Informativa privacy
INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
degli utenti che consultano i siti web del Garante per la protezione dei dati personali
ai sensi dell’articolo 13 del Regolamento (UE) 2016/679
PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano i siti web del Garante per la protezione dei dati personali (di seguito “Garante”) accessibili per via telematica ai seguenti indirizzi:
- www.garanteprivacy.it
- garanteprivacy.it
- www.gpdp.it
- gpdp.it
- www.dataprotection.org
- dataprotection.org
- servizi.gpdp.it
- web.gpdp.it
- web.garanteprivacy.it
Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio del Garante.
TITOLARE DEL TRATTAMENTO
A seguito della consultazione dei siti sopra elencati possono essere trattati dati relativi a persone fisiche identificate o identificabili.
Titolare del trattamento è il Garante per la protezione dei dati personali, con sede in Piazza Venezia 11, IT-00187, Roma (Email: protocollo@gpdp.it, PEC*: protocollo@pec.gpdp.it, centralino +39 06.696771).
RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo: Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza Venezia 11, IT-00187, Roma, email: rpd@gpdp.it.
BASE GIURIDICA DEL TRATTAMENTO
I dati personali indicati in questa pagina sono trattati dal Garante nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri, ivi incluso il compito di promuovere la consapevolezza e favorire la comprensione del pubblico riguardo ai rischi, alle norme, alle garanzie e ai diritti in relazione al trattamento e, altresì, di promuovere la consapevolezza dei titolari del trattamento e dei responsabili del trattamento riguardo agli obblighi imposti loro dal Regolamento (art. 57, par. 1, lett. b) e d), del Regolamento).
TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- controllare il corretto funzionamento dei servizi offerti.
I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
Dati comunicati dall’utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Garante, i messaggi privati inviati dagli utenti ai profili/pagine istituzionali sui social media (laddove questa possibilità sia prevista), nonché la compilazione e l’inoltro dei moduli presenti sui siti dell’Autorità, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.
Specifiche informative verranno pubblicate nelle pagine dei siti del Garante predisposte per l’erogazione di determinati servizi.
Cookie e altri sistemi di tracciamento
Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.
Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.
DESTINATARI DEI DATI
Sono destinatari dei dati raccolti a seguito della consultazione dei siti sopra elencati i seguenti soggetti designati dal Garante, ai sensi dell’articolo 28 del Regolamento, quali responsabili del trattamento.
Etcware S.r.l., relativamente ai siti www.garanteprivacy.it, garanteprivacy.it, www.gpdp.it, gpdp.it, www.dataprotection.org, dataprotection.org, quale fornitore dei servizi di sviluppo e manutenzione della piattaforma web;
Davide Mascoli, relativamente al sito servizi.gpdp.it quale fornitore dei servizi di sviluppo, erogazione e gestione operativa delle piattaforme tecnologiche impiegate.
I dati personali raccolti sono altresì trattati dal personale del Garante, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.
DIRITTI DEGLI INTERESSATI
Gli interessati hanno il diritto di ottenere dal Garante, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L’apposita istanza all’Autorità è presentata contattando il Responsabile della protezione dei dati presso il Garante (Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza Venezia, 11, IT-00187, Roma, email: rpd@gpdp.it).
DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
__________________________________________
INFORMATION ON THE PROCESSING
OF PERSONAL DATA
of the users visiting the websites of the Italian data protection authority
Pursuant to Article 13 of the EU Regulation 2016/679
WHAT IS THIS INFORMATION?
The information provided below describes, as required by the EU Regulation 2016/679, the processing operations performed on the personal data of the users visiting the Italian data protection authority’s (hereinafter, the “Garante”) websites. Those websites include the following:
- www.garanteprivacy.it
- garanteprivacy.it
- www.gpdp.it
- gpdp.it
- www.dataprotection.org
- dataprotection.org
- servizi.gpdp.it
- web.gpdp.it
- web.garanteprivacy.it
The information provided does not concern other online websites, pages or services that can be accessed via hyperlinks on the above websites but relate to resources outside the Garante’s domain.
DATA CONTROLLER
Visiting the websites listed above may result into processing data relating to identified or identified natural persons.
The data controller is the Garante per la protezione dei dati personali, located in Piazza Venezia, 11, IT-00187, Roma (Email: protocollo@gpdp.it, PEC-certified email: protocollo@pec.gpdp.it, phone (switchboard): +39 06.696771).
DATA PROTECTION OFFICER
The Garante’s Data Protection Officer (DPO) can be contacted here: Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza Venezia, 11, IT-00187, Roma, email: rpd@gpdp.it.
LEGAL BASIS FOR THE PROCESSING
The personal data mentioned on this page are processed by the Garante in discharging its tasks that serve the public interest or are related to the exercise of its official authority; this includes raising public awareness and fostering public knowledge of the risks, rules, safeguards and rights concerning the processing of personal data as well as promoting data controllers’ and processors’ knowledge of the obligations imposed on them by the Regulation (Article 57(1), letters b) and d), of the Regulation).
CATEGORIES OF PERSONAL DATA AND PURPOSES OF THE PROCESSING
Browsing data
The information systems and software procedures relied upon to operate this web site acquire personal data as part of their standard functioning; the transmission of such data is an inherent feature of Internet communication protocols.
This data category includes the IP addresses and/or the domain names of the computers and terminal equipment used by any user, the URI/URL (Uniform Resource Identifier/Locator) addresses of the requested resources, the time of such requests, the method used for submitting a given request to the server, returned file size, a numerical code relating to server response status (successfully performed, error, etc.), and other parameters related to the user’s operating system and computer environment.
These data are necessary to use web-based services and are also processed in order to
– extract statistical information on service usage (most visited pages, visitors by time/date, geographical areas of origin, etc.);
– check functioning of the services.
Browsing data are kept for no longer than seven days (except where judicial authorities need such data for establishing the commission of criminal offences).
Data communicated by users
Sending messages, on the basis of the user’s free, voluntary, explicit choice, to the Garante’s contact addresses, or sending private messages to the Garante’s social media pages and profiles (where this option is available), and filling in and sending the forms made available on the Garante’s websites entail the acquisition of the sender’s contact information – which is necessary to provide a reply – as well as of any and all the personal data communicated in that manner.
Specific information notices will be displayed on the pages of the Garante’s websites that are used for providing certain services.
Cookies and other tracking devices
No cookies are used to profile users nor are other user tracking systems implemented.
So-called session (non-persistent) cookies are used exclusively to the extent this is necessary to enable secure, efficient browsing. Storage of session cookies in terminal equipment or browsers is under the user’s control, whilst cookie-related information is stored server-side after HTTP sessions in the service logs for no longer than seven days like all other browsing data.
DATA RECIPIENTS
The following entities are recipients of the data collected in the course of visiting the websites listed above. They have been appointed as data processors by the Garante pursuant to Article 28 of the Regulation:
Etcware S.r.l., as for www.garanteprivacy.it, garanteprivacy.it, www.gpdp.it, gpdp.it, www.dataprotection.org, dataprotection.org, being a provider of the web platform development and maintenance services;
Davide Mascoli, as for servizi.gpdp.it, being the provider of the development and operational supply and management services for the technological platforms relied upon.
The personal data collected as above are also processed by staff from the Garante, acting on specific instructions concerning purposes and arrangements of such processing.
DATA SUBJECTS’ RIGHTS
Data subjects have the right to obtain from the Garante, where appropriate, access to their personal data as well as rectification or erasure of such data or the restriction of the processing concerning them, and to object to the processing (pursuant to Articles 15 to 22 of the Regulation). Please contact the Garante’s DPO (Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza Venezia, 11, IT-00187, Roma, email: rpd@gpdp.it) to lodge all requests to exercise these rights.
RIGHT TO LODGE A COMPLAINT
If a data subject considers that the processing of personal data relating to him or her as performed via this website infringes the Regulation, he or she has the right to lodge a complaint with the Garante pursuant to Article 77 of the Regulation, or else to bring a judicial proceeding against the Garante pursuant to Article 79 of the Regulation.