PRIVACY POLICY

L’Autorità Di Sistema Portuale del Mar Tirreno Centrale (d’ora in poi “ADSP”) informa gli utenti che la presente privacy policy è redatta in adempimento degli obblighi previsti dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR), dal D.lgs. n. 196/2003 (c.d. “Codice Privacy”), così come modificato dal D.lgs. n. 101/2018, nonché in ottemperanza a quanto previsto dalla Direttiva 2002/58/CE, come aggiornata dalla Direttiva 2009/136/CE e dai D.lgs. n. 69/2012 e 70/2012 in materia di cookie.

Il presente sito rispetta e tutela la riservatezza degli utenti, ponendo in essere ogni sforzo possibile e proporzionato per non ledere i diritti degli utenti.

La presente privacy policy ha lo scopo di descrivere e di informare i propri visitatori del contenuto dei diritti previsti dal GDPR in materia di privacy, sulle tipologie dei dati raccolti, sulle loro modalità di trattamento e della relativa base giuridica.

Si tratta di informazioni che vengono rese ai sensi degli artt. 13 e 14 GDPR a tutti coloro che si collegano al sito dell’ADSP all’indirizzo www.porto.napoli.it.

La seguente policy è resa soltanto per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite appositi link.

Il sito www.porto.napoli.it è di proprietà dell’ASDP la quale garantisce il rispetto della normativa in materia di protezione dei dati personali prevista dal GDPR e dal Codice Privacy.

TITOLARE DEL TRATTAMENTO

Titolare del Trattamento dei dati è l’Autorità di Sistema Portuale del Mar Tirreno Centrale in persona del legale rappresentante p.t. dott. Pietro Spirito, piazzale Pisacane Snc Interno Porto Napoli – 80133 Napoli (NA), e-mail protocollogenerale@cert.porto.na.it

Responsabili del trattamento sono i dirigenti delle strutture competenti per materia (ai quali l’interessato si può rivolgere per richiedere informazioni relative esclusivamente ai dati personali) e incaricati sono i funzionari e gli impiegati autorizzati a compiere le operazioni di trattamento dal titolare o dal responsabile.

I responsabili del trattamento dei dati personali sono:

[INDICARE ELENCO NOMI DEI RESPONSABILI E RELATIVA MAIL A CUI CONTATTARLI].

Responsabile della Protezione dei Dati Personali è il Prof. Aristide Reginelli, al quale l’interessato si può rivolgere per richiedere informazioni relative esclusivamente ai dati personali, contattabile all’indirizzo di posta elettronica aristide.reginelli@odcecnapoli.it.

Ai fini di una completa ed idonea comprensione della presente privacy policy, si forniscono le seguenti definizioni:

  • dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile;
  • interessato: si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  • trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  • limitazione di trattamento: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
  • profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
  • pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  • archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
  • titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali;
  • utente: l’individuo che utilizza questa applicazione, che deve coincidere con l’Interessato o essere da questo autorizzato ed i cui dati personali sono oggetto del trattamento;
  • questa applicazione: lo strumento hardware o software mediante il quale sono raccolti i dati personali degli utenti;
  • cookie: piccola porzione di dati conservata all’interno del dispositivo dell’utente.

TIPOLOGIE DI DATI TRATTATI

Fra i dati personali raccolti da questa ADSP, in modo autonomo o tramite terze parti, ci sono: nome, cognome, indirizzo e-mail, cookie, dati di utilizzo, username, password.

Altri dati personali raccolti potrebbero essere indicati in altre sezioni della presente privacy policy o mediante testi informativi visualizzati contestualmente alla raccolta dei dati stessi.

I dati personali possono essere inseriti volontariamente dall’utente, oppure raccolti in modo automatico durante l’utilizzo di quest’applicazione.

L’eventuale utilizzo di cookie – o di altri strumenti di tracciamento – da parte di questa applicazione o dei titolari dei servizi terzi utilizzati da questa applicazione, ove non diversamente precisato, ha la finalità di identificare l’utente e registrare le relative preferenze per finalità strettamente legate all’erogazione del servizio richiesto dall’utente.

Il mancato conferimento da parte dell’utente di alcuni dati personali potrebbe impedire a questa applicazione di erogare i propri servizi.

L’utente si assume la responsabilità dei dati personali di terzi pubblicati o condivisi mediante questa applicazione e garantisce di avere il diritto di comunicarli o diffonderli, liberando il titolare da qualsiasi responsabilità verso terzi.

Con particolare riferimento alle finalità e modalità del trattamento dei dati personali raccolti per l’espletamento degli adempimenti relativi alla documentazione antimafia nell’ambito delle procedure di evidenza pubblica di cui al D.lgs. n. 50/2016 (“Codice dei Contratti Pubblici”) si precisa che nel contesto dei rapporti tra l’ADSP, in persona del legale rappresentante p.t., e gli interessati che partecipano ad una procedura di evidenza pubblica di cui al codice di contratti pubblici D.lgs. n. 50/2016, possono essere raccolti dei dati personali (per es. nome, cognome, indirizzo, codice fiscale) oltre ad altri dati personali, definiti dal GDPR come dati particolari, forniti dall’utente e che risultano necessari per assolvere agli adempimenti previsti dalla normativa di documentazione antimafia, di cui al D.lgs. n. 50/2016 ed al D.lgs. n. 159/2011 (“Codice delle leggi antimafia e delle misure di prevenzione”).

I dati personali raccolti ai fini della gestione degli adempimenti antimafia in relazione alle gare di evidenza pubblica (ad es., certificato del casellario giudiziale, sottoposizione a misure di sicurezza o a misure di prevenzione) sono trattati dall’ADSP nel rispetto dell’art. 10 GDPR, in quanto il trattamento è autorizzato  dalle disposizioni di cui D.lgs. n. 50/2016, nonché delle norme in materia di documentazione antimafia di cui al D.lgs. n. 159/2011, e sono necessari per l’assolvimento degli obblighi in materia di documentazione antimafia

Tali dati sono contenuti negli archivi del titolare del trattamento e si riferiscono ad informazioni contenute su supporto cartaceo, telematico ed informatico relative a trascorsi, attuali e potenziali rapporti di fornitura.

BASE GIURIDICA DEL TRATTAMENTO

Il titolare tratta dati personali relativi all’utente in caso sussista una delle seguenti condizioni:

  • l’utente ha prestato il consenso per una o più finalità specifiche;
  • il trattamento è necessario all’esecuzione di un contratto con l’utente e/o all’esecuzione di misure precontrattuali;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare;
  • il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri di cui è investito il titolare;
  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare o di terzi.

E’ comunque sempre possibile richiedere al titolare di chiarire la concreta base giuridica di ciascun trattamento ed in particolare di specificare se il trattamento sia basato sulla legge, previsto da un contratto o necessario per concludere un contratto.

MODALITÀ DI TRATTAMENTO

Il titolare del trattamento tratta i dati personali degli utenti adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzata dei dati personali.

Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Oltre al titolare, al responsabile del trattamento dei dati personali ed all’eventuale sub-responsabile del trattamento dei dati personali in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito, ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) nominati anche, se necessario come responsabili esterni del trattamento dei dati.

L’elenco aggiornato dei responsabili potrà sempre essere richiesto al titolare del trattamento dei dati.

CATEGORIE DI DESTINATARI DEI DATI

Il titolare del trattamento, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di destinatari:

  • pubbliche amministrazioni (es., autorità di controllo);
  • autorità giudiziaria;
  • fornitori di servizi tecnici, hosting provider e cloud service provider.

I destinatari sono nominati, se necessario, responsabili del trattamento da parte del titolare. L’elenco aggiornato dei responsabili può essere richiesto al titolare del trattamento.

I responsabili, in base al contratto stipulato, sono tenuti a utilizzare i dati personali esclusivamente per le finalità indicate dal titolare, a non conservarli oltre la durata indicata né a trasmetterli a terzi senza l’esplicita autorizzazione del titolare.

LUOGO DEL TRATTAMENTO DEI DATI

I dati personali sono trattati presso la sede del titolare e le sedi dei fornitori dei servizi telematici (che svolgono le funzioni di responsabili esterni del trattamento dei dati), ovunque siano localizzate all’interno dell’Unione Europea. Il titolare non intende trasferire i dati personali a paesi terzi o a organizzazioni internazionali.

TEMPO NECESSARIO AL TRATTAMENTO DEI DATI

I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’utente e l’utente può sempre chiedere l’interruzione del trattamento o la cancellazione dei dati.

PERIODO DI CONSERVAZIONE

I dati sono trattati e conservati per il tempo richiesto dalle finalità per le quali sono stati raccolti. Pertanto:

  • i dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il titolare e l’utente saranno trattenuti nei termini legali previsti.
  • i dati personali raccolti per finalità riconducibili all’interesse legittimo del titolare saranno trattenuti sino al soddisfacimento di tale interesse. L’utente può ottenere ulteriori informazioni in merito all’interesse legittimo perseguito dal titolare nelle relative sezioni di questo documento o contattando il titolare.

Quando il trattamento è basato sul consenso dell’utente, il titolare può conservare i dati personali più a lungo sino a quando detto consenso non venga revocato. Inoltre, il titolare potrebbe essere obbligato a conservare i dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge o per ordine di un’autorità.

Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno più essere esercitati.

DIRITTI DELL’INTERESSATO

Il GDPR ed il Codice Privacy riconoscono e tutelano i seguenti diritti.

  • DIRITTO DI ACCESSO E DIRITTO DI RETTIFICA (ARTT. 15 E 16 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  1. le finalità del trattamento;
  2. le categorie di dati personali in questione;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  6. il diritto di proporre reclamo a un’autorità di controllo;
  7. l’esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’interessato può presentare un reclamo all’autorità di controllo competente sul territorio italiano (Autorità Garante per la Protezione dei Dati Personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello stato membro dove è avvenuta la violazione delle disposizioni di cui al GDPR.

  • DIRITTO ALLA CANCELLAZIONE (C.D. “DIRITTO ALL’OBLIO”, ART. 17 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:

  1. i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  2. l’interessato revoca il consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
  3. l’interessato si oppone al trattamento ai sensi dell’articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’articolo 21, paragrafo 2;
  4. i dati personali sono stati trattati illecitamente;
  5. i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento;
  6. i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del Reg. UE 2016/679.
  • DIRITTO DI LIMITAZIONE DEL TRATTAMENTO (ART. 18 GDPR)

L’interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:

  1. l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  2. il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
  3. benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  4. l’interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.

TUTELA DEI DIRITTI

Gli artt. 11 e 12 del GDPR disciplinano in linea generale le modalità per l’esercizio di tutti i diritti sorgenti in capo all’interessato.

Il legislatore comunitario ha previsto l’obbligo – gravante sul titolare – di rispondere regolarmente in forma scritta alle richieste dell’interessato, anche attraverso strumenti elettronici che ne favoriscono l’accessibilità. Le informazioni richieste potranno esser concesse all’interessato in forma orale solo nel caso in cui, sia lo stesso a farne esplicita richiesta.

L’interessato per far valere i suoi diritti potrà rivolgersi anche all’autorità giudiziaria o al Garante, in caso di mancata soddisfazione delle sue istanze al titolare del trattamento.

L’esercizio di questi diritti può essere svolto mediante comunicazione al titolare del trattamento e/o al responsabile della protezione dati i cui recapiti sono indicati nell’apposita sezione di questa informativa.

L’interessato ha, inoltre, sempre il diritto di proporre reclamo all’Autorità Garante per la Protezione dei dati Personali, contattabile all’indirizzo garante@gpdp.it o mediante il sito www.gpdp.it

TUTELA DEI DIRITTI DELL’INTERESSATO IN CASO DI VIOLAZIONE DEI DATI PERSONALI

Per “violazione dei dati personali” (c.d. “data breach”) si intende la divulgazione (intenzionale o non), la distruzione, la perdita, la modifica o l’accesso non autorizzato ai dati trattati da aziende o pubbliche amministrazioni.

Un data breach, quindi, non è solo un attacco informatico, ma può essere anche un accesso abusivo, un incidente (es. un incendio o una calamità naturale), la semplice perdita di una chiavetta USB o la sottrazione di documenti con dati personali (furto di un notebook di un dipendente).

Per prevenire, contrastare, limitare i fenomeni di violazione dei dati personali, il titolare del trattamento ha adottato tutte le misure necessarie in caso di violazione dei database dai quali possano derivare perdita, furto o eventuale diffusione indebita dei dati personali degli utenti.

I sistemi di protezione/prevenzione dei fenomeni che determinano i rischi per le libertà e i diritti degli interessati, sono stati elaborati secondo i seguenti parametri;

  • tipo di “breach”: il tipo di violazione è un parametro per la valutazione del rischio;
  • natura, numero e grado di sensibilità dei dati personali violati: l’accesso al nome e all’indirizzo dei genitori di un figlio rappresenta un rischio diverso rispetto all’accesso da parte dei genitori naturali del nome e dell’indirizzo dei genitori adottivi;
  • facilità di associare i dati violati ad una persona fisica;
  • gravità delle conseguenze per gli interessati;
  • numero di Interessati esposti al rischio;
  • caratteristiche del titolare del trattamento.

CASI DI VIOLAZIONE DEI DATI PERSONALI

Spetta al responsabile del trattamento avvertire il titolare dell’avvenuta violazione dei dati e nel contempo notiziare l’Autorità di Controllo competente dell’avvenuto “data breach”.

La normativa (art. 33 GDPR) prevede l’obbligo di comunicare alle autorità di controllo la violazione dei dati, ma solo se il titolare ritiene probabile che dalla violazione dei dati possano derivare rischi per i diritti e le libertà degli interessati. Tutti i titolari del trattamento sono soggetti alla norma. La notifica dovrà avvenire entro 72 ore e comunque “senza ingiustificato ritardo”.

La notifica deve avere il contenuto previsto dall’art. 33 del GDPR, anche alla luce dei considerando 75, 85, 87 ed 88:

  • descrivere la natura della violazione dei dati personali compresi, ove possibile, le categorie e il numero approssimativo di interessati in questione nonché le categorie e il numero approssimativo di registrazioni dei dati personali in questione;
  • comunicare il nome e i dati di contatto del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
  • descrivere le probabili conseguenze della violazione dei dati personali;
  • descrivere le misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

Contrattualmente titolare e responsabile possono pattuire che la notifica alle autorità spetti al responsabile, sempre per conto del titolare.

Se il titolare ritiene che il rischio per i diritti e le libertà degli interessati sia elevato, allora dovrà informare anche gli interessati, sempre “senza ingiustificato ritardo”.

Non è richiesta la comunicazione all’interessato nei casi indicati dall’art. 34 GDPR, cioè quando:

  1. il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
  2. il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati di cui al paragrafo 1;
  3. la comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

OBBLIGO DI DOCUMENTAZIONE

In ogni caso i titolari dovranno opportunamente documentare le violazioni di dati personali subite, tramite un apposito registro delle violazioni, anche se non comunicate alle autorità di controllo, nonché le conseguenze e i provvedimenti adottati.

La comunicazione deve essere scritta con un linguaggio semplice e chiaro e spiegare la natura della violazione dei dati personali.

Il contenuto minimo della comunicazione deve riportare:

  • il nome, il cognome ed i dati di contatto del responsabile del responsabile della protezione dei dati o di altro punto di contatto presso cui ottenere più informazioni;
  • la descrizione delle probabili conseguenze della violazione dei dati personali;
  • la descrizione delle misure adottate o di cui si propone l’adozione da parte del titolare del trattamento per porre rimedio alla violazione dei dati personali e anche, se del caso, per attenuarne i possibili effetti negativi.

La comunicazione all’interessato non è necessaria se:

  • il titolare del trattamento ha messo in atto le misure tecniche e organizzative adeguate di protezione e tali misure erano state applicate ai dati personali oggetto della violazione, in particolare quelle destinate a rendere i dati personali incomprensibili a chiunque non sia autorizzato ad accedervi, quali la cifratura;
  • il titolare del trattamento ha successivamente adottato misure atte a scongiurare il sopraggiungere di un rischio elevato per i diritti e le libertà degli interessati;
  • detta comunicazione richiederebbe sforzi sproporzionati. In tal caso, si procede invece a una comunicazione pubblica o a una misura simile, tramite la quale gli interessati sono informati con analoga efficacia.

RESPONSABILITÀ E SANZIONI AMMINISTRATIVE E PENALI

Per la violazione delle disposizioni in materia di trattamento dei dati personali sono previste sanzioni penali previste dagli artt. 167 e ss. D.lgs. n. 196/2003, così come modificati dal D.lgs. n. 101/2018, nonché delle sanzioni amministrative previste dai considerando nn. 1148 e 150, dall’art. 84 dal Regolamento UE 2016/679 del 27/04/2016 e dall’art. 166 D.lgs. n. 196/2003, così come modificato dal D.lgs. n. 101/2018.

In ogni caso la responsabilità penale per eventuale uso non corretto dei dati oggetto di tutela, resta a carico della singola persona cui l’uso illegittimo degli stessi sia imputabile.

In merito alla responsabilità civile, si fa rinvio a quanto disposto all’art. 82 GDPR e 2050 c.c. che dispone relativamente ai danni cagionati per effetto del trattamento ed ai conseguenti obblighi di risarcimento, implicando, a livello pratico, che, per evitare ogni responsabilità, l’operatore è tenuto a fornire la prova di avere applicato le misure tecniche di sicurezza più idonee a garantire appunto la sicurezza dei dati detenuti.

TEMPI DI RISPOSTA PER L’ESERCIZIO DEI DIRITTI

Il termine per la risposta all’interessato da parte del titolare del trattamento è, per tutti i diritti (compreso il diritto di accesso), un mese, estendibili fino a tre mesi in casi di particolare complessità; il titolare dovrà comunque dare un riscontro all’interessato entro un mese dalla richiesta, anche in caso di diniego.

Il titolare del trattamento, in caso di una violazione dei dati, dovrà mettere in atto due differenti azioni:

  • la notificazione della violazione all’Autorità di controllo entro 72 ore dal fatto
  • la segnalazione al diretto interessato (senza ritardo ingiustificato).

REVOCA DEL CONSENSO AL TRATTAMENTO

Per motivi relativi alla situazione particolare dell’interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali inviando richiesta sia al responsabile del trattamento dei dati personali che al responsabile della protezione dei dati personali.

COOKIE POLICY

I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva.

Il sito dell’Autorità di Sistema Portuale del Mar Tirreno Centrale utilizza cookie tecnici per migliorare il servizio. In particolare utilizza: cookie di navigazione e di sessione, che garantiscono la normale navigazione e fruizione del sito web; cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad es., la lingua). Per l’installazione di cookie tecnici non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del GDPR.

COOKIE DI TERZE PARTI

Il presente sito funge anche da intermediario per cookie di terze parti, utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per migliorare l’uso del sito stesso, come i pulsanti per i social, oppure video.

Questo sito non ha alcun controllo sui cookie delle terze parti, interamente gestiti da queste ultime. In conseguenza di ciò le informazioni sull’uso dei detti cookie e sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.

In particolare il presente sito utilizza cookies delle seguenti terze parti:

  • Google Analytics: uno strumento di analisi di Google che attraverso l’uso di cookie (performance cookies), raccoglie dati di navigazione anonimi (IP troncati all’ultimo ottetto) ed esclusivamente aggregati allo scopo di esaminare l’uso del sito da parte degli utenti, compilare report sulle attività nel sito e fornire altre informazioni, compreso il numero dei visitatori e le pagine visitate. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà l’indirizzo Ip a nessun altro dato posseduto da Google. I dati trasmessi a Google sono depositati presso i server di Google negli Stati Uniti.

In base a specifico accordo con Google, che è designato quale responsabile del trattamento dei dati, questi si impegna a trattare i dati in base alle richieste del titolare, impartite tramite le impostazioni del software. In base a tali impostazioni le opzioni pubblicitarie e di condivisione dei dati sono disattivate.

Ulteriori informazioni sui cookie di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.

L’utente può disabilitare in modo selettivo la raccolta di dati da parte di Google Analytics installando sul proprio browser l’apposito componente fornito da Google (opt out).

  • Youtube: una piattaforma di proprietà di Google, per la condivisione di video, che utilizza cookie per raccogliere informazioni degli utenti e dei dispositivi di navigazione. I video presenti nel sito non veicolano cookie all’accesso della pagina, essendo stata impostata l’opzione “privacy avanzata (no cookie)” in base alla quale YouTube non memorizza le informazioni sui visitatori a meno che essi non riproducano volontariamente il video.

Per ulteriori informazioni sull’uso dei dati e sul loro trattamento da parte di Google si raccomanda di prendere visione delle informazioni all’apposita pagina predisposta da Google, e alla pagina sulle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner.

PLUGIN SOCIAL NETWORK

Il presente sito incorpora anche plugin e/o bottoni per i social network, al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Tali plugin sono programmati in modo da non impostare alcun cookie all’accesso della pagina, per salvaguardare la privacy degli utenti. Eventualmente i cookie vengono impostati, se così previsto dai social network, solo quando l’utente fa effettivo e volontario uso del plugin. Si tenga presente che se l’utente naviga essendo loggato nel social network allora ha già acconsentito all’uso dei cookie veicolati tramite questo sito al momento dell’iscrizione al social network.

La raccolta e l’uso delle informazioni ottenute a mezzo del plugin sono regolati dalle rispettive informative privacy dei social network, alle quali si prega di fare riferimento.

  • Facebook: https://www.facebook.com/policies/cookies/
  • Twitter: https://help.twitter.com/it/rules-and-policies/twitter-cookies
  • LinkedIn: https://www.linkedin.com/legal/cookie-policy
  • Instagram: https://help.instagram.com/155833707900388
  • YouTube: https://www.youtube.com/static?template=privacy_guidelines

TRASFERIMENTO DI DATI IN PAESI EXTRA UE

Il presente sito potrebbe condividere alcuni dei dati raccolti con servizi localizzati al di fuori dell’area dell’Unione Europea, in particolare, con Google, Facebook e Microsoft (LinkedIn) tramite i social plugin e il servizio di Google Analytics. Il trasferimento è autorizzato in base a specifiche decisioni dell’Unione Europea e del Garante per la tutela dei dati personali, in particolare la decisione 1250/2016 (Privacy Shield), per cui non occorre ulteriore consenso. Le aziende sopra menzionate garantiscono la propria adesione al Privacy Shield.

MISURE DI SICUREZZA

Il presente sito tratta i dati degli utenti in maniera lecita e corretta, adottando le opportune misure di sicurezza volte a impedire accessi, divulgazione, modifica o distruzione non autorizzati dei dati. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate. Oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di incaricati coinvolti nell’organizzazione del sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione).

MODIFICHE ALLA PRIVACY POLICY ED ALLA COOCKIE POLICY

Il titolare del trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento dandone pubblicità agli utenti su questa pagina.

Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.

Nel caso di mancata accettazione delle modifiche apportate alla presente privacy policy, l’utente è tenuto a cessare l’utilizzo di questa applicazione e può richiedere al titolare del trattamento di cancellare i propri dati personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.

AGGIORNAMENTI

La presente privacy policy è aggiornata alla data del 07/04/19 e potrebbe essere soggetta a modifiche.

I cookie ci aiutano a fornire i nostri servizi. Utilizzando tali servizi, accetti l'utilizzo dei cookie da questo sito maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi