Informativa Privacy e Cookie Policy

Trattamento dei dati personali

Agec – Azienda Gestione Edifici Comunali del Comune di Verona (in seguito Agec) in qualità di Titolare del Trattamento dei Dati Personali, Vi informa che l’accesso al proprio sito web e/o eventuali richieste di informazioni o di servizi comportano la raccolta di dati personali che saranno oggetto di trattamento nel pieno rispetto del Regolamento UE 2016/679 (di seguito “RGPD) e del D.Lgs. n. 196/2003 come novellato dal D.Lgs. n. 101/2018. Attraverso tale informativa gli Utenti potranno conoscere, in maniera preventiva, le modalità di trattamento necessarie all’utilizzo di alcune aree dei siti web di Agec.

Ai sensi della predetta normativa, tale trattamento sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Vostra riservatezza ed i Vostri diritti.

INFORMATIVA PRIVACY

  1. Titolare del trattamento, RPD, Responsabile del trattamento ex art. 28 RGPD

Titolare del trattamento dei dati è AGEC, con sede in Via Enrico Noris n. 1 – 37121 Verona, tel. +39 045 8051311, e-mail: infoagec@agec.it , PEC:  infoagec@pec.agec.it .

I dati di contatto del Responsabile della Protezione dei Dati (RPD o “DPO”) sono i seguenti: Via Enrico Noris n. 1 – 37121 Verona, tel. +39 045 8051311, e-mail: rpd.privacy@agec.it , PEC:  infoagec@pec.agec.it .

Il Responsabile del trattamento dei dati ai sensi dell’art. 28 del RGPD, per le attività di manutenzione dei siti web di Agec, è Lime & Co. S.r.l., sede legale in Verona, Via Colonnello Fincato n. 214, tel. +390454951626, e-mail info@limeandco.it e amministrazione@limesolutions.it .

  1. Finalità e basi giuridiche del trattamento

Secondo le esigenze di volta in volta manifestate dall’Utente che accede alle varie sezioni del Sito (e salvo norme e informative particolari per singole operazioni che comportino il conferimento di specifici dati personali, pubblicate di volta in volta sul Sito), di seguito sono indicate le finalità del trattamento dei dati personali, conferiti direttamente dagli Utenti o acquisiti automaticamente mediante la navigazione:

  1. erogare e gestire i vari servizi offerti;
  2. personalizzare l’esperienza degli Utenti sul Sito e migliorare servizi offerti da Agec alla propria utenza, nel rispetto dei requisiti di legge;
  3. rispondere alle richieste degli Utenti in relazione a servizi svolti da Agec
  4. consentire agli utenti di intervenire e interagire su siti di proprietà di Terze Parti con le quali AGEC abbia attivato le relative funzioni di collegamento, quali, a titolo esemplificativo e non esaustivo, social network quali Facebook ed Instagram (di seguito “Social Network”).

Al fine di evadere le eventuali richieste riguardanti i servizi offerti, gli Utenti saranno invitati a conferire dati personali, che saranno trattati per le sole relative finalità e per il tempo strettamente necessario.

Basi giuridiche del trattamento: l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento, ai sensi dell’art. 6, paragrafo 1, lettera e) del Regolamento UE 2016/679; l’adempimento di un obbligo legale al quale è soggetto il Titolare del trattamento, ai sensi dell’art. 6, paragrafo 1, lettera c) del Regolamento UE 2016/679.

  1. Categorie di dati personali oggetto di trattamento

Oltre ai Dati Personali conferiti direttamente dagli Utenti (quali nome, cognome, indirizzo postale, di posta elettronica, ecc.) mediante la compilazione dei moduli on-line oppure l’accesso diretto, tramite link, all’indirizzo di posta elettronica di Agec, durante la connessione i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono automaticamente ed indirettamente alcune informazioni che potrebbero costituire dati personali, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, quali, in via esemplificativa e non esaustiva, i c.d. “cookie” (come di seguito specificato), indirizzi “IP”, nome pc dei computer utilizzati dagli Utenti che si connettono al Sito, indirizzi in notazione “Url” delle risorse richieste, orario della richiesta al server, navigazione sul Sito

  1. Modalità del trattamento

Per trattamento dei dati si intende qualsiasi operazione o complesso di operazioni, svolti con o senza ausilio di mezzi elettronici o comunque automatizzati, riguardanti la raccolta, la registrazione, l’organizzazione, la conservazione, l’elaborazione, la modificazione, l’estrazione, il raffronto, l’utilizzo, la comunicazione, la diffusione, l’interconnessione, il blocco, la cancellazione, la distruzione e la selezione dei dati stessi.

I dati personali saranno trattati in forma prevalentemente automatizzata ma anche cartacea, con logiche strettamente correlate alle predette finalità, mediante i Data Base, le Piattaforme elettroniche gestite da Agec o da terzi nominati responsabili del trattamento, sistemi integrati di natura informatica e/o siti web di titolarità o in uso ad Agec.

Il Titolare ha adottato idonee misure di sicurezza per proteggere gli Utenti contro il rischio di perdita, abuso o alterazione dei Dati. In particolare: ha adottato le misure di cui all’art. 32 del RGPD; utilizza i protocolli protetti di trasmissione dei dati noti come HTTPS; di norma conserva i dati degli Utenti su server ubicati nel territorio europeo (salvo il caso di particolari piattaforme elettroniche, ad es. Google e i Social Network, che potrebbero comportare il trasferimento dei dati in USA). I server sono soggetti a un sistema avanzato e quotidiano di back up e disaster recovery.

  1. Natura e modalità del conferimento dei dati personali degli Utenti, conseguenze del mancato conferimento

Il conferimento di dati personali è generalmente facoltativo, essendo obbligatorio soltanto per i dati personali i cui campi sono evidenziati in fase di inserimento, o altrimenti contrassegnati come obbligatori affinché́ Agec possa soddisfare le esigenze dell’Utente nell’ambito delle funzionalità del Sito. Il mancato, parziale o inesatto conferimento dei dati personali che siano necessari per l’esecuzione della prestazione richiesta, comporta l’impossibilità di eseguire la prestazione richiesta; mentre il mancato, parziale o inesatto conferimento dei dati personali facoltativi non comporta alcuna conseguenza.

Il conferimento dei dati personali può avvenire mediante la compilazione degli appositi campi nelle varie sezioni del Sito, oppure con l’invio delle richieste a mezzo e-mail ove previsto.

  1. Periodo di conservazione dei dati personali

I dati comunicati, se di rilevanza giuridico probatoria, sono protocollati ed archiviati digitalmente, anche su supporto cartaceo qualora si renda necessario. Essi saranno conservati per il tempo strettamente necessario a fornire il servizio richiesto dall’Utente e, in caso di contenzioso, per la durata del medesimo, nel rispetto dei tempi massimi di conservazione specificati dal “Regolamento per l’archivio dell’Agec” e dal “Manuale di Gestione del Protocollo Informatico (Dpcm 3.12.2013, artt. 3 e 5)”, entrambi consultabili sul sito web aziendale. Attualmente il tempo massimo di conservazione per reclami/lamentele/richieste e relativi riscontri è stabilito in cinque anni (corrispondente al termine di prescrizione del risarcimento da fatto illecito ex art. 2947 codice civile).

  1. Luogo del trattamento

I dati personali sono trattati principalmente presso la sede legale del Titolare in Verona, in Via Enrico Noris n. 1. I server su cui risiedono i servizi web attivi su questo sito sono gestiti in outsourcing da un soggetto nominato Responsabile del Trattamento ai sensi dell’art. 28 del RGPD e si trovano su territorio italiano. Per ulteriori informazioni, gli Utenti possono interpellare il Titolare ai contatti sopra indicati.

  1. Categorie di destinatari dei dati personali degli Utenti

I dati personali potranno essere portati a conoscenza di dipendenti o ausiliari del Titolare che, operando sotto la diretta autorità di quest’ultimo, trattano dati e sono designati Amministratori di sistema o referenti interni, o comunque sono autorizzati al trattamento ed istruiti dal Titolare ai sensi degli artt. 24 e 29 del RGPD (a titolo esemplificativo e non esaustivo, addetti al reparto informatico, al Servizio Posta e Gestione documentale, all’URP, all’Ufficio Legale, ecc.).

Potranno altresì venire a conoscenza dei dati personali i Responsabili del trattamento ex art. 28 del RGPD, che svolgano attività in outsourcing per conto di Agec (a titolo esemplificativo e non esaustivo, soggetti a cui venga affidata attività di assistenza, comunicazione o promozione, gestori di siti o di piattaforme elettroniche, fornitori di servizi IT, ecc.).

  1. Diffusione dei dati personali degli Utenti

I dati personali non saranno diffusi a terzi.

  1. Trasferimento extra UE dei dati personali degli Utenti

I dati personali che vengano registrati su siti di proprietà di Terze Parti (ad es., Social Network) sono condivisi con soggetti che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il trattamento dei dati personali da parte di questi soggetti è regolamentato da appositi strumenti giuridici (quali decisioni di adeguatezza, clausole contrattuali tipo approvate dalla Commissione Europea, ecc.).

  1. Minori

Il sito non contiene alcuna informazione destinata direttamente ai minori. I minori non devono conferire informazioni o dati personali ad Agec in difetto del consenso degli esercenti la responsabilità genitoriale, tutori o curatori. Pertanto, Agec invita tutti coloro che esercitano la responsabilità genitoriale, la tutela o curatela su minori ad informare ed educare gli stessi riguardo all’utilizzo sicuro e responsabile del Web e degli strumenti informatici, nonché ad osservare le procedure di volta in volta indicate in relazione alle iniziative di Agec che possano includere il trattamento di dati personali di minori.

  1. Diritti degli Utenti

Nella qualità di “interessati”, gli Utenti possono esercitare, nei confronti del Titolare, i diritti di cui agli articoli da 15 a 22 del Regolamento UE 2016/679.

Nello specifico:

  • il diritto di accesso: per ottenere la conferma o meno di dati personali che lo riguardano e di ottenere l’accesso a tali dati e a specifiche informazioni (ad es. finalità del trattamento, categorie dei dati in questione, i destinatari a cui i dati saranno comunicati);
  • il diritto di rettifica: di ottenere la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo. In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la rettifica a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • il diritto alla cancellazione: per ottenere la cancellazione dei dati che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l’obbligo di cancellarli senza ingiustificato ritardo se sussistono determinati motivi (ad es. i dati personali non sono più necessari rispetto alle finalità per cui erano stati raccolti; se l’interessato revoca il consenso; se devono essere cancellati per un obbligo legale). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la cancellazione a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • il diritto di limitazione del trattamento: si può disporre al titolare del trattamento una restrizione al trattamento dei dati, ad esempio alla sola conservazione con esclusione di qualsiasi altro utilizzo, in determinate ipotesi (ad es. se il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati; se l’interessato contesta l’esattezza, nei limiti del periodo di verifica dell’esattezza). In tal caso sorge l’obbligo da parte del titolare del trattamento di comunicare la limitazione del trattamento a tutti i destinatari cui sono stati trasmessi i dati, salvo che ciò non implichi uno sforzo sproporzionato;
  • il diritto alla portabilità dei dati: per ottenere la restituzione dei dati personali forniti e trasmetterli ad altri o per chiedere la trasmissione da un titolare all’altro, se tecnicamente fattibile;
  • il diritto di opposizione: per opporsi in qualsiasi momento al trattamento per scopi di interesse pubblico o per legittimo interesse; per finalità di marketing; per fini di ricerca scientifica, storica o statistica;
  • il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Gli Utenti hanno diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, Piazza Monte Citorio 121 – 00186 Roma, quale Autorità di controllo nazionale (art. 77 del RGPD), o semplicemente contattare il Garante per avere informazioni inerenti all’esercizio dei propri diritti derivanti dal RGPD.

COOKIE POLICY

  1. Funzione dei Cookie

I cookie sono menzionati nel Considerando n. 30 del Regolamento UE 2016/679: “Le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei (cookies) o identificativi di altro tipo, quali i tag di identificazione a radiofrequenza. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”.

I cookie sono di regola stringhe di testo che i siti web (cd. Publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” – all’interno di dispositivi terminali nella disponibilità dell’Utente medesimo. Tali dispositivi terminali sono, ad esempio, un computer, un tablet, uno smartphone, ovvero ogni altro dispositivo in grado di archiviare informazioni; tra essi occorre annoverare anche i cd. dispositivi IoT (Internet of Things, o Internet delle cose), i quali sono progettati per connettersi alla rete e tra loro per fornire servizi di varia natura, non necessariamente limitati alla mera comunicazione.

I software per la navigazione in internet e il funzionamento di questi dispositivi, ad esempio i browser, possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati in occasione di una successiva visita del medesimo Utente, mantenendo così memoria della sua precedente interazione con uno o più siti web.

Le informazioni codificate nei cookie possono includere dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma possono anche contenere dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.

I cookie possono dunque svolgere importanti e diverse funzioni, tra cui il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli Utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online, ecc. (possono, ad esempio, essere impiegati per tenere traccia delle informazioni utilizzate per la compilazione di un modulo informatico).

  1. Categorie dei Cookie tecnici utilizzati

Ai sensi dell’art. 122 del D.Lgs. n. 196/2003, il Sito utilizza le seguenti categorie di cookie tecnici:

  1. cookie di sessione necessari o “strictly necessary cookies”: sono necessari per la navigazione su un Sito web e l’utilizzo dei suoi servizi, ad esempio per consentire una corretta visualizzazione. Pertanto, la disabilitazione di tali cookie preclude la fruizione “ordinaria” del Sito.
  2. cookie di funzionalità o “functionality cookies”: sono utili a supportare alcune funzionalità del Sito, come la velocità di navigazione, mediante caratteri di personalizzazione anche duraturi consistenti nella memorizzazione delle preferenze già selezionate dall’Utente (come il nome utente, l’impostazione della lingua, dei caratteri e delle dimensioni del testo, ecc.).
  1. Cookie analytics di “terze parti” – Google Analytics (Google Inc.) con IP anonimizzato

Il Sito consente anche l’invio di cookie analytics di “terze parti”, in quanto utilizza il servizio di analisi web “Google Analytics” fornito da Google Inc. con IP anonimizzato, ossia con la configurazione che rende anonimo l’indirizzo IP degli Utenti.

L’utilizzo da parte di AGEC dei cookie analytics è limitato unicamente alla produzione di statistiche aggregate, in relazione soltanto al presente Sito.

L’Utente può reperire informazioni sulle attività di trattamento dei dati personali connesse a Google Analytics al seguente indirizzo:  https://support.google.com/analytics/answer/6004245 .

L’Utente può reperire informazioni sulla funzionalità di anonimizzazione IP di Google Analytics al seguente indirizzo:  https://support.google.com/analytics/answer/2763052?hl=it .

Per la disattivazione di Google Analytics vedasi il paragrafo successivo.

  1. Disabilitazione (“opt-out”) per qualunque cookie

L’Utente può disabilitare (“opt-out”) qualunque cookie attivo. L’opt-out è previsto sia per i cd. “cookie tecnici” (art. 122 D.Lgs. n. 196/2003), sia per i cookie analytics.

La disabilitazione può essere eseguita mediante le relative impostazioni del proprio browser (vedasi il paragrafo successivo), oppure accedendo ai seguenti siti:

  1. https://tools.google.com/dlpage/gaoptout?hl=it per la disattivazione di Google Analytics
  2. youronlinechoices.eu, sito web gestito da European Interactive Digital Advertising Alliance (EDAA), per la cancellazione degli altri cookies nel caso degli Utenti con sede nell’Unione Europea, e http://www.aboutads.info/choises/, per la cancellazione degli altri cookies nel caso degli Utenti residenti negli Stati Uniti d’America.

Tali siti non sono gestiti da Agec, che non si assume dunque alcuna responsabilità in relazione ai rispettivi contenuti.

  1. Come disabilitare i cookie sui propri browser

Posto che la raccolta dei dati mediante i cookie ha natura facoltativa., l’Utente può bloccare l’accettazione dei cookie da parte del browser di navigazione. Tuttavia, questa operazione di blocco potrebbe rendere meno efficiente o impedire l’accesso ad alcune funzioni o pagine del Sito.

Di seguito riportiamo le modalità offerte dai principali browser per bloccare l’accettazione dei cookie:

Edge:  https://support.microsoft.com/it-it/windows/eliminare-e-gestire-i-cookie-168dab11-0753-043d-7c16-ede5947fc64d

Internet Explorer: http://windows.microsoft.com/it-it/internet-explorer/delete-manage-cookies#ie=ie-11

Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie

Chrome: https://support.google.com/chrome/answer/95647?hl=it

Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT

  1. Categorie di destinatari e tempi di conservazione dei dati personali raccolti mediante i cookie

Può venire a conoscenza dei dati raccolti mediante i cookie soltanto il Responsabile del trattamento dei dati Lime & Co. Srl.

Alcuni cookie sono temporanei (c.d. “cookie di sessione”) e si cancellano in automatico al termine della singola sessione; altri cookie sono “permanenti”, ossia rimangono memorizzati nei dispositivi che si sono connessi al Sito e rientrano in collegamento attivo ogni volta che l’Utente si riconnette al medesimo.

I tempi di conservazione dei dati personali raccolti mediante i cookie sono partitamente indicati nel seguente prospetto riepilogativo:

Nome Dominio Scopo Durata
_ga
_ga_L…
Google cookie principale utilizzato da Google Analytics per generare dati statistici su come il visitatore utilizza il sito internet 2 anni
  1. Piattaforma esterna di visualizzazione di contenuti e tempi di conservazione dei dati personali raccolti mediante i cookie

Attraverso questo sito web è possibile visualizzare contenuti ospitati sulla piattaforma esterna “Video Vimeo” gestito dalla società Vimeo Inc. I contenuti esterni sono sempre soggetti alle impostazioni privacy del soggetto proprietario. Per visualizzare l’informativa privacy di Vimeo, vedasi https://vimeo.com/privacy ; per la cookie policy di Vimeo e l’opt-out dei cookie non essenziali, vedasi https://vimeo.com/cookie_policy .

I cookie impostati da Vimeo Inc. sono i seguenti:

Nome Dominio Scopo Durata
player Vimeo consente la riproduzione del video, oltre a raccogliere dati di utilizzo 1 anno
vuid Vimeo consente la riproduzione del video e registra la cronologia di utilizzo (come il tempo di visualizzazione del video da parte dell’utente) 2 anni
  1. Piattaforme esterne Social Network

Il presente sito web contiene link di accesso alla piattaforma esterna del social network Facebook e Instagram di proprietà di Terze Parti, che hanno adottato proprie impostazioni e policy di protezione dei dati personali (vedasi la normativa generale del titolare del trattamento Facebook Ireland Ltd. al link:  https://www.facebook.com/privacy/explanation).

Per la piattaforma Facebook, si rinvia al link:  https://www.facebook.com/about/basics

Per la piattaforma Instagram, si rinvia al link:  https://help.instagram.com/196883487377501?ref=dp

* * * * *