Informativa Privacy e Cookie Policy - Azienda Gestione Edifici Comunali del Comune di Verona

Informativa Privacy e Cookie Policy

Il Trattamento dei dati personali

Agec Azienda Gestione Edifici Comunali del Comune di Verona (in seguito Agec) in qualità di Titolare del Trattamento dei Dati Personali, Vi informa che l'accesso al proprio sito web e/o eventuali richieste di informazioni o di servizi richiedono la fornitura di dati personali che saranno oggetto di trattamento nel pieno rispetto del DLGS 196/2003 e del Regolamento Europeo 2016/679 (di seguito GDPR). Attraverso tale informativa gli utenti potranno conoscere, in maniera preventiva, le modalità di trattamento necessarie all’utilizzo di alcune aree dei siti di Agec.

Ai sensi della predetta Legge tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Vostra riservatezza ed i Vostri diritti.

Il Titolare ed i Responsabili del trattamento

Titolare del trattamento è Agec in Via E. Noris 1, 37121 Verona.

Il Responsabile della Protezione dei Dati pro tempore è Metis Solutions S.r.l. con sede in Viale del Commercio 47 – 37135 Verona Tel + 390458069235 email privacy@metisnet.it PEC metisdpo@pec.it.

L’elenco completo dei Responsabili del trattamento dei dati personali è disponibile previa richiesta scritta al Titolare del Trattamento.

Le Finalità del trattamento e la base giuridica.

Secondo le esigenze di volta in volta manifestate dall’utente che accede alle varie sezioni del Sito (e salvo norme e informative particolari per singole operazioni che comportino il conferimento di specifici dati personali, pubblicate di volta in volta sul Sito), di seguito sono indicate le finalità̀ del trattamento dei dati personali, cioè̀ quelli conferiti direttamente dagli utenti mediante la compilazione dei moduli on-line oppure l’accesso diretto, tramite link, all’indirizzo di posta elettronica di Agec relativo al servizio richiesto, ovvero quelli acquisiti automaticamente mediante la navigazione (si veda la seguente sezione “Categorie di Dati Personali oggetto di trattamento”) (di seguito, “Dati Personali”):

  1. erogare e gestire i vari servizi offerti;
  2. nel rispetto dei requisiti di legge ed al fine di personalizzare l’esperienza degli utenti sul Sito e migliorare servizi offerti da Agec alla propria utenza.
  3. rispondere alle richieste degli utenti in relazione a servizi di Agec.

Al fine di evadere le eventuali richieste degli utenti riguardanti i servizi offerti, essi saranno invitati a conferire dati personali, che saranno trattati per le sole relative finalità e per il tempo strettamente necessario.

Il trattamento è necessario e lecito per “l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, di cui è investito il Titolare del Trattamento” ex art. 6 punto 1 lett. E Reg. EU. 2016/679.

Le Modalità del trattamento.

Per trattamento dei dati si intende qualsiasi operazione o complesso di operazioni, svolti con o senza ausilio di mezzi elettronici o comunque automatizzati, riguardanti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, l’estrazione, il raffronto, l’utilizzo, la comunicazione, la diffusione, l’interconnessione, il blocco, la cancellazione, la distruzione e la selezione dei dati stessi.

I Dati Personali saranno trattati in forma prevalentemente automatizzata ma anche cartacea, con logiche strettamente correlate alle predette finalità̀, mediante i Data Base, le Piattaforme elettroniche gestite da Agec o da terzi nominati responsabili del trattamento (per l’elenco aggiornato l’utente può contattare il Titolare all’indirizzo indicato) e/o sistemi integrati di natura informatica e/o siti web di titolarità̀ o in uso a Agec. 
Il Titolare ha adottato idonee misure di sicurezza per proteggere gli utenti contro il rischio di perdita, abuso o alterazione dei Dati. In particolare: ha adottato le misure di cui agli artt. 32 - 34 Codice Privacy; utilizza i protocolli protetti di trasmissione dei Dati noti come HTTPS. Inoltre, conserva i dati degli utenti su Server siti nel territorio europeo o, nel caso delle Piattaforme elettroniche come Google, potrebbero essere trasferiti in USA. I Server sono soggetti a un sistema avanzato e quotidiano di back up e disaster recovery. 

La Durata del trattamento

I dati comunicati sono classificati, protocollati ed archiviati, sia digitalmente che analogicamente. Essi saranno tenuti il tempo necessario per fornire il servizio richiesto dall’utente e comunque in base alla durata di conservazione, rapportata alla tipologia di classificazione, delineata dal Manuale di Gestione del Protocollo Informatico adottato da Agec ex artt. 3 e 5 DPCM 3 dicembre 2013 e presente sul proprio sito web per la consultazione. Per ogni ulteriore informazione si può contattare il Titolare del Trattamento.

Il Luogo del trattamento

I Dati Personali sono trattati principalmente presso la sede del Titolare, in Via E. Noris 1, 37121 Verona e nei luoghi in cui si trovano i Responsabili. Per ulteriori informazioni, gli utenti possono contattare il Titolare scrivendo una mail a infoagec@agec.it oppure telefonicamente al + 39 045 8051311.

La Natura e le modalità del conferimento dei Dati Personali degli utenti

Il conferimento di dati personali è facoltativo, ma per alcuni dati personali il conferimento è obbligatorio (cioè̀ necessario per quei dati i cui campi sono evidenziati in fase di inserimento o altrimenti contrassegnati come obbligatori) affinché́ Agec possa soddisfare le esigenze dell'utente nell'ambito delle funzionalità del Sito. Il mancato, parziale o inesatto conferimento dei Dati Personali, in quanto necessari per l'esecuzione della prestazione richiesta, non rende possibile tale esecuzione; mentre il mancato, parziale o inesatto conferimento dei Dati Personali facoltativi non comporta alcuna conseguenza. 
Il conferimento dei Dati Personali può̀ avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito oppure con l’invio delle richieste via email dove previsto.

Le Categorie di Dati Personali oggetto di trattamento

Oltre ai Dati Personali conferiti direttamente dagli utenti (quali nome, cognome, indirizzo postale, di posta elettronica, ecc.), in fase di connessione al Sito, i sistemi informatici e le procedure software preposte al funzionamento del Sito stesso somministrano e/o acquisiscono automaticamente ed indirettamente alcune informazioni che potrebbero costituire dati personali, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (quali, in via meramente esemplificativa ma non esaustiva, i c.d. “cookie” (come meglio di seguito specificato), indirizzi “IP”, nomi di dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione “Url” delle risorse richieste, l’orario della richiesta al server, la navigazione sul Sito.

Categorie di soggetti che potranno venire a conoscenza dei Dati Personali degli utenti

I Dati Personali potranno essere portati a conoscenza di dipendenti o collaboratori del Titolare che, operando sotto la diretta autorità di quest'ultimo, trattano dati e sono nominati responsabili interni o incaricati del trattamento ai sensi degli artt. 29 e 30 della normativa 196/2003 e degli artt. 24-29 del Reg. Europeo 2016/679 o amministratori di sistema e che riceveranno al riguardo adeguate istruzioni operative dal Titolare; lo stesso avverrà – a cura dei Responsabili nominati dal Titolare – nei confronti dei dipendenti o collaboratori dei Responsabili.

I Dati Personali potranno essere altresì̀ portati a conoscenza dei Responsabili, nominati dal Titolare, come società terze o altri soggetti (a titolo esemplificativo ma non esaustivo i soggetti a cui viene affidata attività di assistenza, comunicazione, promozioni e vendita di prodotti e/o servizi , fornitori di servizi IT, gestori di Siti, gestori delle Piattaforme elettroniche, partner) che svolgono attività in outsourcing per conto di Agec .

Ambito di comunicazione o diffusione dei Dati Personali degli utenti

I Dati Personali non saranno comunicati a terzi, né diffusi.

Trasferimento extra UE dei Dati Personali degli utenti

I Dati Personali non saranno trasferiti in Paesi extra UE.

Minori

Il sito non contiene pressoché́ alcuna informazione destinata direttamente ai minori. I minori non devono conferire informazioni o dati personali ad Agec in assenza del consenso degli esercenti la responsabilità̀ genitoriale su di loro. Pertanto, Agec invita tutti coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull'utilizzo sicuro e responsabile di Internet e del Web ed a porre in essere le eventuali procedure di volta in volta indicate in relazione alle iniziative in cui Agec intende trattare i dati di soggetti minori di età.

I diritti degli utenti

Nella qualità̀ di interessati, gli utenti hanno i diritti di cui all’art. 7 Codice Privacy Italiano (vedi sotto per esteso il testo dell’articolo): in particolare, hanno il diritto di ottenere dal Titolare la conferma dell'esistenza o meno di Dati personali che li riguardano e la loro comunicazione in forma intelligibile; possono anche chiedere di conoscere l'origine dei Dati Personali; le finalità̀e modalità del trattamento; possono anche ottenere l'aggiornamento, la rettifica ovvero l'integrazione dei Dati Personali. Possono opporsi per motivi legittimi, in tutto o in parte, al trattamento dei Dati Personali che li riguardano,;

Gli utenti hanno altresì̀ i diritti di cui agli artt. 16-21 Reg. Europeo 2016/679 (Diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione). 
Gli utenti potranno infine promuovere reclamo all’Autorità Garante ove necessario, ovvero rivolgersi alla stessa per richiedere informazioni in merito all'esercizio dei propri diritti derivanti dal regolamento Europeo 2016/679. 

“Articolo 7 Codice Privacy Italiano - Diritto di accesso ai dati personali ed altri diritti” 

  1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
  2. L'interessato ha diritto di ottenere l'indicazione:
    1. dell'origine dei dati personali;
    2. delle finalità e modalità del trattamento;
    3. della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
    4. degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell'articolo 5, comma 2;
    5. dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
  3. L'interessato ha diritto di ottenere:
    1. l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati;
    2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
    3. l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
  4. L'interessato ha diritto di opporsi, in tutto o in parte:
    1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché́ pertinenti allo scopo della raccolta;
    2. al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

Gli interessati possono anche esercitare, nei confronti del Titolare, i diritti ex artt. 15-21 Reg. UE 2016/679.
Nello specifico:

  • Il diritto di accesso: per ottenere la conferma o meno di dati personali che lo riguardano e di ottenere l’accesso a tali dati e a specifiche informazioni (ad es. finalit del trattamento, categorie dei dati in questione, i destinatari a cui i dati saranno comunicati);
  • Il diritto di rettifica: di ottenere la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo. In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la rettifica a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • Il diritto alla cancellazione: per ottenere la cancellazione dei dati che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo se sussistono determinati motivi (ad es. i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti; se l’interessato revoca il consenso; se devono essere cancellati per un obbligo legale ….). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la cancellazione a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • Il diritto di limitazione del trattamento: si può disporre al titolare del trattamento una restrizione al trattamento dei dati, ad esempio alla sola conservazione con esclusione di qualsiasi altro utilizzo, in determinate ipotesi (ad es. se il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati; se l’interessato contesta l’esattezza, nei limiti del periodo di verifica dell’esattezza ….). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la limitazione del trattamento a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • Il diritto alla portabilità dei dati: per ottenere la restituzione dei dati personali forniti e trasmetterli ad altri o per chiedere la trasmissione da un titolare all’altro, se tecnicamente fattibile;
  • Il diritto di opposizione: per opporsi in qualsiasi momento al trattamento per scopi di interesse pubblico o per legittimo interesse; per finalità di marketing; per fini di ricerca scientifica, storica o statistica.

Gli interessati possono fare reclamo all’Autorità Garante se necessario, o semplicemente contattarla per avere informazioni inerenti all’esercizio dei propri diritti riconosciuti dal Reg. UE 2016/679.

Utilizzo dei Cookie

I cookie sono righe di testo che fungono da marcatori informatici inviati da un server (in questo caso, quello del presente Sito) all’apparecchio di un utente (generalmente al browser Internet) nel momento in cui questi accede ad una data pagina di un sito web; i cookie sono memorizzati automaticamente dal browser dell’utente e ritrasmessi al server che li ha generati ogni volta che l’utente accede alla stessa pagina Internet. In tal modo, ad esempio, i cookie consentono e/o facilitano l’accesso ad alcune pagine Internet per migliorare la navigazione dell’utente, ovvero permettono la memorizzazione di pagine visitate e di altre informazioni specifiche, come ad esempio pagine consultate più̀ frequentemente, errori di connessione, etc. Pertanto, per un utilizzo agevolato e completo di questo Sito, sarebbe opportuno che l’utente configurasse il proprio browser in modo che accetti la ricezione di tali cookie. 
Spesso i browser sono impostati per accettare automaticamente i cookie. Tuttavia, gli utenti possono modificare la configurazione predefinita, in modo da disabilitare o cancellare i cookie (di volta in volta o una volta per tutte), con la conseguenza, però, che la fruizione ottimale di alcune aree del Sito potrebbe essere preclusa. È anche possibile verificare le modalità e tipologie di cookie memorizzati sul proprio browser modificando le impostazioni sui cookie del proprio browser.

Tipologie e gestione dei Cookie usati dal nostro Sito:

Il nostro Sito utilizza le seguenti categorie di cookies:

  1. Cookie tecnici o “technical cookie”:
    1. Cookie necessari o “strictly necessary cookie”: Sono necessari per la navigazione su un Sito web e l’utilizzo delle sue funzionalità, come ad esempio per consentire una corretta visualizzazione ovvero l’accesso alle aree riservate (se esistenti).
      Pertanto, la disabilitazione di tali cookie non consente dette attività.
    2. Cookie di prestazione o “performance cookie”: Raccolgono informazioni sull’efficienza delle risposte di un Sito web alle richieste degli utenti in forma anonima, al solo fine di migliorare le funzionalità̀ del Sito Internet; per esempio, quali pagine sono più̀ di frequente visitate dagli utenti, e se vi sono stati errori o rallentamenti nell’erogazione delle pagine web.

Google Analytics con IP anonimizzato (Google Inc.)

Google Analytics è un servizio di analisi web fornito da Google Inc. (“Google”). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l’utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.

Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario.

Agec adotta questa integrazione di Google Analytics che rende anonimo l’indirizzo IP degli utenti. L'anonimizzazione funziona abbreviando entro i confini degli stati membri dell'Unione Europea o in altri Paesi aderenti all'accordo sullo Spazio Economico Europeo l'indirizzo IP degli Utenti. Solo in casi eccezionali, l'indirizzo IP sarà inviato ai server di Google ed abbreviato all'interno degli Stati Uniti.

Dati Personali raccolti: Cookie e Dati di Utilizzo. Luogo del trattamento: USA

L’utente può̀ ricevere informazioni sulle attività di trattamento dei suoi dati personali poste in essere da Google Analytics al seguente indirizzo: https://support.google.com/analytics/answer/6004245; Ulteriori informazioni sulla funzionalità di anonimizzazione IP di Google Analytics:
https://support.google.com/analytics/answer/2763052?hl=it

Disabilitazione (“opt-out”) per i cookie:

Le norme sulla protezione dei dati personali prevedono che l’utente possa autorizzare l’utilizzo di cookie (“opt-in”) proseguendo nella navigazione dopo aver letto la finestra con l’avviso relativo all’utilizzo dei cookie. L’utente può̀ inoltre disabilitare cookie già somministrati (“opt- out”). L’opt-out è previsto per i cd. “cookie tecnici” (art. 122 del Codice), nonché́ per i cookie che non rientrino tra i “cookie tecnici” (“targeting cookie” e “cookie analytics”) precedentemente accettati (“opt in”) dall’utente (se presenti).
In forza di tale distinzione, l’utente potrà procedere alla disabilitazione e/o cancellazione dei cookie (“opt-out”) mediante le relative impostazioni del proprio browser e alla disabilitazione e/o cancellazione dei singoli cookie non “tecnici” accedendo ai seguenti siti:

  1. https://tools.google.com/dlpage/gaoptout?hl=it per la disattivazione di Google Analytics
  2. www.youronlinechoices.eu, sito web gestito da European Interactive Digital Advertising Alliance (EDAA), per la cancellazione degli altri cookies nel caso degli utenti con sede nell’Unione Europea,
    http://www.aboutads.info/choises/, per la cancellazione degli altri cookies nel caso degli utenti residenti negli Stati Uniti d’America. Tali siti non sono gestiti da Agec, che non si assume dunque alcuna responsabilità in relazione ai rispettivi contenuti.


Come abilitare o disabilitare i cookies sui propri browser:

L’utente può̀ bloccare l’accettazione di cookies da parte del browser di navigazione. Tuttavia, questa operazione potrebbe rendere meno efficiente o impedire l’accesso ad alcune funzioni o pagine del Sito. Di seguito riportiamo le modalità offerte dai principali browser per bloccare l’accettazione di cookies di navigazione: 

Internet Explorer: http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11 
Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
Chrome: https://support.google.com/chrome/answer/95647?hl=it 
Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT