Privacy Policy MONI.C.A. – Monitoring and Control Application
Ai sensi e per gli effetti di cui agli Artt. 13 – 15 del Regolamento 2016/679 UE (di seguito anche "GDPR"),
informiamo che l’Autorità di Sistema Portuale del Mar Tirreno Settentrionale, con sede in Scali Rosciano
6/7 CAP 57123 Livorno Italia (IT), n. telefono +39 0586 249411 (di seguito anche
"AdSP MTS" o "Titolare") opera il trattamento dei dati personali conformemente alla normativa sopra richiamata.
Il presente documento descrive le modalità di trattamento dei dati personali degli utenti che consultano e
utilizzano i servizi di MONI.C.A. (sistema di monitoraggio e controllo dell’AdSP MTS), accessibili, per
via telematica, al seguente indirizzo: www.monicapmslivorno.eu.
Principali definizioni e riferimenti legali
- Dato personale
-
Qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si
considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente,
con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi
all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica,
fisiologica, genetica, psichica, economica, culturale o sociale.
- Interessato
-
La persona fisica cui si riferisce il Dato Personale.
- Trattamento
-
Qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e
applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione,
la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la
comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto
o l’interconnessione, la limitazione, la cancellazione o la distruzione.
- Titolare del Trattamento
-
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o
insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità
e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare
del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto
dell’Unione o degli Stati membri.
- Responsabile del trattamento
-
La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali
per conto del titolare del trattamento.
- Responsabile della Protezione dei Dati
-
La persona fisica o giuridica che informa e fornisce consulenza al Titolare del trattamento dei dati
personali, sorveglia sull’osservanza del GDPR, fornisce pareri in merito alla valutazione d’impatto (DPIA)
coopera e funge da punto di contatto con l’Autorità garante della protezione dei dati personali.
- Destinatario
-
La persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione
di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere
comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o
degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità
pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
- Dati di utilizzo
-
Sono le informazioni raccolte in maniera automatica da questo sito o dalle applicazioni di parti terze che
questo sito utilizza, tra i quali: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Interessato
che si connette con questo sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario
dell’accesso, il metodo utilizzato nel sottoporre la richiesta di accesso al server, la dimensione del file
ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.),
il Paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le
varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli
relativi all’itinerario seguito all’interno del sito, con particolare riferimento alla sequenza delle pagine
consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Interessato.
- Sito web e Data Base
-
Lo strumento informatico all’interno del quale sono raccolti anche i Dati Personali degli Interessati.
- Cookie
-
Piccola porzione di dati conservata all’interno del dispositivo dell’Interessato.
- Riferimenti Legali
-
Il D. Lgs. 196/2003, il D. Lgs. 101/2018 e il Regolamento 2016/679 UE.
Titolare del trattamento dei dati
Il titolare del trattamento è l’Autorità di Sistema Portuale del Mar Tirreno Settentrionale, con sede in Scali
Rosciano, 6/7 - 57123 Livorno (IT), n. telefono +39 0586 249411, e-mail
adsp@portialtotirreno.it,
PEC adsp@pec.portialtotirreno.it.
Il Responsabile della protezione dei dati (RPD o DPO) è stato individuato in Gesta srl, nella persona del Dott.
Renato Goretta, Via Fontevivo, n.21/m CAP 19125 La Spezia ITALIA T. +39 0187 564442 e-mail
goretta@gestaconsulenza.it.
Finalità, base giuridica e durata del trattamento
I dati personali raccolti da AdSP MTS nell’ambito dei servizi di port monitoring (MONI.C.A.) sono necessari
per:
- Identificare univocamente l’utente registrato sul sistema a seguito di apposita procedura di
accreditamento;
- Garantire il corretto monitoraggio e controllo su operazioni, processi ed eventi che si svolgono in
ambito portuale;
- Garantire il corretto monitoraggio e controllo su infrastrutture presenti in ambito portuale;
- Garantire il corretto funzionamento dei servizi di infomobilità, attraverso la trasmissione in
tempo reale di notifiche relative allo stato di un viaggio;
- Raccogliere dati per finalità statistiche e di analisi volte a garantire una corretta manutenzione
migliorativa ed evolutiva del sistema.
- Comunicare prontamente all’utente modifiche, aggiornamenti o qualsiasi altro evento si ritenga
necessario per un corretto utilizzo del sistema MONI.C.A..
Le basi giuridiche per il trattamento, ai sensi dell’Art. 6 del Regolamento 2016/679 UE, sono:
- per i dati conferiti dagli utenti mediante l’eccesso ad aree riservate: il trattamento è
necessario per l’esercizio di finalità operative e di monitoraggio e attività connesse e/o
strumentali;
- per i dati necessari per trattamenti e comunicazioni imposti per Legge: l’adempimento di obblighi
di Legge cui è soggetto il Titolare del trattamento;
- per l’utilizzo dei dati per mere finalità di comunicazione: il consenso.
Il trattamento dei dati raccolti è effettuato per il tempo necessario al raggiungimento di tutte le
già menzionate finalità, con eccezione dei dati conferiti per finalità di mera comunicazione, che
potranno essere utilizzati dal Titolare solo fino alla revoca espressa del consenso da parte
dell’Interessato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima
della revoca.
Tipi di dati trattati sul sito
A seguito della consultazione e della fruizione del sito possono essere trattati dati relativi a persone
fisiche, identificate o identificabili.
-
Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono,
nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso
dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei
terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource
Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel
sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico
indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri
relativi al sistema operativo e all’ambiente informatico dell’utente.
I dati così acquisiti sono necessari per le seguenti finalità:
- fruizione dei servizi web;
- ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori
per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
- attività di controllo sul funzionamento della navigazione e dei servizi offerti.
I dati di navigazione persistono per 26 mesi (salve eventuali necessità di accertamento di reati
da parte dell’Autorità giudiziaria).
-
Dati comunicati dall’Utente
L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto di AdSP MTS,
i messaggi privati inviati dagli utenti ai profili/pagine istituzionali e/o su social media nonché
la compilazione e l’inoltro dei moduli presenti sul sito, comportano l’acquisizione dei dati di
contatto del mittente nonché di tutti i dati personali spontaneamente inclusi nelle comunicazioni.
Tali dati sono conservati secondo i criteri indicati nella sezione "Finalità, base giuridica e
durata del trattamento" della presente informativa.
In particolare, i dati personali trattati, anche con riferimento alla citata finalità di
accreditamento, sono quelli utilizzati per l’identificazione univoca dell’utente. In questi
rientrano il nome, il cognome, il luogo di nascita, il codice fiscale, l’indirizzo e-mail,
il/i numero/i di telefono e il ruolo ricoperto nella propria organizzazione, oltre alla ragione
sociale e alla partita IVA dell’organizzazione.
Categorie particolari di dati
AdSP MTS nell’esercizio delle sue attività, potrebbe venire a conoscenza anche di dati qualificabili
come "categorie particolari di dati personali" e cioè quei dati che rivelano "l’origine razziale o
etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale,
nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati
relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona" (ex Artt. 9 e 10
del GDPR) e dati giudiziari.
Destinatari
I dati personali conferiti dagli utenti potrebbero essere comunicati, per fini istituzionali, per l’adempimento
di obbligazioni contrattuali, per servizi strumentali e di supporto, per garantire la sicurezza, per finalità
di videosorveglianza e per adempiere obblighi di Legge, ad altri destinatari.
AdSP MTS infatti, nell’ambito della fornitura dei servizi di port community attraverso TPCS, si avvale,
occasionalmente o stabilmente, di fornitori esterni, a cui verranno trasmessi i dati personali nella
disponibilità giuridica di AdSP MTS, nel pieno rispetto della vigente normativa sul trattamento dei dati
personali.
Modalità di trattamento
Il trattamento da parte di AdSP MTS viene svolto in forma automatizzata e/o manuale, senza profilazione di
cui all’Art. 22, paragrafi 1 e 4 del GDPR, nel rispetto di quanto previsto dall’Art. 32 del GDPR, ad opera
di soggetti appositamente incaricati e in ottemperanza a quanto previsto dall’Art. 29 GDPR, conformemente
ai principi di liceità, limitazione delle finalità e minimizzazione dei dati, ex Art 5 GDPR.
Trasferimento di dati all’estero
I dati trattati potrebbero anche essere trasferiti in altri Stati membri dell’Unione Europea o in Paesi terzi,
non appartenenti all’Unione Europea, per le finalità sopra indicate e in ragione della medesima base giuridica.
Esercizio dei diritti
In ogni momento, l’Interessato potrà esercitare, ai sensi degli Artt. dal 15 al 22 del GDPR, il diritto di:
- chiedere la conferma dell’esistenza o meno di propri dati personali;
- ottenere indicazioni circa le finalità del trattamento, le categorie dei dati personali trattati, i
destinatari, il periodo di conservazione;
- ottenere la rettifica e la cancellazione dei dati, la limitazione del trattamento e la portabilità dei
dati;
- opporsi al trattamento e a processi decisionali automatizzato relativi alle persone fisiche, compresa la
profilazione;
- revocare il consenso, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul
consenso prestato prima della revoca;
- proporre reclamo all’Autorità Garante per la Protezione dei Dati personali
(garante@gdpr.it o protocollo@pec.gdpr.it).
L’Interessato potrà esercitare i suoi diritti con richiesta scritta inviata per posta o PEC al suindicato
Titolare del trattamento. AdSP MTS applicherà costi di segreteria, cancelleria e di spedizione alle richieste
sproporzionate e/o immotivate e/o ripetute. La pratica verrà evasa nel termine di giorni 30 dal ricevimento
dell’istanza dell’Interessato.