Trattamento dei dati personali
Agec - Azienda Gestione Edifici Comunali del Comune di Verona (in seguito Agec) in qualità di Titolare del Trattamento dei Dati Personali, Vi informa che l’accesso al proprio sito web e/o eventuali richieste di informazioni o di servizi comportano la raccolta di dati personali che saranno oggetto di trattamento nel pieno rispetto del Regolamento UE 2016/679 (di seguito “RGPD”) e del D.Lgs. n. 196/2003 come novellato dal D.Lgs. n. 101/2018. Attraverso tale informativa gli Utenti potranno conoscere, in maniera preventiva, le modalità di trattamento necessarie all’utilizzo di alcune aree dei siti web di Agec. L’informativa potrebbe subire variazioni, quindi si raccomanda di verificarla periodicamente per riferirsi alla versione più aggiornata.
Ai sensi della predetta normativa, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Vostra riservatezza ed i Vostri diritti.
Per quanto concerne il trattamento dei dati personali di navigazione relativi alla compilazione di questionari on line per i bilanci di sostenibilità, si fa specifico rinvio al paragrafo 8 della Cookie Policy.
1. Titolare del trattamento, RPD, Responsabile del trattamento ex art. 28 RGPD
Titolare del trattamento dei dati è AGEC, con sede in Via Enrico Noris n. 1 - 37121 Verona, tel. +39 045 8051311, e-mail: infoagec@agec.it , PEC: infoagec@pec.agec.it
I dati di contatto del Responsabile della Protezione dei Dati (RPD o “DPO”) sono i seguenti: Via Enrico Noris n. 1 - 37121 Verona, tel. +39 045 8051311, e-mail: rpd.privacy@agec.it , PEC: infoagec@pec.agec.it
Il Responsabile del trattamento dei dati ai sensi dell’art. 28 del RGPD, per le attività di manutenzione dei siti web di Agec, è Lime & Co. S.r.l., sede legale in Verona, Via Colonnello Fincato n. 214, tel. +390454951626, e-mail info@limeandco.it e amministrazione@limesolutions.it
Il Responsabile del trattamento dei dati ai sensi dell’art. 28 del RGPD, per le attività di gestione e manutenzione del portale “Amministrazione Trasparente” del sito web di Agec, è DIGITALPA S.R.L., con sede legale in Cagliari (CA), via San Tommaso D’Aquino 18/A, tel. 070.3495386, e-mail info@digitalpa.it, PEC: digitalpa@pec.it
2. Finalità e basi giuridiche del trattamento
Secondo le esigenze di volta in volta manifestate dall’Utente che accede alle varie sezioni del Sito (e salvo norme e informative particolari per singole operazioni che comportino il conferimento di specifici dati personali, pubblicate di volta in volta sul Sito), di seguito sono indicate le finalità del trattamento dei dati personali, conferiti direttamente dagli Utenti o acquisiti automaticamente mediante la navigazione:
Al fine di evadere le eventuali richieste riguardanti i servizi offerti, gli Utenti saranno invitati a conferire dati personali, che saranno trattati per le sole relative finalità e per il tempo strettamente necessario.
Basi giuridiche del trattamento: l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento, ai sensi dell’art. 6, paragrafo 1, lettera e) del Regolamento UE 2016/679; l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento, ai sensi dell’art. 6, paragrafo 1, lettera c) del Regolamento UE 2016/679.
3. Categorie di dati personali oggetto di trattamento
Oltre ai Dati Personali conferiti direttamente dagli Utenti (quali nome, cognome, indirizzo postale, di posta elettronica, ecc.) mediante la compilazione dei moduli on-line oppure l’accesso diretto, tramite link, all’indirizzo di posta elettronica di Agec, durante la connessione i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente ed indirettamente alcune informazioni che potrebbero costituire dati personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, quali, in via esemplificativa e non esaustiva, i c.d. “cookie” (come di seguito specificato), indirizzi “IP”, nome pc dei computer utilizzati dagli Utenti che si connettono al Sito, indirizzi in notazione “Url” delle risorse richieste, orario della richiesta al server, navigazione sul Sito.
4. Modalità del trattamento
Per trattamento dei dati si intende qualsiasi operazione o complesso di operazioni, svolti con o senza ausilio di mezzi elettronici o comunque automatizzati, riguardanti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, l’estrazione, il raffronto, l’utilizzo, la comunicazione, la diffusione, l’interconnessione, il blocco, la cancellazione, la distruzione e la selezione dei dati stessi.
I dati personali saranno trattati in forma prevalentemente automatizzata ma anche cartacea, con logiche strettamente correlate alle predette finalità, mediante i Data Base, le Piattaforme elettroniche gestite da Agec o da terzi nominati responsabili del trattamento, sistemi integrati di natura informatica e/o siti web di titolarità o in uso ad Agec.
Il Titolare ha adottato idonee misure di sicurezza per proteggere gli Utenti contro il rischio di perdita, abuso o alterazione dei Dati. In particolare: ha adottato le misure di cui all’art. 32 del RGPD; utilizza i protocolli protetti di trasmissione dei dati noti come HTTPS; di norma conserva i dati degli Utenti su server ubicati nel territorio europeo (salvo il caso di particolari piattaforme elettroniche, ad es. Google e i Social Network, che potrebbero comportare il trasferimento dei dati in USA). I server sono soggetti a un sistema avanzato e quotidiano di back up.
5. Natura e modalità del conferimento dei dati personali degli Utenti, conseguenze del mancato conferimento
Il conferimento di dati personali è generalmente facoltativo, essendo obbligatorio soltanto per i dati personali i cui campi sono evidenziati in fase di inserimento, o altrimenti contrassegnati come obbligatori affinché́ Agec possa soddisfare le esigenze dell’Utente nell’ambito delle funzionalità del Sito. Il mancato, parziale o inesatto conferimento dei dati personali che siano necessari per l’esecuzione della prestazione richiesta, comporta l’impossibilità di eseguire la prestazione richiesta; mentre il mancato, parziale o inesatto conferimento dei dati personali facoltativi non comporta alcuna conseguenza.
Il conferimento dei dati personali può avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito, oppure con l’invio delle richieste a mezzo e-mail ove previsto.
6. Periodo di conservazione dei dati personali
I dati comunicati, se di rilevanza giuridico probatoria, sono protocollati ed archiviati digitalmente, anche su supporto cartaceo qualora si renda necessario. Essi saranno conservati per il tempo strettamente necessario a fornire il servizio richiesto dall’Utente e, in caso di contenzioso, per la durata del medesimo, nel rispetto dei tempi massimi di conservazione specificati dal “Regolamento per l’archivio dell’Agec” e dal “Manuale di Gestione del Protocollo Informatico (Dpcm 3.12.2013, artt. 3 e 5)”, entrambi consultabili sul sito web aziendale. Attualmente il tempo massimo di conservazione per reclami/lamentele/richieste e relativi riscontri è stabilito in cinque anni (corrispondente al termine di prescrizione del risarcimento da fatto illecito ex art. 2947 codice civile).
7. Luogo del trattamento
I dati personali sono trattati principalmente presso la sede legale del Titolare in Verona, in Via Enrico Noris n. 1. Per ulteriori informazioni, gli Utenti possono interpellare il Titolare ai contatti sopra indicati.
8. Categorie di destinatari dei dati personali degli Utenti
I dati personali potranno essere portati a conoscenza di dipendenti o ausiliari del Titolare che, operando sotto la diretta autorità di quest’ultimo, trattano dati e sono designati Amministratori di sistema o referenti interni, o comunque sono autorizzati al trattamento ed istruiti dal Titolare ai sensi degli artt. 24 e 29 del RGPD (a titolo esemplificativo e non esaustivo, addetti al reparto informatico, al Servizio Posta e Gestione documentale, all’URP, all’Ufficio Legale, ecc.).
Potranno altresì venire a conoscenza dei dati personali i Responsabili del trattamento ex art. 28 del RGPD, che svolgano attività in outsourcing per conto di Agec (a titolo esemplificativo e non esaustivo, soggetti a cui venga affidata attività di assistenza, comunicazione o promozione, gestori di siti o di piattaforme elettroniche, fornitori di servizi IT, ecc.).
9. Diffusione dei dati personali degli Utenti
I dati personali non saranno diffusi a terzi.
10. Trasferimento extra UE dei dati personali degli Utenti
I dati personali che vengano registrati su siti di proprietà di Terze Parti (ad es., Social Network) sono condivisi con soggetti che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il trattamento dei dati personali da parte di questi soggetti è regolamentato da appositi strumenti giuridici (quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea, ecc.).
11. Minori
Il sito non contiene alcuna informazione destinata direttamente ai minori. I minori non devono conferire informazioni o dati personali ad Agec in difetto del consenso degli esercenti la responsabilità genitoriale, tutori o curatori. Pertanto, Agec invita tutti coloro che esercitano la responsabilità genitoriale, la tutela o curatela su minori ad informare ed educare gli stessi riguardo all’utilizzo sicuro e responsabile del Web e degli strumenti informatici, nonché ad osservare le procedure di volta in volta indicate in relazione alle iniziative di Agec che possano includere il trattamento di dati personali di minori.
12. Diritti degli Utenti
Nella qualità di “interessati”, gli Utenti possono esercitare, nei confronti del Titolare, i diritti di cui agli articoli da 15 a 22 del Regolamento UE 2016/679.
Nello specifico:
1. Funzione dei Cookie
I cookie sono menzionati nel Considerando n. 30 del Regolamento UE 2016/679: “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”.
I cookie sono di regola stringhe di testo che i siti web (cd. Publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” - all’interno di dispositivi terminali nella disponibilità dell’Utente medesimo. Tali dispositivi terminali sono, ad esempio, un computer, un tablet, uno smartphone, ovvero ogni altro dispositivo in grado di archiviare informazioni; tra essi occorre annoverare anche i cd. dispositivi IoT (Internet of Things, o Internet delle cose), i quali sono progettati per connettersi alla rete e tra loro per fornire servizi di varia natura, non necessariamente limitati alla mera comunicazione.
I software per la navigazione in internet e il funzionamento di questi dispositivi, ad esempio i browser, possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati in occasione di una successiva visita del medesimo Utente, mantenendo così memoria della sua precedente interazione con uno o più siti web.
Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
I cookie possono dunque svolgere importanti e diverse funzioni, tra cui il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli Utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online, ecc. (possono, ad esempio, essere impiegati per tenere traccia delle informazioni utilizzate per la compilazione di un modulo informatico).
2. Categorie dei Cookie tecnici utilizzati
Ai sensi dell’art. 122 del D.Lgs. n. 196/2003, il Sito utilizza le seguenti categorie di cookie tecnici:
3. Disabilitazione (“opt-out”) per qualunque cookie
L’Utente può disabilitare (“opt-out”) qualunque cookie attivo, anche i cd. “cookie tecnici” (art. 122 D.Lgs. n. 196/2003).
La disabilitazione può essere eseguita mediante le relative impostazioni del proprio browser (vedasi il paragrafo successivo), oppure accedendo al seguente sito:
Tali siti non sono gestiti da Agec, che non si assume dunque alcuna responsabilità in relazione ai rispettivi contenuti.
4. Come disabilitare i cookie sui propri browser
Posto che la raccolta dei dati mediante i cookie ha natura facoltativa., l’Utente può bloccare l’accettazione dei cookie da parte del browser di navigazione. Tuttavia, questa operazione di blocco potrebbe rendere meno efficiente o impedire l’accesso ad alcune funzioni o pagine del Sito.
Di seguito riportiamo le modalità offerte dai principali browser per bloccare l’accettazione dei cookie:
Internet Explorer: http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11
Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Chrome: https://support.google.com/chrome/answer/95647?hl=it
Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT
5. Categorie di destinatari e tempi di conservazione dei dati personali raccolti mediante i cookie
Possono venire a conoscenza dei dati raccolti mediante i cookie gli amministratori di sistema del Titolare Agec, nonché il Responsabile del trattamento dei dati Lime & Co. Srl.
Alcuni cookie sono temporanei (c.d. “cookie di sessione”) e si cancellano in automatico al termine della singola sessione; altri cookie ossia rimangono memorizzati nei dispositivi che si sono connessi al Sito e rientrano in collegamento attivo ogni volta che l’Utente si riconnette al medesimo.
I tempi di conservazione dei dati personali raccolti mediante i cookie sono partitamente indicati nel seguente prospetto riepilogativo:
Nome | Dominio | Scopo | Durata |
---|---|---|---|
PHPSESSID | AGEC | serve a riconoscere tutte le richieste provenienti dallo stesso utente | sessione di navigazione |
cookiebar | AGEC | utilizzato per registrare la scelta dell’utente in merito all’accettazione dei cookie | sessione di navigazione |
pll_language | AGEC\Cimitero Monumentale | utilizzato per impostare la lingua e salvare la relativa preferenza di navigazione | 1 anno |
Nome | Tipologia | Descrizione | Durata |
---|---|---|---|
area | Tecnico | Quando settato: Indica l’area corrente dove si trova l’utente | 7 giorni |
admin-pt | Tecnico | Cookie contente il riferimento della sessione dell’utente | Sessione* |
cookies_consent | Tecnico | Indica che l’utente ha acconsentito l’utilizzo dei cookie accettandolo dal banner | 30 giorni |
jwt | Tecnico | Cookie contente i dati per identificare l’utente | Sessione* |
exp | Tecnico | Contiene la data di scadenza del cookie “jwt” | Sessione* |
session_cookie_lifetime | Tecnico | Contiene la data di scadenza dei cookie in sessione | Sessione* |
refresh_token | Tecnico | Utilizzato per aggiornare il cookie “jwt” | Sessione* |