolo 17, comma 3 del Regolamento, il Titolare del trattamento è legittimato a non provvedere alla cancellazione dei tuoi dati personali qualora il loro trattamento sia necessario, ad esempio, per l’esercizio del diritto alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge, per motivi di interesse pubblico, per fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- Diritto di limitazione del trattamento: diritto ad ottenere la limitazione del trattamento, a norma dell’articolo 18 del Regolamento, nel caso in cui ricorra una delle seguenti ipotesi: l’Interessato: a) ha contestato l’esattezza dei suoi dati personali (la limitazione si protrarrà per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali); b) il trattamento è illecito ma si è opposto alla cancellazione dei suoi dati personali chiedendone, invece, che ne sia limitato l’utilizzo; c) benché il Titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali servono per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; d) si è opposto al trattamento ai sensi dell’articolo 21, comma 1, del Regolamento e è in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare del trattamento rispetto ai suoi. In caso di limitazione del trattamento, i dati personali saranno trattati, salvo che per la conservazione, soltanto con il consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per motivi di interesse pubblico rilevante.
- Diritto alla portabilità dei dati: diritto a richiedere in qualsiasi momento e ricevere, a norma dell’articolo 20, comma 1 del Regolamento, tutti i dati personali trattati dal Titolare del trattamento e/o dai contitolari del trattamento in un formato strutturato, di uso comune e leggibile oppure richiederne la trasmissione ad altro titolare del trattamento senza impedimenti. In questo caso, sarà cura dell’Interessato fornirci tutti gli estremi esatti del nuovo titolare del trattamento a cui intende trasferire i propri dati personali fornendoci autorizzazione scritta.
- Diritto di opposizione: a norma dell’articolo 21, comma 2 del Regolamento e come anche ribadito dal Considerando 70, è possibile opporsi, in qualsiasi momento, al Trattamento dei propri dati personali qualora questi vengano trattati per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Quando i dati personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.
Diritto di proporre un reclamo all’autorità di controllo
Fatto salvo il diritto di ricorrere in ogni altra sede amministrativa o giurisdizionale, qualora si ritenga che il trattamento dei dati personali condotto dal Titolare del trattamento e/o dai contitolari del trattamento avvenga in violazione del Regolamento e/o della normativa applicabile è possibile proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
A chi mi posso rivolgere?
Ulteriori informazioni in relazione al trattamento dei dati personali potranno essere richieste in qualsiasi momento al Titolare del trattamento ovvero al Responsabile della protezione dei dati personali (DPO) utilizzando gli estremi di contatto forniti.
Modifiche alla Privacy Policy
La presente Privacy Policy è applicabile a questo Portale dalla data della sua pubblicazione. L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame e aggiornamento delle condizioni generali di utilizzo del Portale, potrebbe comportare la necessità di variare tali modalità.
Il Titolare del Trattamento si riserva pertanto il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone informazione agli Utenti su questo Portale e, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso il Titolare.
Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell’Utente, se necessario.
Redirect verso siti esterni
Il Portale utilizza i c.d. social plug-in. Si tratta di speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del Portale (per es. la funzione “mi piace” di Facebook).
Tutti i social plug-in presenti sul Portale sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network.
Quando si visita una pagina del Portale e si interagisce con il plug-in (per es. cliccando il pulsante “mi piace”) o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network (in questo caso Facebook) e da questo memorizzate.
Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la privacy policy del singolo social network.
Collegamento verso/da siti terzi
Attraverso il Portale è inoltre possibile collegarsi mediante appositi link verso altri siti internet di terzi.
A tal proposito il Titolare non potrà essere ritenuto responsabile in merito all’eventuale gestione di dati personali da parte di siti internet terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.
Aggiornamento DPO del 05/07/2019
Modelli
Modelli scaricabili e link da consultare.
Altre informazioni
Ulteriori informazioni per approfondire.
- Garante Privacy: FAQ in materia di Cookie
- EDAA: Guida sulla pubblicità comportamentale e la privacy online
- Wikipedia: Cookie
- allaboutcookies.org (in inglese)
- Componente aggiuntivo del browser per la disattivazione di Google Analytics