Vai ai contenuti. | Spostati sulla navigazione

Sei in: Home Utilità Informativa Privacy e trattamenti dati

Dove Siamo

 

Informativa Privacy e trattamenti dati

RSS

1. Scopo

La presente informativa descrive le finalità e le modalità di trattamento dei dati personali effettuati da ARPAT nello svolgimento dei propri compiti istituzionali.
È resa ai sensi degli articoli 12, 13 e 14 del Regolamento (UE) 2016/679 (noto come GDPR).

2. Titolare e Responsabile della protezione dei dati personali

2.1 Titolare

Il titolare del trattamento dati è ARPAT - Agenzia Regionale per la protezione ambientale della Toscana, rappresentato dal Direttore generale. Dati di contatto:
• Email: dirgen@arpat.toscana.it
• PEC: arpat.protocollo@postacert.toscana.it
• Indirizzo: Via Porpora, 22 - 50144 Firenze
• Telefono: 055.32061

2.2 Responsabile della protezione dei dati personali

Dati di contatto:
• Email: dpo@arpat.toscana.it
• PEC: arpat.protocollo@postacert.toscana.it

3. Finalità e base giuridica dei trattamenti

I trattamenti dati effettuati da ARPAT hanno il fine di assicurare l'espletamento dei compiti istituzionali dell’Agenzia definiti nella Legge regionale 22 giugno 2009, n. 30 e declinati, per ciascuna struttura, nell'Atto di organizzazione (Decreto DG n. 2 del 4/1/2013). Entrambi i documenti sono consultabili su:
http://www.arpat.toscana.it/agenzia/atti-fondamentali

4. Interessati, dati trattati, destinatari e trasferimenti dati

4.1 Categorie di interessati

ARPAT tratta dati personali delle seguenti categorie di interessati:
a) personale di ARPAT;
b) personale di enti pubblici, imprese e altri soggetti con i quali ARPAT si relaziona nello svolgimento dei propri compiti istituzionali;
c) cittadini con i quali ARPAT si relaziona nello svolgimento dei propri compiti istituzionali;
d) soggetti che a vario titolo prestano servizio o attività per conto di ARPAT o nelle strutture di ARPAT;
e) persone fisiche oggetto della comunicazione istituzionale di ARPAT (notizie, comunicati stampa, ARPATNEWS, liste di posta, ecc.).

4.2 Categorie di dati personali

ARPAT, nell’espletamento dei propri compiti istituzionali tratta, con riferimento al Regolamento (UE) 2016/679, le seguenti categorie di dati personali:
- dati personali “comuni” (art. 4, n. 1);
- “particolari categorie” di dati personali, quali:
- dati relativi alla salute (art. 4, n. 15);
- dati che rivelano le opinioni politiche (art. 9);
- dati che rivelano le convinzioni religiose o filosofiche (art. 9);
- dati che rivelano l'appartenenza sindacale (art. 9);
- dati relativi a condanne penali e reati (art. 10).
La gestione delle “particolari categorie di dati personali” è effettuata per i soli fini amministrativo-contabili. Ad esempio, nella gestione dell’orario di lavoro dei dipendenti ARPAT sono contabilizzate le assenze per malattia, nella gestione degli stipendi sono contabilizzate le donazioni volontarie a partiti, organizzazioni religiose o sindacali.

4.3 Categorie di destinatari a cui i dati personali sono stati o saranno comunicati

ARPAT non effettua comunicazioni di dati personali a terzi, ai sensi dell’art. 4 del Regolamento (UE) 2016/679, se non per i necessari adempimenti contrattuali o per obblighi di legge.
L’interessato viene informato di questa possibilItà nel momento in cui fornisce i propri dati personali ad ARPAT.

4.4 Trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale

Nessuno.

5. Modalità dei trattamenti dati

5.1 Generalità sui trattamenti e periodo di conservazione dei dati

I dati personali sono trattati in modo lecito, corretto e trasparente, con strumenti automatizzati e non, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono definiti:
• per documenti amministrativi informatici e cartacei: nel Manuale di gestione del protocollo informatico, dei documenti e dell'archivio di ARPAT;
• per altre tipologie di dati e documenti informatici: nella documentazione descrittiva dei singoli sistemi che li gestiscono.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

5.2 Luogo dei trattamenti

I trattamenti dati sono effettuati presso le sedi di ARPAT, con possibilità di svolgere alcune fasi del trattamento in esterno.
Il centro elaborazione dati è ubicato in luogo diverso dalle sedi ARPAT, ove sono possibili superiori livelli di protezione e sorveglianza.

5.3 Protezione dei dati

La protezione dei dati personali e, in generale, la tutela di tutto il patrimonio informativo gestito, è molto importante per ARPAT.
Per assicurarla sono stati adottati principi forti e un complesso insieme di misure organizzative e tecniche che regolamentano la gestione dei dati in tutte le fasi del trattamento.
ARPAT garantisce così che il trattamento dei dati – in qualunque modo siano essi acquisiti - è conforme a quanto previsto dalla normativa in materia di protezione dei dati personali.

5.4 Conferimento dei dati (consenso)

Il conferimento dei dati personali è obbligatorio per i trattamenti svolti da ARPAT per il perseguimento dei propri compiti istituzionali.
L'invio di comunicazioni formali o informali ad ARPAT, in qualunque forma siano esse effettuate, comporta la successiva acquisizione dei dati di contatto del mittente - necessario per gestire e rispondere alle richieste - nonchè degli eventuali altri dati personali inseriti nella missiva. Le informazioni non saranno comunicate a soggetti estranei alla loro elaborazione.
Il conferimento dei dati personali è obbligatorio in quanto, in mancanza di essi non sarà possibile dare inizio al procedimento amministrativo o ai servizi richiesti.

5.5 Dati di navigazione

5.5.1 Cookie

I cookie sono tracce che gli utenti lasciano sui server durante la navigazione, che vengono utilizzate esclusivamente per migliorare la navigazione degli stessi utenti.
Eccezion fatta per quanto espressamente indicato al successivo paragrafo “Google Analytics” cui si fa rinvio, nessun dato personale degli utenti viene in proposito acquisito dal sito Web di ARPAT. Non viene fatto uso di cookie per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookie persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L'uso di c.d. cookie di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito Web. I cookie di sessione utilizzati in nel sito Web di ARPAT evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l'acquisizione di dati personali identificativi dell'utente.
L'utilizzo di cookie permanenti è strettamente limitato all'acquisizione di dati statistici relativi all'accesso ai vari contenuti disponibili. Il sito Web si avvale di un prodotto di mercato, Google Analytics, per la rilevazione degli accessi. L'eventuale disabilitazione dei cookie sulla propria postazione non impedirà l'accesso ai contenuti.

5.5.2 Google Analytics

Il sito Web di ARPAT utilizza Google Analytics, un servizio di analisi Web fornito da Google, Inc. con sede a 1600 Amphitheatre Parkway; Mountain View, California, 94043, USA ("Google") che aderisce ai principi sulla privacy stabiliti dal governo degli Stati Uniti («US Safe Harbor Privacy Principles») in materia di informative, scelte, trasferimento, sicurezza, integrità dei dati, accesso e applicazione e che è iscritta al programma Safe Harbor del Dipartimento del Commercio USA, e alla cui privacy-policy si fa rinvio per il trattamento qui di seguito descritto e di cui deve intendersi quale titolare Google stessa.
Google Analytics utilizza dei cookie, che sono file di testo che vengono depositati sul computer degli utenti per consentire ai gestori del sito Web di analizzarne le modalità di utilizzazione. Le informazioni generate dal cookie (compreso il Vostro indirizzo IP) sono trasmesse e depositate ai server di Google negli Stati Uniti, che le utilizzerà allo scopo di tracciare e esaminare l'utilizzo del sito Web, compilare report per i gestori del sito web e fornire altri servizi relativi alle attività del sito web e all'utilizzo di Internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà gli indirizzi IP a nessun altro dato in suo possesso.
Utilizzando il sito Web di ARPAT l'utente acconsente al trattamento dei suoi dati da parte di Google per le modalità e i fini sopraindicati. L'utilizzazione dei cookie può essere disabilitata dall'utente selezionando l'impostazione appropriata del proprio browser senza che ciò impedisca l'accesso ai contenuti del sito.

5.5.3 Istruzioni per bloccare i cookie di terze parti

Per bloccare i cookie di terze parti occorre seguire la procedura di disabilitazione specifica prevista per il browser che si utilizza per la navigazione. Si riportano i link alle istruzioni per i browser principali:
Google Chrome
https://support.google.com/accounts/answer/61416?hl=it
Mozilla Firefox
https://support.mozilla.org/it/kb/Attivare%20e%20disattivare%20i%20cookie
Microsoft Windows Explorer
http://windows.microsoft.com/it-IT/windows-vista/Block-or-allow-cookies
Apple Safari
http://www.apple.com/legal/privacy/it

5.6 Newsletter

Le Newsletter di ARPAT sono pubblicate sul sito Internet istituzionale e sono distribuite via e-mail - in automatico e gratuitamente - a quanti fanno richiesta di riceverle compilando l’apposito form presente sul sito.
I dati forniti sono utilizzati con strumenti informatici e telematici al solo fine di fornire il servizio richiesto e, per tale ragione, sono conservati esclusivamente per il periodo in cui lo stesso sarà attivo.
La base giuridica di tale trattamento è da rinvenirsi nei compiti istituzionali di ARPAT, per promuovere l’informazione ambientale al pubblico.
I dati saranno trattati esclusivamente dal personale e dai collaboratori di ARPAT o delle imprese espressamente nominate come responsabili del trattamento (ad es. per esigenze di manutenzione tecnologica del sito).
Gli interessati hanno il diritto di ottenere da ARPAT, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L'apposita istanza va rivolta al Responsabile della protezione dei dati (email: dpo@arpat.toscana.it ).
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo servizio avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall'art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Ogni Newsletter inviata contiene le istruzioni per cancellarne la sottoscrizione.

5.7 Form Web

I dati raccoti tramite form Web sono raccolti per lo svolgimento dei compiti istituzionali di ARPAT, per i fini specificatamente descritti nelle medesime form web.
I dati raccolti sono trattati in modo lecito, corretto e trasparente, con modalità manuale e/o informatizzata.
Ciascuna form web (o ciascun servizio di rete nel quale è collocata la form Web) specifica:
• la struttura di ARPAT che gestisce i dati raccolti, le finalità della raccolta ed eventuali altre informazioni sul trattamento;
• se il conferimento dei dati sia obbligatorio o meno e le eventuali implicazioni relative al mancato conferimento.

6. Diritti degli interessati

Gli interessati hanno diritto di accedere ai dati personali che li riguardano, di chiederne la rettifica, la limitazione o la cancellazione se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi rivolgendo le richieste al Responsabile della protezione dei dati dpo@arpat.toscana.it.

7. Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679 possono inoltre proporre reclamo al Garante per la protezione dei dati personali, seguendo le indicazioni riportate sul sito dell’Autorità di controllo (http://www.garanteprivacy.it)

 

Informativa privacy e trattamenti dati (versione PDF, 153 KB)

Azioni sul documento
Strumenti personali