Vai al contenuto

Informativa Privacy e trattamenti dati

ai sensi degli articoli 12, 13 e 14 del Regolamento UE 2016/679

1. Scopo

La presente informativa descrive le finalità e le modalità di trattamento dei dati personali effettuati da ARPAT nello svolgimento dei propri compiti istituzionali. È resa ai sensi degli articoli 12, 13 e 14 del Regolamento (UE) 2016/679 (noto come GDPR).

2. Titolare e Responsabile della protezione dei dati personali

2.1 Titolare

Il titolare del trattamento dati è ARPAT – Agenzia Regionale per la protezione ambientale della Toscana, rappresentato dal Direttore generale. Dati di contatto:
• Email: dirgen@arpat.toscana.it
• PEC: arpat.protocollo@postacert.toscana.it
• Indirizzo: Via del Ponte alle Mosse, 211 – 50144 Firenze
• Telefono: 055-32061

2.2 Responsabile della protezione dei dati personali

Dati di contatto:
• Email: dpo@arpat.toscana.it
• PEC: arpat.protocollo@postacert.toscana.it

3. Finalità e base giuridica dei trattamenti

I trattamenti dati effettuati da ARPAT hanno il fine di assicurare l’espletamento dei compiti istituzionali dell’Agenzia definiti nella Legge regionale 22 giugno 2009, n. 30 e declinati, per ciascuna struttura, nell’Atto di organizzazione (Decreto Direttore generale ARPAT n. 225/2024). Entrambi i documenti sono consultabili su: https://www.arpat.toscana.it/organizzazione/atti-fondamentali.

4. Interessati, dati trattati, destinatari e trasferimenti dati

4.1 Categorie degli interessati

ARPAT tratta dati personali delle seguenti categorie di interessati:

a) personale di ARPAT;
b) personale di enti pubblici, imprese e altri soggetti con i quali ARPAT si relaziona nello svolgimento dei propri compiti istituzionali;
c) cittadini con i quali ARPAT si relaziona nello svolgimento dei propri compiti istituzionali;
d) soggetti che a vario titolo prestano servizio o attività per conto di ARPAT o nelle strutture di ARPAT;
e) persone fisiche oggetto della comunicazione istituzionale di ARPAT (notizie, comunicati stampa, liste di posta, ecc.).

4.2 Categorie di dati personali

ARPAT, nell’espletamento dei propri compiti istituzionali tratta, con riferimento al
Regolamento (UE) 2016/679, le seguenti categorie di dati personali:

• dati personali “comuni” (art. 4, n. 1);
• dati personali particolari, quali:

◦ dati relativi alla salute (art. 4, n. 15);
◦ dati che rivelano le opinioni politiche (art. 9);
◦ dati che rivelano le convinzioni religiose o filosofiche (art. 9);
◦ dati che rivelano l’appartenenza sindacale (art. 9);
◦ dati relativi a condanne penali e reati (art. 10).

La gestione dei dati personali particolari è effettuata per i soli fini amministrativo-contabili. Ad esempio, nella gestione dell’orario di lavoro dei dipendenti ARPAT sono contabilizzate le assenze per malattia, nella gestione degli stipendi sono contabilizzate le donazioni volontarie a partiti, organizzazioni religiose o sindacali.

4.3 Categorie di destinatari a cui i dati personali sono stati o saranno comunicati

ARPAT non effettua comunicazioni di dati personali a terzi, ai sensi dell’art. 4 del Regolamento (UE) 2016/679, se non per i necessari adempimenti contrattuali o per obblighi di legge. L’interessato viene informato di questa possibilità nel momento in cui fornisce i propri dati personali ad ARPAT.

4.4 Trasferimenti di dati personali verso un paese terzo o un’organizzazione internazionale

Nessuno.

5. Modalità dei trattamenti dati

5.1 Generalità sui trattamenti e periodo di conservazione dei dati

I dati personali sono trattati in modo lecito, corretto e trasparente, con strumenti automatizzati e non, per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. I criteri utilizzati per determinare il periodo di conservazione dei dati personali sono definiti:
• per documenti amministrativi informatici e cartacei: nel Manuale di gestione del protocollo
informatico, dei documenti e dell’archivio di ARPAT;
• per altre tipologie di dati e documenti informatici: nella documentazione descrittiva dei
singoli sistemi che li gestiscono.
Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

5.2 Luogo dei trattamenti

I trattamenti dati sono effettuati presso le sedi di ARPAT, con possibilità di svolgere alcune fasi del trattamento in esterno. Il centro elaborazione dati è ubicato in luogo diverso dalle sedi ARPAT, ove sono possibili superiori livelli di protezione e sorveglianza.

5.3 Protezione dei dati

La protezione dei dati personali e, più in generale, la tutela del patrimonio informativo gestito costituiscono un ambito di rilevanza per ARPAT. A tal fine, l’Agenzia ha adottato principi forti e un sistema organico di misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato, in conformità a quanto previsto dalla Data Protection Policy vigente. ARPAT garantisce così che il trattamento dei dati – in qualunque modo siano essi acquisiti – è conforme a quanto previsto dalla normativa in materia di protezione dei dati personali.

5.4 Conferimento dei dati (consenso)

Il conferimento dei dati personali è obbligatorio per i trattamenti svolti da ARPAT per il perseguimento dei propri compiti istituzionali. L’invio di comunicazioni formali o informali ad ARPAT, in qualunque forma siano esse effettuate, comporta la successiva acquisizione dei dati di contatto del mittente – necessario per gestire e rispondere alle richieste – nonché degli eventuali altri dati personali inseriti nella missiva. Le informazioni non saranno comunicate a soggetti estranei alla loro elaborazione. Il conferimento dei dati personali è obbligatorio in quanto, in mancanza di essi non sarà possibile dare inizio al procedimento amministrativo o ai servizi richiesti.

6. Diritti degli interessati

Gli interessati hanno diritto di accedere ai dati personali che li riguardano, di chiederne la rettifica, la limitazione o la cancellazione se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al loro trattamento per motivi legittimi rivolgendo le richieste al Responsabile della protezione dei dati tramite email all’indirizzo dpo@arpat.toscana.it .

7. Diritto di reclamo

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679 possono inoltre proporre reclamo al Garante per la protezione dei dati personali, seguendo le indicazioni riportate sul sito dell’Autorità di controllo (https://www.garanteprivacy.it).

8. Informative specifiche

Informazioni più dettagliate sulle specifiche finalità del trattamento, sulle modalità di gestione dei dati personali e su altri elementi rilevanti sono disponibili nelle informative dedicate ai singoli servizi. In particolare:

Informativa estesa sul trattamento dei dati di navigazione, sull’analisi degli accessi, sull’utilizzo di cookie e di altri sistemi di tracciamento degli utenti dei siti Web di ARPAT, nonché sul trattamento dei dati raccolti mediante form Web e servizi di newsletter;
Informativa estesa sul trattamento dei dati dei soggetti partecipanti a gare e procedure di evidenza pubblica;
Informativa estesa relativa all’App “ARPAT Ambiente in Toscana”;
Informativa estesa relativa ai trattamenti effettuati mediante le piattaforme finalizzate a garantire la sicurezza informatica quali il controllo degli accessi alla rete, la sicurezza degli endpoint, il monitoraggio degli eventi di sicurezza e la gestione delle posture dei dispositivi;
Informativa estesa relativa ai trattamenti effettuati mediante indagini di customer satisfaction;
Informativa estesa sul trattamento dei dati personali effettuati dalla Consigliera di Fiducia nominata da ARPAT.

Informativa privacy e trattamenti dati (versione PDF, 220 KB)