In questa pagina si descrivono le modalità di gestione del portale web agespspa.it in riferimento al trattamento ed alla protezione dei dati personali degli utenti che lo consultano e chi interagiscono. Si tratta di un’informativa rilasciata e pubblicata ai sensi dell’articolo 13 del Regolamento Europeo 679 del 2016 ed in funzione del Decreto Legislativo n. 196 del 2003 “Codice in materia di protezione dei dati personali”, come integrato e modificato dal Decreto Legislativo 101 del 2018, e destinata a coloro che interagiscono con il portale della Agesp SPA, accessibile per via telematica a partire dall’indirizzo: agespspa.it

1. Titolare del trattamento dei dati personali

Il titolare del trattamento è: AGESP S.p.A. – via Enna, 1 Castellammare del Golfo (TP) – www.agespspa.it contattabile all'indirizzo: segreteria@agespspa.it.

2. Responsabile per la Protezione dei dati personali

Il titolare del trattamento è contattabile all'indirizzo: segreteria@agespspa.it.

3. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del portale web agespspa.it acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di: – ottenere informazioni statistiche sull’uso dei servizi, – controllare il corretto funzionamento dei servizi offerti, e vengono cancellati dopo l’elaborazione. Tali dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

4. Cookie

Per le informazioni relative ai cookie presenti sul portale web agespspa.it della Agesp Spa si rinvia alla policy dei cookie redatta nel rispetto delle disposizioni emanate l’8 maggio 2014 e il 10 giugno 2021 dall’Autorità Garante per la protezione dei dati personali contenenti le linee guida per fornire informazioni e ottenere consenso in relazione ai cookie attivi sui siti internet.

5. Dati personali trattati e procedura di acquisizione

Saranno oggetto di trattamento, da parte del Titolare del Trattamento, le informazioni personali, i dati anagrafici e di contatto che saranno raccolti ed acquisiti direttamente presso l’interessato. La Agesp Spa potrà acquisire tali informazioni, in occasione:

• • della compilazione dei moduli (compila form) presenti sul portale web;

• • dell’invio di messaggi e comunicazioni da parte dell’interessato (si veda la sezione successiva “Dati comunicati dall’utente”).

6. Dati comunicati dall’utente

L’invio facoltativo, esplicito e volontario di messaggi e comunicazioni inviate dagli utenti al Titolare del Trattamento attraverso moduli o indirizzi di contatto oppure su profili/pagine social media (laddove questa possibilità sia prevista), comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

7. Basi giuridiche del trattamento dei dati personali

La base giuridica che legittima il trattamento dei dati personali dell’interessato, ai sensi e per gli effetti dell’articolo 6, paragrafo 1, del Regolamento Europeo 679/2016, è l’esecuzione di un contratto o di misure precontrattuali (lettera b).

8. Finalità del trattamento dei dati personali

I dati personali richiesti tramite il portale web agespspa.it, in funzione della summenzionata base giudica, sono raccolti e trattati per le seguenti finalità:

• • riscontrare le comunicazioni degli utenti ricevute attraverso gli indirizzi di contatto pubblicati sul portale agespspa.it; ovvero per rispondere ai messaggi giunti per mezzo delle nostre pagine su social media;

• • riscontrare e dare seguito commerciale alle richieste dei potenziali clienti ricevute attraverso il modulo “invia un messaggio” presente nell’area “contatti”.

9. Natura del conferimento

Il conferimento dei dati personali rispetto alle finalità la cui base giuridica è l’esecuzione di misure precontrattuali o di un contratto, seppur non obbligatorio, è necessario per il conseguimento delle finalità sopra descritte. Pertanto il mancato, parziale od inesatto conferimento potrebbe pregiudicare la ricezione od il riscontro delle informazioni richieste.

10. Modalità di trattamento e conservazione: misure di sicurezza e protezione

Il Titolare del Trattamento si impegna al rispetto della normativa comunitaria (Regolamento Europeo 679 del 2016) e nazionale (Decreto Legislativo 196 del 2003, come integrato e modificato dal Decreto Legislativo 101 del 2018) in materia di protezione dei dati personali ed ugualmente delle linee guida, pareri e disposizione dell’Autorità Garante per la Protezione dei Dati Personali, del Garante Europeo per la Protezione dei Dati Personali e del Comitato Europeo per la Protezione dei Dati Personali. Rammentiamo che per trattamento si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione Informativa Privacy – Portale web agespspa.it mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. I dati personali sono trattati con sistemi informatici ed analogici, secondo i principi di correttezza, lealtà e trasparenza previsti dalla normativa applicabile in materia di protezione dei dati personali e tutelando la riservatezza dell’interessato e i suoi diritti mediante l’adozione di idonee misure tecniche ed organizzative atte a garantire un livello di sicurezza adeguato al rischio. Il trattamento dei dati avverrà mediante strumenti di sicurezza idonei a garantirne la riservatezza, l’integrità e la disponibilità. Specifiche misure di sicurezza sono osservate per prevenire o ridurre il rischio di violazione, perdita, usi illeciti, diffusione o accessi non autorizzati ai dati personali trattati. Il Titolare del Trattamento non utilizza processi decisionali interamente automatizzati che possano produrre effetti giuridici per l’Interessato, od attività di profilazione dell’interessato. La sicurezza della comunicazione dati sorgente – destinatario, sul portale web agespspa.it, viene assicurata dall’adozione del protocollo “HyperText Transfer Protocol over Secure Socket Layer (HTTPS)” con connessione criptata, tramite crittografia asimmetrica, “Secure Sockets Layer (SSL)”. Il certificato SSL utilizzato su agespspa.it è rilasciato dall’Autorità di Certificazione Actalis Domain Validation Server CA G3. Il trattamento dei dati personali avverrà su server od archivi ubicati all’interno dell’Unione Europea del Titolare del Trattamento e/o di società terze incaricate. Attualmente i server, i server hosting e gli archivi in uso al Titolare del Trattamento sono situati in Italia. L’eventuale trasferimento di dati personali al di fuori dell’Unione Europea o dello Spazio Economico Europeo sarà normato da appositi contratti atti ad imporre al destinatario il rispetto delle adeguate garanzie previste dalla vigente normativa comunitaria in materia di protezione dei dati personali, ai sensi e per gli effetti dell’articolo 44 e seguenti del Regolamento 679 del 2016. In tal fattispecie – richiedendo copia al Titolare del Trattamento – l’interessato avrà sempre il diritto di consultare l’accordo stipulato con il soggetto destinatario con riguardo le misure di garanzia e sicurezza che quest’ultimo dovrà adottare.

11. Durata del trattamento dei dati personali

I dati personali saranno trattati e conservati, in formato cartaceo e/o elettronico, per il tempo strettamente necessario al perseguimento delle finalità per le quali i dati sono stati raccolti e, comunque, non oltre i 24 mesi dalla ricezione delle comunicazioni quando alle medesime non si desse un seguito commerciale. Questi termini potranno essere estesi fin quando sussisteranno responsabilità civili e penali del Titolare del Trattamento, invero al verificarsi di subentrati obblighi normativi di conservazione; ugualmente, i termini di conservazione saranno sospesi in caso di contenziosi, mediazioni, indagini, procedimenti giudiziari, attività di controllo e/o ispettive.

12. Destinatari del trattamento dei dati personali

I dati personali raccolti, per quanto di loro specifica competenza potranno essere comunicati e trattati da:

• • soggetti che prestano attività di fornitura, gestione, monitoraggio e manutenzione del portale web o degli applicativi, servizi, sistemi e dispositivi ad esso connesso;

• • soggetti specializzati nella fornitura, gestione e manutenzione dei sistemi informativi, degli applicativi, dei software e/o strumenti elettronici e telematici;

• • provider del server hosting e del database;

• • soggetti che prestano attività di servizi e consulenza in ambito amministrativo, commerciale, marketing ed aziendale;

nella loro funzione di designati autorizzati al trattamento dei dati personali. Le attività derivati da tali comunicazioni non eccederanno le finalità del trattamento qui descritte, ed i dati personali non saranno trasferiti ad altri terzi non appartenenti alla presente lista di categorie di destinatari ed in ogni caso non saranno soggetti a diffusione. L’elenco aggiornato contente i riferimenti dei responsabili e degli incaricati al trattamento nominati è sempre consultabile presso gli uffici di amministrazione della Agesp Spa. Ugualmente potranno avere acceso ai dati personali i seguenti soggetti:

• • pubbliche amministrazioni, enti, istituti od autorità giudiziarie e/o di controllo per lo svolgimento delle funzioni istituzionali e gli adempimenti di legge;

• • altri soggetti cui la facoltà di accedere ai suoi dati personali sia riconosciuta da disposizioni di legge nazionale o di normativa secondaria o comunitaria;

detti soggetti tratteranno i dati nella loro qualità di autonomi Titolari del trattamento.

13. Content Management System

Il portale agespspa.it è realizzato con il sistema di gestione dei contenuti open source WordPress, un CMS (content management system) che consente agli autori di pubblicare i contenuti e agli utenti di accedervi agevolmente sia da computer che da dispositivi mobili. Le informazioni ed i dati sugli utenti acquisiti durante la loro navigazione o in luogo della loro interazione con il portale saranno trattati anche attraverso i sistemi della piattaforma WordPress fornita dalla Automattic Inc. (si consulti la Policy Privacy di Automattic Inc.). I sistemi di WordPress elaborano i dati personali degli interessati direttamente sul server hosting in uso al Titolare del Trattamento, e non trasportano dati su piattaforme di proprietà di tali fornitori terzi.

14. Social plugin o third party services

Il portale agespspa.it utilizza social plugin o third party services. I social plugin o third party services sono speciali strumenti che permettono di incorporare o di integrare le funzionalità dei servizi digitali direttamente all’interno del sito web. Quando si visita una pagina del nostro sito e si interagisce con il plugin di parte terza le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma del fornitore di servizio e da questo trattate e/o conservate. Tutti integrazioni con i social media presenti nel sito sono, invece, contrassegnate dal logo di proprietà della piattaforma di social network a cui si riferiscono. Per informazioni sulle finalità e sulle modalità di raccolta, trattamento, elaborazione, utilizzo e conservazione dei dati personali da parte delle piattaforme di social network, dei provider o dei fornitori dei servizi digitali che interagiscono con il trattamento dei dati personali sulla piattaforma agespspa.it, nonché per i termini con cui l’interessato potrà esercitare i propri diritti presso questi ultimi, si prega di consultare direttamente le politiche privacy delle rispettive parti terze.

15. Diritti dell’interessato

Secondo le disposizioni del Regolamento Europeo 679 del 2016, ove applicabile, l’interessato ha i seguenti diritti nei confronti del Titolare del Trattamento:

• • Diritto di accesso (articolo 15) – ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e di ottenere l’accesso ai dati personali;

• • Diritto di rettifica (articolo 16) – ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;

• • Diritto alla cancellazione o all’oblio (articolo 17) – ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il Titolare del trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussistono determinate condizioni;

• • Diritto alla limitazione del trattamento (articolo 18) – ottenere la limitazione del trattamento in determinate ipotesi;

• • Diritto alla portabilità dei dati (articolo 20) – ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti e ha il diritto di trasmettere tali dati a un altro Titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li ha forniti, in determinati casi;

• • Diritto di opposizione (articolo 21) – opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano;

• • Diritto di non essere sottoposto a processo decisionale automatizzato, compresa la profiliazione (articolo 22) L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profiliazione sulla base di tali disposizioni;

• • Diritto di ricevere senza ingiustificato ritardo comunicazione della violazione dei dati personali subita dal Titolare del trattamento (articolo 34).

L’interessato ha inoltre il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia n.11, 00187, Roma (RM), Indirizzo di Posta Elettronica Certificata: protocollo@pec.gdpr.it (articolo 77), ovvero di adire alle opportune sedi giudiziarie (articoli 77 e 78).

16. Modalità di esercizio dei diritti e contatti del Titolare del Trattamento

L’interessato che voglia porre reclamo, esercitare i propri diritti od interloquire con il Titolare del Trattamento, può farlo scrivendo alla Sede Operativa: S.P. Ponte Bagni Km. 2,700 Castellammare del Golfo TP 91014 Tel. 0924 33611, all’indirizzo di Posta Elettronica Certificata: oppure all’indirizzo di Posta Elettronica:  segreteria@agespspa.it. Il Titolare del Trattamento esaminerà ogni richiesta e lavorerà con l’interessato per risolvere qualsiasi necessità, rispondendo entro e non oltre 30 giorni dalla ricezione dell’istanza.

17. Indicatori e rimando all’informativa

Il contenuto della presente informativa è messo in evidenza all’interessato con specifici rimandi approfonditivi collocati nei moduli e nei campi di acquisizione dei dati personali presenti sul portale web agespspa.it.

18. Integrazione dell’informativa

Specifiche informative potranno essere pubblicate all’interno delle pagine del portale web agespspa.it allorquando predisposte dal Titolare del Trattamento dei dati personali, la Agesp Spa, per l’erogazione di determinati servizi o per l’individuazione e la determinazione di specifiche funzioni.

19. Modifiche all’informativa

L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame ed aggiornamento dei servizi all’utente, potrebbe comportare la necessità di variare la presente informativa sul trattamento dei dati personali. È possibile che la nostra informativa subisca modifiche nel tempo ed invitiamo, pertanto, il visitatore a consultare periodicamente questa pagina. Segnaliamo, comunque, il progressivo di revisione e la data di aggiornamento, lasciando comunque a disposizione dell’interessato l’archivio delle precedenti versioni dell’informativa sul trattamento dei dati personali. Ultima revisione: Versione 1.1 del 16 dicembre 2024