Privacy e cookie policy

PRIVACY E COOKIE POLICY

INFORMATIVA TRATTAMENTO DATI PERSONALI – ART. 13 REG. 679/16

La consultazione di questo sito web e l’utilizzo dei servizi offerti comportano il trattamento di alcune informazioni direttamente o indirettamente a Lei riferibili e sono trattati ed utilizzati in conformità ai principi sanciti dal Regolamento 679/16 come illustrate nella sezione “GDPR e politiche privacy”.

Titolare del trattamento
Il Titolare del trattamento dei dati personali è A&T 2000 S.p.A., con Sede legale in Piazzetta G. Marconi, 3 – Codroipo (UD), Sede amministrativa e operativa in via C. Colombo, 210 – Pasian di Prato (UD), P.IVA 02047620303.

A&T 2000 S.p.A. ha altresì assunto l’incarico di responsabile esterno del trattamento, ai sensi dell’art 28 del Reg. 679/16, in relazione alle attività di trattamento svolte per conto dei Comuni serviti in forza dell’affidamento in house providing del servizio di gestione del ciclo dei rifiuti.

Responsabile della Protezione dei Dati (DPO)
Il DPO è lo Studio Legale Avv. Paolo Vicenzotto, domiciliato presso il TITOLARE, che potrà essere contattato per qualsiasi esigenza correlata al trattamento dei dati personali di tutti gli interessati.

TIPI DI DATI TRATTATI E FINALITA’

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, i dati sui contatti web non persistono per più di sette giorni.

Dati forniti volontariamente dall’utente

Nel presente sito sono presenti indirizzi di posta elettronica ed altri riferimenti di contatto, come form di raccolta dati per informazioni, form di registrazione utente, iscrizione alla newsletter ecc. L’utilizzo di tali servizi (o l’invio facoltativo, esplicito e volontario di e-mail agli indirizzi indicati su questo sito) comporta la successiva acquisizione dell’indirizzo e dei dati personali forniti dall’utente, al fine di rispondere e gestire le richieste ovvero per erogare e mantenere il Servizio descritto (es. pagine personali, newsletter ecc.) I dati saranno archiviati per il periodo necessario a rendere il servizio richiesto, al quale si aggiunge un periodo ulteriore per garantire la tutela o la difesa in giudizio di diritti o obbligazioni che trovano fonte o prova nel trattamento (per la durata della prescrizione).

UTILIZZO DEI COOKIES

Il sito web, per un miglior funzionamento e per garantire servizi erogati da terze parti utilizza Cookies rilasciati dal TITOLARE o da terze parti.

I cookie rilasciati dal TITOLARE

I cookies rilasciati dal TITOLARE sono “tecnici” e sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”. Essi non vengono utilizzati per scopi ulteriori, e vengono installati con la normale navigazione nelle nostre pagine. Possono essere suddivisi in cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo ad esempio la realizzazione di un acquisto o l’autenticazione e l’accesso alle aree riservate); cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto ecc.) al fine di migliorare il servizio reso allo stesso. Per l’installazione di tali cookie non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo di dare la presente informativa ai sensi dell’art. 13 del Reg. 679/16.

Cookies di terze parti per finalità statistiche o tecniche

Nel corso della navigazione sul sito, l’utente può ricevere sul suo terminale anche cookie di fornitori diversi (c.d. cookie di “terze parti”); ciò accade perché sul sito web visitato possono essere presenti elementi che risiedono su server diversi da quello sul quale si trova la pagina richiesta.

IL TITOLARE usa cookies di terze solo per finalità tecniche, ad esempio cookies rilasciati per analizzare statisticamente gli accessi/le visite al sito (cookie cosiddetti “analytics”) o per permettere l’utilizzo di parti di codice rilasciate da soggetti terzi, che garantiscono un miglior uso del servizio (autenticazioni, pagine di amministrazione ecc.).

I cookies di terze parti utilizzati in questo sito e le modalità per gestire l’opt out (la disattivazione dei medesimi) sono di seguito indicati:

– Google Analytics: servizio di analisi del traffico web fornito da Google, Inc. (“Google”). Tali cookie sono usati al solo fine di monitorare e migliorare le prestazioni del sito. Per ulteriori informazioni, si rinvia al link di seguito indicato: https://www.google.it/policies/privacy/partners/

L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornito da Google. Per disabilitare l’azione di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout

Cookies di terze parti (es.  social network)

Nel corso della navigazione sul sito, l’utente può ricevere cookie di società terze (c.d. cookie di “terze parti”) anche per ulteriori finalità non tecniche. Il sito, infatti, integra funzionalità sviluppate da terzi all’interno delle proprie pagine, come le icone e le preferenze espresse nei social network, al fine di condivisione dei contenuti del sito. I cookies di terze parti utilizzati per tali finalità in questo sito, la relativa informativa completa e la possibilità di gestire il consenso, le modalità per gestire l’opt out (la disattivazione dei medesimi) sono riportati sui siti dei rispettivi titolari (Google, Facebook, Twitter ecc.)

Per disabilitare tali cookies è inoltre possibile utilizzare idonee funzionalità e tool sul Suo Browser, ovvero avvalersi dei servizi resi dal sito http://www.youronlinechoices.com/it/ gestito dalla European Interactive Digital Advertising Alliance (EDAA) che costituisce una guida sulla pubblicità comportamentale e la privacy online e dove troverete informazioni su come funziona la pubblicità comportamentale e molte informazioni su come gestire e disabilitare cookie oltre alle tappe da seguire per proteggere la privacy su internet.

Continuando in qualsiasi modo la navigazione dalla home page del sito, lei consente all’uso dei cookies di terze parti in questo sito, per le finalità indicate nell’informativa.

FACOLTATIVITA’ DEL CONFERIMENTO

A parte quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali in particolare i dati riportati nei moduli di richiesta presenti sul sito. Il loro mancato conferimento può comportare l’impossibilità di ottenere quanto richiesto.

MODALITA’ DEL TRATTAMENTO

I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

La informiamo dell’esistenza di alcuni diritti in materia di protezione dei dati personali e su come esercitarli nei confronti del TITOLARE. Per l’elenco dei diritti e le relative modalità di attuazione si rinvia alla sezione “GDPR e politiche privacy”.

DIRITTO D’AUTORE E MARCHI

Testi, immagini ed ogni altro contenuto multimediale presente sul sito è di proprietà del TITOLARE ovvero allo stesso concesso in licenza, salva la possibilità di utilizzare i contenuti previsti dalla normativa vigente in materia (art. 70 e ss L. 633/41, Fair use, principio di open by default ecc.)

Tutti i segni distintivi utilizzati all’interno del sito appartengono ai rispettivi proprietari o licenziatari.

GDPR E POLITICHE PRIVACY

GDPR E POLITICHE PRIVACY

INTRODUZIONE

La protezione dei dati personali trattati in A&T 2000 S.p.A. è un impegno importante. L’entrata in vigore del Reg. 679/16 “Regolamento in materia di protezione dei dati personali”(GDPR) ha fornito l’opportunità per adeguare ulteriormente le attività svolte nella Società ai principi di trasparenza e tutela dei dati personali, nel rispetto dei diritti e delle libertà fondamentali di tutti gli interessati, siano essi dipendenti, collaboratori, clienti, iscritti, utenti o fornitori. La Società ha così implementato un “modello organizzativo privacy” (MOP) che qui si descrive nelle sue linee generali, finalizzato ad analizzare tutti i trattamenti di dati, organizzarli in modo funzionale e gestirli in sicurezza e trasparenza. In questa sezione del sito si riportano inoltre le informazioni sui diritti dell’interessato e le modalità di esercizio nei confronti del Titolare.

INDICE

 1 – MODELLO ORGANIZZATIVO PRIVACY GDPR

1.1 – SOGGETTI

1.2 –  ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

2 –  TRASPARENZA E DIRITTI DELL’INTERESSATO

2.1 –  DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

2.2 –  ESERCIZIO DEI DIRITTI

2.3 –  MODULISTICA

 

1 – MODELLO ORGANIZZATIVO PRIVACY GDPR

1.1 – SOGGETTI

TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento è A&T 2000 S.p.A. (di seguito anche “TITOLARE”) con sede legale in Piazzetta G. Marconi, 3, Codroipo (UD), sede amministrativa e operativa in via C. Colombo, 210, Pasian di Prato (UD); contatti: Telefono 0432 691062 mail info@aet2000.it PEC aet2000@pec.it, CF e partita IVA: 02047620303.

Le informazioni sono rese anche ai sensi dell’art. 7 del D.Lgs 70/03 “Attuazione della direttiva 2000/31/CE relativa a taluni aspetti giuridici dei servizi della società dell’informazione nel mercato interno, con particolare riferimento al commercio elettronico”

RESPONSABILE PER LA PROTEZIONE DEI DATI PERSONALI (DPO)

Il TITOLARE ha ritenuto opportuno nominare il Responsabile per la protezione dei dati personali (DPO) ai sensi dell’art. 37 del Reg. 679/16, che agisce in sinergia con il team “privacy” interno, un organismo formato da competenza giuridiche, organizzative ed informatiche. Il DPO è lo Studio Legale Avv. Paolo Vicenzotto, domiciliato presso il TITOLARE, che potrà essere contattato per qualsiasi esigenza correlata al trattamento dei dati personali di tutti gli interessati.

INCARICATI DEL TRATTAMENTO

Il MOP prevede che ciascun dipendente/collaboratore del TITOLARE tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato (principio cd di “limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1 lett. B e C del Reg. 679/16). Pertanto è stata predisposta una segmentazione dei trattamenti, per aree omogenee di “Incaricati del trattamento”, vincolandolo i dipendenti/collaboratori preposti a ciascuna area ad un ambito specifico di trattamento. A tal fine, by design, anche il sistema informativo è costituito a “compartimenti stagni”. Il dipendente/collaboratore potrà accedere dalla propria postazione informatica solo ai dati indispensabili per svolgere le proprie mansioni. La designazione alle specifiche aree di trattamento avviene per il tramite del Registro dei Trattamenti, documento interno che individua puntualmente l’ambito di trattamento e conferisce l’autorizzazione in merito agli addetti preposti all’area medesima. Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione.

Per garantire in maniera efficace l’adeguamento ai principi in materia di trattamento dei dati personali, il TITOLARE eroga frequentemente corsi di formazione ed aggiornamento in materia ai propri dipendenti/collaboratori che, in virtù delle proprie mansioni, svolgono trattamenti di dati personali.

AMMINISTRATORI DI SISTEMA (INTERNI ED ESTERNI)

Il TITOLARE utilizza sistemi informatici evoluti per gestire e organizzare la propria attività. Per tale ragione da sempre l’attenzione alla costruzione dei software e l’utilizzo e sicurezza dei dati sono alla base dell’attività prevalente del TITOLARE. I soggetti con privilegi di “amministratore” interni all’azienda sono specificatamente nominati e formati. Anche le altre società esterne specializzate che accedono a dati aziendali sono specificatamente nominate Responsabili Esterni o Amministratori di Sistema Esterni ai sensi dell’art. 28 del Reg. 679/16.

I fornitori di Servizi informatici esterni sono scelti con particolare attenzione alla professionalità non solo tecnica ma anche del rispetto e della protezione dei dati, privilegiando società certificate ISO 27001.

RESPONSABILI ESTERNI DEL TRATTAMENTO (art. 28 Reg.679/16)

In linea di principio il TITOLARE gestisce internamente quasi tutte le attività di trattamento. I casi di affidamento in outsourcing a terzi di alcune attività che implicano un trattamento di dati sono opportunamente indicati nel Registro dei trattamenti e segnalate all’interno delle singole informative. In questi casi il rapporto con il soggetto terzo è disciplinato con contratto di nomina a “Responsabile Esterno del Trattamento” ai sensi dell’art. 28 del Reg. 679/16.

 

1.2 ANALISI DEL RISCHIO E MISURE PER PREVENIRE I RISCHI PRIVACY

Secondo i principi della c.d. “accountability” (responsabilizzazione) spetta al TITOLARE implementare una serie di misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – volte a prevenire il rischio di violazione dei diritti e delle libertà personali degli interessati. Per raggiungere questo obiettivo viene effettuata una costante analisi dei rischi, in funzione dei trattamenti, degli strumenti utilizzati, della tipologia e della mole di dati trattati.

REGISTRO DEI TRATTAMENTI (art. 30 comma 1 Reg. 679/16) E ANALISI DELL’IMPATTO

Il MODELLO ORGANIZZATIVO PRIVACY (MOP) prevede un’attenta e costante analisi dei rischi per il trattamento dei dati personali, individuati per ciascuna attività o Servizio erogato attraverso un Registro dei Trattamenti ai sensi dell’art. 30 comma 1 Reg. 679/16.

Il Registro dei Trattamenti del MOP è uno strumento operativo che contiene elementi ulteriori rispetto a quelli previsti dall’art. 30 del Reg. 679/16, in quanto consente di effettuare una prima analisi dei rischi per i diritti e la libertà degli interessati, collegate a ciascun trattamento (PRE DPIA). Analizzata l’attività di trattamento svolta dal Titolare, si ritiene che ad oggi non vi siano attività a rischio tale da necessitare una specifica valutazione di impatto ai sensi dell’art. 35 Reg. 679/16 (DPIA).

L’analisi su rischi informatici e sulle infrastrutture hardware e software aziendali e sulle misure informatiche di adeguamento è stata realizzata sia dai nostri Amministratori di Sistema con appositi tool e check list (es. circolare Agid 2/2017) sia da un’azienda esterna specializzata, che ha effettuato un audit approfondito con test di sicurezza. Gli esiti dell’indagine hanno permesso ai nostri tecnici di migliorare ulteriormente le misure di protezione dai cyber attacchi e dalle minacce informatiche, gradatamente e proporzionalmente al rischio per i diritti e le libertà degli interessati.

Le misure – organizzative, fisiche, giuridiche, tecniche ed informatiche – programmate ed attuate per abbattere i rischi “privacy” dell’interessato sono illustrate nell’apposita sezione del “registro dei trattamenti” e nei relativi allegati informatici.

 

2 TRASPARENZA E DIRITTI DELL’INTERESSATO

2.1 DIRITTI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI

Il TITOLARE, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.

  • Diritto di ESSERE INFORMATO (trasparenza nel trattamento dei dati)

L’interessato ha diritto di essere informato su come il TITOLARE tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’ art. 13 del Reg. 679/16. A tale fine, il TITOLARE ha predisposto dei processi organizzativi che permettono, all’atto di acquisizione o richiesta dei dati personali” il rilascio di un modello di Informativa creato “ad hoc” a seconda  della categoria di interessati a cui l’interessato appartiene (dipendente, cliente, fornitore ecc.). Questo documento permette di informare adeguatamente tutti i soggetti cui i dati si riferiscono su come venga effettuato il trattamento da parte del TITOLARE. Il modello di informativa potrà essere richiesto con apposita domanda a quest’ultimo. In ogni caso il DPO è a sua disposizione per ogni ulteriore spiegazione sul contenuto e sulle modalità di esercizio di tale diritto.

  • Diritto di revoca del consenso (art. 13)

Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.

  • Diritto di accesso ai dati (art. 15)

Lei potrà richiedere a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.

  • Diritto di rettifica (art. 16)

Lei ha il diritto di chiedere la rettifica dei dati personali inesatti che lo riguardano e di ottenere l’integrazione dei dati personali incompleti.

  • Diritto all’oblio (art. 17)

Lei ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli; se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

  • Diritto alla limitazione del trattamento (art. 18)

Lei ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali) o se il trattamento sia illecito, ma Lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo o se le sono necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, mentre al Titolare non sono più necessari.

  • Diritto alla portabilità (art. 20)

Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano fornitici ed ha il diritto di trasmetterli a un altro se il trattamento si sia basato sul consenso, sul contratto e se il trattamento sia effettuato con mezzi automatizzati, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri e che tale trasmissione non leda il diritto di terzi.

  • Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali (art. 77).

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

 

2.2 ESERCIZIO DEI DIRITTI

Per l’esercizio effettivo dei Suoi diritti può chiedere informazioni al TITOLARE o al DPO, oppure compilare adeguatamente la modulistica di accesso che le mettiamo a disposizione qui sotto.

Si riporta di seguito una bozza di documento da compilare per l’esercizio concreto dei diritti dell’interessato. Il modulo potrà essere così inviato al Titolare, agli indirizzi sopra riportati, ai sensi della normativa vigente.

Modello esercizio di diritti interessato

 

2.3 MODULISTICA

Informativa utenti ex art. 13 REG. 679/16