Informativa sulla tutela dei dati personali
per gli utenti della piattaforma “Sardegna Ciclabile”
1. Titolare e Responsabile della Protezione dei Dati Personali (DPO)
Il Titolare del trattamento è ARST S.p.A., in persona del legale rappresentante ed amministratore unico, con sede legale in Cagliari, Via Posada 8-10, Partita IVA 00145190922.
Il Responsabile della protezione dei dati personali (DPO) è contattabile tramite posta elettronica all’indirizzo dpo@arst.sardegna.it.
2. Finalità del trattamento, base legale e tipologia di dati trattati
I suoi dati personali saranno trattati per le seguenti finalità:
- Fornirle le informazioni richieste mediante la compilazione del form presente sul sito www.sardegnaciclabile.it;
- Adempiere alle finalità amministrative (previste anche da normative nazionali e regionali) connesse al servizio richiesto dall’utente, nonché per finalità di sicurezza relativamente al corretto e lecito uso delle risorse informatiche e telematiche utilizzate nell’ambito della piattaforma “Sardegna Ciclabile”;
- Effettuare la gestione amministrativa, contabile e fiscale del servizio;
- Ricevere e gestire tempestivamente e sue richieste;
La base legale per queste finalità è costituita dalla necessità di erogare il servizio/contratto e dagli obblighi di legge. Inoltre, previo il Suo consenso esplicito che potrà esprimere nella fase di inserimento dei dati, il trattamento avrà anche le seguenti finalità:
- Consentirle di ricevere comunicazioni informative e/o promozionali.
La base legale per queste finalità è costituita dal Suo consenso libero, esplicito e informato.
La informiamo che potrà revocare il proprio consenso in qualsiasi momento, contattando il titolare del trattamento agli indirizzi sopra indicati, senza che questo comporti conseguenze pregiudizievoli nel rapporto contrattuale. La revoca, tuttavia, non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Nello specifico, i dati trattati dal Titolare possono includere dati comuni, quali informazioni personali (nome, cognome, luogo e data di nascita, indirizzo di residenza), informazioni di contatto (telefono, indirizzo e-mail, ecc.). Non saranno trattati dati appartenenti alle particolari categorie di cui all’art. 9 del Reg. UE 2016/679.
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
3. Modalità e durata del trattamento
Il trattamento dei Suoi dati personali è realizzato nel rispetto dei principi dettati dall’art. 5 del Reg. Ue 2016/679 per mezzo di strumenti elettronici o comunque automatizzati, nel rispetto delle regole di riservatezza e di sicurezza previste dalla normativa vigente. I suoi dati personali saranno conservati per il tempo necessario ai fini per cui sono raccolti, rispettando il principio di minimizzazione di cui all’articolo 5.1.c) del GDPR. Nello specifico saranno conservati fino al termine dell’erogazione del servizio richiesto e non oltre 5 anni.
Il Titolare del trattamento verifica periodicamente gli strumenti mediante i quali i dati vengono trattati e le misure di sicurezza per essi previste di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Il Titolare del trattamento, inoltre, garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti o non indispensabili non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
4. Comunicazione, diffusione dei dati ed esistenza di un processo decisionale automatizzato
I dati personali raccolti potrebbero essere comunicati ad enti pubblici o pubbliche autorità, nel caso in cui sia previsto da disposizioni di legge oppure imposto da ordini delle autorità. Tali soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.
Nello specifico, alcuni trattamenti dei Suoi dati personali potranno essere effettuati anche da soggetti che prestano servizi funzionali alla fornitura dei servizi richiesti dal cliente. In tal caso, gli stessi soggetti terzi opereranno in qualità di Responsabili esterni del trattamento. I soggetti terzi sopra citati sono essenzialmente ricompresi nei fornitori dei servizi di cloud computing.
I Suoi dati non saranno mai diffusi, né saranno oggetto di alcun processo decisionale automatizzato o di profilazione.
5. Trasferimento dei dati
La gestione e la conservazione dei dati personali avverranno su server ubicati all’interno dell’Unione Europea. Attualmente i server sono situati in Italia e i dati non saranno oggetto di trasferimento al di fuori dell’Unione Europea. In ogni caso il Titolare, ove si rendesse necessario, avrà la facoltà di spostare i server anche al di fuori dell’Unione Europea, assicurando sin d’ora che il trasferimento dei dati avverrà adottando idonee garanzie, in conformità alle disposizioni di legge applicabili e dunque in presenza di una decisione di adeguatezza o previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.
6. Natura facoltativa e conseguenze del rifiuto dei dati
Il conferimento dei Suoi dati personali per la finalità espressa al punto 2, primo elenco, sono necessari all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso. Il conferimento dei suoi dati è necessario a fornirle le informazioni e i servizi richiesti. Il suo rifiuto al conferimento dei dati determinerà l’impossibilità di fornirle i servizi richiesti.
Il conferimento dei Suoi dati personali per la finalità espressa al punto 2, secondo elenco, ha natura facoltativa ed è condizionata alla Sua espressa manifestazione di consenso; il mancato consenso potrebbe avere come conseguenza l’impossibilità di ricevere le comunicazioni informative e/o promozionali.
7. Diritti degli interessati e modalità di esercizio
Lei ha il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che la riguarda o di opporsi al trattamento, ai sensi degli artt. 15 e ss. del Regolamento. Ha inoltre il diritto, sussistendone i presupposti, di richiedere la portabilità ai sensi dell’art. 20 del Regolamento e di proporre reclamo al Garante Privacy (www.garanteprivacy.it), come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento). Potrà in qualsiasi momento esercitare i Suoi diritti comunicandolo ad ARST S.p.A. via e-mail, all’indirizzo: arst@arst.sardegna.it, o via posta, presso la sede legale in Cagliari, Via Posada 8-10.
