Informativa sul trattamento dei dati personali

Con questo documento, Regione autonoma Valle d’Aosta (“Ente” o “Titolare”) intende fornire le informazioni previste dall’artt. 13 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), in merito al trattamento dei dati personali dei soggetti che richiedono di iscriversi alla newsletter al link https://a7h3i9.mailupclient.com/frontend/forms/Subscription.aspx?idList=1&idForm=1&guid=AAFA5375-BCF1-4E06-965A-E3A98B626156

Ai sensi della normativa vigente in materia di trattamento dei dati personali:

a) Regione autonoma Valle d’Aosta è«Titolare» del Trattamento, e garantisce che le operazioni di trattamento avvengano nel rispetto dei diritti e delle libertà fondamentali degli interessati ed in conformità ai principi previsti dalla vigente normativa, nazionale ed europea.

b) «Lei»è l’«Interessato».

TITOLARE DEL TRATTAMENTO

Il Titolare del Trattamento è Regione autonoma Valle d’Aosta con sede in Piazza Deffeyes 1 - Aosta, indirizzo PEC segretario_generale@pec.regione.vda.it, che tratterà i dati secondo i principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza.

RESPONSABILE PROTEZIONE DATI

Al fine di meglio tutelare gli Interessati, il Titolare ha nominato un proprio DPO, Data Protection Officer (nella traduzione italiana RPD, Responsabile della protezione dei dati personali), che è possibile contattare alla casella di posta elettronica privacy@regione.vda.it PEC privacy@pec.regione.vda.it.

FINALITÀ, BASE GIURIDICA DEL TRATTAMENTO, NATURA DEL CONFERIMENTO DEI DATI

Il trattamento dei Suoi dati personali (nome, cognome, e-mail) è finalizzato all’iscrizione, da Lei richiesta, alla newsletter in precedenza richiamata.

La base giuridica del trattamento è rappresentata dall’art. 6, par. 1, lett. a), GDPR, ovvero il Suo consenso, facoltativo e revocabile in ogni momento.

Il conferimento dei dati personali è obbligatorio per l’iscrizione alla newsletter.

CATEGORIE DI DATI TRATTATI E MODALITÀ DI TRATTAMENTO

I dati personali trattati rientrano della categoria dei dati cd. “comuni”, ossia dati anagrafici e di contatto.

I dati personali oggetto di trattamento vengono:

  1. trattati in modo lecito e secondo correttezza per le finalità predette;
  2. raccolti e registrati per tali finalità e resi utilizzabili in altre operazioni di trattamento a condizione che si tratti di attività non incompatibili con tali scopi;
  3. raccolti in modo pertinente, completo e non eccedente, rispetto alle finalità per le quali sono raccolti o successivamente trattati.

I dati possono essere trattati in forma elettronica e/o cartacea, con modalità informatiche e manuali, da parte del personale del Titolare, previamente autorizzato ai sensi degli artt. 4.10, 29, 32.4, GDPR, e art. 2-quaterdecies, del Codice in materia di protezione dati personali.

I dati personali sono protetti da adeguate misure tecniche ed organizzative di sicurezza, in conformità a quanto previsto dall’art. 32, GDPR, individuate dal Titolare per ridurre al minimo i rischi di distruzione, di modifica indesiderata, di perdita anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.

Non viene effettuato in via diretta alcun processo decisionale automatizzato né alcuna attività di profilazione.

COMUNICAZIONE E DIFFUSIONE DEI DATI

In particolare, i dati personali potranno essere comunicati a soggetti esterni che trattano dati come Titolari autonomi o Contitolari del trattamento, nonché, eventualmente, a soggetti che trattano i dati per conto del Titolare ai sensi dell’art. 28, GDPR, “Responsabili del trattamento” (e relativi sub-fornitori autorizzati), nel rispetto della normativa vigente, quali, ad esempio, aziende che erogano servizi tecnico/informatici (gestione, assistenza tecnica e manutenzione hardware e/o software, di web hosting, gestione e manutenzione del sito web, della posta elettronica) o di comunicazione telematiche; soggetti cui la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge e/o da normative regolamentari e/o comunitarie ovvero i soggetti che abbiano titolo ed interesse per l’esercizio del diritto di accesso ai sensi degli artt. 22 e ss. della Legge n. 241/1990, ovvero in caso di accesso civico di cui al D.Lgs.n. 33/2013.

È fatta salva, in ogni caso, la comunicazione dei dati richiesti, in conformità alla legge, dall’autorità di pubblica sicurezza, dall’autorità giudiziaria o da altri soggetti pubblici per finalità di difesa, sicurezza dello stato ed accertamento dei reati, nonché la comunicazione all’autorità giudiziaria in ottemperanza ad obblighi di legge, laddove si ravvisino ipotesi di reato. 

TRASFERIMENTO DEI DATI VERSO PAESI TERZI

Il Titolare può avvalersi di società di servizi di comunicazione telematica, di posta elettronica, servizi cloud e hosting, che potrebbero far transitare i messaggi e le informazioni personali degli utenti anche in Paesi non appartenenti all’Unione Europea, o che in tali Paesi potrebbero salvare copie di backup dei dati, al fine di limitare i rischi connessi ad eventuali perdite di dati. Tali società di servizi sono selezionate per affidabilità, sicurezza e rispetto della normativa vigente in materia di trattamento dei dati personali e tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46, GDPR. Il trasferimento all’estero così effettuato è in linea con tale normativa, poiché attuato solo verso Paesi che sono stati oggetto di una decisione di adeguatezza oppure sulla base di “clausole contrattuali tipo” (“SCC”) quali quelle della Commissione UE del 4 giugno 2021, per i trasferimenti di dati da titolari o responsabili del trattamento nell’UE/SEE (o altrimenti soggetti al GDPR) a titolari o responsabili del trattamento stabiliti al di fuori dell’UE/SEE (e non soggetti al GDPR).

TEMPI DI CONSERVAZIONE

I dati saranno cancellati in caso di disiscrizione dalla newsletter o revoca del consenso da parte dell’Interessato, salvo che debbano essere conservati dal Titolare per adempiere ad obblighi di legge, nonché per esercitare il diritto alla difesa, anche giudiziale, dell’Ente, in ragione della natura del dato o del documento o per motivi di interesse pubblico o per l’esercizio di pubblici poteri, tenuto conto di quanto previsto dal Piano di conservazione della documentazione dell’Ente (cd. Massimario di scarto). Scaduti tali termini, i dati vengono avviati allo scarto, cioè distrutti, con il coinvolgimento della competente Soprintendenza archivistica, salvo necessità di conservazione per motivi di archiviazione storica, scientifica o statistica, previste per espressa previsione di legge, e comunque nel rispetto delle garanzie di cui all’art. 89, GDPR.

DIRITTI DEGLI INTERESSATI

In ogni momento Lei, in qualità di interessato, rivolgendosi al Titolare del trattamento, può esercitare i Suoi diritti, di volta in volta applicabili, così come previsto dagli articoli 15 e seguenti del GDPR, e in particolare:

  • Diritto   di revoca del consenso (art. 13.2.a, art. 9.2.a);
  • Diritto di accesso ai dati (art. 15);
  • Diritto di rettifica (art. 16);
  • Diritto alla cancellazione (art. 17);
  • Diritto alla limitazione del trattamento (art. 18);
  • Diritto alla portabilità (art. 20);
  • Diritto di opposizione (art. 21).

Può altresì proporre reclami e/o segnalazioni all’Autorità Garante per la protezione dei dati personali, con le modalità reperibili sul sito web istituzionale www.garanteprivacy.it.

I diritti di cui sopra possono essere esercitati anche da chiunque abbia un interesse proprio, o agisca a tua tutela, in qualità di Suo mandatario, o per ragioni familiari meritevoli di protezione, ex art. 2-terdecies del D.lgs. 196/2003.

 

Informativa del 21 marzo 2025

 
Torna su