GDPR

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI
ai sensi dell’articolo 13 del Regolamento Europeo n. 2016/679 sulla protezione dei dati personali

Il Parco delle Orobie Valtellinesi, nel rispetto dei principi sanciti ai sensi dell’art. 13 del Regolamento UE n. 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati, offre agli utenti la possibilità di interagire con il proprio portale per consultare o utilizzare i relativi servizi, accessibili attraverso l’indirizzo www.parcorobievalt.com corrispondente alla home page del sito ufficiale del Parco delle Orobie Valtellinesi.

La presente pagina, oltre a descrivere le modalità di gestione del sito, ai sensi dell’art. 13 del predetto “Regolamento", ha lo scopo di informare gli utenti che si collegano al portale del Parco delle Orobie Valtellinesi anche riguardo al trattamento dei dati personali e alle relative garanzie riconosciute dalla legge.

Questa informativa è resa esclusivamente per il sito del Parco delle Orobie Valtellinesi e non anche per altri siti web che possono essere consultati dall’utente tramite link.

Secondo la normativa indicata, tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti degli Utenti.

Il Titolare del trattamento

Il titolare del Trattamento è il Parco delle Orobie Valtellinesi, con sede in Albosaggia (SO) in Via Moia, 4 in persona del responsabile dell’area amministrativa, Claudio La Ragione.

Responsabile della protezione dei dati (DPO)

Il responsabile della protezione dei dati (DPO) è Halley Lombardia S.r.l. con sede a Cantù – Viale Cesare Cattaneo 10B – Tel. 031707811 – PEC: halleylombardia@halleypec.it – e-mail: info@halleylombardia.it – Referente per il titolare: Team DPO – PEC: gdpr@halleypec.it – e-mail: gdpr@halleylombardia.it

Finalità del trattamento e base giuridica

I dati personali saranno trattati in relazione ai servizi offerti dal Parco delle Orobie Valtellinesi attraverso il proprio portale, esclusivamente per le finalità che rientrano nei compiti istituzionali dell’Amministrazione e di interesse pubblico o per gli adempimenti previsti da norme di legge o di regolamento.
Nell’ambito di tali finalità il trattamento riguarda anche i dati relativi alle iscrizioni/registrazioni al portale necessari per la gestione dei rapporti con il Parco delle Orobie Valtellinesi, nonché per consentire un’efficace comunicazione istituzionale e per adempiere ad eventuali obblighi di legge, regolamentari o contrattuali.

Luogo e modalità del trattamento

Il trattamento dei dati connessi ai servizi web del sito si svolge prevalentemente presso la sede del Parco delle Orobie Valtellinesi ed, eventualmente, con la collaborazione di altri soggetti appositamente designati come responsabili del trattamento.
Il trattamento dei dati avviene per il tempo strettamente necessario a conseguire le finalità, anche mediante l’utilizzo di strumenti automatizzati osservando le misure di sicurezza volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.
I dati sono trattati esclusivamente da personale, prevalentemente tecnico, autorizzato al trattamento o da eventuali persone autorizzate per occasionali operazioni di manutenzione, secondo i principi di correttezza, liceità, trasparenza, pertinenza e non eccedenza rispetto alle finalità di raccolta e di successivo trattamento.

I dati personali degli utenti che chiedono documenti o materiale informativo (newsletter, risposte a quesiti, atti e provvedimenti, ecc.) sono utilizzati solo per eseguire il servizio o la prestazione richiesta e sono comunicati a terzi nel solo caso in cui sia a tal fine necessario (servizi di spedizione e simili).

Tipologia e natura dei dati trattati

Dati di navigazione

L’accesso al sito comporta la registrazione di dati utilizzati al solo fine di garantire il corretto funzionamento.
Tra i dati raccolti sono compresi gli indirizzi IP e/o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Log di sistema e manutenzione

Per necessità legate al funzionamento e alla manutenzione, potrebbero essere raccolti Log di sistema, ossia file (documenti elettronici) che registrano le interazioni e che possono contenere anche dati personali, quali l’indirizzo IP dell’Utente.

Tempi di conservazione

I dati verranno conservati per un periodo di tempo non superiore al conseguimento delle finalità, (“principio di limitazione della conservazione”, art.5, del Regolamento UE) ed in ogni caso per il tempo necessario all’esecuzione dei compiti istituzionali dell’Amministrazione o per gli adempimenti previsti da norma di legge o regolamento.

Destinatari dei dati

Il Titolare, nello svolgimento delle proprie attività e per erogare i propri servizi, potrebbe trasmettere i dati alle seguenti categorie di Destinatari:

  • Pubbliche Amministrazioni;
  • Fornitori di servizi tecnici e hosting provider.

I Destinatari sono nominati, se necessario, Responsabili del Trattamento da parte del Titolare. L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento. I Fornitori, in base al contratto di servizio stipulato, sono tenuti a utilizzare i dati personali esclusivamente per le finalità indicate dal Titolare, a non conservarli oltre la durata indicata né a trasmetterli a terzi senza l’esplicita autorizzazione del Titolare.

Trasferimento dei dati all’estero

I dati sono trattati presso la sede del Titolare e presso le sedi dei Responsabili ovunque siano localizzate (sempre all’interno della Unione Europea).

Diritti dell’interessato

In base all’art. 15 e seguenti del Regolamento UE gli interessati (persone fisiche a cui si riferiscono i dati), possono esercitare in qualsiasi momento i propri diritti ed in particolare il diritto di accedere ai propri dati personali, di chiederne la rettifica o la limitazione, l’aggiornamento se incompleti o erronei e la cancellazione se raccolti in violazione di legge, nonché di opporsi al loro trattamento fatta salva l’esistenza di motivi legittimi da parte del Titolare.

A tal fine è possibile rivolgersi al Titolare, oppure al Responsabile della protezione dei dati.
Si informa infine che è prevista la possibilità di proporre reclamo all’Autorità di Controllo Italiana - Garante per la protezione dei dati personali - Piazza di Monte Citorio n. 121 – 00186 Roma – email: rpd@gpdp.it

Modifiche alla presente informativa

Il Titolare si riserva il diritto di apportare modifiche alla presente informativa, dandone pubblicità agli Utenti sulla presente pagina. Nel caso di mancata accettazione delle modifiche apportate alla presente informativa, l’Utente può richiedere al Titolare di rimuovere i propri dati personali. Salvo quanto diversamente specificato, la precedente privacy policy continuerà ad applicarsi ai dati personali sino a quel momento raccolti.