Privacy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI
degli utenti che consultano i siti web del Garante per la protezione dei dati personali

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

 

PERCHÉ QUESTE INFORMAZIONI

Ai sensi  del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano i siti web del Garante per la protezione dei dati personali (di seguito “Garante”) accessibili per via telematica ai seguenti indirizzi:

  • www.garanteprivacy.it
  • garanteprivacy.it
  • www.gpdp.it
  • gpdp.it
  • www.dataprotection.org
  • dataprotection.org
  • servizi.gpdp.it
  • web.gpdp.it
  • web.garanteprivacy.it

Le presenti informazioni non riguardano altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nei siti ma riferiti a risorse esterne al dominio del Garante.

TITOLARE DEL TRATTAMENTO

A seguito della consultazione dei siti sopra elencati possono essere trattati dati relativi a persone fisiche identificate o identificabili.

Titolare del trattamento è il Garante per la protezione dei dati personali, con sede in Piazza di Monte Citorio n. 121, IT-00186, Roma (Email: garante@gpdp.it, PEC: protocollo@pec.gpdp.it, centralino +39 06.696771).

RESPONSABILE DELLA PROTEZIONE DEI DATI

Il Responsabile della Protezione dei Dati (RPD) è raggiungibile al seguente indirizzo: Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza di Monte Citorio, 121, IT-00186, Roma, email: rpd@gpdp.it.

BASE GIURIDICA DEL TRATTAMENTO

I dati personali indicati in questa pagina sono trattati dal Garante nell’esecuzione dei propri compiti di interesse pubblico o comunque connessi all’esercizio dei propri pubblici poteri, ivi incluso il compito di promuovere la consapevolezza e favorire la comprensione del pubblico riguardo ai rischi, alle norme, alle garanzie e ai diritti in relazione al trattamento e, altresì, di promuovere la consapevolezza dei titolari del trattamento e dei responsabili del trattamento riguardo agli obblighi imposti loro dal Regolamento (art. 57, par. 1, lett. b) e d), del Regolamento).

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

Dati di navigazione   

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

  • ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
  • controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più di sette giorni e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

Dati comunicati dall’utente

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Garante, nonché la compilazione e l’inoltro dei moduli presenti sui siti dell’Autorità, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Specifiche informative verranno pubblicate nelle pagine dei siti del Garante predisposte per l’erogazione di determinati servizi.

Cookie e altri sistemi di tracciamento

Non viene fatto uso di cookie per la profilazione degli utenti, né vengono impiegati altri metodi di tracciamento.

Viene invece fatto uso di cookie di sessione (non persistenti) in modo strettamente limitato a quanto necessario per la navigazione sicura ed efficiente dei siti. La memorizzazione dei cookie di sessione nei terminali o nei browser è sotto il controllo dell’utente, laddove sui server, al termine delle sessioni HTTP, informazioni relative ai cookie restano registrate nei log dei servizi, con tempi di conservazione comunque non superiori ai sette giorni al pari degli altri dati di navigazione.

DESTINATARI DEI DATI

Sono destinatari dei dati raccolti a seguito della consultazione dei siti sopra elencati i seguenti soggetti designati dal Garante, ai sensi dell’articolo 28 del Regolamento, quali responsabili del trattamento.

Etcware S.r.l., relativamente ai siti www.garanteprivacy.it, garanteprivacy.it, www.gpdp.it, gpdp.it, www.dataprotection.org, dataprotection.org, quale fornitore dei servizi di sviluppo e manutenzione della piattaforma web;

Almaviva – The Italian Innovation Company S.p.A., relativamente al sito servizi.gpdp.it  quale fornitore dei servizi di sviluppo, erogazione e gestione operativa delle piattaforme tecnologiche impiegate.

I dati personali raccolti sono altresì trattati dal personale del Garante, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere dal Garante, nei casi previsti, l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. del Regolamento). L’apposita istanza all’Autorità è presentata contattando il Responsabile della protezione dei dati presso il Garante (Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza di Monte Citorio, 121, IT-00186, Roma, email: rpd@gpdp.it).

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

 

__________________________________________

 

INFORMATION ON THE PROCESSING
OF PERSONAL DATA

of the users visiting the websites of the Italian data protection authority
Pursuant to Article 13 of the EU Regulation 2016/679

 

WHAT IS THIS INFORMATION?

The information provided below describes, as required by the EU Regulation 2016/679, the processing operations performed on the personal data of the users visiting the Italian data protection authority’s (hereinafter, the “Garante”) websites. Those websites include the following:

  • www.garanteprivacy.it
  • garanteprivacy.it
  • www.gpdp.it
  • gpdp.it
  • www.dataprotection.org
  • dataprotection.org
  • servizi.gpdp.it
  • web.gpdp.it
  • web.garanteprivacy.it

The information provided does not concern other online websites, pages or services that can be accessed via hyperlinks on the above websites but relate to resources outside the Garante’s domain.

 

DATA CONTROLLER

Visiting the websites listed above may result into processing data relating to identified or identified natural persons.

The data controller is the Garante per la protezione dei dati personali, located in Piazza di Monte Citorio n. 121, IT-00186, Roma (Email: garante@gpdp.it, PEC-certified email: protocollo@pec.gpdp.it, phone (switchboard): +39 06.696771).

 

DATA PROTECTION OFFICER

The Garante’s Data Protection Officer (DPO) can be contacted here: Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza di Monte Citorio, 121, IT-00186, Roma, email: rpd@gpdp.it.

 

LEGAL BASIS FOR THE PROCESSING

The personal data mentioned on this page are processed by the Garante in discharging its tasks that serve the public interest or are related to the exercise of its official authority; this includes  raising public awareness and fostering public knowledge of the risks, rules, safeguards and rights concerning the processing of personal data as well as promoting data controllers’ and processors’ knowledge of the obligations imposed on them by the Regulation (Article 57(1), letters b) and d), of the Regulation).

 

CATEGORIES OF PERSONAL DATA AND PURPOSES OF THE PROCESSING

 

Browsing data

The information systems and software procedures relied upon to operate this web site acquire personal data as part of their standard functioning; the transmission of such data is an inherent feature of Internet communication protocols.

This data category includes the IP addresses and/or the domain names of the computers and terminal equipment used by any user, the URI/URL (Uniform Resource Identifier/Locator) addresses of the requested resources, the time of such requests, the method used for submitting a given request to the server, returned file size, a numerical code relating to server response status (successfully performed, error, etc.), and other parameters related to the user’s operating system and computer environment.

These data are necessary to use web-based services and are also processed in order to

– extract statistical information on service usage (most visited pages, visitors by time/date, geographical areas of origin, etc.);

– check functioning of the services.

Browsing data are kept for no longer than seven days and are erased immediately after being aggregated (except where judicial authorities need such data for establishing the commission of criminal offences).

 

Data communicated by users

Sending messages, on the basis of the user’s free, voluntary, explicit choice, to the Garante’s contact addresses and filling in and sending the forms made available on the Garante’s websites entail the acquisition of the sender’s contact information as necessary to provide a reply as well as of any and all the personal data communicated in that manner.

Specific information notices will be displayed on the pages of the Garante’s websites that are used for providing certain services.

 

Cookies and other tracking devices

No cookies are used to profile users nor are other user tracking systems implemented.

So-called session (non-persistent) cookies are used exclusively to the extent this is necessary to enable secure, efficient browsing. Storage of session cookies in terminal equipment or browsers is under the user’s control, whilst cookie-related information is stored server-side after HTTP sessions in the service logs for no longer than seven days like all other browsing data.

 

DATA RECIPIENTS

The following entities are recipients of the data collected in the course of visiting the websites listed above. They have been appointed as data processors by the Garante pursuant to Article 28 of the Regulation:

Etcware S.r.l., as for www.garanteprivacy.it, garanteprivacy.it, www.gpdp.it, gpdp.it, www.dataprotection.org, dataprotection.org, being a provider of the web platform development and maintenance services;

Almaviva – The Italian Innovation Company S.p.A., as for servizi.gpdp.it, being the provider of the development and operational supply and management services for the technological platforms relied upon.
The personal data collected as above are also processed by staff from the Garante, acting on specific instructions concerning purposes and arrangements of such processing.

DATA SUBJECTS’ RIGHTS

Data subjects have the right to obtain from the Garante, where appropriate, access to their personal data as well as rectification or erasure of such data or the restriction of the processing concerning them, and to object to the processing (pursuant to Articles 15 to 22 of the Regulation). Please contact the Garante’s DPO (Garante per la protezione dei personali – Responsabile della Protezione dei dati personali, Piazza di Monte Citorio, 121, IT-00186, Roma, email: rpd@gpdp.it) to lodge all requests to exercise these rights.

RIGHT TO LODGE A COMPLAINT

If a data subject considers that the processing of personal data relating to him or her as performed via this website infringes the Regulation, he or she has the right to lodge a complaint with the Garante pursuant to Article 77 of the Regulation, or else to bring a judicial proceeding against the Garante pursuant to Article 79 of the Regulation.