Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI EX ART. 13 DEL REGOLAMENTO (UE) 679/2016 (General Data Protection Regulation – GDPR)

Questa informativa descrive le modalità e le finalità del trattamento dei dati personali degli utenti che accedono e utilizzano il sito web www.asp-spa.it (di seguito anche solo “Sito”) nel rispetto della disciplina vigente in materia di protezione dei dati personali.

In ossequio ai principi riconosciuti dal Regolamento europeo 679/2016 (di seguito “GDPR”), inoltre, la presente informativa fornisce all’utente (interessato al trattamento) ogni ulteriore informazione necessaria ad assicurare un trattamento corretto e trasparente, in relazione al contesto specifico in cui i dati personali sono raccolti e successivamente trattati.

La presente informativa è resa solo per il Sito sopra indicato e non anche per i siti web e le piattaforme esterne accessibili tramite collegamenti ipertestuali (link) e aventi un diverso dominio (tra cui, ad esempio, https://asp-spa.segnalazioni.net/, https://asp-spa.acquistitelematici.it/, etc.), nonché per specifiche sezioni del Sito predisposte per particolari servizi (tra cui, ad esempio, la sezione dedicata al servizio di Sportello @nline), per cui si rinvia alle relative informative sul trattamento dei dati personali.

  1. Titolare del trattamento

 

Il Titolare del trattamento è Azienda Servizi Pubblici S.p.A. (in seguito, anche “ASP” o “Titolare”), con sede in via Largo Felice Armati 1 – 00043 Ciampino (Roma), partita IVA 023150310.

  1. Responsabile della protezione dei dati

 

Il Responsabile della protezione dei dati (RDP) può essere contattato al seguente indirizzo: andrealisi@studiolegalelisi.it

  1. Natura del conferimento dei dati

 

Per usufruire dei servizi offerti tramite il Sito, potrebbe essere richiesto all’utente di fornire i dati personali necessari ad assicurarne la fruizione: in particolare, ai fini della compilazione del form di iscrizione alla newsletter presente sul Sito, il conferimento dei dati è necessario ai fini dell’invio di comunicazioni informative periodiche relative ai servizi di pubblico interesse forniti da ASP.

Si precisa, in ogni caso, che l’utente è libero di conferire i dati richiesti, nel senso che non è normativamente obbligato a fornirli: il mancato conferimento dei dati indicati come necessari, tuttavia, comporta l’impossibilità per il Titolare di rendere il servizio richiesto.

 

  1. Tipi di dati trattati, finalità e base giuridica del trattamento

I tipi di dati oggetto di trattamento comprendono, in particolare:

4.1 dati di navigazione

Nel corso della navigazione dell’utente sul Sito, i sistemi informatici preposti al suo funzionamento acquisiscono automaticamente alcune informazioni la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati sono trattati per finalità connesse all’erogazione dei servizi offerti tramite il Sito, inclusa la garanzia di corretto funzionamento degli stessi. La base giuridica del trattamento è, quindi, costituita dall’esecuzione di un contratto di cui l’interessato è parte, ai sensi dell’art. 6, par. 1, lett. b) del Regolamento (UE) 679/2016 (GDPR).

In particolare, i dati di navigazione sono trattati allo scopo di assicurare la corretta funzionalità del Sito e la fruibilità dei suoi servizi.

Si precisa, inoltre, che i dati di navigazione non vengono utilizzati dal Titolare per compiere attività di profilazione.

Per maggiori informazioni sull’utilizzo dei dati di navigazione, si rinvia alla cookie policy.

 

  • Dati conferiti dall’interessato

Il Titolare tratta i dati resi volontariamente dall’utente, attraverso la compilazione del form presente sul Sito o mediante l’invio di messaggi di posta elettronica agli indirizzi e-mail indicati o accessibili tramite link presenti sul Sito, per finalità connesse all’erogazione dei servizi offerti tramite il Sito.

La base giuridica del trattamento è, quindi, costituita dall’esecuzione di un compito di interesse pubblico o connesso all’esercizio dei pubblici poteri di cui è investito il Titolare del trattamento, ai sensi dell’art. 6, par. 1, lett. e) del Regolamento (UE) 679/2016 (GDPR). In particolare, i dati personali conferiti dall’interessato potranno essere trattati per le seguenti finalità:

  1. in relazione ai dati conferiti mediante l’invio, facoltativo e volontario, di messaggi di posta elettronica agli l’indirizzi e-mail indicati sul Sito (che comprendono, in particolare, l’indirizzo e-mail del mittente ed eventuali altri dati personali presenti nel messaggio) al fine di svolgere le attività di trattamento necessarie a fornire riscontro alle richieste dell’interessato;
  2. in relazione ai dati conferiti mediante compilazione del form di iscrizione alla newsletter (ASP SPA Largo Felice Armati, 1 00043 Ciampino – info@asp-spa.it), al fine di inviare comunicazioni informative periodiche relative ai servizi e ai comunicati di Asp S.p.A.
  3. Modalità e durata del trattamento

Il trattamento sarà effettuato mediante strumenti cartacei e/o informatici, anche a mezzo di soggetti a ciò autorizzati, che operano sotto la diretta autorità e secondo le istruzioni impartite dal Titolare, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati.

Le operazioni di trattamento sono svolte in modo da garantire la sicurezza dei dati e dei sistemi. Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.

Le misure di sicurezza adottate, tuttavia, non consentono di escludere in via assoluta i rischi di intercettazione o compromissione dei dati personali trasmessi con strumenti telematici. Si raccomanda, pertanto, di verificare che il dispositivo in uso all’utente sia dotato di sistemi software adeguati alla protezione della trasmissione telematica di dati, sia in entrata, che in uscita (come, ad esempio, sistemi antivirus aggiornati, firewall e filtri antispam).

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti e successivamente trattati. In particolare:

 

  1. a) i dati forniti mediante l’invio di messaggi di posta elettronica (paragrafo 4.2, lett. a) saranno conservati per il tempo necessario a fornire riscontro all’interessato;

 

  1. b) i dati forniti ai fini dell’iscrizione al servizio di newsletter (paragrafo 4.2, lett. b) saranno trattati fino ad eventuale esercizio del diritto di opposizione ex21 del GDPR da parte dell’interessato.

 

Il Titolare provvederà, dopo la decorrenza dei termini di conservazione secondo gli indicati criteri, ad adottare misure preordinate alla cancellazione o all’anonimizzazione dei dati che non debbano essere conservati per specifici obblighi normativi.

  1. Categorie di destinatari

I dati personali dell’interessato potranno essere comunicati a collaboratori e dipendenti del Titolare del trattamento, appositamente autorizzati, nell’ambito delle relative mansioni, nonché ai fornitori esterni di cui il Titolare si avvale per lo svolgimento di attività correlate alle richieste degli utenti.

 

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli interessati e acquisirne il consenso, ove richiesto dalla legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi. In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

 

  1. Diritti dell’interessato

 

All’interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione alla legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.

L’interessato, in particolare, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’ interessato ha inoltre diritto di ottenere l’indicazione:

  1. delle finalità e delle modalità del trattamento;
  2. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  3. degli estremi identificativi del Titolare, dei responsabili e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’interessato ha diritto di ottenere:

  1. l’aggiornamento, la rettifica o l’integrazione dei propri dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
  3. la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
  4. l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;

L’interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

 

  1. Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, mediante invio di messaggio di posta elettronica all’indirizzo info@asp-spa.it. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail info@asp-spa.it e indicando nell’oggetto “Privacy”.

Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.

 

 

Informativa aggiornata a ottobre 2022