Privacy Policy

 Con questo documento, ARSAC – Azienda Regionale per lo Sviluppo dell’Agricoltura in Calabria (“Ente” o “Titolare”) intende fornire le informazioni previste dall’art. 13 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), in merito al trattamento dei dati personali raccolti durante la navigazione sul presente sito web e altri creati da ARSAC.

ARSAC gestisce numerosi servizi, con varie modalità e per ognuno di essi variano la tipologia dei dati richiesti e le finalità di raccolta, pertanto, con riferimento ai trattamenti di dati personali relativi alll’erogazione di specifici servizi, si rinvia alle specifiche ed apposite informative messe a disposizione dell’Interessato dal Titolare.

Ai sensi della normativa vigente in materia di trattamento dei dati personali:

  1. a) ARSAC è «Titolare» del Trattamento, e garantisce che le operazioni di trattamento avvengano nel rispetto dei diritti e delle libertà fondamentali degli interessati ed in conformità ai principi previsti dalla vigente normativa, nazionale ed europea.
  2. b) «Lei» è l’«Interessato».
TITOLARE DEL TRATTAMENTOIl Titolare del Trattamento è ARSAC – Azienda Regionale per lo Sviluppo dell’Agricoltura in Calabria con sede in Viale Trieste, 95 – 87100 Cosenza, indirizzo e-mail: info@arsac.calabria.it PEC arsac@pec.arsac.calabria.it, che tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.
RESPONSABILE PROTEZIONE DATIAl fine di meglio tutelare gli Interessati, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali), che è possibile contattare alla casella di posta elettronica privacy@arsac.calabria.it, PEC privacy@pec.arsac.calabria.it.
CATEGORIE DI DATI TRATTATI, FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO DEI DATI

Di seguito sono indicati i dati personali trattati dal Titolare, che rientrano nella categoria dei cd. dati “comuni”.

Dati di sessione e di navigazione. Alcuni dei suoi dati vengono trattati per un corretto funzionamento tecnico del sito, dunque, ai sensi dell’art. 122, comma 1, del Codice Privacy, D.lgs. n. 196/20003, allo scopo di: fornire il servizio, mantenere o ripristinare la sicurezza del servizio, prevenire frodi o individuare guasti tecnici, misurare il pubblico del sito. I sistemi informatici e le procedure software preposte all’ordinario funzionamento del sito, infatti, acquisiscono alcuni dati personali (dati di sessione o di navigazione) la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file di risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Per informazioni sui cookie si rinvia all’apposita COOKIE POLICY.

La base giuridica del trattamento è rinvenibile nell’art. 6, par. 1, lettera e), GDPR (il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento), nonché nell’art. 6, par. 1, lettera c), GDPR (l’adempimento ad un obbligo legale al quale è soggetto il Titolare del trattamento).

La comunicazione dei dati personali necessari per il raggiungimento delle finalità indicate, è obbligatoria. Ove dovessero essere installati cookie che richiedono il consenso dell’interessato, questo sarà acquisito in modalità elettronica all’apertura del sito web e potrà essere revocato in qualsiasi momento dall’interessato.

Dati forniti volontariamente dall’utente. L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, comporta l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni, al fine di gestire al meglio le richieste. Il trattamento dei dati personali da parte del Titolare è in questo caso attivato volontariamente dall’utente e necessario a dare corso alle sue richieste.

La base giuridica per tale finalità è rinvenibile nell’art. 6, par. 1, lett. b), GDPR (il trattamento è necessario all’esecuzione di un contratto di cui l’Interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso).

Per tali finalità, il conferimento dei dati è ovviamente facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di inoltrare la richiesta del visitatore o di darvi seguito, o una risposta meno precisa e circostanziata, oppure una maggiore difficoltà nel poter ricontattare l’Interessato per avere maggiori dettagli in merito alla richiesta.

Dati necessari all’iscrizione alla “newsletter”. Per iscriversi alla newsletter e fruire del servizio relativo, è necessario compilare il modulo presente nella pagina https://www.arsacweb.it/iscriviti-alla-newsletter-arsacweb/, inserendo nome, CAP e indirizzo e-mail.

La base giuridica, per tale finalità, è rinvenibile nell’art. 6, par. 1, lett. a), GDPR, ossia il consenso dell’interessato.

Per tale finalità, il conferimento dei dati è ovviamente facoltativo, tuttavia, il mancato conferimento dei dati necessari comporta l’impossibilità di iscrivere l’utente alla “newsletter”.

MISURE DI SICUREZZAI dati personali sono protetti da adeguate misure tecniche ed organizzative di sicurezza, in conformità a quanto previsto dall’art. 32, GDPR, individuate dal titolare per ridurre al minimo i rischi di distruzione, di modifica indesiderata, di perdita anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
MODALITÀ DI TRATTAMENTO

I dati personali, trattati dal Titolare secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza, rientrano nella categoria dei dati comuni, e qualora dovessero essere trattate altre categorie di dati di cui agli articoli 9 e 10, GDPR, verrà fornita specifica ed ulteriore informativa.

I dati personali oggetto di trattamento vengono:

a)         trattati in modo lecito e secondo correttezza per le finalità predette;

b)         raccolti e registrati per tali finalità e resi utilizzabili in altre operazioni di trattamento a condizione che si tratti di attività non incompatibili con tali scopi;

c)         raccolti in modo pertinente, completo e non eccedente, rispetto alle finalità per le quali sono raccolti o successivamente trattati.

I dati sono trattati da parte del personale del Titolare, previamente autorizzato ai sensi degli artt. 4.10, 29, 32.4, GDPR, e art. 2-quaterdecies, del Codice in materia di protezione dati personali, da parte dei soggetti esterni che trattano dati come Titolari autonomi o Contitolari del trattamento (per finalità di pubblica sicurezza), nonché, eventualmente, da parte dei soggetti che trattano i dati per conto del Titolare ai sensi dell’art. 28, GDPR, “Responsabili del trattamento” (a titolo esemplificativo e non esaustivo: azienda fornitrice dei servizi di gestione, assistenza tecnica e manutenzione hardware e/o software, di web hosting, gestione e manutenzione del sito web, gestione della posta elettronica, professionisti, consulenti, società che svolgono servizi legati all’erogazione, al monitoraggio, all’analisi della navigazione, alla misurazione e all’ottimizzazione di siti internet, professionisti, consulenti, società che assistono il Titolare dal punto di vista fiscale, contabile, commerciale e legale, ecc.).

È fatta salva, in ogni caso, la comunicazione di dati richiesti, in conformità alla legge, dall’autorità di pubblica sicurezza, dall’autorità giudiziaria o da altri soggetti pubblici per finalità di difesa, sicurezza dello stato ed accertamento dei reati, nonché la comunicazione all’autorità giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato.

I Suoi dati non saranno in alcun modo diffusi, salvo ove previsto dalla normativa vigente.

Non viene effettuato in via diretta alcun processo decisionale automatizzato né alcuna attività di profilazione.

COMUNICAZIONE E DIFFUSIONE DEI DATI

La comunicazione dei dati personali a soggetti pubblici, esclusi gli enti pubblici economici, è ammessa quando è prevista da una norma di legge o regolamento specifica che autorizzi la comunicazione. In mancanza di una norma specifica, la comunicazione è ammessa quando è comunque necessaria per lo svolgimento di funzioni istituzionali connesse alle finalità per le quali è svolto il trattamento.

È in ogni caso fatta salva la comunicazione dei dati richiesti, in conformità alla legge, da Forze di Polizia, dall’Autorità Giudiziaria, da organismi di informazione e sicurezza o da altri soggetti pubblici ai sensi della normativa vigente.

La diffusione dei dati non è prevista.

TRASFERIMENTO DEI DATI VERSO PAESI TERZI

Il Titolare può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi cloud e hosting che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti all’Unione Europea, o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa vigente in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR. Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza oppure sulla base di “clausole contrattuali tipo” (“SCC”) quali quelle della Commissione UE del 4 giugno 2021, per i trasferimenti di dati da titolari o responsabili del trattamento nell’UE/SEE (o altrimenti soggetti al GDPR) a titolari o responsabili del trattamento stabiliti al di fuori dell’UE/SEE (e non soggetti al GDPR).
TEMPI DI CONSERVAZIONE

I dati di navigazione vengono conservati per un periodo tale da consentire al Titolare di garantire la sicurezza della connessione degli utenti al sito e il suo corretto funzionamento. Con riferimento ai cookie, il tempo di conservazione è esplicitato nella tabella presente nell’apposita COOKIE POLICY.

I dati forniti volontariamente dall’utente vengono conservati, al massimo, per 24 mesi dal momento del conferimento, nel rispetto del principio di data retention, salvo che la normativa applicabile non imponga un periodo di conservazione ulteriore (ad esempio, per motivi di sicurezza o nel caso di procedimenti amministrativi).

I dati necessari all’iscrizione alla “newsletter” vengono conservati fino alla revoca del consenso dell’interessato o fino alla cancellazione, dello stesso, dalla “newsletter”.

DIRITTI DEGLI INTERESSATI

In ogni momento Lei, in qualità di interessato, rivolgendosi al Titolare del trattamento, può esercitare i Suoi diritti, ove applicabili, così come previsto dagli articoli 15 e seguenti del GDPR, e in particolare:

•           Diritto   di revoca del consenso (art. 13, comma II lett. A, e art. 9, comma II, lett. A);

•           Diritto di accesso ai dati (art. 15);

•           Diritto di rettifica (art. 16);

•           Diritto alla cancellazione (art. 17);

•           Diritto alla limitazione del trattamento (art. 18);

•           Diritto alla portabilità (art. 20);

•           Diritto di opposizione (art. 21).

Può altresì proporre reclami e/o segnalazioni all’Autorità Garante per la protezione dei dati personali, con le modalità reperibili sul sito web istituzionale www.garanteprivacy.it.

I diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a tua tutela, in qualità di Suo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2-terdecies del D.lgs. 101/2018.

Informativa del 28 ottobre 2024

error: Contenuto protetto