INFORMATIVA SUL TRATTAMENTO DI DATI PERSONALI DEI
VISITATORI DEL SITO WEB
DELL’AUTORITÀ DI SISTEMA PORTUALE DEL MAR TIRRENO CENTRALE
EX ART. 13 REG. EUR. 679/2016 (GDPR) E VIGENTE NORMATIVA ITALIANA DI RIFERIMENTO
Il Regolamento UE 679/2016 (“GDPR”) e la vigente normativa italiana di riferimento regolano la protezione delle persone fisiche con riferimento al trattamento dei dati personali, nel rispetto dei principi di correttezza, liceità e trasparenza ed impone una serie di obblighi in capo a chi tratta informazioni riferite ad altri soggetti.
Nel rispetto degli adempimenti previsti dall’art. 13 GDPR sulla necessità di informare gli interessati e fornire le informazioni necessarie per garantire un trattamento corretto e trasparente dei dati personali, si fornisce la presente informativa.
DEFINIZIONI
Il GDPR intende come “dati personali”, qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale
Il GDPR intende come “trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
TITOLARE DEL TRATTAMENTO
Titolare del trattamento è l’Autorità di Sistema Portuale del Mar Tirreno Centrale, in persona del legale rappresentante p.t., avv. Andrea Annunziata. I recapiti del titolare sono i seguenti: Autorità di Sistema Portuale del Mar Tirreno Centrale, Piazzale Pisacane 80133 – Napoli, tel. +39 0812283257.
DATA PROTECTION OFFICER
Il Responsabile per la protezione dei dati personali, anche noto come Data Protection Officer, “DPO”, designato dal del Titolare è l’avv. Stefano Rotondo, E-mail dpo@porto.napoli.it; privacy@porto.napoli.it.
FINALITÀ E MODALITÀ DEL TRATTAMENTO E AMBITO DI CIRCOLAZIONE DEI DATI
Il titolare tratta i dati personali nel rispetto degli obblighi normativi e per le sole finalità legate allo svolgimento delle attività istituzionali di questa Autorità. In particolare, tali dati personali sono utilizzati per i seguenti scopi determinati e legittimi.
Finalità amministrative e/o gestionali
I dati personali forniti dall’interessato saranno trattati per le seguenti finalità:
- Gestione visitatori ed utenti del sito web;
- Espletamento delle procedure telematiche gestite attraverso il portale internet del titolare del trattamento, nonché lo svolgimento di tutte le attività conseguenti;
- Finalità di sicurezza del portale;
- Adempimento di obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria.
Per tali finalità, il conferimento dei dati in oggetto è obbligatorio, in quanto la mancata fornitura impedirebbe l’adeguato svolgimento delle comunicazioni e delle attività poste in essere con il titolare del trattamento.
I dati personali in questione saranno trattati:
- su supporto telematico, informatico e cartaceo;
- da soggetti autorizzati all’assolvimento di tali compiti, costantemente identificati, opportunamente istruiti e resi edotti dei vincoli imposti dal GDPR;
- con l’impiego di misure di sicurezza atte a
- garantire la riservatezza del soggetto interessato cui i dati si riferiscono,
- evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
I dati personali saranno oggetto di trattamento esclusivamente da parte del personale che ne abbia disponibilità a causa della propria mansione o posizione gerarchica nell’ambito della unità organizzativa competente. In tal senso è prevista una capillare distribuzione delle responsabilità, ed i livelli di attività sui dati sono definiti attraverso procedure e istruzioni operative agli incaricati che sono adeguatamente formati e costantemente aggiornati sulle problematiche della privacy, sui potenziali pericoli e sulle responsabilità legate al trattamento dei dati. Inoltre tutti gli operatori che accedono ai sistemi informatizzati sono identificabili, tenuti al segreto professionale e/o d’ufficio e comunque autorizzati al trattamento.
I dati saranno tutelati – attraverso idonee procedure di sicurezza – anche in caso di intervento tecnico di manutenzione e assistenza delle apparecchiature informatiche e delle relative procedure di elaborazione.
I dati personali forniti dall’interessato non saranno oggetto di profilazione (ex art. 22 GDPR) e verranno conservati per un arco di tempo non superiore al conseguimento delle finalità di cui sopra. I dati raccolti dal sito durante il suo funzionamento sono conservati per il tempo strettamente necessario a svolgere le attività precisate. Alla scadenza i dati saranno cancellati e anonimizzati, a meno che non sussistano ulteriori finalità per la conservazione degli stessi. I dati utilizzati a fini di sicurezza del sito sono conservati per 30 giorni.
In caso di necessità, il titolare potrà chiedere all’interessato ulteriori dati, rispetto a quelli già forniti, sempre per le finalità di cui sopra.
Qualora una violazione dei dati forniti dall’interessato sia suscettibile di presentare un rischio elevato per i diritti e le libertà dell’interessato, il titolare comunicherà allo stesso la violazione senza ingiustificato ritardo (art. 34 GDPR).
FINALITÀ DEL TRATTAMENTO | NECESSITÀ AI FINI DEL CONTRATTO | PRESTA IL CONSENSO |
STATISTICA – ANALISI: Raccolta di dati e informazioni in forma esclusivamente aggregata e anonima, al fine di verificare il corretto funzionamento del sito. | Le informazioni non sono correlate alla persona fisica interessato, e non ne consentono in alcun modo l’identificazione. | NON OCCORRE IL CONSENSO |
SICUREZZA: Raccolta di dati e informazioni al fine di tutelare la sicurezza del sito e degli utenti e per prevenire e smascherare frodi o abusi a danno del sito web. | Tali dati non sono mai utilizzati per l’identificazione o la profilazione dell’utente e vengono cancellati periodicamente. | NON OCCORRE IL CONSENSO |
ATTIVITÀ ACCESORIE: Comunicare i dati a terze parti, che svolgono funzioni necessarie o strumentali all’operatività del servizio e per consentire a terze parti di svolgere attività tecniche, logistiche e di altro tipo per conto del Titolare. | NO | CONSENSO ESPRESSO AL MOMENTO DELL’UTILIZZO |
Qualora il Titolare del trattamento intenda trattare ulteriormente i dati personali per una finalità diversa da quella per cui essi sono stati raccolti, prima di tale ulteriore trattamento fornirà informazioni in merito a tale diversa finalità e ogni ulteriore informazione pertinente. |
Base giuridica del trattamento
Il presente sito tratta i dati prevalentemente in base al consenso degli utenti. Il conferimento del consenso avviene tramite il banner in sovrimpressione, oppure tramite l’uso e la consultazione del sito, quale comportamento concludente. Con l’uso o la consultazione del sito i visitatori e gli utenti approvano la presente informativa sul trattamento dei dati personali e acconsentono al trattamento dei loro dati personali in relazione alle modalità e alle finalità qui descritte, compreso l’eventuale diffusione a terzi se necessaria per l’erogazione di un servizio. Tramite i moduli di comunicazione o di richiesta di servizi, vengono raccolti ulteriori consensi relativi alla finalità specifica del servizio.
Modalità di conferimento dei dati
Il conferimento dei dati e quindi il consenso alla raccolta e al trattamento dei dati è facoltativo. L’Interessato può negare il consenso e può revocare in qualsiasi momento un consenso già fornito, tramite il banner in sovrimpressione, le impostazioni del browser per i cookie o i link “Contatti”. Tuttavia, negare il consenso può comportare l’impossibilità di erogare alcuni servizi e l’esperienza di navigazione nel sito sarebbe compromessa.
Modalità d’uso dei dati
I dati personali in questione verranno trattati con strumenti elettronici, informatici e cartacei, nel rispetto delle misure di sicurezza di cui all’art. 32 del Regolamento U.E. 2016/679; essi saranno organizzati in banche dati e conservati su supporti elettronici.
I soggetti autorizzati al trattamento dei dati personali dell’interessato – personale amministrativo, personale di segreteria, collaboratori del Titolare – saranno costantemente identificati ed opportunamente istruiti e resi edotti nel rispetto a quanto previsto all’art. 29 del Regolamento U.E. 2016/679(GDPR).
Si segnala, altresì, che i dati personali dell’interessato saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza e tutela della riservatezza nonché, limitazione e minimizzazione come previsto all’art. 5 del Regolamento U.E. 2016/679; il periodo di conservazione dei dati personali dell’interessato sarà limitato ad un arco di tempo non superiore al conseguimento delle finalità di cui sopra. In ogni caso non oltre le tempistiche previste dalla Legge.
Ambito di circolazione dei dati
- Ambito riconducibile al medesimo titolare
Il Titolare raccoglie i dati personali dell’interessato e li elabora, sia direttamente, in veste di Titolare, sia avvalendosi dell’opera di altri soggetti che agiranno in veste di Responsabili del Titolare, oppure in veste di Incaricati.
I dati personali dell’interessato saranno resi accessibili solo a coloro i quali, Responsabili ed Incaricati, all’interno della struttura del Titolare, ne abbiano necessità a causa della propria mansione o posizione gerarchica. Tali soggetti, saranno opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi. I dati personali dell’interessato saranno conoscibili anche da liberi professionisti od Aziende che collaborano col Titolare nell’ambito dei predetti rapporti contrattuali, ovviamente se destinatari per norma o regolamento. Inoltre i dati possono essere trasmessi anche a soggetti terzi in rapporto contrattuale con l’Azienda, i quali, in ogni caso, sono stati nominati responsabili esterni del trattamento. Infine, i dati potrebbero essere conoscibili anche dalle figure degli Amministratori di Sistema del Titolare. La lista completa delle persone fisiche e giuridiche, qui elencate per categorie di persone, è liberamente reperibile richiedendola direttamente al Titolare agli indirizzi indicati in precedenza.
- Ambito riconducibile a soggetti pubblici o di controllo
In aggiunta, sempre per le finalità strettamente strumentali all’esecuzione delle attività istituzionali dell’azienda, il Titolare, direttamente o indirettamente, potrebbe trasmettere alcuni dati personali dell’interessato, secondo uno stretto criterio di pertinenza, alle autorità pubbliche necessarie, in adempimento di obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria.
Diffusione dei dati e trasferimento degli stessi all’estero
Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’UE (ad es., Google, social plugin e/o il servizio di Google Analytics). Il trasferimento è autorizzato in base a specifiche decisioni dell’UE e del Garante dei dati personali, in particolare la decisione 1250/2016, per cui non occorre ulteriore consenso. Le aziende sopramenzionate garantiscono, infatti, la propria adesione al Privacy Shield.
DATI OGGETTO DI TRATTAMENTO
Oltre ai dati personali di tipo comune, nominativo, indirizzo o altri elementi di identificazione personale, possono essere oggetto di trattamento anche i dati personali rientranti, secondo la terminologia del GDPR, nelle “categorie particolari” di dati personali, vale a dire quelli idonei a rivelare: lo stato di salute, l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose e filosofiche, l’appartenenza sindacale, o quelli relativi a dati genetici, biometrici, alla vita sessuale, all’orientamento sessuale della persona o dati giudiziari.
Tali dati sono stati forniti dall’interessato. Il titolare potrà anche trovarsi nella necessità di richiedere all’interessato determinati ulteriori dati personali rientranti nelle categorie citate e sottoporre gli stessi ad operazioni di trattamento ed a comunicarli agli enti indicati in seguito, per le stesse finalità precisate in precedenza. Si tratterà, in tali circostanze, di dati il cui conferimento è imposto da leggi, regolamenti o decisioni di altre autorità competenti.
Dati raccolti
- In maniera automatizzata
Durante la navigazione degli Interessati, possono essere raccolte le seguenti informazioni che vengono conservate nei file di log del server del sito:
- Indirizzo IP
- Tipo di browser
- Parametri del dispositivo usato per connettersi al sito
- Nome dell’internet service provider
- Data e orario di visita
- Pagina web di provenienza del visitatore e di uscita
- Eventualmente il numero di clic
Questi dati sono utilizzati ai fini di statistica e analisi, in forma esclusivamente aggregata. L’indirizzo IP è utilizzato esclusivamente a fini di sicurezza e non è incrociato a nessun altro dato.
- Conferiti volontariamente
Il sito può raccogliere altri dati in caso di utilizzo volontario di servizi, da parte degli utenti, quali servizi di commenti, di comunicazione, e verranno utilizzati esclusivamente per l’erogazione del servizio richiesto.
Aggiornamento dei dati personali
Nell’ambito dei trattamenti descritti è necessaria la conoscenza e la memorizzazione dei dati personali dell’interessato, nonché l’acquisizione delle variazioni di tali dati che l’interessato vorrà premunirsi di comunicare non appena verificati, al fine di una corretta gestione dei rapporti instaurati.
Sede del trattamento
I dati rilevati dal sito generalmente non vengono forniti a terzi, tranne che in casi specifici: legittima richiesta da parte dell’autorità giudiziaria e nei soli casi previsti dalla legge; qualora sia necessario per la fornitura di uno specifico servizio richiesto dall’interessato; per l’esecuzione di controlli di sicurezza o di ottimizzazione del sito.
I dati raccolti dal sito sono trattati presso la sede del titolare del trattamento e presso il data-center del web hosting, identificato dal titolare quale responsabile esterno del trattamento dei dati, elaborando i dati per conto del titolare, e agisce in conformità delle norme del GDPR.
Cookie
Questo sito fa uso di cookie, file di testo che vengono registrati sul terminale dell’utente oppure che consentono l’accesso ad informazioni sul terminale dell’utente. I cookie permettono di conservare informazioni sulle preferenze dei visitatori, sono utilizzati al fine di verificare il corretto funzionamento del sito e di migliorarne le funzionalità, personalizzando il contenuto delle pagine in base al tipo di browser utilizzato, oppure per semplificarne la navigazione automatizzando le procedure. Il presente sito fa uso delle seguenti categorie di cookie: tecnici (comunicazione elettronica, corretta visualizzazione e navigazione sul sito), di analisi (informazioni aggregate ed anonime su numero di utenti e visite) e di profilazione e marketing (comportamentali, raccolti da terze parti). Cliccando sul banner in sovrimpressione oppure navigando sul sito, il visitatore acconsente espressamente all’uso dei cookie e delle tecnologie similari, e in particolare alla registrazione di tali cookie sul suo terminale per le finalità qui indicate, oppure all’accesso tramite cookie ad informazioni sul suo terminale. L’utente può rifiutare l’utilizzo dei cookie e in qualsiasi momento può revocare un consenso già fornito. Poiché i cookie sono collegati al browser utilizzato, possono essere disabilitati direttamente dal browser. La disabilitazione dei cookie potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso, in particolare i servizi forniti da terze parti potrebbero non essere accessibili quindi potrebbero non essere visualizzabili (es. social button dei social network).
Questo sito funge da intermediario per cookie di terze parti (es., pulsanti per i social network), utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per semplificare l’uso del sito stesso, o per fornire pubblicità personalizzata. Questo sito non ha alcun controllo sui loro cookie, interamente gestiti dalle terze parti e non ha accesso alle informazioni raccolte. Si rammenta che generalmente il tracciamento degli utenti non comporta identificazione dello stesso, a meno che l’utente non sia già iscritto al servizio e non sia anche già loggato, nel qual caso si intende che l’utente ha già espresso il suo consenso direttamente alla terza parte al momento dell’iscrizione al relativo servizio.
Il presente sito incorpora anche plugin e/o bottoni al fine di consentire una facile condivisione dei contenuti sui social network preferiti dall’interessato. Il server del social network può tracciare la visita dell’utente e associarla all’account del social stesso, in particolare se l’utente è connesso al momento della visita o se ha recentemente navigato in uno dei siti web contenenti plugin social. Se non si desidera che il social network registri tali dati, l’utente deve uscire dal proprio account social ed eliminare i cookie che il social network ha installato nel browser. La raccolta e l’uso delle informazioni da parte di tali terzi sono regolati dalle rispettive informative sul trattamento dei dati personali, alle quali si prega di fare riferimento.
ESERCIZIO DEI DIRITTI DELL’INTERESSATO
I seguenti diritti dell’interessato possono essere esercitati rivolgendosi al titolare del trattamento o al responsabile della protezione dei dati, ai recapiti indicati in precedenza:
- diritto di accesso ai dati (ex art. 15 GDPR);
- diritto di rettifica (ex art. 16) e di cancellazione (“diritto all’oblio”) dei dati (ex art. 17);
- diritto di limitazione del trattamento (ex art. 18);
- diritto alla portabilità dei dati (ex art. 20);
- diritto di opposizione (ex art. 21);
- diritto di non essere sottoposto ad un processo automatizzato decisionale, relativo alle persone fisiche, compresa la profilazione (ex art. 22);
Inoltre, ogni interessato ha il diritto di ricevere una notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento (ex art. 19) e, fatto salvo ogni altro ricorso amministrativo e giurisdizionale, il diritto di proporre reclamo al Garante italiano per la Protezione dei Dati Personali (ex art. 51), qualora ritenga che i suddetti diritti non siano stati rispettati o che non abbia ricevuto riscontro secondo legge.
ULTERIORI INFORMAZIONI
Ulteriori informazioni in relazione al trattamento dei dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento o al Responsabile per la Protezione dei Dati Personali, utilizzando gli estremi di contatto.
AGGIORNAMENTO DELL’INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI
Il presente documento è stato preparato dal titolare in base alle disposizioni del Regolamento Generale in materia di Protezione dei Dati, GDPR, Regolamento UE 2016/679 e successivamente riaggiornato a seguito dell’entrata in vigore del D.lgs. n. 101/2018.
Il titolare del trattamento si riserva il diritto di apportare modifiche alla presente informativa sul trattamento dei dati personali in qualunque momento dandone informazione agli interessati sul proprio sito web nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli interessati, attraverso uno degli estremi di contatto di cui è in possesso.
IL TITOLARE DEL TRATTAMENTO
Autorità di Sistema Portuale
del Mar Tirreno Centrale