INFORMATIVA AI SENSI DELL'ART. 13 DEL REGOLAMENTO (UE) 679/2016 RELATIVA AL TRATTAMENTO DEI DATI PERSONALI (GDPR-General Data Protection Regulation)

La presente informativa viene resa dalla Regione Molise, ai sensi dell'art.13 del Regolamento UE 2016/679 in relazione al trattamento dei dati personali conferiti tramite il sito web: www.apemolise.enea.it (di seguito anche “Sito”).

La Regione Molise è impegnata nel rispetto e nella protezione dei diritti e libertà fondamentali con riguardo al trattamento dei dati personali degli utenti dei propri servizi, pertanto, desidera fornirLe le opportune informazioni sulle modalità e sulle finalità del trattamento stesso.

La presente informativa è resa solo per i trattamenti di dati personali degli Utenti raccolti tramite il Sito e non anche per altri siti web eventualmente consultabili tramite link.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Il titolare del trattamento è la Regione Molise con sede in: via Genova 11 - 86100 Campobasso – nella persona del suo Presidente pro tempore.

Può rivolgersi al titolare del trattamento scrivendo all’indirizzo sopra riportato, o inviando un messaggio e-mail al seguente indirizzo di posta elettronica certificata: 

regionemolise@cert.regione.molise.it

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI (RPD)

Responsabile della Protezione dei Dati (RPD) per la Regione Molise può essere contattato al seguente indirizzo e-mail: dpo@regione.molise.it

 

3. FINALITÁ E BASE GIURIDICA DEL TRATTAMENTO

 

I dati personali raccolti tramite il Sito sono trattati dalla Regione Molise ai fini dell’attuazione della normativa relativa agli Attestati di Prestazione Energetica degli edifici (decreto legislativo 192/2005 e smi).

Più in particolare le finalità generali del trattamento sono le seguenti:

• esecuzione dei propri compiti di interesse pubblico nel settore di competenza dell’efficienza energetica o comunque connessi all'esercizio dei propri pubblici poteri, ivi incluse le finalità di archiviazione e di ricerca;
• adempimenti di obblighi previsti da norme di legge, regolamenti, normativa nazionale ed europea.

Essi sono comunicati a terzi nel solo caso in cui ciò sia strettamente necessario e funzionale a tale finalità. Pertanto, si precisa che la conferma via e-mail (PEC) dei dati della fase di registrazione viene trattata dal Mail Server della Regione Molise gestito da: Molise Dati, mentre la comunicazione dei dati per l’acquisizione del Protocollo viene gestito da: PA Digitale Adriatica.

I dati personali degli Utenti sono trattati al fine di:

• registrare gli utenti certificatori al sito e gestire userID, Password e accessi;
• gestire la documentazione di identificazione personale e professionale dei certificatori;
• presentare e ricercare i dati professionali dei certificatori direttamente sul sito senza richiedere alcuna registrazione agli utenti della rete;
• fornire una serie di servizi di trasmissione e gestione degli Attestati di Prestazione Energetica (APE) ai certificatori registrati;
• presentare e gestire i dati in formato XML e grafico degli APE;
• presentare i dati degli immobili e dei certificatori;
• erogare i servizi offerti da Enea;
• fornire un riscontro alle richieste inviate (accesso agli atti, ecc.) agli indirizzi e-mail presenti sul sito web;
• adempiere agli obblighi di legge o amministrativi.

4. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati personali, a parte quanto specificato sotto per i dati di navigazione, è libero e volontario, esso ha natura obbligatoria solo per fruire del servizio richiesto. Il mancato inserimento di determinati dati personali, può comportare esclusivamente l’impossibilità di ottenere una risposta a quanto segnalato o richiesto.

5. TIPI DI DATI TRATTATI

 

5.1. Dati personali e professionali

L’utente fornisce volontariamente alcuni dati personali (nome, cognome, email.) per l’espletamento delle finalità dei singoli servizi. Tali dati sono raccolti a seguito della compilazione degli specifici form, presenti nei singoli servizi o quale conseguenza dell’invio di e-mail agli indirizzi posta elettronica indicati sul presente sito.

 

In ogni caso, è escluso il trattamento di dati personali non necessari e particolari che, anche se forniti volontariamente dall’utente, saranno debitamente cancellati.

 

5.2. Dati di navigazione

I sistemi informatici e gli applicativi dedicati al funzionamento di questo Sito web rilevano, nel corso del loro normale funzionamento, alcuni dati (la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet) non associati a utenti direttamente identificabili.

Tra i dati raccolti sono compresi gli indirizzi IP dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri riguardanti il sistema operativo e l'ambiente informatico utilizzato dall'utente. Tali dati, necessari per la fruizione dei servizi web, vengono resi anonimi in maniera irreversibile e trattati anche allo scopo di:

• ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza.);
• controllare il corretto funzionamento dei servizi offerti.

5.3. Dati forniti volontariamente dall'Utente

Altri dati personali raccolti sono quelli forniti dall'Utente mediante invio di comunicazioni agli indirizzi email indicati sul Sito e all'atto della registrazione al Sito (Nome, Cognome, Username (indirizzo PEC), password, Codice Fiscale, data di nascita, nazione di nascita, provincia di nascita, comune di nascita, Istituto/Ente di appartenenza, Indirizzo, cap, nazione di residenza, provincia e comune di residenza, telefono, cellulare, dati documento di identità, dati dei titolo di studio e professione, dati della dichiarazione di richiesta di iscrizione nell'elenco dei soggetti certificatori del Sito, dati di pagamenti verso la Regione Molise.

L'invio facoltativo, esplicito e volontario, di dati personali non obbligatori, anche attraverso l’inoltro di messaggi di posta elettronica agli indirizzi indicati su questo sito, comporta la successiva acquisizione degli stessi, dell'indirizzo del mittente necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

6. MODALITÁ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI

 

Il Titolare assicura che il trattamento dei dati personali è ispirato ai principi di cui all’art. 5 del RGDP.

I dati personali sono trattati con strumenti elettronici garantendo la riservatezza e le misure di sicurezza previste dalla legge.

La Regione Molise conserva i dati personali per 10 anni dalla data del conferimento dei dati e comunque per il tempo di prescrizione previsto dalla legge. In seguito, i dati raccolti sono resi anonimi e trattati per analisi statistiche aggregate e anonime.

In particolare, i dati di navigazione saranno conservati per la durata della sessione di navigazione sui Siti, mentre i dati personali forniti volontariamente dall’Utente saranno conservati per il tempo necessario a fornire riscontro alle richieste dell’Interessato, per il tempo necessario all’espletamento dei servizi richiesti tramite il Sito e per le tempistiche di conservazione dei dati imposte da obblighi di legge o regolamento.

7. CATEGORIE DI DESTINATARI

 

Per le finalità indicate all’art. 3 i dati personali dell’Utente potranno essere comunicati o resi accessibili a:

• dipendenti e collaboratori della Regione Molise, nella loro qualità di autorizzati al trattamento dei dati, ai sensi dell’art. 29 GDPR;
• ENEA - Agenzia nazionale per le nuove tecnologie, l'energia e lo sviluppo economico sostenibile, per l’esecuzione delle attività di trattamento necessarie all’espletamento delle funzioni di hosting provider e Amministratore di sistema del Sito, in qualità di Responsabile ex 28 GDPR;
• eventuali ulteriori fornitori di servizi in outsourcing per conto del Titolare (es. fornitori di servizi informatici e/o servizi postali), in qualità di incaricati del trattamento;
• tutti i soggetti a cui la facoltà di accesso a tali dati sia riconosciuta in forza di provvedimenti normativi o autoritativi; a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento dei servizi richiesti tramite il Sito, nei modi e per le finalità sopra illustrate.

 

In alcun caso i dati personali saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti e, comunque, senza rendere idonea informativa agli Interessati e acquisirne previamente il consenso, ove richiesto dalla legge.

Resta salva l’eventuale comunicazione dei dati su richiesta dell’autorità giudiziaria o di pubblica sicurezza, nei modi e nei casi previsti dalla legge. I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

8. DIRITTI DEGLI INTERESSATI

Si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.

Gli artt. 15-22 del Regolamento conferiscono all’interessato l’esercizio dei seguenti diritti:

• chiedere la conferma dell’esistenza o meno dei propri dati personali (art. 15 par 1);
• ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, e quando possibile, il periodo di conservazione (art.15 par.1 lett a, c);
• ottenere la rettifica e la cancellazione dei dati (artt. 16 e 17);
• ottenere la limitazione del trattamento (art.18);
• ottenere dal Titolare del trattamento informazioni sui destinatari cui sono stati trasmessi i dati personali e le eventuali rettifiche o cancellazione o limitazioni del trattamento; (art. 19)
• ottenere la portabilità dei dati, ossia riceverli da un Titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti (art. 20)
• opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione (artt.21 e 22);
• qualora il trattamento sia basato sul consenso, poterlo revocare in qualsiasi momento (art.7 par.3).

 

Gli Interessati hanno il diritto di proporre reclamo all’Autorità di controllo ai sensi dell’art. 77 del Regolamento, o di adire le opportune sedi giudiziarie.

9. ESERCIZIO DEI DIRITTI

 

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare del trattamento. La richiesta è formulata liberamente e senza formalità dall’interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

Per conoscere i propri diritti, proporre un reclamo/segnalazione/ricorso ed essere sempre aggiornato sulla normativa in materia di tutela delle persone rispetto al trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all'indirizzo http://www.garanteprivacy.it/

10. COOKIES

Nessun dato personale degli utenti viene in proposito acquisito dal sito.

Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati i c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.

L’uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito.

I c.d. cookies di sessione utilizzati in questo sito evitano il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti e non consentono l’acquisizione di dati personali identificativi dell’utente.